14 декабря Ассоциация «Цифровая энергетика» (АЦЭ) провела четвёртую и заключительную в 2023 году встречу экспертной группы по кибербезопасности с участием профильных органов исполнительной власти — Минэнерго, ФСТЭК, Минпромторга, а также ФСБ России.
В мероприятии приняли участие эксперты РГУ Нефти и газа имени И.М. Губкина, НИУ «МЭИ», Центра компетенций «Кибербезопасность» НТИ «Энерджинет», Позитив Технолоджис, Солар, Код Безопасности, Лаборатории Касперского, РТСофт, Ассоциации КП ПОО, Русгидро и представители крупнейших электроэнергетических предприятий — участников АЦЭ: АО «Концерн Росэнергоатом», ПАО «Россети», ПАО «Интер РАО», АО «СО ЕЭС», АО «Интертехэлектро», «Т Плюс».
«В итогах года хотелось ещё раз отметить особую важность информационной безопасности для топливно-энергетического комплекса и электроэнергетики. Важна поддержка Минэнерго России со стороны предприятий отрасли и обратная связь в лице экспертной группы со стороны Ассоциации, такая совместная работа имеет значительную пользу для отрасли и министерства, в том числе для качественной коллегиальной проработки вопросов, связанных с переходом на отечественное оборудование и программное обеспечение», — заявила в приветственном слове председатель Правления АЦЭ Тамара Меребашвили.
На повестку дня были вынесены вопросы контроля со стороны регуляторов и совместной выработки рекомендаций по развитию процессов ИБ для компаний электроэнергетики.
В ходе дискуссии центральными темами диалога стали вопросы импортозамещения, подготовки и реализации планов перехода на доверенные ПАК, актуальных угроз информационной безопасности и эффективных способов противодействия.
Участники встречи отметили, что регулирующие органы в сфере ИБ не занимают формалистической позиции, когда речь заходит об особенностях реализации требований, вместо этого сосредотачиваясь на понимании содержания, выявлении недостатков текущих мер и принятии соответствующих корректировок.
Также обсудили:
— особенности определения доверенности ПАК в рамках реализации 166 указа Президента РФ;
— стандарты по открытым технологиям промышленной автоматизации, включая требования по обеспечению информационной безопасности;
— способы и отраслевые кейсы разработки систем, устойчивых к атакам изнутри системы, при условии, что защита периметра может быть нарушена и имеет решающее значение для кибербезопасности — кибериммунный подход;
— иные актуальные вопросы участников Ассоциации.
Докладчики от разработчиков СЗИ также выдвинули предположения и выводы по итогам докладов:
— конструктивная защита начинается с целей безопасности и проявляется в архитектуре;
— в процессе разработки архитектуры систем АСУ ТП необходимо определить, какие части системы являются критичными для целей безопасности, и разработать соответствующую политику открытой архитектуры для обеспечения её эффективности и вендоронезависимости.
По итогам встречи были сформированы предложения по развитию процессов ИБ компаний электроэнергетики с привлечением экспертизы Ассоциации, которые были рассмотрены совместно с органами власти и будут оформлены протоколом экспертной группы по кибербезопасности АЦЭ.
Это уже девятая встреча экспертной группы АЦЭ по кибербезопасности, которая прошла с участием большого числа заинтересованных сторон. Как отмечает руководство Ассоциации, высокая вовлечённость в деятельность ЭГ свидетельствует об актуальности обсуждаемых вопросов и способствует эффективному взаимодействию участников в противодействии киберугрозам в электроэнергетике.