НПА по безопасности объектов ТЭК и защите КИИ планируется связать
На Всероссийской конференции «Безопасность объектов ТЭК – 2022», проходящей в Санкт-Петербурге, выступил Евгений Новиков, заместитель директора Департамента экономической безопасности в ТЭК Министерства энергетики РФ. Он рассказал о деятельности министерства в области обеспечения информационной безопасности объектов ТЭК и объектов критической информационной инфраструктуры в энергетике и топливно-энергетическом комплексе (КИИ; в состав КИИ входят информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления технологическими процессами в ТЭК. – Прим. ред.).
Евгений Новиков отметил, что практика работы выявила необходимость совершенствования действующей нормативно-правовой базы в сфере защиты КИИ ТЭК. Минэнерго РФ планирует внести изменения в 3 важных НПА в сфере безопасности ТЭК: в Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры в Российской Федерации», в Федеральный закон №256-ФЗ «О безопасности объектов ТЭК» и в постановление Правительства РФ №861 о правилах информирования субъектами ТЭК об угрозах совершения или совершении актов незаконного вмешательства в работу предприятий.
Целью изменений является гармонизации обязательных требований по информационной безопасности ТЭК. Для этого в статье 11 п.2 187-ФЗ (о праве госорганов и юрлиц, полномочных управлять объектами КИИ, устанавливать дополнительные требования по обеспечению безопасности объектов КИИ с учетом специфики их функционирования и применения) предлагается дать отсылку к требованиям ФЗ-256. В статью 11 256-ФЗ об обязанности владельцев КИИ по защите информации от несанкционированного доступа, уничтожения, модификации и блокирования предлагается включить мероприятия по реализации требований 187-ФЗ.
Кроме того, требуется и актуализация ряда положений нормативно-правовых актов. Так, в постановлении №861 предлагается расширить перечень потенциальных угроз совершения акта незаконного вмешательства, о которых нужно информировать компетентные органы. Для этого планируется включить в перечень наряду с разрушением, нарушением работы или техническим препятствованием нормальной работе инфраструктуры ТЭК также угрозу информационной безопасности – возможность воздействия программных или аппаратных средств, угрожающих нормальной работе АСУ ТП ТЭК. По степени деструктивного воздействия такие инциденты на сегодняшнем этапе развития технологий могут быть вполне сопоставимы со взрывом или пожаром.