Контакты
Подписка
МЕНЮ
Контакты
Подписка

Информационная составляющая энергетической безопасности государства

Информационная составляющая энергетической безопасности государства

В рубрику "В фокусе" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Информационная составляющая энергетической безопасности государства

"Кто владеет информацией – тот владеет миром"
Натан Ротшильд
Евгений Новиков
Начальник отдела информационных технологий,
Департамент управления делами, Министерство
энергетики Российской Федерации

– Евгений Владимирович, расскажите, пожалуйста, какие наиболее существенные проблемы в сфере информационной безопасности на сегодняшний день находятся в поле зрения Минэнерго России?
– Энергетическая безопасность государства неразрывно связана с понятием общей безопасности страны и является ее существенной составляющей. В то же время ее важнейшей частью является информационная безопасность. Вопрос информационной безопасности в энергетической отрасли очень остро встал с момента усиления конкуренции на мировых рынках, введения различного рода санкций в отношении нашей страны. Как говорил Натан Ротшильд, – кстати, потом его часто цитировали и Уинстон Черчилль, и Билл Гейтс, – "Кто владеет информацией – тот владеет миром". Информация – это актив, который, подобно другим активам организации, имеет ценность и, следовательно, должен быть защищен надлежащим образом. Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и инфраструктуре. Руководство Минэнерго России очень серьезно относится к вопросу обеспечения информационной безопасности своих информационных ресурсов, основными целями которой являются:

  • предотвращение утечки, хищения, искажения, подделки информации, циркулирующей в информационно-телекоммуникационной системе Минэнерго России;
  • предотвращение нарушений прав юридических и физических лиц на сохранение служебной тайны, информации о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющей идентифицировать его личность (персональные данные), а также любой другой информации, являющейся собственностью Минэнерго России;
  • предотвращение несанкционированных действий по блокированию информации.

– Основой решения стратегических задач, стоящих перед топливно-энергетическим комплексом, является инновационное развитие его отраслей. Как вы оцениваете динамику и уровень информатизации предприятий ТЭК на сегодняшний день?
– На предприятиях ТЭК, особенно крупных, уровень информатизации находится на должном, вполне современном уровне. Несмотря на различного рода санкции, считаю, что этот уровень удастся сохранить в ближайшие годы, в том числе и через импортозамещение. По поводу импортозамещения могу сказать, что это общегосударственная задача, а не только ТЭК, и для этого требуются общие усилия многих министерств. Неразрешимых проблем не бывает, было бы стремление.

Руководство Минэнерго России очень серьезно относится к вопросу обеспечения информационной безопасности своих информационных ресурсов, основными целями которой являются:

  • предотвращение утечки, хищения, искажения, подделки информации, циркулирующей в информационно-телекоммуникационной системе Минэнерго России;
  • предотвращение нарушений прав юридических и физических лиц на сохранение служебной тайны, информации о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющей идентифицировать его личность (персональные данные), а также любой другой информации, являющейся собственностью Минэнерго России;
  • предотвращение несанкционированных действий по блокированию информации.

– Какие главные цели стоят перед Минэнерго России в этом году по информатизации отрасли? Как развивается информатизация отрасли в условиях экономического спада?
– В Минэнерго России эксплуатируется большое количество информационных систем. В центральном аппарате используется ведомственная информационная система поддержки деятельности сотрудников Минэнерго России (ВИС Минэнерго России). Помимо электронного документооборота, ВИС Минэнерго России включает в себя подсистемы: исполнительская дисциплина, учет и ведение обращений граждан, ведение кадровой информации, электронный архив, государственные услуги и функции, ведение закупочной деятельности, исполнение бюджета, финансовый аудит, контроль и менеджмент, поддержка мобильного клиента и ряд других. Например, ВИС Минэнерго России на сегодняшний день обеспечивает оказание 17 государственных услуг и исполнение 4 функций в электронном виде.

На повестке дня стоят вопросы обмена юридически значимыми документами по системе межведомственного электронного документооборота (МЭДО) с применением электронной подписи (до настоящего времени обмен осуществлялся сканированными документами), подключения к ВИС Минэнерго России подведомственных организаций с целью ускорения процесса прохождения документов до конечного исполнителя. Кроме того, в рамках исполнения научно-исследовательских и опытно-конструкторских работ в интересах отраслевых департаментов Минэнерго России в 2014 и 2015 годах был разработан целый ряд прикладных информационных систем, которые в настоящий момент находятся в опытной эксплуатации. И это далеко не полный список актуальных задач, стоящих перед нами в области информационных технологий.


С конца 2014 года перед министерством остро встал вопрос информационной безопасности. Ни для кого не секрет, что сейчас очень активно различного рода "доброжелателями" ведутся настойчивые попытки вскрытия электронных почтовых ящиков руководителей высшего ранга и прочие попытки получения информации незаконными путями, например через программы-закладки с физических носителей информации (жестких дисков). Если у хакеров проваливается попытка взлома, то они пытаются провести атаку на информационный ресурс, чтобы заблокировать его работу. И с этим необходимо бороться наиболее эффективными способами.

В Минэнерго России предусмотрена еще одна степень защиты информационных ресурсов – разделение информационно-телекоммуникационной инфраструктуры. Одна сеть является сегментом сети Интернет и предназначена для обеспечения доступа сотрудников к ресурсам этой глобальной сети, а вторая – полностью внутренняя локальная вычислительная сеть, где происходит электронный документооборот и которая связана с внешним миром только по МЭДО, СМЭВ и другим защищенным каналам. Благодаря разделению сетей исключается фактор случайной, непреднамеренной утечки информации во внешнюю среду.

Энергетическая безопасность государства неразрывно связана с понятием общей безопасности страны и является ее существенной составляющей. В то же время ее важнейшей частью является информационная безопасность. Вопрос информационной безопасности в энергетической отрасли очень остро встал с момента усиления конкуренции на мировых рынках, введения различного рода санкций в отношении нашей страны.

Еще один важный вопрос, который достаточно хорошо решается в рамках программы импортозамещения, – антивирусная защита. Отечественные производители таких систем очень плотно укоренились на российском рынке и уверенно прокладывают себе путь на мировом.

А экономический спад, как вы выражаетесь, насущных задач не отменяет, будем двигаться вперед к светлому будущему.

– В связи с непростой политической и экономической ситуацией в стране многие компании и структуры объединяются для эффективной борьбы с возрастающими угрозами. Планируется ли подобная интеграция в Минэнерго России?
– В современной сложной международной обстановке, в условиях обострения информационного противодействия на повестку дня выходит вопрос о введении в штат в государственных органах исполнительной власти должностных лиц, в обязанности которых входила бы организация и контроль всего комплекса вопросов информационной безопасности. На мой взгляд, это должна быть отдельная штатная единица – человек, который занимается сбором, обработкой и аналитикой информации, а также может давать рекомендации по безопасности информационных систем: будь то утечка информации или несанкционированное проникновение. Этого требует необходимость быстрого реагирования на различные инциденты. Кроме того, подобный опыт успешно применяется в воинских частях, имеющих отношение к информационным технологиям, так что можно воспользоваться их наработками в организации данного вопроса.

Мы готовы поделиться накопленным, пусть пока и небольшим, опытом организации работ по защите информации на InfoSecurity Russia 2016. Проблемным вопросом, например, является построение системы ведомственной безопасности на базе информационных систем разных разработчиков, согласование форматов данных, в которых должна передаваться информация между информационными системами. Ну и, конечно же, мы с удовольствием послушаем других о накопленном опыте применения систем информационной безопасности.

Как вы понимаете, интеграция – это процесс не одного дня и даже не одного месяца. В рамках реализации задач по исполнению Указа Президента Российской Федерации от 15 января 2013 г. № 31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" (далее – ГосСОПКА) мы вплотную начали сотрудничать и взаимодействовать с публичным акционерным обществом (ПАО) "Россети".

Сотрудниками отдела информационных технологий Минэнерго России совместно со специалистами по информационной безопасности ПАО "Россети" был проведен ряд мероприятий по оценке эффективности работы развернутой в Минэнерго России системы противодействия компьютерным атакам на базе программного продукта Max-Patrol отечественной разработки и выработан план дальнейших действий. Это, так сказать, пилотный проект, сейчас проводится отладка полного организационного взаимодействия, далее последует этап технической реализации. В ближайшей перспективе – создание ведомственного центра ГосСОПКА. В более далекой – планируем постепенно подключить все подведомственные структуры.

– Каковы будут основные принципы взаимодействия с подведомственными предприятиями?
– Принцип один: вышестоящее звено обеспечивает методическое и оперативное руководство, взаимодействие с Главным центром ГосСОПКА, а нижестоящее – обеспечивает техническую поддержку, аналитическую работу, сопровождение и подготовку технических специалистов.

– Как интеграция Минэнерго России с мониторинговой системой ГосСОПКА поможет миними зировать атаки на предприятия топливно-энергетического комплекса?
– В результате создания ведомственного сегмента в Минэнерго России появится возможность обнаруживать различные классы компьютерных атак, фиксировать данные о компьютерных инцидентах, представлять в Главный центр ГосСОПКА информацию об этих атаках и инцидентах, а также запрашивать так необходимую методическую поддержку и рекомендации по противодействию актуальным для ведомства угрозам на основе данных о реальной защищенности информационных систем. Эта информация как раз и направлена на минимизацию последствий компьютерных атак.

Интеграция – это процесс не одного дня и даже не одного месяца. В рамках реализации задач по исполнению Указа Президента Российской Федерации от 15 января 2013 г. № 31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" (далее – ГосСОПКА) мы вплотную начали сотрудничать и взаимодействовать с публичным акционерным обществом (ПАО) "Россети".

– Каким должен быть показатель эффективности работы данного проекта?
– По моему мнению, показатель эффективности должен быть один: много атак – минимум ущерба. Иначе вся работа не имеет смысла.

– Каков будет основной принцип взаимодействия ГосСОПКи с предприятиями ТЭК?
– Ведомственный центр должен обеспечивать сбор информации об имеющихся попытках компьютерных атак и компьютерных инцидентах, передачу в главный центр для анализа и выработки рекомендаций по противодействию этим атакам и запросов на содействие в разрешении компьютерных инцидентов, хранение уже имеющихся решений проблемных вопросов и, по запросу, их передачу подведомственным организациям. Задача подведомственных организаций – выявлять попытки компьютерных атак и компьютерные инциденты с помощью развернутых систем, передача информации о них, а также инвентаризационной информации о развернутых информационных системах и их защищенности в ведомственный центр и, конечно же, реализация рекомендаций по противодействию компьютерным атакам и разрешению компьютерных инцидентов, полученных из ведомственного центра.

– В сентябре 2016 года представители Минэнерго России планируют принять участие в деловой программе выставки Info-Security Russia. Какие основные вопросы будут затронуты в ходе выступления?
– В области информационной безопасности существует большое количество проблемных вопросов, требующих оперативных, неотложных решений. Представители Минэнерго России стараются не пропускать профильные мероприятия по информационной безопасности, особенно такие крупные, как InfoSecurity Russia. Уже не один год представители отдела информационных технологий Минэнерго России посещают экспозицию с целью ознакомления с последними достижениями в области информационной безопасности.

А что касается участия в деловой программе выставки, то мы готовы поделиться накопленным, пусть пока и небольшим, опытом организации работ по защите информации. Проблемным вопросом, например, является построение системы ведомственной безопасности на базе информационных систем разных разработчиков, согласование форматов данных, в которых должна передаваться информация между информационными системами. Ну и, конечно же, мы с удовольствием послушаем других о накопленном опыте применения систем информационной безопасности.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2016

Приобрести этот номер или подписаться

Статьи про теме