К объектам топливно-энергетического комплекса (ТЭК) относятся объекты электроэнергетики, нефтедобывающей, нефтеперерабатывающей, нефтехимической, газовой, угольной, сланцевой и торфяной промышленности, а также объекты нефтепродуктообеспечения, теплоснабжения и газоснабжения. Нарушение или прекращение функционирования таких объектов приведет к потере управления экономикой Российской Федерации, субъекта Российской Федерации или административно-территориальной единицы, ее необратимому негативному изменению либо существенному снижению безопасности жизнедеятельности населения. Одним из ярких примеров организации ТЭК является Государственная корпорация по атомной энергии «Росатом».
Основным документом, регулирующим безопасность объектов в данной отрасли, является Федеральный закон Российской Федерации от 21 июля 2011г. №256 «О безопасности объектов топливно-энергетического комплекса».
Согласно этому документу, основными задачами обеспечения безопасности объектов ТЭК являются:
- нормативное правовое регулирование в области обеспечения антитеррористической защищенности;
- определение угроз совершения актов незаконного вмешательства и предупреждение таких угроз;
- категорирование объектов комплекса;
- разработка и реализация требований обеспечения безопасности;
- разработка и реализация мер по созданию системы физической защиты;
- подготовка специалистов в сфере обеспечения безопасности;
- осуществление контроля за обеспечением безопасности;
- информационное, материально-техническое и научно-техническое обеспечение безопасности.
Выполнение всех этих требований связано с построением комплексной системы информационной безопасности.
Продукт Security Vision, сертифицированный ФСТЭК РФ, представляет собой инструмент управления, который позволяет автоматизировать процесс контроля над всеми процедурами обеспечения безопасности объектов ТЭК с помощью различных модулей, решая следующие задачи:
- Управление соответствием;
- Управление ключевыми показателями;
- Визуализация данных;
- Управление знаниями;
- Управление отчетностью;
- Управление инцидентами;
- Управление аудитами;
- Управление осведомленностью;
- Управление рисками;
- Управление тестами на проникновение;
- Управление лицензиями;
- Управление уязвимостями;
- Управление активами;
- Управление непрерывностью бизнеса;
- Управление изменениями;
- Управление документацией;
- Управление отчетностью.