Николай Егоров

Николай Егоров:
Будущее за комплексными интегрированными системами безопасности, способными противостоять широкому спектру угроз

По итогам 2013 года Федеральная сетевая компания получила награду CNews Awards в номинации «Информационная безопасность в энергетике». CNews встретился с начальником Департамента информационной безопасности и специальных проектов ФСК ЕЭС Николаем Егоровым, чтобы он поделился с читателями своим опытом и перспективным видением.

CNews: Николай Алексеевич, вы согласны, что ФСК сейчас лидер в данной области?

Николай Егоров: В российской энергетике есть ряд компаний, имеющих хорошие наработки в области информационной безопасности. Думаю, вы отметили тот существенный шаг вперед, что мы сделали за последние годы. Однако многое нам еще предстоит реализовать.

CNews: Расскажите подробнее о вашей работе по повышению информационной безопасности.

Николай Егоров окончил Институт криптографии связи и информатики Академии ФСБ России, работал в ряде государственных и коммерческих организаций, принимал участие в создании ситуационных центров, информационных и телекоммуникационных систем федерального масштаба. В ФСК ЕЭС с 2010 г., с 2011 г. возглавляет Департамент информационной безопасности и специальных проектов.

Николай Егоров: Весной 2012 года в ФСК ЕЭС была принята программа повышения защищенности информационно-телекоммуникационной и технологической инфраструктуры объектов электроэнергетики, разработанная с учетом лучших мировых практик и требований Российского законодательства. Она включает 27 проектов, объединенных по 7 направлениям: создание системы менеджмента и управления рисками информационной безопасности, защита информационно-телекоммуникационной и технологической инфраструктуры, защита автоматизированных систем технологического управления, защита информации ограниченного доступа, создание корпоративной инфраструктуры открытых ключей, управление доступом, организация аудита информационной безопасности. В настоящее время первоочередные проекты программы выполнены в исполнительном аппарате ФСК и всех 8 филиалах МЭС.

CNews: Для энергетики актуален вопрос защиты автоматизированных систем управления технологическими процессами (АСУ ТП), расскажите подробнее об этом направлении.

Николай Егоров: Мы много работаем над данным вопросом, взаимодействуем с регулирующими госорганами. Защиту технологических систем условно можно разделить на три уровня. Первый включает в себя применение стандартных мер и средств защиты, в основном сводится к изоляции АСУ ТП, обеспечению корректных настроек и политик, внедрению средств мониторинга. Второй – это развертывание специализированных для АСУ ТП средств информационной безопасности, которые возможно применить, не ставя под угрозу функциональные характеристики систем. Третий – построение доверенной среды функционирования АСУ ТП, включая аппаратные средства, операционные системы, и заканчивая SCADA со встроенными механизмами обеспечения информационной безопасности. Считаю позитивным моментом, что сейчас в России идет определенное движение по разработке продуктов второго и третьего уровней; важно, чтобы декларации переросли в реальные качественные продукты. Это непросто и требует совместных усилий государства и бизнеса, но успех на этом пути – вопрос национальной безопасности.

foto1_egorov.jpg

Николай Егоров: Считаю актуальным вопрос построения жесткой и при этом прозрачной системы сертификации ИТ-изделий для ТЭК

Кстати о доверенном оборудовании – мы впервые в российской электроэнергетике построили комплексные системы информационной безопасности филиалов ФСК в Санкт-Петербурге и Сочи с использованием доверенного сетевого оборудования и интеграционных платформ информационной безопасности отечественного производства, сертифицированных по требованиям ФСБ РФ.

CNews: Каких решений на государственном уровне не хватает в данной области?

Николай Егоров: Думаю, это достаточно хорошо известно – нет конкретных законодательных требований, подзаконных актов по статье 11 Федерального закона №256 «О безопасности объектов ТЭК». В этом году мы утвердили систему стандартов организации по информационной безопасности, внесли требования ИБ в техническую политику. Правильным было бы обобщить опыт предприятий ТЭК и ввести систему соответствующих государственных стандартов. Кроме того, считаю актуальным вопрос построения жесткой и при этом прозрачной системы сертификации изделий ИТ (термин ФСТЭК) для использования в ТЭК.

CNews: В названии вашего департамента помимо информационной безопасности присутствуют еще «специальные проекты», что они в себя включают?

Николай Егоров: Один из таких проектов – создание Комплексной автоматизированной системы управления безопасностью (КАСУБ). Данная система по защищенным каналам собирает информацию с технических средств безопасности на наших подстанциях в региональные центры мониторинга, при этом программное обеспечение КАСУБ содержит функционал поддержки принятия решений, что позволяет повысить своевременность и качество реагирования при локализации и ликвидации нештатных ситуаций. В системе много инновационных решений, например, в области интеллектуальной обработки видео, средств контроля действий персонала и пр.

CNews: То есть это система, направленная на обеспечение физической безопасности объектов?

Николай Егоров: В первую очередь – да, но не только. Уже сейчас КАСУБ также используется для мониторинга состояния электротехнического оборудования, действий производственного персонала. Полагаю, КАСУБ может стать прообразом еще более комплексной интегрированной системы. В современном мире вопросы физической и информационной безопасности становятся неотделимыми друг от друга. Если информационная безопасность всегда учитывала угрозу физического доступа к оборудованию и данным, то сейчас и при построении охранных систем необходимо рассматривать угрозу их компьютерного взлома. Более того, появляются новые угрозы на пересечении областей. Например, в Европе серьезно озабочены защитой от электромагнитных пушек (EMP), которые можно собрать из элементов микроволновки; при этом они способны извне вывести из строя оборудование серверной. Современные модели угроз и нарушителей должны учитывать множество факторов. А если так, то актуальна и интеграция систем информационной, физической, производственной безопасности, корреляция событий между ними. Кроме того, объединение их на одной технологической платформе может быть экономически эффективно. Поэтому мы движемся в направлении комплексных интегрированных систем безопасности, способных противостоять широкому спектру угроз.

Вернуться на главную страницу обзора