Журнал "Системы Безопасности" № 1‘2023

S E C U R I T Y A N D I T M A N A G E M E N T 16 Р егуляторы, вендоры, интеграторы и разра- ботчики систем моделирования – все они заинтересованы в выработке понимания экс- пертным сообществом того, что является ком- плексной безопасностью, и вносят различные предложения по конкретизации этого понятия. важным элементом комплексной безопасности является информационная безопасность, поскольку практически все современные систе- мы обеспечения безопасности (физической, промышленной, экологической и т.д.) построе- ны на базе программно-аппаратных средств. Целесообразность комплексного подхода к безопасности ТЭК в 2018 г. в РгУ нефти и газа (нИУ) имени И.М. губкина был создан факультет комплексной без- опасности ТЭК, в самом наименовании которо- го делается акцент именно на понятии ком- плексности. Таким образом, во-первых, подчер- кивается, что в рамках одного факультета собраны основные направления подготовки специалистов по обеспечению безопасности в ТЭК. во-вторых, предложенная организацион- ная структура является ответом на тенденции, наблюдаемые в компаниях нефтегазового ком- плекса и свидетельствующие о консолидации вопросов обеспечения безопасности. значимой причиной появления факультета стали изменения угроз, все более приобретав- ших гибридный, многовекторный, комплекс- ный характер. Одной из отличительных черт таких угроз является то, что они зарождаются в одной сфере, а реализуются в другой или сразу в нескольких сферах обеспечения без- опасности. в числе драйверов создания факультета – федеральный закон от 26.07.2017 г. № 187-фз "О безопасности критической информационной инфраструктуры Российской федерации", зако- нодательно закрепивший процедуру категори- рования различного рода информационных систем, определяемых в законе как объекты критической информационной инфраструкту- ры. Указанная процедура предусматривает оценку возможных последствий, связанных с проведением компьютерной атаки. Уже на уровне соответствующих подзаконных актов задано, что эти последствия могут быть в техни- ческой, социальной, экологической, экономи- ческой и иных сферах. Тем самым акцентиро- валась взаимосвязь причин, лежащих в одной сфере (информационная безопасность), и последствий, происходящих в иных сферах. Кроме того, как уже неоднократно отмечалось, на предприятиях ТЭК в случае выявления сбоя технологического процесса на первом этапе анализа ситуации не всегда можно понять его причины. в настоящее время практически рав- новероятными являются следующие источники сбоев: физический износ оборудования (его поломка), человеческий фактор или компью- терная атака. в случае сбоя в условиях непре- рывного производства крайне важно не допу- стить увеличения масштабов аварии. При этом установление причин является важным, но не определяющим моментом в максимально быстром восстановлении технологического процесса. Приведенные обстоятельства позволяют гово- рить о том, что для современного предприятия ТЭК существует множество (в части принадлеж- ности к различным сферам – информационной, технологической, антитеррористической, соци- альной и т. п.) причин возникновения инциден- тов (аварий), которые, в свою очередь, могут вызвать множество (опять-таки в части принад- лежности к различным сферам) негативных последствий. Указанное соотношение "многие причины ко многим последствиям" порождает неделимое объединение угроз и последствий их реализации. Такой подход принципиально отличается от имевшейся ранее точки зрения, что, например, угрозы информационной безопасности порож- дали негативные последствия только в сфере информационной безопасности. в настоящее время это единый "гордиев узел безопасности", которая в рамках подходов, развиваемых в университете, называется комплексной. на интуитивном уровне такой подход понятен, однако существенным моментом является фор- мирование соответствующей научной базы, изучающей, если брать науку в целом, в том февраль – март 2023 www.secuteck.ru СПЕЦПРОЕКТ БЕзОПаСнОСТь ОБъЕКТОв ТЭК, нЕфТЕгаза, КвО Дмитрий Правиков Заведующий кафедрой комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ) имени И.М. Губкина Айдар Тагиров Доцент кафедры комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ) имени И.М. Губкина http://www.kemcnti.ru/ Комплексная безопасность предприятий ТЭК: подходы к определению Целесообразность комплексного подхода к безопасности ТЭК обусловлена тем, что для современных предприятий этой сферы существует множество причин возникно- вения инцидентов, которые, в свою очередь, могут вызвать большое количество нега- тивных последствий