Цифровизация и кибербезопасность нефтегазовой отрасли: цифровые риски и пути их минимизации
08.07.2020
Источник: Нефтегазопромысловый инжиниринг, 08.07.2020, Леонид Раткин
В Москве недавно была проведена конференция, посвященная проблематике цифровизации и кибербезопасности, а также цифровым рискам и методам их минимизации. Организаторами семинара выступили АО «Лаборатория Касперского» и «Национальный нефтегазовый форум». Представители промышленного и научного сообщества, академических и оборонных институтов обсудили перспективы развития отрасли и отметили новые отечественные разработки, вывод которых на внешний рынок будет способствовать росту капитализации проектов.
Конференция открылась сессией, на которой затрагивались ключевые тренды на рынке кибербезопасности. С приветственным словом к гостям и участникам форума обратились Рашид Артиков, Руководитель секции Рабочей группы Совета Федерации Федерального Собрания РФ по мониторингу реализации законодательства в области энергетики, энергосбережения и повышения энергетической эффективности, и Петр Лукьянченко, начальник отдела по Международному научно-техническому сотрудничеству Центра компетенций технологического развития ТЭК ФГБУ «Российское энергетическое агентство» Министерства энергетики РФ. С научным сообщением «Кибербезопасность как новое фундаментальное направление в области информационной безопасности» выступил Дмитрий Правиков, директор Научно-образовательного центра новых информационно-аналитических технологий Факультета комплексной безопасности ТЭК Российского государственного университета нефти и газа имени И.М.Губкина. Докладчик отметил роль старейшего отечественного нефтегазового вуза и профессорско-преподавательского состава, в числе которых – немало академиков и членов-корреспондентов РАН, в подготовке высококвалифицированных кадров для ТЭК, и уточнил перечень специальностей, наиболее востребованных ныне в сфере кибербезопасности ТЭК. Данная тема получила развитие в выступлении Андрея Абашева, старшего менеджера отдела по предоставлению услуг в области управления информационными технологиями и IT-рисками Департамента бизнес консультирования «EY». Были рассмотрены ключевые особенности и возможные последствия цифровой трансформации в контексте инновационных отраслевых разработок, а также приоритетные и важнейшие проекты международного сотрудничества российских предприятий и организаций (включая академические институты) с их зарубежными партнерами.
На сессии, посвященной современным методам моделирования тотальной защиты предприятий нефтегазовой отрасли, был представлен опыт ключевых разработчиков в сфере IT, а также вендоров и компаний-эксплуатантов с набором ключевых решений по кибербезопасности. Доклад Евгения Новикова, начальника отдела обеспечения безопасности объектов ТЭК и критической информационной инфраструктуры Департамента экономической безопасности в ТЭК Министерства энергетики РФ, затрагивал проблематику реализации Минэнерго России требований Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и особенностях организации и проведения мероприятий по обеспечению информационной безопасности. Отмечалась стимулирующая роль законодательства в развитии IT-инфраструктуры, и указывались возможные пути реализации ключевых проектов в условиях неполноты и частичной внутренней и внешней противоречивости нормативно-правовой базы.
О роли информационной безопасности для функционирования современного научно-образовательного или промышленно-технологического предприятия повествовал Алексей Петухов, менеджер по развитию бизнеса KICS в РФ и Средней Азии АО «Лаборатория Касперского». Отмечалась позитивная динамика эксплуатации систем информационной защиты на предприятиях ТЭК, также были представлены примеры успешного их внедрения с участием академических институтов.
Об особенностях реализации проектов в сфере кибербезопасности в промышленности, защите АСУТП «Yokogawa» и выполнении требований ФСТЭК сообщил Олег Угольников, руководитель направления продаж Сервисного центра России и СНГ компании «Йокогава Электрик СНГ». Был отмечен уникальный опыт российских и японских разработчиков систем кибербезопасности энергообъектов, полученный в ходе реализации совместных проектов.
Завершило работу сессии выступление о кибербезопасности систем управления и методах «глубинной защиты» Андрея Иванова, технического консультанта по кибербезопасности компании «Schneider Electric». Были представлены примеры международного научно-образовательного и промышленно-технологического сотрудничества РФ и ЕС с участием институтов старейшей отечественной Академии – Российской академии наук (РАН).
Также в рамках форума состоялся ряд секционных заседаний, и был проведен тренинг «Kaspersky Interactive Protection Simulation», организованный АО «Лаборатория Касперского», - компании, основанной Евгением Касперским, Лауреатом Государственном премии в области науки и технологий РФ за 2008 год. На тренинге, в частности, отрабатывались различные сценарии (активной, пассивной и смешанной) киберзащиты научно-образовательных, финансово-экономических и промышленно-технологических предприятий от разных типов киберугроз.
Выводы и предложения:
1. Цифровизация и кибербезопасность относятся к числу приоритетных направлений развития нефтегазовых компаний, наиболее инвестиционно-привлекательных и капиталоемких. Пока на российском рынке преобладают зарубежные программно-технические решения, но доля отечественных разработок неуклонно увеличивается. Для повышения объемов производства отечественными отраслевыми предприятиями и организациями целесообразно создание специализированного Научного совета по кибербезопасности с участием представителей отделений старейшей отечественной Академии – РАН!!
2. Для минимизации цифровых рисков при реализации отраслевых инвестиционных проектов необходимо формирование пула экспертов, включающего, в частности, представителей нефтегазовых компаний и банковских структур, ведущих проектное финансирование на внутреннем и внешнем рынке. При этом необходимо учитывать особенности отраслевого и регионального законодательства, поскольку во фрагментах текстов нормативно-правовых документов существуют правовые пробелы и внутренние и внешние противоречия, в т.ч., сдерживающие развитие российского IT-рынка и тормозящие выход отечественных IT-предприятий и организаций на внешний рынок.
3. Для повышения эффективности реализации инвестиционных проектов и оптимизации отраслевых систем IT-защиты и обеспечения IT-безопасности предприятий целесообразно проведение в 2021 году Международной конференции по проблематике кибербезопасности под патронажем РАН. В состав Организационного и программного комитетов необходимо пригласить наиболее авторитетных ученых и известных специалистов-экспертов из числа членов РАН, в частности, из Отделения математических наук РАН, Отделения физических наук РАН, Отделения нанотехнологий и информационных технологий РАН, Отделения энергетики, машиностроения, механики и процессов управления РАН, Отделения химии и наук о материалах РАН, Отделения наук о Земле РАН.