Минэнергоугля создаст современную модель противодействия киберугрозам в ТЭК
Минэнергоугля начинает ряд организационно-технических мероприятий относительно разработки эффективной и современной модели противодействия киберугрозам, — сообщила и.о. государственного секретаря Минэнергоугля Юлия Пидкоморна в ходе состоявшегося 10.08.17 г. круглого стола с участием представителей энергетических и IT-компаний по обсуждению проблемных вопросов защиты от кибератак на объекты ТЭК Украины.
В частности, в настоящее время Минэнергоугля прорабатывает возможность создания Операционного центра безопасности (SOC), задачами которого является получение информации от участников и/или выявление новых угроз доступными техническими или организационными средствами (мониторинг, коммуникация с разработчиками средств безопасности и т.д.).
Проводится также работа относительно возможности создания высококвалифицированной команды реагирования (отраслевой CERT), задачами которой станет помощь предприятиям в устранении причин и последствий кибератак, а также расследование инцидентов.
Разрабатывается и планируется внедрение отраслевых нормативных стандартов по обеспечению кибербезопасности для технологических систем (критической инфраструктуры).
Также в настоящее время пересматриваются требования безопасности к технологическим системам, которые планируется направить предприятиям отрасли как рекомендованные к внедрению.
Ю.Пидкоморна отметила необходимость действовать согласно утвержденной Стратегии кибербезопасности Украины, работать на опережение, и при этом акцентировала внимание на необходимости урегулирования ряда проблем организационного характера, среди которых, в частности, отсутствие единого информационного пространства, нормативно-правовых документов, которые должны регламентировать действия, направленные на защиту информационно-телекоммуникационных систем объектов критической инфраструктуры.
Участники мероприятия поддержали инициативу Минэнергоугля относительно создания экспертной группы (с участием представителей предприятий, Минэнергоугля и НКРЭКУ) для распространения опыта, обмена информацией об инцидентах и актуальных угрозах, экспертизы технологий, внедрения примеров выявления и реагирования на угрозы для повышения общего уровня информированности предприятий отрасли.
