Участившиеся кибератаки через подрядчиков вынуждают энергетический бизнес учитывать новые угрозы и вводить дополнительные меры защиты. Об этом сообщил заместитель начальника службы информационной безопасности АО «СО ЕЭС», заместитель руководителя экспертной группы по кибербезопасности Ассоциации «Цифровая энергетика» Александр Капустин в ходе профильного форума «Технологии и безопасность».
Эксперт рассказал об основных правилах, которые необходимо соблюдать при взаимодействии с подрядчиком: минимизация доступа — привилегии должны быть минимальными, ограничение доступа к ключевым ресурсам, определение задач, которые будут выполняться. При этом ответственность подрядчика за инциденты должна быть закреплена документально, а одним из дополнительных условий может стать мониторинг и запись действий подрядчика в части соблюдения мер информационной безопасности.
Капустин напомнил об экспертной группе по кибербезопасности, действующей при Ассоциации «Цифровая энергетика». Одна из главных задач, стоящих перед группой, — обмен опытом и выработка лучших практик ИБ электроэнергетики. В этой связи представитель Ассоциации пригласил заинтересованных работников отрасли присоединиться к расширенному заседанию экспертной группы, которое пройдёт 27 марта при участии органов власти и регуляторов (Минцифры, Минэнерго и Минпромторга России, ФСТЭК, НКЦКИ).
Получить больше информации о заседании можно, обратившись на почту: info@digital-energy.ru.