Технологический основа
Технологическая безопасность подразумевает обеспечение устойчивости высоких технологий при осложнениях, возникающих в связи с неблагоприятными тенденциями или конкретными событиями — эволюционирует вместе с самой энергетической отраслью. Это базис развития остальных составляющих безопасности.
Исторически предприятия энергетического комплекса относятся к сфере наиболее высоких рисков и объектам повышенной промышленной опасности. В этой связи государство на уровне профильного Комитета Государственной Думы по энергетике обеспечивает разработку технических регламентов, обеспечивающих техническую и технологическую безопасность работы предприятий ТЭК.
Вызовы современности
Развитие общества со всей неизбежностью поставило перед энергетической отраслью и перед государством в целом новые, непростые вызовы и задачи. Так, принципиально новой стала угроза, связанная с активностью террористических групп и организаций. Ответом стал комплекс организационно-технических мер и требований, представленный в «Правилах по обеспечению безопасности и антитеррористической защищенности объектов топливно-энергетического комплекса» (Постановление Правительства Российской Федерации от 5 мая 2012 г. № 458). С учетом расширения нормативно-правовой базы на объектах ТЭК успешно внедряются комплексные автоматизированные системы управления безопасностью (КАСУБ) и мобильные ситуационно аналитические центры (МСАЦ). Это эффективные инструменты как достижения заданного уровня защищенности объектов, так и оперативного реагирования и управления в кризисных ситуациях.
Защита от кибер-атак
Глобализация, активное использование новых технологий сформировали новый вид угроз — угрозы безопасности информации и информационных технологий. Кибер-атаки, а, в ряде случаев, настоящие кибер-войны, несут реальную угрозу объектам энергетики. Примером тому может служить ситуация с объектами ядерной энергетики Ирана, подвергшихся воздействию специализированных вирусов, оказавших существенное воздействие на ряд технологических процессов.
Принятие 21 июля 2011 г. Федерального Закона № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» расширило состав нормативно-правовой базы и сформулировало требования по защите информации отрасли. Данный правовой акт носит принципиальный характер, поскольку определяет в качестве предмета защиты «информацию и информационно-телекоммуникационные сети», а в ст.11 явным образом формулируются требования к субъектам ТЭК о создании на объектах «…системы защиты информации и информационно-телекоммуникационных сетей от неправомерных доступа, уничтожения, модифицирования, блокирования информации и иных неправомерных действий и обеспечивают функционирование таких систем».
Тем самым, подчеркивается важность обеспечения защиты информации в общем комплексе мероприятий, связанных с безопасностью объектов ТЭК.
В целях консолидации усилий по выработке подходов к задаче обеспечения защиты информации, а также для оперативного формирования пакета законодательных и отраслевых инициатив, под эгидой Министерства энергетики Российской Федерации сформирована специализированная «Рабочая группа по обеспечению информационной безопасности объектов топливно-энергетического комплекса».
В задачу группы входят выработка единых требований в части обеспечения информационной безопасности объектов ТЭК, разработка требований по ИБ в АСУ ТП и формирование единой модели данных и информационных потоков.
Под взглядом развитых стран
В течение последних 8-15 лет в США, Европейском Союзе и ряде других стран защита объектов критической инфраструктуры (ОКИ) стала общемировой проблемой, которая интенсивно решается в бизнесе, деятельности национальных правительств и силовых структур.
Для защиты ОКИ правительства развитых стан разрабатывают обязательные для всех предприятий доктрину и программы, а также стандартизированное описание ОКИ. Правительство требует от предприятий при организации защиты объектов критической инфраструктуры действовать по согласованным методикам. В частности, при оценке уязвимости к физическим и/или кибер атакам, при создании планов устранения слабых мест и планов реагирования, а также при разработке комплексных автоматизированных систем управления безопасностью (КАСУБ) предприятия.
Сравнение состояния проблемы комплексной безопасности ОКИ в России и в других промышленно развитых странах по показателю «социальный риск» (частота ЧС, приводящих к поражению определенного числа людей) показывает, что в России значение этого показателя в 10-100 раз выше, чем в развитых странах.
При этом наиболее проблемная отрасль — электроэнергетика, объекты которой все более и более уязвимы к опасному соединению традиционных и нетрадиционных типов угроз, которые включают отказы оборудования, человеческую ошибку, погоду и естественные причины, физические нападения, и кибер нападения.
Научные проблемы при создании КАСУБ ОКИ сводятся к созданию принципиально новых технологий и материалов, а на их основе физических датчиков, приборов, устройств и систем информационного взаимодействия, которые могут обеспечить работу служб безопасности, а также контроль и управление безопасностью объектов в течение длительного времени с высоким уровнем надежности, в том числе в ЧС.
Главной особенностью инновационного развития технологий в направлении обеспечения комплексной безопасности ОКИ будет применение:
- технологии и систем мониторинга и управления комплексной безопасностью;
- технологии комплексного взаимодействия ОКИ с центрами управления и между собой при ЧС;
- технологии взаимодействия с службами оперативно-диспетчерского управления и АСУ ТП объектов предприятия.
Учитывая межведомственную разобщенность систем комплексной безопасности ОКИ и следуя вызовам развитых стран, в России, с нашей точки зрения, необходимо принятие Президентской программы защиты ОКИ, как единой программы для ключевых секторов экономики страны.