Энерго ЦИБ – это центр экспертизы (обмена и анализа информации) по вопросам информационной безопасности в электроэнергетике Энерго ЦИБ (ENERGY ISAC).
Необходимость создания центра
Энерго ЦИБ создан в силу критической важности обеспечения защищенности объектов электроэнергетики от киберугроз, обеспечения надежности, безопасности и дальнейшего развития отрасли и российской экономики в целом.
Содействие в агрегации знаний и проведения экспертизы о компьютерных атаках и уязвимостях для отрасли электроэнергетики и регуляторов, в том числе Минэнерго России, путем создания доверенной площадки обмена мнениями и информацией в условиях возрастающей неопределенности регулирования и угроз информационной безопасности, которая позволит Членам Ассоциации и компаниям различных отраслей повысить сопротивляемость кибератакам, и собственную защищенность за счет актуальной информации, знаний и осведомленности, а также формирования культуры безопасного использования и создания цифровых решений.
В соответствии с основными задачами Центр осуществляет следующие функции:
Информационно-аналитическая :
Предоставление по запросу аналитических и статистических материалов по потребности компаний-участников Ассоциации:
- Анализ конкретных лучших практик и деятельности международных организаций в области информационной безопасности, кибербезопасности.
- Оценка актуальности и рисков, связанных с новыми угрозами (типы и вектора атак) для отрасли в целом;
Популяризация и распространение знаний:
- Организация и проведения совместных киберучений субъектов отрасли.
- Организация совместных обучающих мероприятий по информационной безопасности, кибербезопасности и обеспечения безопасности объектов КИИ для компаний отрасли (вебинаров, конференций, форумов), подготовка онлайн тестирования и обучающих курсов для работников отрасли электроэнергетики.
Сотрудничество, накопление и обмен знаниями, отраслевая методология:
- Участие в разработка отраслевых методик, стандартов в области безопасности объектов КИИ, защиты информации и кибербезопасности.
- Проработка методологии и отраслевых стандартов по обеспечению информационной безопасности совместно с отраслевым ФОИВ.
- Методологическое взаимодействие и обмен информацией с другими отраслевыми центрами.
Участие в решении аналитических задач экспертной группы по кибербезопасности
- Организация площадки и размещения участников расширенных встреч с участием органов власти, подготовка сопутствующих материалов.
- Привлечение новых членов АЦЭ по направлению информационной безопасности.
- Организация встреч с представителями ВУЗов. Подготовка программ обучения
- Подготовка аналитических материалов по потребностям участников Ассоциации.