/Минэнерго России/ Москва, 3 февраля. – Директор Департамента экономической безопасности в ТЭК Антон Семейкин выступил модератором сессии «Информационная безопасность как сервис. Отраслевые особенности центров мониторинга информационной безопасности» на XXIV Большом национальном форуме информационной безопасности «Инфофорум – 2022».
В ходе мероприятия участники обсудили вопросы отраслевого регулирования в части обеспечения безопасности критической информационной инфраструктуры.
«В топливно-энергетическом комплексе только в сфере деятельности субъектов электроэнергетики функционируют связанные между собой едиными каналами, как минимум, несколько «подсфер» деятельности: генерация, диспетчеризация, передача, сбыт электроэнергии. И для каждой из них имеется своё регулирование. Помимо «Закона о безопасности объектов КИИ» у нас действует Законодательство в сфере электроэнергетики, в соответствии с которым уже установлены некоторые особенности информационной безопасности, например, запрет удалённого доступа для гарантийного обслуживания оборудования из-за рубежа», — пояснил он.
Антон Семейкин также добавил, что без дистанционного управления объектами КИИ со стороны главного диспетчера электроэнергии невозможно обеспечить надлежащим образом эффективное функционирование этой сферы, при этом вопросы информационной безопасности требуют отдельного рассмотрения и согласования с главными регуляторами в области обеспечения безопасности КИИ.
В рамках дискуссии спикеры поделились опытом создания отраслевых центров мониторинга государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак в сфере ТЭК, медицины и связи. Минэнерго России был показан свой пилотный проект по созданию отраслевого центра мониторинга ТЭК.
Кроме того, в ходе сессии участниками было уделено особое внимание вопросам кадровой подготовки специалистов в области информационной безопасности.
«В ТЭК ведётся целенаправленная подготовка специалистов по информационной безопасности отрасли, но важно отметить, что специалист должен обладать не только знаниями информбезопасности, но и понимать как функционирует та сфера, в которой он собирается использовать свои знания», — отметил директор Департамента.
В заключение Антон Семейкин отметил, что обеспечить надлежащий уровень информационной безопасности можно только в диалоге контролирующих органов, отраслевых регуляторов и бизнеса. В свою очередь представители контролирующих органов подчеркнули, что привлечение бизнеса для целей оказания услуг по информационной безопасности законом не запрещено, но ответственность будет лежать на владельце объекта КИИ.
Источник: Минэнерго России