> «Мы живем в эпоху гибридных конфликтов» - Энергетика и промышленность России - № 8 (412) апрель 2021 года - WWW.EPRUSSIA.RU - информационный портал энергетика
16+
Регистрация
РУС ENG
http://www.eprussia.ru/epr/412/8763786.htm
Газета "Энергетика и промышленность России" | № 8 (412) апрель 2021 года

«Мы живем в эпоху гибридных конфликтов»

Власть Подготовил Ефим Дубинкин 2138
Антон Семейкин, директор Департамента экономической безопасности в ТЭКе Минэнерго РФ

Насколько актуальны информационные и террористические угрозы для российского ТЭКа и как минимизировать данные риски? Директор Департамента экономической безопасности в ТЭКе Минэнерго РФ Антон Семейкин уверен, что обеспечение безопасности ТЭКа будет оставаться важной задачей как для государства, так и для компаний.

— Антон Юрьевич, существуют ли единые параметры экономической безопасности для компаний ТЭКа?

— Прежде всего нужно понять, что такое экономическая безопасность ТЭКа. На мой взгляд, она представляет собой часть единой системы управления ТЭКа, при которой государство регулирует отдельные аспекты деятельности компаний таким образом, чтобы обеспечить их экономическую эффективность, с одной стороны, и устойчивость к вызовам и угрозам — с другой.

Если говорить о каких-либо единых параметрах экономической безопасности для ТЭКа, то они сформированы и продолжают формироваться правовым полем. Среди них — повышение качества состояния безопасности и антитеррористической защиты объектов ТЭКа, в которой особое внимание уделяется кибербезопасности, и улучшение состояния платежной дисциплины, а также создание условий для увеличения объема инвестиций в отрасль и снижения ее воздействия на экологию.

Кроме того, к таким единым параметрам стоит отнести и импортозамещение, совершенствование оценки и прогнозирования обеспеченности ТЭКа квалифицированными кадрами и, конечно, развитие системы профилактики правонарушений в ТЭКе.

Отдельно отмечу, что Минэнерго первое из «гражданских» ведомств и, насколько мне известно, пока единственное начало развивать такую «отраслевую» систему профилактики правонарушений.

— В чем же выражается развитие системы профилактики правонарушений?

— Профилактикой правонарушений в общем смысле является совместная работа правоохранительных органов и отраслевых ведомств, в ходе которой осуществляется выявление, предотвращение и пресечение правонарушений, а также устранение условий, способствующих их совершению. Наш Департамент объединил в себе функции правового регулирования вопросов безопасности и антитеррористической защиты объектов ТЭКа, вопросов кибернетической безопасности объектов ТЭКа, мобилизационной подготовки, а также взаимодействия с органами правоохраны.

Такое взаимодействие ведется в рамках созданной по поручению Правительства РФ рабочей группы по профилактике правонарушений в сфере экономической безопасности ТЭКа (РГ). Результаты работы РГ уже получили широкий общественный резонанс. Речь идет о пресечении противоправной деятельности лиц, действовавших от имени группы компаний МРСЭН, выявленной в рамках работы РГ, которая позволила найти именно организаторов преступлений, а не только непосредственных исполнителей.

Правоохранительными органами возбужден ряд уголовных дел, в том числе по признакам преступления, предусмотренного статьей 210 УК РФ (Организация преступного сообщества (преступной организации) или участие в нем). Также в рамках расследования удалось арестовать имущество, добытое преступным путем, и имущество организаторов преступного сообщества.


Комбинированный подход

— Раз вы затронули эту резонансную историю, предлагаю подробнее остановиться на теме антитеррористической и информационной безопасности объектов ТЭКа в России: какие основные угрозы для российского энергетического сектора вы видите и какие действия предпринимаются для минимизации этих рисков?

— Мы живем в эпоху гибридных конфликтов, когда геополитическое противостояние стран и политических блоков реализуется не только путем прямых военных действий, а чаще — путем проведения скрытых операций, включая атаки в цифровом пространстве и диверсии на объектах критической инфраструктуры государства. Эта проблема на уровне государства осознана достаточно давно. В том числе поэтому был принят ФЗ «О безопасности объектов топливно-энергетического комплекса». К сожалению, ставшие известными за прошедшие годы инциденты только подтверждают наличие таких угроз, причем следует отметить, они были реализованы как в виде террористических, так и телекоммуникационных атак.

В сложившихся условиях очевидной стратегией государства является принятие соответствующих защитных мер, предусмотренных как уже упомянутым Законом о безопасности объектов ТЭКа, так и Законом «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации». Министерство ведет плановую работу, направленную на реализацию необходимых мер защиты, оказывает организациям ТЭКа методическую помощь, контролирует состояние фактической защищенности по указанным направлениям.

Кроме того, мы проводим периодические учения по предотвращению и защите от диверсионных действий на объектах ТЭКа в цифровой среде. При этом, несмотря на достаточно высокий уровень защищенности объектов ТЭКа, мы видим большой потенциал для дальнейших улучшений. В 2021 году начата масштабная работа по переработке законодательства в сфере безопасности и антитеррористической защиты объектов ТЭКа.

— Какой подход к обеспечению информационной безопасности, на ваш взгляд, является наиболее оптимальным для российского ТЭКа: саморегулирование (опыт западной энергетической отрасли) или государственное регулирования?

— Да, в настоящее время существуют два основных подхода. Первый — когда до компаний доводится информация о существующих угрозах, а они самостоятельно реализуют защитные меры на основании собственных представлений о надлежащем уровне защищенности и рекомендаций (а не требований!) регуляторов. Второй — когда уровень угроз и требования по обеспечению безопасности определяются на уровне государства, реализуются субъектами критической инфраструктуры, при этом со стороны государства осуществляется надзор и контроль.

Преимуществом первого подхода является его гибкость, но вместе с тем это и его недостаток − фактическую защищенность можно проверить только по факту произошедшего инцидента. К тому же основой этого подхода является постоянное напоминание о наличии угроз. С моей точки зрения, оба подхода имеют право на существование, но мне ближе их комбинированное применение — когда, с одной стороны, компаниям предоставляется возможность саморегулирования отдельных процессов, результаты которого государство в свою очередь использует для своевременного и эффективного регулирования.


Без потери конкурентного преимущества

— В прошлом году в одном из своих выступлений вы говорили о том, что «компаниям ТЭКа необходимо внедрять современные системы безопасности для защиты информационной инфраструктуры, преимущественно отечественного производства, уделив особое внимание защите автоматизированных систем управления технологическими процессами». Каково на сегодняшний день соотношение иностранных и отечественных систем безопасности на объектах российского ТЭКа? Отвечают ли, по вашему мнению, отечественные системы безопасности (программное обеспечение, оборудование) современным требованиям и задачам?

— Компании ТЭКа на постоянной основе осуществляют модернизацию как автоматизированных систем управления технологическими процессами (АСУ ТП), так и средств обеспечения информационной безопасности. При этом современные системы управления уже обладают встроенными функциями по обеспечению информационной безопасности. Но обеспечивают ли эти функции реальную защиту и какими темпами необходимо проводить обновление этих систем управления и средств обеспечения информационной безопасности? Проблемы могут возникнуть у компаний, не уделявших достаточно внимания модернизации своего оборудования, но в данном случае они должны оплатить такую модернизацию из своей прибыли, что я считаю справедливым.

Что касается внедрения АСУ ТП и средств защиты российского производства, то в феврале 2021 года на Международном Форуме технологии безопасности была четко озвучена позиция ФСТЭК; регуляторами установлены требования по применению исключительно отечественных решений для значимых объектов КИИ. К сожалению, доля импортных систем безопасности в российском ТЭКе еще достаточно велика, хотя точные цифры назвать сложно. Однако имеющиеся в стране отечественные разработки уверенно продвигаются на российском рынке и вполне соответствуют современным требованиям. Не секрет, что отечественные антивирусные программы одни из лучших в мире. Кроме того, сейчас активно разрабатываются и продвигаются системы управления событиями информационной безопасности (SIEM-системы), на базе которых строятся системы информационной безопасности компаний. Тут следует отметить положительный результат проведенной процедуры категорирования КИИ — на значимых объектах КИИ ТЭК начался процесс создания систем защиты в соответствии с требованиями российских регуляторов. А это значит, что доля средств защиты российского производства увеличивается.

— Минэнерго, а также некоторые эксперты подчеркивают необходимость создания «оптимальной модели обмена информацией о компьютерных атаках и инцидентах между государством и компаниями ТЭКа» — разработана ли такая модель? Насколько компании ТЭКа вообще заинтересованы в обмене информацией, учитывая конкуренцию между ними?

— В нашей стране функционирует Национальный координационный центр по компьютерным инцидентам, основная идея создания которого заключается именно в формировании системы информационного обмена для своевременной организации противодействия компьютерным атакам. Поэтому на государственном уровне существует своя система и, соответственно, модель информационного обмена. При этом никто из субъектов КИИ не отрицает необходимости обмена информацией. Но, как показала практика, компьютерные атаки и негативные последствия, характерные, например, для финансовой сферы, не применимы для сферы здравоохранения, что подразумевает «замыкание» информации на определенном «отраслевом» уровне.

Если говорить о заинтересованности информационного обмена между компаниями ТЭКа, то, например, в электроэнергетике, в силу ее специфики, она прямая, поскольку сбой на одном из предприятий влияет на устойчивое функционирование других. В нефтегазовой отрасли на первый взгляд связь предприятий не такая очевидная, но вместе с тем есть понимание ответственности за безопасность всей инфраструктуры. Сообщая информацию об атаке, компания ТЭКа не снижает своего конкурентного преимущества, а наоборот, повышает качество «среды доверия» в рамках всей отрасли.


Информационная безопасность, Минэнерго, Модернизация в энергетике, АСУ ТП,

«Мы живем в эпоху гибридных конфликтов»Код PHP" data-description="Насколько актуальны информационные и террористические угрозы для российского ТЭКа и как минимизировать данные риски? Директор Департамента экономической безопасности в ТЭКе Минэнерго РФ Антон Семейкин уверен, что обеспечение безопасности ТЭКа будет оставаться важной задачей как для государства, так и для компаний.<br /> " data-url="https://www.eprussia.ru/epr/412/8763786.htm"" data-image="https://www.eprussia.ru/upload/iblock/718/7189fe40d15895814198ddda46aeb270.jpg" >

Отправить на Email


Похожие Свежие Популярные

Войти или Зарегистрироваться, чтобы оставить комментарий.