Энергетика: скрытая угроза

Российские разработки в сфере информационной безопасности не уступают зарубежным аналогам

Сегодня информационные технологии развиваются небывалыми темпами: трудно назвать сферу деятельности, где бы они не применялись. В связи с этим проблемы информационной безопасности выходят на первый план, и особенно это касается такой важнейшей отрасли, как энергетика. ООО «Системы информационной безопасности» предлагает пути решения этого непростого вопроса.

Нет стандартов — нет проблем?
На самом деле ситуация гораздо серьезнее, чем может показаться на первый взгляд. Сегодня ввиду сложившейся внешнеполитической ситуации много говорится об обеспечении безопасности страны. Но безопасность — это не только военно-промышленный комплекс. Не менее важно, чтобы энергетическая система России функционировала нормально, ведь любой, даже незначительный сбой в ее работе может повлечь непредсказуемые последствия. Без света и тепла могут остаться жилые дома, школы и больницы, перестанут работать предприятия и транспорт, исчезнет связь. Но, хоть это и может показаться странным, пока проблемам защиты информации в энергетической отрасли не уделяется должного внимания.

— Во-первых, сегодня в связи с особенностями проектирования и эксплуатации автоматизированных систем управления технологическими процессами (АСУТП) объектов энергетики в требованиях нормативно-технической документации по разработке и внедрению этих систем отсутствуют требования по обеспечению информационной безопасности объекта, — подчеркивает директор ООО «Системы информационной безопасности» Андрей Помешкин. — Например, в базовом отраслевом стандарте, предъявляемом к АСУТП ТЭС, вопросам информационной безопасности уделяется меньше одного процента от общего объема документа. Иными словами, если закон не требует этим заниматься, соответственно, никто этого и не делает. А между тем, как показывает проведенный нами анализ, объекты энергетики являются в этом смысле весьма уязвимыми.

Помимо отсутствия стандартов обеспечения информационной безопасности, есть и другая серьезная проблема. На объектах энергетики сегодня широко используется программное и аппаратное обеспечение импортного производства. Иначе говоря, сегодня нормальное функционирование, к примеру, электростанции обеспечивает программа, разработанная за рубежом, что в сложившихся политических реалиях представляет серьезную угрозу. Можно сказать, что ситуация уже стала критической: в настоящее время лишь 21 процент предприятий энергетики используют программное и аппаратное обеспечение, произведенное в России.

Простой пример — Благовещенская ТЭЦ, стратегический объект, находящийся на контроле Президента РФ. Для нее компанией «РАО ЕС Восток» были выбраны компоненты производства компании Emerson (США). Еще один пример: из всех 23 энергетических компаний в России только одна — «КЭС-холдинг» — в своей технической политике ориентирована на ПТК российского производства. Впрочем, это вполне закономерно: зарубежные компании обладают гораздо большими финансовыми возможностями, соответственно, у них гораздо больше шансов зайти на российский рынок, нежели у отечественного производителя.

— И это притом что разработанные в России автоматические системы управления технологическими процессами ничуть не хуже зарубежных аналогов, а порой по своим эксплуатационным характеристикам превосходят их, — отмечает Андрей Помешкин. — Следует также иметь в виду, что близость разработчиков к заказчику позволяет наиболее полно удовлетворить его потребности за счет короткого цикла НИОКР и относительно легкой модификации программного обеспечения на этапе внедрения системы непосредственно на объекте.

Решение есть
Естественно, такое положение вещей необходимо менять, причем как можно скорее. Тем более что на состоявшемся недавно заседании комиссии при Президенте по теплоэнергетическому комплексу Владимир Путин призвал активнее создавать условия для производства лучших образцов техники и оборудования мирового уровня на российской территории.

— Мы видим несколько путей выхода из сложившейся ситуации, — говорит Андрей Помешкин. — Во-первых, необходимо осуществить ревизию действующих стандартов с целью включения в них требований относительно информационной безопасности. Во-вторых, нужно произвести разработку требований и рекомендаций в части информационной безопасности по проектированию АСУТП. И, наконец, необходимо приложить все силы к скорейшему замещению зарубежных автоматических систем управления технологического процесса отечественными.