Требования к информационной безопасности энергообъектов будут определены в 2017 году

Планируется, что постановление будет принято в июле 2017 г. В рамках проекта постановления предлагается принятие комплекса мер по обеспечению информационной безопасности систем удаленного мониторинга и диагностики, прямо или косвенно влияющих на надежность и безопасность функционирования критически важного энергетического оборудования. 
Требования  к средствам защиты информационной безопасности объектов электроэнергетики сегодня устанавливаются государственными стандартами и приказами федеральных органов исполнительной власти (ФСБ РФ, ФСТЭК РФ). Вместе с тем требования к информационной безопасности, устанавливаемые государственными стандартами Российской Федерации, не имеют нормативного обязывающего характера, а также отсутствует модель угроз информационной безопасности автоматизированных систем управления на объектах электроэнергетики.
В настоящее время в электроэнергетике в технологических процессах производства и передачи электроэнергии и тепла активно применяются автоматизированные системы управления технологическим процессом (АСУ ТП). В состав АСУ ТП, могут входить отдельные системы автоматического управления (САУ) и автоматизированные устройства, связанные в единый комплекс. От корректной работы и алгоритмов АСУ ТП и ее составляющих компонентов непосредственно зависит надежность и безопасность объектов и энергопринимающих установок, участвующих в едином технологическом процессе. 
В связи с тем, что системы удаленного мониторинга и диагностики технического состояния основного оборудования объектов электроэнергетики интегрируется с АСУ ТП и имеют в качестве одной из компонент САУ, установленную на самом оборудовании, требуется принятие мер по обеспечению безопасности данных систем.  Кроме того, в настоящее время разработчиками и поставщиками данных систем и их компонентов преимущественно являются иностранные компании. 
Сбор и обработка технологической информации (данных с эксплуатируемого основного оборудования) в рамках указанных систем осуществляется в центрах, расположенных за пределами Российской Федерации и не подконтрольных российским организациям. Применяемые защитные меры (преимущественного с использованием межсетевых экранов) не являются достаточными для предотвращения реализации возможных угроз вмешательства в управление основного оборудования. Полное обеспечение защищенности внешними средствами защиты является дорогостоящим и не обеспечивающим экономическую эффективность эксплуатации систем. 
Объекты электроэнергетики оказались уязвимы в плане информационной безопасности автоматизированных систем управления, прямо или косвенно влияющих на функционирование основного оборудования. Специалисты говорят об угрозах удаленного управления этими объектами, нарушении целостности информации, на основе которой принимаются управленческие решения с последующим влиянием на надежность и безопасность функционирования критически важного энергетического оборудования. 
В проекте постановления содержатся требования, позволяющие установить адаптивные к общественным отношениям в сфере электроэнергетики единые правила для компаний, осуществляющих эксплуатацию, мониторинг и диагностику технического состояния критически важного энергетического оборудования с использованием систем удаленного мониторинга и диагностики технического состояния, производителей программного обеспечения, входящего в состав систем удаленного мониторинга и диагностики, организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию средств защиты информации, компаний-заявителей на осуществление сертификации продукции в системе сертификации ФСТЭК России. 
Кроме того, введение обязательной сертификации систем удаленного мониторинга и диагностики критически важного энергетического оборудования обяжет иностранного производителя создать на территории Российской Федерации центры обработки данных и аналитические центры для российских потребителей услуг.

При подготовке статьи были использованы материалы с Портала проектов федеральных нормативных актов.