Как сообщают «Ведомости», это следует из законопроекта с поправками в ФЗ «О безопасности объектов ТЭК», который опубликован на портале нормативно-правовой информации. Предложенные поправки должны вступить в силу с 1 сентября 2024 г. Отмечается, что проверки будут определять состояние информационной безопасности (ИБ) компаний и оценивать их готовность к противодействию кибератакам. Как часто будут проходить такие проверки, пока неизвестно.
Предполагается, что Минэнерго будет регулярно устраивать учения и тренировки, чтобы отрабатывать действия при кибератаках и координировать действия компаний при ликвидации их последствий. Также в законопроекте оговорено создание «отраслевого центра управления кибербезопасностью в ТЭКе», который будет отвечать за реализацию мероприятий законопроекта. Перечисленные меры позволят находить и устранять бреши в безопасности объектов КИИ.
Эксперты рынка отмечают, что нарушения из-за кибератак могут повлиять на сроки поставок электроэнергии, тепла, газа и нефтепродуктов, а также на функционирование социально значимых объектов и выполнение госзаказа. На текущий момент уязвимость объектов ТЭКа– это один из основных вызовов и рисков как для глобальной безопасности страны, так и для отдельного региона.
Открытых цифр по кибератакам на ТЭК нет, но их количество за прошлый год увеличилось на порядок. Так атаки на ТЭК год к году выросли на 40 %, сообщает источник издания на рынке.
Отмечается, что Федеральный закон «О безопасности объектов ТЭК» изначально имел ряд противоречий в организации защищенности объектов ТЭКа от атак в информационном пространстве. Так закон описывает обеспечение безопасности объектов ТЭКа в большей степени как физическую защиту зданий и территории, а защита информсистем от атак практически не рассматривается.
Ранее «Телеспутник» сообщал, что в Оренбурге на базе госуниверситета открылся центр Национального киберполигона. Новая площадка создана специально для того, чтобы студенты и профильные специалисты учились без ущерба для инфраструктуры организаций отражать кибератаки.
