Журнал "Системы Безопасности" № 1‘2023

S E C U R I T Y A N D I T M A N A G E M E N T 27 Противодействие новым методам действий злоумышленников ни для кого не секрет, что трубопроводы и иные объекты все чаще подвергаются атакам, напри- мер, беспилотных летательных средств, а системы управления находятся под постоянными кибер- атаками со стороны злоумышленников. Сегодня даже так называемые врезки в магистральный трубопровод становятся высокотехнологичными и управляются злоумышленниками удаленно. Особое внимание и в процессе преподавания, и в ходе апробации теоретических разработок на конкретных объектах уделяется последнему направлению, потому что важнейшие процессы сегодня протекают именно в информационной сфере, вызывая глобальные трансформации практически всех областей деятельности чело- века, а повседневная жизнь людей все более зависит и все более привязана к устойчивой работе целого ряда объектов инфраструктуры, не в последнюю очередь энергетической. Новые подходы к подготовке специалистов по безопасности в качестве примера инновационного подхода к подготовке специалистов можно отметить, что в программе обучающихся по специальности "правовое обеспечение национальной безопас- ности" есть не только классические юридиче- ские предметы, предусмотренные фгОС, – "Основы оперативно-розыскной деятельности", "Специальные службы обеспечения националь- ной безопасности", но и такие эксклюзивные, как "анализ цифрового следа", "Методология и организация информационно-аналитической деятельности", "Компьютерная криминалисти- ка", "Конкурентная разведка" и т.д. Для прове- дения занятий по таким предметам, как "Стра- тегии нефтегазовых компаний", "Основы неф- тегазового дела" и ряду других удалось при- влечь ведущих специалистов "Роснефти", "газпрома", "Транснефти", ЛУКОЙЛа. Этот пример касается только одного направле- ния подготовки – юристов. Похожие принципы формирования планов учебного процесса у экономистов и ИТ-специалистов, которых готовит факультет. Сегодня мы понимаем, что совместно с процес- сами цифровизации, широким распростране- нием методов и подходов сбора информации об объекте, а также методов и подходов к обра- ботке больших данных возникает необходи- мость смены парадигмы в области обеспечения безопасности критической инфраструктуры. Теория комплексной безопасности Именно поэтому появилась необходимость формирования абсолютно нового направле- ния – теории комплексной безопасности, кото- рая предполагает выявление и противодействие угрозам, в том числе террористического харак- тера, по всем идентифицируемым направле- ниям (направлениям безопасности, по которым собираются и обрабатываются данные об их функционировании), будь то физическая, эко- номическая, информационная или иная сфера безопасности критически важных объектов. Кибербезопасность объектов необходимо особо выделить кибербезопас- ность объектов, так как в условиях интенсивной цифровизации количество и качество кибератак значительно увеличивается. Согласно статисти- ке, Россия среди лидеров по ежегодным темпам роста кибератак на информационные системы. возрастает количество киберпреступлений и в сфере топливно-энергетического комплекса. во многом это связано с используемыми техно- логиями, которые широко распространены в отрасли, за счет чего тиражируются ошибки и уязвимости. Роль многоаспектности объектов ТЭК в их безопасности Объекты топливно-энергетического комплекса, которые, безусловно, относятся к критически важным, в современных условиях, с опорой на разрабатываемый фКБ ТЭК подход, должны рассматриваться сразу в нескольких аспектах: l как юридическое лицо, имеющее участников, уставной капитал, счет в банке и т.д.; l как физический объект, характеризуемый местом расположения, перечнем и парамет- рами зданий, сооружений и т.д.; l как производственный объект, характеризуе- мый производственным процессом, имею- щим технологические особенности, в том числе повышенной опасности; l как источник производимой продукции, харак- теризующийся товарной стоимостью, сроком годности, порядком складирования, хранения и реализации и т.д., имеющий существенное значение для жизнедеятельности населения и функционирования промышленности; l как субъект финансово-хозяйственной дея- тельности – источник прибыли; l как объект информатизации, обладающий информационными активами, информацион- ными ресурсами, с помощью которых обеспечи- вается производственный процесс, и информа- ционными ресурсами, с помощью которых управляется сам производственный объект; l как коллектив специалистов; l как источник повышенной опасности: а) для сотрудников предприятия, б) граждан, нахо- дящихся в зоне производственного объекта, в) искусственных сооружений, находящихся в зоне производственного объекта, г) окружаю- щей среды. По каждому из перечисленных направлений есть возможность сбора и анализа необходи- мых данных, что в совокупности позволяет говорить о формировании цифрового двойни- ка (или цифровой модели) критически важного объекта. Можно видеть, что на каждом уровне описания могут быть и свои уникальные уязвимости (это и деятельность миноритарных акционеров, так любимая рейдерами, и недоработки в инфор- мационной сети, что часто используется хаке- рами, и многое другое). Осознание этой многоаспектности изменяет сами принципы работы служб безопасности компаний: без понимания сложной природы и гибридного характера угроз невозможно пра- вильно выстроить причинно-следственные связи, понять мотивы деятельности нарушителя и грамотно выстроить защиту. в ряде обращений к университету со стороны руководства российских и зарубежных нефте- газовых компаний, руководителей антитерро- ристических подразделений в ходе учений антитеррористического центра Снг отмечается, что данный подход оправдан и крайне востре- бован: только он фактически позволяет полу- чать реальную и всеобъемлющую картину состояния объекта и адекватно оценивать его безопасность. на базе факультета в начале 2020 г. создана первая в России учебная лаборатория изучения средств выявления компьютерных атак на примере вирту- ального предприятия нефтегазового комплекса. Она будет использоваться для подготовки как обучающихся по очной форме, так и сотрудников предприятий, проходящих подготовку и повыше- ние квалификации в рамках программ дополни- тельного профессионального образования. вместе с этим необходимо подчеркнуть, что в научной среде только формируется единый подход к противодействию гибридным угрозам безопасности сложных социотехнических и киберфизических систем. Сегодня и мы совместно делаем лишь первые шаги в форми- ровании концептуальных и методических основ научного обеспечения политики безопасности критически важных объектов от гибридных угроз безопасности. Роль институтов гражданского общества в формировании единого подхода к проблемам безопасности нельзя не коснуться еще одного момента. Боль- шую помощь в развитии теории и преодолении "специализированного" взгляда на проблемы ока- зывают организации, которые сегодня принято называть институтами гражданского общества. взгляд со стороны или изнутри, связанный с общемировыми и внутригосударственными про- блемами, человеческим фактором, экологиче- ской безопасностью, миграционными вопросами и т.д., позволяет вносить соответствующие кор- рективы в понимание гибридного характера фор- мирования угроз и методики их преодоления. Часто "зацикливание" на задачах компании или узкопрофильный подход (будь то недополучение прибыли или антитеррор, на котором сегодня акцентируется внимание) не позволяют объектив- но анализировать полную картину состояния без- опасности. Одна из таких организаций, с которой сотрудничает и антитеррористический центр Снг, и факультет комплексной безопасности ТЭК губ- кинского университета – научно-исследователь- ский институт проблем безопасности Снг. не без их помощи в процессе обучения решаются задачи формирования способностей анализиро- вать основные этапы и закономерности истори- ческого развития России, ее места и роли в современном мире, гражданской позиции и раз- вития патриотизма, способностей ориентиро- ваться в политических, социальных и экономиче- ских процессах, квалифицированно применять нормативные правовые акты, выявлять и анали- зировать реальные и потенциальные угрозы без- опасности, в том числе объектам нефтяной и газовой промышленности, в контексте общей системы обеспечения национальной безопасно- сти государства, включая контекст популярного сегодня термина "мягкая сила". n www.secuteck.ru февраль – март 2023 СПЕЦПРОЕКТ БЕзОПаСнОСТь ОБъЕКТОв ТЭК, нЕфТЕгаза, КвО Ваше мнение и вопросы по статье направляйте на ss @groteck.ru