Информационная безопасность в энергетике

Компания является поставщиком услуг и решений для энергетической отрасли и старается следовать как российским, так и мировым тенденциям развития данного направления.
Энергетика - отрасль, требующая особенного внимания и подхода во всем, в том числе и в вопросах обеспечения информационной безопасности.

Особенностью данной области является наличие двух уровней обеспечения ИБ:

  1. уровень корпоративных сетей и информационных систем;
  2. уровень АСУ ТП (автоматизированных систем управления технологическим процессом) и технологических процессов в целом.

Для уровня корпоративных сетей и информационных систем принцип обеспечения ИБ принципиально не сильно отличается от подходов в других отраслях как с технической, так и в организационной части и направлено обычно на:

  • Реализацию режима коммерческой тайны;
  • Реализацию мероприятий по защите ПДн в соответствии с требованиями законодательства;
  • Защиту ключевых информационных систем от актуальных угроз информационной безопасности.

Для уровня АСУ ТП же основным активом и защищаемым объектом является, как правило, не информация, а в первую очередь технологический процесс. При этом процесс обеспечения ИБ направлен в первую очередь на защите от нарушения технологического процесса за счет реализации угроз информационной безопасности. Построение системы защиты осуществляется исходя из принципов обеспечения, главным образом, целостности и доступности самого технологического процесса и АСУ ТП. При этом учитывается специфика АСУ ТП, технологических объектов и в целом систем, используемых в энергетике (в том числе систем управления, телемеханики, релейной защиты и автоматики, коммерческого и технологического учета и т.д.).

В случае, если Организация, которая использует в своей деятельности критически важный объект (процесс), использующий автоматизированные системы управления производственными и технологическими процессами, в результате деструктивных информационных воздействий на которые может сложиться чрезвычайная ситуация или будут нарушены выполняемые системой функции управления со значительными негативными последствиями должна осуществлять ее защиту от неправомерных воздействий согласно требованиям Совета безопасности Российской федерации, требованиям нормативным документов ФСТЭК России. В этом случае мероприятия по обеспечению ИБ строятся в соответствии с требованиями и рекомендациями нормативных документов ФСТЭК России.