МІНІСТЕРСТВО ЕНЕРГЕТИКИ ТА
ВУГІЛЬНОЇ ПРОМИСЛОВОСТІ УКРАЇНИ

Міненерговугілля удосконалює нормативно-правову базу з питань захисту критичної енергетичної інфраструктури

14.06.2017 | 16:35

 

 

14 червня 2017 року директор департаменту електроенергетичного комплексу Міністерства енергетики та вугільної промисловості України Ольга Буславець взяла участь у «Міжнародному саміті з кібербезпеки  2017» та дала інтерв’ю провідним українським телеканалам щодо стану забезпечення кібернетичної безпеки в енергетичній галузі.

 

Ольга Буславець наголосила, що в Україні триває процес формування кібернетичної безпеки. Тому вдосконалення  національного законодавства у цій сфері дозволить підвищити  загальний рівень національної безпеки України.

 

На сьогодні Міненерговугілля приділяє посилену увагу питанню створення та удосконалення ефективних систем захисту критичної інфраструктури від зовнішніх і внутрішніх загроз кібернетичного характеру, у тому числі в частині розроблення нової нормативної бази.

 

За словами О. Буславець, питання проблем кіберпростору є надзвичайно актуальними, зважаючи на неодноразові несанкціоновані багаторівневі зовнішні втручання в інформаційно-технологічні мережі енергетичних компаній, які відбуваються протягом останніх років.

 

Зокрема, директор департаменту нагадала про випадки несанкціонованого втручання в роботу ОЕС України. Так, 23.12.2015 було зафіксовано втручання в систему диспетчерського та технологічного управління електричними мережами енергопостачальних компаній («ПАТ «Київобленерго», ПАТ «ЕК «Чернівціобленерго», ПАТ «Прикарпаттяобленерго») сторонніх осіб, що призвело до знеструмлення споживачів відповідних областей України.

 

Крім того, 18.12.2016 незаконне втручання відбулося на сервери АСКТП ПС 330 кВ «Північна» ДП «НЕК «Укренерго», що стало причиною знеструмлення значної кількості споживачів електроенергії м. Києва та Київської області.

 

Під час інтерв’ю Ольга Буславець повідомила,  що за результатами технологічного порушення, яке сталося на ПС 330 кВ «Північна», було утворено робочу комісію Міненерговугілля з розслідування причин та складено відповідний акт.

 

За результатами роботи робочої комісії було дано низку доручень всім енергогенеруючим та енергопостачальним компаніям в частині організаційно-технічних заходів, спрямованих на упередження та недопущення виникнення надалі аналогічних технологічних порушень. Так, всім електроенергетичним компаніям необхідно:

 

- розробити стратегії інформаційної безпеки інформаційних та технологічних мереж;

 

- здійснити повномасштабне дослідження та виконати детальний аналіз стану інформаційної безпеки (кібербезпеки) власних інформаційних та технологічних мереж;

 

- провести  детальний аналіз  стану  телекомунікаційних мереж з метою визначення стану захисту від зовнішнього втручання та розробити організаційно-технічні заходи щодо запобігання випадкам втручання та виникненню технологічних порушень;

 

- організувати навчання користувачів з питань кіберзагроз з метою підвищення кваліфікації працівників підрозділів інформаційних технологій та інформаційної безпеки;

 

- розробити положення та внести відповідні зміни (доповнення) в інструкції посадових осіб та обслуговуючого персоналу по обслуговуванню даних систем щодо порядку використання  та персональної відповідальності  за їх використання та забезпечення захисту та ін.

 

Міжнародний саміт з кібербезпеки дав можливість залучити представників компаній паливно-енергетичного комплексу до обговорення актуальних проблем кіберпростору та обміну досвідом з колегами з інших країн щодо основних напрямів та перспектив протидії кібератакам.

 

 

 

 

версія для друку