МОСКВА, 11 октября (BigpowerNews) — Применение иностранного
программно-технического обеспечения по-прежнему продолжается на предприятиях
энергетической отрасли РФ, что делает их уязвимыми с точки зрения
кибербезопасности, к такому выводу пришла межведомственная комиссия Совета
безопасности РФ по информационной безопасности, сообщает пресс-служба аппарата
Совбеза.
«Состоялось заседание межведомственной комиссии Совета Безопасности РФ по
информационной безопасности. Рассмотрены вопросы, связанные с надежным
использованием информационных технологий в сфере электроэнергетики.
Подчеркнуто, что на предприятиях энергетической отрасли продолжается применение
иностранного программно-технического обеспечения, которое наряду с
недекларированными возможностями обладает уязвимостями», — говорится в
сообщении, сообщает ПРАЙМ.
Подчеркивается, что особое внимание на заседании было уделено необходимости
оценки соответствия программно-технических средств требованиям по безопасности
информации и документам национальной системы стандартизации.
Кроме того, проработаны дополнительные меры, направленные на
совершенствование законодательства в интересах защищенности объектов
критической информационной инфраструктуры энергетической отрасли.
Безопасность энергетического сектора считается одной из ключевых
составляющих национальной безопасности России. В мае 2019 года президент РФ
Владимир Путин утвердил новую доктрину энергетической безопасности страны. Она
направлена на поддержание защищенности экономики и населения от угроз
энергетической безопасности.
В доктрине в числе основных задач по обеспечению технологической
независимости топливно-энергетического комплекса России и повышению его
конкурентоспособности названо разработка отечественных IT-технологий и
программного обеспечения для ТЭК. Как отмечают специалисты, энергобезопасности
России, в числе прочего, угрожает широкое применение на объектах ТЭК
иностранного программного оборудования с неконтролируемым содержимым, которое
может содержать так называемые «закладки», способные не только собирать
информацию о параметрах работы энергетических объектов, но и в нужный момент по
команде извне нарушать работу предприятий.