5 апреля Ассоциация «Цифровая энергетика» провела первую в 2024 году расширенную встречу экспертной группы по кибербезопасности с участием профильных органов исполнительной власти — Минэнерго России, ФСТЭК, Минцифры России, Минпромторга России, ФСБ России а также НКЦКИ.
В мероприятии приняли участие эксперты ДИТ Москвы, АО «Гринатом», НТИ Энерджинет, Позитив Технолоджис, Солар, Код Безопасности, АО «Росатом Инфраструктурные решения», ПАО «Сбербанк», НПО «КИС» и представители крупнейших электроэнергетических предприятий — участников АЦЭ: ПАО «Интер РАО», ПАО «Т Плюс», АО «СО ЕЭС», ПАО «Россети».
На повестку дня были вынесены вопросы контроля со стороны регуляторов и совместной выработки рекомендаций по развитию процессов ИБ для компаний электроэнергетики.
В ходе дискуссии центральными темами диалога стали вопросы импортозамещения, подготовки и реализации планов перехода на доверенные ПАК, актуальных угроз информационной безопасности и эффективных способов противодействия.
Представитель Сбербанка представил доклад об импортозамещении СЗИ в банковской сфере. Он указал на то, что некоторые сложные и распределенные на большую инфраструктуру средства защиты, такие как межсетевые экраны NGFW, на данный момент не могут быть замещены по причине отсутствия на российском рынке решений с идентичными функциями, необходимыми крупному бизнесу.
Представитель НПО «КИС» рассказал об основных направлениях обеспечения устойчивого функционирования критической информационной инфраструктуры. Он подчеркнул, что ключевые требования к доверенным ПАК — это технологическая независимость, надежность и защищенность.
Также обсудили:
- особенности определения доверенности ПАК, стандартизации и сертификации для формирования реестра ДПАК;
- вопросы кадрового обеспечения отрасли по направлению информационной безопасности;
- проблемы ценообразования на российском рынке средств защиты.
Представители ФСБ России и Минэнерго России отметили высокое качество проведения оценки защищенности и важность поддержки со стороны предприятий электроэнергетики.
Это уже десятая встреча экспертной группы АЦЭ по кибербезопасности, которая прошла с участием большого числа заинтересованных сторон. Как отмечает руководство Ассоциации, высокая вовлечённость в деятельность ЭГ свидетельствует об актуальности обсуждаемых вопросов и способствует эффективному взаимодействию участников в противодействии киберугрозам в электроэнергетике.
Проведение следующего расширенного заседания намечено на начало августа.