Глава «Системного оператора Единой энергосистемы» («СО ЕЭС») Федор Опадчий
рассказал на сессии Петербургского международного экономического форума (ПМЭФ)
о семи принципах, которым следует оператор в эпоху распространения
киберугроз.
«Все подвержено киберрискам и, безусловно, мы должны обязаны учитывать их…
Я могу сказать, что мы для себя семь принципов формулируем в этой части,
которые в той или иной степени на самом деле важны. Вот хотел им и поделиться»,
— заявил Опадчий на сессии ПМЭФ «Цифровая устойчивость экономики в эпоху
глобальных киберконфликтов».
Первый принцип глава оператора сформулировал так: «Кибербезопасность – это
не отдельная функция, это встроенное свойство всей цифровизации, которая
проводится в компании». Он пояснил, что компания не должна внедрять новые
решения, если на этапе их проектирования не рассмотрела такие вопросы, как
проектирование, структура, стек, разработка и эксплуатация.
Второй принцип — сквозной характер технологических процессов в
электроэнергетике. Координация различных компаний сектора между собой может
позволить «увидеть весь процесс».
Третий принцип связан с качественными кадрами. Опадчий отметил, что
необходимы работники, которые понимают, как работают инструменты
кибербезопасности, какие могут быть риски и возможности.
В-четвертых, компании необходимо постоянно повышать уровень осведомленности
сотрудников, киберриски очень быстро меняются, подчеркнул Опадчий.
Пятый принцип глава оператора сформулировал как «нулевой уровень доверия к
цепочке поставок». Он объяснил, что в договорах должны быть условия и об аудите
подрядчиков, и о требованиях, которым они должны внутри себя обеспечивать.
Шестой принцип — стандартизация подходов и решений в секторе
электроэнергии.
«Последнее: мы всегда должны иметь план „Б“. А это что значит? Это значит,
что, например, в энергетике, традиционно было большое количество технологий
управления, которые, ну, осуществляются голосом. Значит, есть резервирование
разных типов каналов передачи информации и так далее. Да, это связано с
дополнительными издержками, но резервная инфраструктура должна быть», —
заключил Опадчий.