Правовые проблемы обеспечения информационной (кибер-) безопасности энергетического сектора в условиях цифровизации

Должность: Специалист 2-й категории отдела экономической безопасности службы корпоративной защиты ООО “Газпром трансгаз Югорск”
Аффилиация: ООО “Газпром трансгаз Югорск”
Адрес: Российская Федерация, Югорск

Название журнала

Правовой энергетический форум

Выпуск

Выпуск № 4

Страницы

90-97

Аннотация

Цель данной работы — исследование проблем правового обеспечения информационной (кибер-) безопасности в энергетическом секторе, что позволяет сделать попытку выявления ключевых направлений дальнейшего развития правового регулирования, в том числе на законодательном уровне. Модернизация такого правого института, как информационная безопасность, является необходимой и приоритетной, особенно принимая во внимание внешнеполитические условия. Надлежащее соблюдение и охрана объектов информационной безопасности — основа государственной, экономической и социальной стабильности. В статье делается вывод о необходимости построения системы надлежащей сертификации программных продуктов, используемых в сфере ТЭК, создания государственно-частных посреднических институтов, регулирующих вопросы информационной безопасности в сфере ТЭК, современной нормативно-правовой базы в сфере регулирования информационной безопасности энергетических объектов, обращается внимание на категорирование объектов критической информационной инфраструктуры.

Ключевые слова

энергетическая безопасность, энергетическое право, энергетический правопорядок, кибербезопасность

Получено

18.08.2023

Дата публикации

24.01.2024

Кол-во символов

26148

Цитировать Скачать pdf Для скачивания PDF необходимо авторизоваться

ГОСТ	Вашечкина А. В. Правовые проблемы обеспечения информационной (кибер-) безопасности энергетического сектора в условиях цифровизации // Правовой энергетический форум – 2023. – Выпуск № 4 C. 90-97 [Электронный ресурс]. URL: https://mlcjournal.ru/S231243500029322-2-1 (дата обращения: 15.05.2024). DOI: 10.61525/S231243500029322-2
MLA	Vashechkina, Anastasiia V "Legal Problems of the Assurance of Information (Cyber) Security of the Energy Sector in the Conditions of Digitalization." Energy law forum 4 (2023):90-97. DOI: 10.61525/S231243500029322-2
APA	Vashechkina A. (2023). Legal Problems of the Assurance of Information (Cyber) Security of the Energy Sector in the Conditions of Digitalization. Energy law forum (4), pp.90-97 DOI: 10.61525/S231243500029322-2

100 руб.

При оформлении подписки на статью или выпуск пользователь получает возможность скачать PDF, оценить публикацию и связаться с автором. Для оформления подписки требуется авторизация.

Оператором распространения коммерческих препринтов является ООО «Интеграция: ОН»


1	Энергетический сектор неустанно занимал лидирующие позиции в вопросах внедрения новых технологий, способствовавших повышению эффективности производственного процесса и производительности труда.
2	В настоящее время возникла необходимость внедрения и распространения цифровых начал, создания интеллектуальных компьютерных сетей, сопровождающих весь цикл производства.
3	Например, добыча нефти или газа все больше связана с удаленными месторождениями, находящимися в «экстремальных климатических условиях», или с «труднодобываемыми» месторождениями, что неизбежно ведет к цифровизации технологий, например, путем использования умных технологий добычи нефти, газа, таких как: Smart Field, i-field, Field of the future.
4	Кроме того, перед предприятиями сферы энергетики стоит задача по обеспечению энергосбережения, что также расширяет необходимость цифровизации, например, путем применения систем диспетчеризации энергопотребления.
5	В сфере транспортировки нефти и газа используется, как правило, дистанционное управление процессами производства. Компьютерная атака на такую систему способна привести к блокировке или остановке всего цикла производства.
6	Случаи атак на организации сферы ТЭК фиксируются по всему миру: 2012 – атака на национальную нефтяную компанию в Саудовской Аравии, в 2021 году произошла резонансная компьютерная атака, вынудившая остановить американский нефтяной трубопровод на пять дней. В 2022 году в результате кибер-атаки был остановлен центр европейской торговли нефтью Амстердам - Роттердам - Антверпен.
7	В настоящее время приходит понимание необходимости создания эффективных институтов, способных ответить на вызовы информационной (кибернетической) безопасности. Для создания таких институтов представляется необходимым обеспечить логичную, емкую правовую базу, не перегруженную большим количеством разнородных нормативных актов, а также не обремененную бюрократизацией процессов – т.е. систематизированную.
8	Рассматривая заявленную тему необходимо обратить внимание на такие документы стратегического планирования как:
9	«Национальная стратегия развития искусственного интеллекта на период до 2030 года» [¹];	1. Указ Президента РФ от 10.10.2019 № 490 «О развитии искусственного интеллекта в Российской Федерации» // URL: >>>> (дата обращения 01.05.2023).
10	«Стратегия национальной безопасности» [²], которая затрагивает такие аспекты, как необходимость цифровизации промышленности, в том числе и труда работников, с обязательным приоритетом развития информационной безопасности, которая в том числе должна быть обеспечена российскими разработками технологий;	2. Указ Президента РФ от 02.07.2021 № 400 «О Стратегии национальной безопасности Российской Федерации» // URL: >>>> (дата обращения 01.05.2023).
11	«Энергетическая стратегия Российской Федерации от 09.06.2020 №1523р», где указано на необходимость «рывка», который в том числе включает: «цифровую трансформацию и интеллектуализацию отраслей топливно-энергетического комплекса» [³]; Кроме того, в Энергетической стратегии Российской Федерации указывается на необходимость увеличения организаций, деятельность которых направлена на разработку и внедрение технологических инноваций.	3. Энергетическая стратегия Российской Федерации (утверждена Распоряжением Правительства РФ от 09.06.2020 № 1523-р) // URL: >>>> (дата обращения 01.05.2023)

всего просмотров: 42

Оценка читателей: голосов 0

1. Указ Президента РФ от 10.10.2019 № 490 “О развитии искусственного интеллекта в Российской Федерации”. URL: http://www.consultant.ru/document/cons_doc_LAW_335184/ (дата обращения: 01.05.2023).

2. Указ Президента РФ от 02.07.2021 № 400 “О Стратегии национальной безопасности Российской Федерации”. URL: http://www.consultant.ru/document/cons_doc_LAW_389271/ (дата обращения: 01.05.2023).

3. Энергетическая стратегия Российской Федерации, утверждена распоряжением Правительства РФ от 09.06.2020 № 1523‑р. URL: http://www.consultant.ru/document/cons_doc_LAW_354840/ (дата обращения: 01.05.2023).

4. Указ Президента РФ от 13.05.2019 № 216 “Об утверждении Доктрины энергетической безопасности Российской Федерации”. URL: http://www.consultant.ru/document/cons_doc_LAW_324378/ (дата обращения: 01.05.2023).

5. Федеральный закон от 27.07.2006 № 149-ФЗ “Об информации, информационных технологиях и о защите информации”. URL: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 02.05.2023).

6. Приказ Минфина России от 06.06.2019 № 85н “О Порядке формирования и применения кодов бюджетной классификации Российской Федерации, их структуре и принципах назначения” (ред. от 21.03.2022). URL: http://www.consultant.ru/document/cons_doc_LAW_327296/ (дата обращения: 02.05.2023).

7. ГОСТ Р ИСО/МЭК 27001-2006. URL: https://docs.cntd.ru/document/1200058325 (дата обращения: 02.05.2023).

8. NIST Special Publication 800-53. URL: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r5.pdf (дата обращения: 02.05.2023).

9. China Cybersecurity Law. 2017. URL: https://d-russia.ru/wp-content/uploads/2017/04/China-Cybersecurity-Law.pdf (дата обращения: 02.05.2023).

10. Data Security Law of the People's Republic of China. 2021. URL: http://www.npc.gov.cn/englishnpc/c23934/202112/1abd8829788946ecab270e469b13c39c.shtml (дата обращения: 02.05.2023).

11. The information technology Act 2000. URL: https://www.indiacode.nic.in/bitstream/123456789/13116/1/it_act_2000_updated.pdf (дата обращения: 02.05.2023).

12. Кагамалова Г.Г. Правовое обеспечение конфиденциальности информации в условиях развития информационного общества: дис. … д-ра юрид. наук. М., 2019. С. 100.

13. BILL C‑26. Critical Cyber Systems Protection Act. 2022. URL: https://www.parl.ca/DocumentViewer/en/44-1/bill/C‑26/first-reading (дата обращения: 03.05.2023).

14. Приказ ФСБ России от 19.06.2019 № 282 “Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации” (ред. от 07.07.2022). URL: http://www.consultant.ru/document/cons_doc_LAW_329210/ (дата обращения: 03.05.2023).

15. Федеральный закон от 26.07.2017 № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”. URL: http://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения: 03.05.2023).

16. Приказ ФСТЭК России от 11.02.2013 № 17 “Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах” (ред. от 28.05.2019). URL: http://www.consultant.ru/document/cons_doc_LAW_147084/ (дата обращения: 04.05.2023).

17. Положение по аттестации объектов информатизации по требованиям безопасности информации, утверждено Гостехкомиссией РФ 25.11.1994. URL: http://www.consultant.ru/document/cons_doc_LAW_111428/ (дата обращения: 03.05.2023).

18. Федеральный закон от 27.12.2002 № 184-ФЗ “О техническом регулировании” (ред. от 02.07.2021, с изм. и доп., вступ. в силу с 23.12.2021). URL: http://www.consultant.ru/document/cons_doc_LAW_111428/ (дата обращения: 05.05.2023).

19. Приказ Минэнерго России от 06.11.2018 № 1015 “Об утверждении требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования”. URL: http://www.consultant.ru/document/cons_doc_LAW_318489/ (дата обращения: 05.05.2023).

20. The intelligence coup of the century. URL: https://www.washingtonpost.com/graphics/2020/world/nationalsecurity/cia-crypto-encryption-machines-espionage/ (дата обращения 05.05.2023).

21. Regulation (EU) 2019/881 of the European Parliament and of the Council. 2019. URL: https://eur-lex.europa.eu/eli/reg/2019/881/oj (дата обращения: 10.05.2023).

22. Молчанов Н.А., Матевосова Е.К. Энергетическая безопасность в эпоху дигитализации // Вестник университета имени О.Е. Кутафина (МГЮА). 2020. № 3. С. 92. URL: https://elibrary.ru/download/elibrary_42832238_13279092.pdf (дата обращения: 05.50.2023).

23. Белоус А.И. Кибербезопасность объектов топливно-энергетического комплекса. Концепции, методы и средства обеспечения. М.; Вологда: Инфра-Инженерия, 2020. С. 241–244. URL: https://znanium.com/read?id=361650 (дата обращения: 08.05.2023).

24. Digitalising the energy system — EU action plan. Strasbourg, 18.10.2022 COM (2022). 552 final. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52022DC0552&qid=1666369684560 (дата обращения: 09.05.2023).