На базе Ассоциации «Цифровая энергетика» (АЦЭ) прошла очередная расширенная встреча по кибербезопасности с участием предприятий-членов АЦЭ, Минэнерго, Минцифры и Минпромторга России, Национального координационного центра по компьютерным инцидентам (НКЦКИ), а также компаний «Русатом Автоматизированные системы управления», «Цифрум» (дочерние предприятия Госкорпорации «Росатом»), «Ростелеком-Солар», «РТСофт», «Лаборатория Касперского» и др.
На повестке дня стояли вопросы нормотворчества в области информационной безопасности (ИБ) в 2022–2023 гг., в частности разработка требований и порядка информирования НКЦКИ и Роскомнадзора о выявленных инцидентах неправомерной передачи персональных данных, аккредитация центров Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также обучение ИБ-специалистов.
Одной из центральных тем диалога стали наиболее эффективные меры по защите ИБ-систем в период возросшего числа компьютерных атак на предприятия электроэнергетики. Среди данных мер – создание профильного оперативного штаба с участием ведущих ИТ-компаний (функционирует на базе НКЦКИ).
Кроме того, участники встречи подробно рассмотрели ключевые факторы компьютерных атак и утечек информации, выявленных в текущем году. Особое внимание они уделили нарушению базовых правил безопасности (например, использование простых паролей) и недостаточно быстрому реагированию на «подозрительные» события в ИБ-системах организаций.
В перечень обсуждаемых вопросов вошли также достижение технологического суверенитета, развитие кадрового ИБ-потенциала в электроэнергетике и реализация постановления правительства «Об утверждении требований к программному обеспечению…».
Напомним, в рамках подобных дискуссий АЦЭ обращает внимание регуляторов на особенности обеспечения безопасности объектов критической информационной инфраструктуры (КИИ) в топливно-энергетическим комплексе – с тем, чтобы они учитывались при развитии нормативно-правовой базы.
Это четвертая встреча экспертной группы (ЭГ) АЦЭ по кибербезопасности, которая прошла с участием большого числа заинтересованных сторон. Как отмечает руководство Ассоциации, их вовлеченность в деятельность ЭГ свидетельствует об актуальности обсуждаемых вопросов и способствует эффективному взаимодействию участников борьбы с киберугрозами в электроэнергетике, главная цель которых – обеспечение бесперебойной работы КИИ.