Semeykin 9/18/20 1:23 PM Page 18
В ФОКУСЕ
ТЭК обеспечивает функционирование промышленных, социально значимых и иных объектов и, значит, защищать его нужно соответственно Антон Семейкин, директор Департамента экономической безопасности в ТЭК Министерства энергетики Российской Федерации
К
Компаниям ТЭК необходимо внедрять современные системы безопасности для защиты своей информационной инфраструктуры. При этом понимание современных технологий угроз безопасности является важной составляющей подготовки специалистов по информационной безопасности.
18 •
акими темпами идет реализация требований закона о безопасности КИИ, как обстоят дела с защитой объектов КИИ в ТЭК, а также почему проблема импортозамещения играет одну из ключевых ролей в вопросе обеспечения энергетической безопасности – ответы на эти вопросы вы найдете в интервью с Антоном Семейкиным, директором Департамента экономической безопасности в ТЭК Минэнерго России.
– Антон Юрьевич, расскажите, пожалуйста, какова специфика обеспечения безопасности КИИ в ТЭК? – Топливно-энергетический комплекс (ТЭК) является важной составляющей экономики нашей страны, включает в себя совокупность отраслей, связанных с производством и распределением энергоресурсов. Основным негативным фактором, оказывающим влияние на реализацию энергетической безопасности, остается сложная геополитическая ситуация. А одним из ключевых направлений обеспечения энергетической безопасности является повышение состояния защищенности объектов критической информационной инфраструктуры (КИИ) ТЭК. Не секрет, что для различного рода злоумышленников – хакероводиночек, хакерских группировок, а также диверсионных киберподразделений отдельных стран – эти объекты являются наиболее вероятными целями для проведения спланированных компьютерных атак, ведь энергетика обеспечивает функционирование социально значимых объектов – промышленных и оборонных производств, а также других стратегически важных предприятий страны. Таким образом, при осуществлении кибератак
на ТЭК могут возникнуть риски нарушения нормальной работы других отраслей экономики. В соответствии с Указом Президента Российской Федерации от 7 мая 2018 г. № 204 "О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года" цифровая трансформация энергетической инфраструктуры является приоритетным направлением развития российской экономики. Но в то же время внедрение в энергетику современных цифровых технологий значительно увеличивает риски, связанные с возможностью целенаправленных компьютерных атак, что, в свою очередь, требует принятия дополнительных мер по обеспечению безопасности объектов КИИ ТЭК. А это значит, что нужен комплексный подход для решения задач, связанных с обеспечением устойчивости функционирования КИИ к компьютерным атакам. Компаниям ТЭК необходимо внедрять современные системы безопасности для защиты своей информационной инфраструктуры. При этом понимание современных технологий угроз безопасности является важной составляющей подготовки специалистов по информационной безопасности, а также для принятия правильного решения по внедрению систем безопасности, защи-
щающих как от внутренних, так и от внешних угроз. Необходимо на постоянной основе проводить мероприятия, связанные с оценкой уровня безопасности объектов КИИ, в целях определения состояния защищенности этих объектов, обнаружения недостатков в области обеспечения информационной безопасности, а также выработки рекомендаций, направленных на устранение уязвимостей. И обязательно нужно принимать участие в различного рода киберучениях и тренировках по отработке действий в условиях целенаправленных компьютерных атак. – Как идет категорирование субъектами КИИ в ТЭК, оказывает ли поддержку Министерство энергетики? – По имеющимся у меня данным, большинство организаций ТЭК завершили процедуру категорирования в соответствии с постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений". Минэнерго России оказы-
