Новые требования к поставщикам критически важного оборудования, к которому относятся и турбины, включают раскрытие данных о доступе и контроль за информационными каналами.
МОСКВА, 4 августа (BigpowerNews) — Министерство энергетики РФ
радикально обновит правила предоставления информации поставщиками критически
важного оборудования — в том числе турбин для электростанций. Как сообщают
«Известия» со ссылкой на подготовленный ведомством проект требований при
запуске газовых турбин, турбин ГЭС, объектов нефтеперекачки и добычи нефти,
поставщики оборудования будут обязаны делиться данными о доступе к нему с
Минэнерго и Федеральной службой по техническому и экспортному контролю (ФСТЭК),
которая также начнет лицензировать средства удаленного мониторинга
оборудования.
Проект постановления правительства «Об установлении требований в отношении
базовых (обязательных) функций и информационной безопасности при создании и
эксплуатации на территории РФ систем удаленного мониторинга и диагностики
технического состояния критически важного энергетического оборудования и
порядке сертификации систем» уже готов и вынесен на общественное обсуждение
Минэнерго РФ.
Новые требования коснутся только «критически важного энергетического
оборудования», поставляемого в Россию. Согласно реестру такой техники, таковыми
считаются газотурбинные установки (ГТУ), турбины гидроэлектростанций, а также
часть участвующей в нефтеперегонке аппаратуры, отмечают «Известия».
Потенциальными угрозами в документе названы такие явления, как получение
информации и доступа к управлению объектом зарубежных спецслужб, криминальных
элементов и структур, недобросовестных партнеров и хакеров.
По мнению представителей Минэнерго, сообщают «Известия, важнее всего
контролировать управление газовыми турбинами высокой мощности (от 200 МВт) — в
этой области импортозамещения пока не произошло, и поставщиками по-прежнему
выступают западные концерны, в частности германская Siemens и американская
General Electric (GE).
Как следует из проекта постановления, компании-операторы энергетического
оборудования будут обязаны раскрывать коды доступа и управления техникой. От
поставщиков потребуют установить специальное антишпионское ПО на собственные
системы удаленного мониторинга турбин — через них компании дистанционно следят
за состоянием машин и могут оперативно исправить поломки. Сами средства
удаленного мониторинга будут лицензироваться ФСТЭК.
Соответствующее ПО должно препятствовать дистанционному копированию
информации, ее блокировке, уничтожению и перехвату по «недостоверным каналам
связи», к примеру, зарубежными спецслужбами или «криминальными элементами» и
хакерами, указывается в документе.
Аналогичные требования будут предъявляться и к российским компаниям и
вступят в силу в 2018 году, сообщили «Известиям» в Минэнерго. «Проведенная
оценка рисков по информационной безопасности на объектах электроэнергетики
показала, что при передаче и хранении данных по каналам связи за рубеж возможно
удаленное управление энергетическим оборудованием вплоть до его отключения», —
сказали газете в пресс-службе министерства.
Российские власти обсуждали возможность ограничения дистанционного
мониторинга данных с турбин из-за рубежа еще в 2015 году. Тогда,
Минэнерго рассчитывало обязать иностранных поставщиков аккумулировать всю
информацию в частных data-центрах на территории России, но впоследствии эта
идея, по словам источников «Известий», отошла на второй план, напоминает
издание.
Бизнес-ассоциации еще не выработали своего мнения об инициативе Минэнерго. С
ней пока не успели ознакомиться ни в Ассоциации европейского бизнеса, ни в
Торгово-промышленной палате, сообщили «Известиям» в этих организациях.
В Минпромторге также заявили, что не получали проекта на согласование. В то
же время предложения по повышению информационной безопасности в ключевой
инфраструктуре в министерстве поддерживают, сообщили газете в пресс-службе
ведомства. «GE ведет свою деятельность в России в соответствии с российским
законодательством и следит за процессом разработки новых законодательных
требований», — сообщил изданию представитель американской компании.
Вся обработка данных с турбин компании осуществляется только в России,
удаленного контроля оборудования компания не имеет, заверил «Известия»
представитель Siemens.
«Изменения назрели давно, поставщики часто передают стратегическую
информацию в свои зарубежные офисы под видом «технической», пояснил
газете председатель подкомитета по информационной и промышленной
безопасности ТПП Андрей Костогрызов. Лицензирование оборудования дистанционного
мониторинга — вполне распространенная процедура во многих странах мира, в тех
же США. Если у компаний там не возникало проблем с предоставлением информации,
то неясно, почему они должны возникать здесь.
Вероятность того, что иностранцы откажутся вписываться в новые требования,
мала — вряд ли кому-то хотелось бы потерять российский рынок, считает эксперт
Фонда национальной энергетической безопасности Игорь Юшков.
«Компании вроде GE зарабатывают миллиарды на поставках, а еще больше на
обслуживании турбин. Россия для них — рынок пока небольшой, но растущий. Такие
турбины часто заказывают на отдаленные месторождения для выработки
электроэнергии и даже с падением курса рубля заказывать их меньше не стали, —
цитируют «Известия» Юшкова.
По оценкам аналитиков, которые приводит издание, сейчас в России работает
более 150 иностранных турбин средней и высокой мощности. Минпромторг и
Минэнерго уже несколько лет работают над созданием собственных российских
турбин высокой мощности, но их разработка завершится, вероятно, не раньше 2025
года.