Особенности обеспечения информационной безопасности в секторе электроэнергетики

Отрасль электроэнергетики занимает огромный процент не только в российской и мировой промышленности, но и на рынке защиты информации. Несколько лет назад эта особенность была обусловлена целиком и полностью тем, что этим вопросом занималась энергетическая компания РАО ЕЭС. В её требования, а также в область первоочередного контроля, входило обеспечение полной информационной безопасности на подведомственном предприятии. Вышеупомянутая организация следила за данным аспектом предельно тщательно. Однако в начале 2009 года электроэнергетический сегмент оказался под воздействием сразу нескольких факторов, о которых и пойдёт речь в этой статье.

Во-первых, в то время произошла реорганизация управляющей компании - РАО ЕЭС. Естественным образом это напрямую сказалось на децентрализации институтов принятия важнейших решений. Если до этого момента РАО была подчинена львиная доля всего доступного контроля над энергетическими компаниями (а в первую очередь это касалось защиты данных), то теперь единственным органом контроля и регулирования осталось "МинЭнерго". Как показала практика, подтвердив тем самым прогнозы экспертов, - у "МинЭнерго" было куда меньший стимул к разрешению вопросов информационной безопасности. Министерство оказалось менее активным в этом отношении, как и всякое муниципальное ведомство. Таким образом, децентрализация быстро привела к смещению этих центров на периферию. С одной стороны, это сблизило их с народом, и получилась этакая демократия. С другой же такое движение обусловило затруднение и разногласия в осознании проблем информационной безопасности в сегменте.

Следующим фактором стал закон (да, тот самый!) - "О персональных данных". Если быть точнее, то существенными оказались временные рамки, установленные этой статьёй, для доведения предприятия до состояния, соответствующего закону. Ситуацию можно даже назвать парадоксальной, но тем не менее это правда: несмотря на то, что, в силу определённых отраслевых особенностей, энергетические предприятия занимаются обработкой почти что исключительно своих сотрудников, они практически первыми поспешили исполнить требования Закона, обойдя стороной споры и скандалы на этой почве. Это может быть объяснено тем, что почти все компании в данной отрасли являются публичными организациями, их акции вращаются в кругах международных бирж. Проблемы, связанные с несоответствием требованиям информационной безопасности, быстро могли бы подмочить их репутацию и не самым лучшим образом сказаться на стоимости бумаг. В результате энергетические компании оказались в числе первых, наиболее сознательных (пусть и юридических) лиц, кто сделал свои предприятия соответствующими Закону "О персональных данных".

Третьим фактором явилось увеличение числа угроз относительно защиты критических инфраструктур. На решении "МинЭнерго" о том, чтобы приступить к формированию чётких требований по обеспечению защиты данных для предприятий топливно-энергетического комплекса, сказалась не только трагедия на Саяно-Шушенской гидроэлектростанции, но и другие события. В первую очередь, это произведённых анализ показателей за период с 2007 по 2012 годы, который выявил определённую динамику - рост риска безопасности критических инфраструктур. Кроме того, не прошла бесследно история с обнаружением вредоносного кода на Иранской атомной электростанции.

Подводя итоги, можно обобщить основные "драйверы" развития и увеличения числа проектов по обеспечению информационной безопасности в энергетических организациях. Итак, нужно обеспечить безопасность следующих аспектов:

- инсайдерские данные;
- критические инфраструктуры;
- персональные данные.

Читайте еще

Пользователи стали тратить больше средств на безопасность	Специалист по защите информации: проблемы трудоустройства.	Международный праздник дня защиты данных