Руслан Рахметов, Security Vision
К объектам топливно-энергетического комплекса (ТЭК) относятся объекты электроэнергетики, нефтедобывающей, нефтеперерабатывающей, нефтехимической, газовой, угольной, сланцевой и торфяной промышленности, а также объекты нефтепродуктообеспечения, теплоснабжения и газоснабжения. Нарушение или прекращение функционирования таких объектов приведет к потере управления экономикой Российской Федерации, субъектом Российской Федерации или административно-территориальной единицей, ее необратимому негативному изменению либо существенному снижению безопасности жизнедеятельности ее населения. Одним из ярких примеров организации ТЭК является Государственная корпорация по атомной энергии «Росатом». Основным документом, регулирующим безопасность объектов в данной отрасли, является Федеральный закон Российской Федерации от 21 июля 2011г. №256 «О безопасности объектов топливно-энергетического комплекса».
Согласно этому документу, основными задачами обеспечения безопасности объектов ТЭК являются:
-
нормативное правовое регулирование в области обеспечения антитеррористической защищенности;
-
определение угроз совершения актов незаконного вмешательства и предупреждение таких угроз;
-
категорирование объектов комплекса;
-
разработка и реализация требований обеспечения безопасности;
-
разработка и реализация мер по созданию системы физической защиты;
-
подготовка специалистов в сфере обеспечения безопасности;
-
осуществление контроля за обеспечением безопасности;
-
информационное, материально-техническое и научно-техническое обеспечение безопасности.
Кроме того, в июле 2017 года вступил в силу N 187-ФЗ, который регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (КИИ) в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак. Критическая информационная инфраструктура – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия.
Согласно 187-ФЗ, к объектам КИИ могут быть отнесены информационные системы и сети, а также автоматизированные системы управления (ИС, ИТКС и АСУ), функционирующие, в том числе, в сфере топливно-энергетического комплекса. Также к объектам КИИ в соответствии с данным законом относятся системы, которые на праве собственности, аренды или на ином законном основании принадлежат российской компании или ИП и обеспечивают взаимодействие указанных систем или сетей.
Для выполнения требований данного закона все субъекты КИИ, в том числе представители ТЭК, обязаны осуществить массу работы: определить объекты КИИ, подлежащие категорированию (утверждается субъектом КИИ и в течение 5 рабочих дней после утверждения направляется во ФСТЭК России), произвести анализ угроз безопасности информации и уязвимостей, произвести оценку в соответствии с показателями критериев значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов, определить для объекта КИИ категорию значимости в соответствии с наивысшим значением показателей и пр. Более того, они обязаны создать, своевременно модернизировать и обслуживать полноценные системы безопасности.
Существенную пользу в реализации мер по соблюдению упомянутых федеральных законов приносит использование продуктов автоматизации – таких как созданный компанией «Интеллектуальная безопасность» программный комплекс «Security Vision Критическая Информационная Инфраструктура» (Security Vision КИИ) – инновационный программный продукт, который предназначен для автоматизации процесса категорирования и обеспечения безопасности объектов критической информационной инфраструктуры в соответствии с законодательными и нормативными требованиями. Security Vision КИИ построен на базе графического конструктора рабочих процессов, который дает Заказчику возможность адаптировать базовые процедуры продукта под свои уникальные внутренние бизнес-процессы.