2 августа Ассоциация «Цифровая энергетика» провела вторую в 2024 году расширенную встречу экспертной группы по кибербезопасности с участием профильных органов исполнительной власти — Минэнерго России, ФСТЭК, Минцифры России, Минпромторга России, ФСБ России, а также НКЦКИ.
В мероприятии приняли участие эксперты ДИТ Москвы, АО «Гринатом», НТИ Энерджинет, Позитив Технолоджис, Солар, Код Безопасности, АО «Росатом Инфраструктурные решения», ПАО «Сбербанк», НПО «КИС» и представители крупнейших электроэнергетических предприятий — участников АЦЭ: ПАО «Интер РАО», ПАО «Т Плюс», АО «СО ЕЭС», ПАО «Россети».
На повестку дня были вынесены вопросы контроля со стороны регуляторов и совместной выработки рекомендаций по развитию процессов ИБ для компаний электроэнергетики.
В ходе дискуссии центральными темами диалога стали вопросы импортозамещения средств защиты информации, подготовки и реализации планов перехода на доверенные ПАКи, актуальных угроз информационной безопасности и эффективных способов противодействия.
Представитель ПАО «Интер РАО» рассказал об опыте противодействия атакам через цепочку поставок — был представлен конкретный кейс с рекомендациями. Как подчеркнули специалисты Ассоциации «Цифровая энергетика», именно в этом направлении в данный момент идёт работа Центра экспертизы по вопросам ИБ в электроэнергетике, который функционирует при Ассоциации.
Также обсудили:
- новости нормативно-правового регулирования ИБ в электроэнергетике;
- риски, связанные со сроками реализации 250 Указа Президента и проблемными классами средств защиты информации;
- вопросы доверенных программно-аппаратных комплексов — исполнение Постановления Правительства №1912;
- юридическую сторону кибератак и последствия для злоумышленников со стороны государства;
- возможность обязать поставщиков ПО в случае компрометаций и взломов публично делиться результатами расследования компрометации их инфраструктуры.
Это уже одиннадцатая встреча экспертной группы АЦЭ по кибербезопасности, которая прошла с участием большого числа заинтересованных сторон. Как отмечает руководство Ассоциации, высокая вовлечённость в деятельность ЭГ свидетельствует об актуальности обсуждаемых вопросов и способствует эффективному взаимодействию участников в противодействии киберугрозам в электроэнергетике.