Журнал "Information Security/ Информационная безопасность" #4, 2020

Минэнерго России по согласованию со ФСТЭК России разработало Мето- дические рекомендации по определению и категориро- ванию объектов критиче- ской информационной инфраструктуры топливно- энергетического комплекса, которые размещены на официальном сайте мини- стерства. По результатам монито- ринга, осуществляемого министерством в рамках сложившейся практики пра- воприменения субъектами ТЭК законодательства в области безопасности объ- ектов КИИ, необходимо вне- сение комплексных измене- ний в законодательство, в том числе в 187-ФЗ и 256-ФЗ. вает методическую поддержку организациям ТЭК в вопросах защиты их объектов КИИ. Так, например, Минэнерго России по согласованию со ФСТЭК России разработало Методиче- ские рекомендации по опреде- лению и категорированию объ- ектов критической информа- ционной инфраструктуры топ- ливно-энергетического ком- плекса, которые размещены на официальном сайте мини- стерства. Методические рекомендации направлены на детализацию и стандартизацию процедуры категорирования объектов КИИ ТЭК и распространяются на все сферы ТЭК. Как показывает статистика обращений, документ является весьма востребованным и ока- зал существенное влияние на процессы, связанные с катего- рированием объектов КИИ. Под- тверждением этого является тот факт, что на текущий момент времени энергетика занимает лидирующее место среди всех сфер деятельности в части реа- лизации требований законода- тельства в области обеспечения безопасности КИИ. – Планируете ли вы отраслевые дополнения к требованиям закона о без- опасности КИИ? – Министерство внимательно отслеживает ситуацию с реа- лизацией требований законо- дательства в сфере обеспече- ния безопасности КИИ в ТЭК. По результатам мониторинга, осуществляемого министерст- вом в рамках сложившейся практики правоприменения субъектами ТЭК законодатель- ства в области безопасности объектов КИИ, а также учиты- вая, что министерство играет важную роль в организации обеспечения информационной безопасности субъектов КИИ ТЭК и обеспечивает координа- цию взаимодействия этих субъ- ектов с уполномоченными ведомствами, необходимо вне- сение комплексных изменений в законодательство Российской Федерации, в том числе в Феде- ральный закон от 26.07.2017 г. № 187-ФЗ "О безопасности кри- тической информационной инфраструктуры Российской Федерации" и Федеральный закон от 21.07.2011 г. № 256- ФЗ "О безопасности объектов топливно-энергетического ком- плекса". – Насколько велика зависимость компаний ТЭК от иностранных ИТ- вендоров? – Данный вопрос можно рас- сматривать в двух аспектах: 1. Готовность отечественной промышленности произвести аналоги средств автоматизации и информатизации (очевидно, речь идет именно о них). 2. Готовность организаций отрасли осуществить замену иностранного оборудования на отечественные аналоги. Насколько известно, отече- ственная промышленность в рамках программы импорто- замещения активно разраба- тывает и предлагает различ- ные решения. Однако данные решения должны пройти опре- деленного рода "обкатку" – устранение выявленных недо- четов. К сожалению, на теку- щий момент нельзя утвер- ждать, что у нас в стране есть полная линейка апробирован- ных средств автоматизации и информатизации, соответ- ствующая номенклатуре изде- лий импортного производства. Кроме того, определенным сдерживающим фактором являются длительные сроки эксплуатации ранее закуплен- ных средств, а также выстроен- ная под них инфраструктура и система подготовки кадров. Тем не менее ситуация за последнее время существенно изменилась в лучшую сторону и тренд импортозамещения в ближайшие годы будет только усиливаться. Для создания условий, спо- собствующих разработке пере- довых отечественных техноло- гий для реализации проектов в ТЭК, имеющих наиболее существенное значение для обеспечения энергетической безопасности Российской Федерации, в 2019 г. принят ряд нормативных правовых актов. В целях повышения эффек- тивности реализации госу- дарственной политики в сфере импортозамещения программ- ного обеспечения Правитель- ством Российской Федерации приняты определенные меры, которые способствуют обес- печению технологической независимости и информа- ционной безопасности суще- ствующей информационно- коммуникационной инфра- структуры в системе госу- дарственного управления и в крупнейших государственных компаниях в условиях санк- ций, введенных рядом ино- странных государств в отно- шении нашей страны, а также являются частью реализации последовательной государст- венной политики, осуществ- ляемой Правительством Рос- сийской Федерации и направ- ленной на поддержку развития собственной индустрии раз- работки ПО. • 19 КИИ www.itsec.ru