Социально ориентированный нефинансовый институт развития, крупнейший организатор общероссийских, международных, конгрессных, выставочных, деловых, общественных, молодежных, спортивных мероприятий и событий в области культуры.

Фонд Росконгресс – социально ориентированный нефинансовый институт развития, крупнейший организатор общероссийских, международных, конгрессных, выставочных, деловых, общественных, молодежных, спортивных мероприятий и событий в области культуры, создан в соответствии с решением Президента Российской Федерации.

Фонд учрежден в 2007 году с целью содействия развитию экономического потенциала, продвижения национальных интересов и укрепления имиджа России. Фонд всесторонне изучает, анализирует, формирует и освещает вопросы российской и глобальной экономической повестки. Обеспечивает администрирование и содействует продвижению бизнес-проектов и привлечению инвестиций, способствует развитию социального предпринимательства и благотворительных проектов.

Мероприятия Фонда собирают участников из 209 стран и территорий, более 15 тысяч представителей СМИ ежегодно работают на площадках Росконгресса, в аналитическую и экспертную работу вовлечены более 5000 экспертов в России и за рубежом.

Фонд взаимодействует со структурами ООН и другими международными организациями. Развивает многоформатное сотрудничество со 212 внешнеэкономическими партнерами, объединениями промышленников и предпринимателей, финансовыми, торговыми и бизнес-ассоциациями в 86 странах мира, с 293 российскими общественными организациями, федеральными и региональными органами исполнительной и законодательной власти Российской Федерации.

Официальные телеграм-каналы Фонда Росконгресс: на русском языке – t.me/Roscongress, на английском языке – t.me/RoscongressDirect, на испанском языке – t.me/RoscongressEsp, на арабском языке – t.me/RosCongressArabic. Официальный сайт и Информационно-аналитическая система Фонда Росконгресс: roscongress.org.

Современные реалии: как обеспечить безопасность информационной инфраструктуры от киберугроз в условиях цифровой трансформации?

Манеж, −2-й этаж, конференц-зал C
Ключевые выводы
Система топливно-энергетического комплекса РФ имеет высокий уровень защиты от кибератак

Во время проведения XXIX Всемирной зимней универсиады в Красноярске (в 2019 году. — Ред.) корпоративным центром кибербезопасности каждый день фиксировалось около десяти тысяч попыток совершения компьютерных атак на объекты ПАО „МРСК“ в Сибири. Благодаря тому, что правильно выстроена система, все блоки программы сертифицированы, ни одна атака не было доведено до логического завершения. <...> Система управления наша за всю историю Российской Федерации и существования электросистемы „ложилась“ дважды. <...> Но это были техногенные проявления, не компьютерные атаки — Палагин Виктор, Заместитель генерального директора по безопасности, ПАО «Россети».

Государственная политика не стоит в стороне. <...> Нашу нормативную базу составляют Стратегия экономической безопасности до 2030 года, Доктрина информационной, энергетической безопасности. <...> Вызовы, угрозы обозначены. Более того, Доктрина энергетической безопасности относит противоправное использование информационно-телекоммуникационных сетей и программного обеспечения, компьютерные атаки к трансграничным угрозам — Бондаренко Анастасия, Статс-секретарь – заместитель Министра энергетики Российской Федерации.

Необходимое с точки зрения кибербезопасности импортозамещение в российской IT-сфере имеет большой потенциал

Вопрос импортозамещения важен. <...> С одной стороны, компании, которые уже эксплуатируют большой объем импортного оборудования, находятся на развилке: должны ли они поменять оборудование на российские аналоги, разработки. Здесь без внешнего давления сложно обойтись. Импортозамещение... с точки зрения кибербезопасности, национальной безопасности — это важная, неотъемлемая составляющая — Ляпунов Игорь, Вице-президент по информационной безопасности, ПАО «Ростелеком».

Всеми нашими [российскими] компаниями приняты планы по импортозамещению. <...> Очевидно, что темпы, которые набирала наша промышленность в сфере импортозамещения, были снижены из-за сложного ковидного 2020 года. Но сейчас потихоньку темпы восстанавливаются, наращиваются, и сам факт „удаленки“, видимо, позволил где-то кому-то „покреативить“, и новые решения, как мы отслеживаем, также в этой сфере появляются — Бондаренко Анастасия, Статс-секретарь – заместитель Министра энергетики Российской Федерации.

Проблемы
Рост числа кибератак, направленных в том числе на получение контроля над инфраструктурой ТЭК

Говоря о тех тенденциях, которые были [отмечены] в 2020 и 2021 годах, — в первую очередь это рост количества угроз. В 2020 году, по сравнению с 2019 годом, количество атак увеличилось, при этом серьезно изменилось именно качество этих атак. Если до этого атаки росли, но большинство из них было направлено на коммерциализацию, хищение средств, на коммерческую выгоду атакующих, то в прошлом и в этом году мы начали видеть атаки уже, направленные на объекты ТЭК, целью которых являются другие мотивы, это и получение контроля над инфраструктурой — Ляпунов Игорь, Вице-президент по информационной безопасности, ПАО «Ростелеком».

Рост числа инцидентов. Например, процент компьютеров автоматизированных систем управления, на которых были заблокированы вредоносные объекты. Видим, что цифры растут, что энергетика пока не на первых ролях, но цифры большие, и они заставляют задуматься. <...> Из года в год кратно растет объем вмешательств — Опадчий Федор, Председатель правления, АО «Системный оператор Единой энергетической системы».

Самая основная проблема в том, что на протяжении 20 или даже 30 лет мы старались устанавливать импортное оборудование, старались ставить импортное программное обеспечение, были ориентированы на Запад. Сейчас мы видим, что это делать нельзя, но это затратно — Палагин Виктор, Заместитель генерального директора по безопасности, ПАО «Россети».

Недостаточно высокий уровень компьютерной грамотности персонала компаний и населения

Большую роль в этой сфере играет низкий уровень компьютерной грамотности населения и персонала. Зачастую зараженные флешки, носители, телефоны, зарядка их — это львиная доля всех инцидентов и причин возникновения проблем — Палагин Виктор, Заместитель генерального директора по безопасности, ПАО «Россети».

Недостаточно назначить ответственного за безопасность либо в подразделении безопасности, либо в подразделении IT. <...> [Необходимо вводить] ответственность за риски — Мирошниченко Евгений, Член правления, руководитель финансово-экономического центра, ПАО «Интер РАО».

Решения
Повышение уровня культуры кибербезопасности сотрудников, работающих в сфере энергетики, и переход на отечественные IT-системы

Вопрос культуры нужно внедрять во всех отраслях, и энергетики не исключение. Кража данных, все, что связано с вымогателями, существенные коммерческие данные — в этом смысле энергетика не сильно отличается от других отраслей. Дело не в приобретении оборудования, а именно в работе с сотрудниками. <...> Если мы говорим о защите технологических систем, то все, что связано с процессами безопасной разработки ПО (программного обеспечения. — Ред.), должно стать нормой для энергокомпаний. Есть по этому поводу стандарты, их просто нужно принять и начать использовать в своей деятельности — Опадчий Федор, Председатель правления, АО «Системный оператор Единой энергетической системы».

Мы приняли меры, у нас поставлены сетевые экраны. Если есть проникновение на первом этапе, то дальше никуда атака не проходит, все это дело срабатывает. Выводится из строя компьютер, и дальше его обследуют, смотрят и проводят расследование — откуда, какие цели и так далее — Палагин Виктор, Заместитель генерального директора по безопасности, ПАО «Россети».

Материал подготовлен информационным партнером ТАСС