Legal Problems of the Assurance of Information (Cyber) Security of the Energy Sector in the Conditions of Digitalization

Occupation: Category 2 Specialist of the Economic Security Unit of the Corporate Protection Service of Gazprom Transgaz Yugorsk, LLC
Affiliation: Gazprom Transgaz Yugorsk, LLC
Address: Russian Federation, Yugorsk

Journal name

Energy law forum

Edition

Issue 4

Pages

90-97

Abstract

The purpose of this paper is the study of problems of the legal support of information (cyber) security in the energy sector to enable making an attempt at the identification of key areas of further development of the legal regulation, inter alia, on the legislative level. Modernization of such legal institution as information security is a necessity and a priority especially considering the geopolitical conditions. Due maintenance and protection of information security facilities is the basis for the state, economic and social stability. The article concludes that there is a need to develop a system of proper certification of software products used in the fuel and energy complex, create public-private intermediary institutions to regulate issues of information security in the fuel and energy complex, pays attention to the classification of critical information infrastructure facilities and the development of an up-to-date regulatory framework in the sphere of regulation of information security of energy facilities.

Keywords

energy security, energy law, energy law and order, cyber security

Received

18.08.2023

Publication date

24.01.2024

Number of characters

26148

Cite Download pdf To download PDF you should sign in

GOST	Vashechkina A. Legal Problems of the Assurance of Information (Cyber) Security of the Energy Sector in the Conditions of Digitalization // Energy law forum – 2023. – Issue 4 C. 90-97 [Electronic resource]. URL: https://mlcjournal.ru/S231243500029322-2-1 (circulation date: 19.05.2024). DOI: 10.61525/S231243500029322-2
MLA	Vashechkina, Anastasiia V "Legal Problems of the Assurance of Information (Cyber) Security of the Energy Sector in the Conditions of Digitalization." Energy law forum 4 (2023):90-97. DOI: 10.61525/S231243500029322-2
APA	Vashechkina A. (2023). Legal Problems of the Assurance of Information (Cyber) Security of the Energy Sector in the Conditions of Digitalization. Energy law forum (4), pp.90-97 DOI: 10.61525/S231243500029322-2

100 rub.

When subscribing to an article or issue, the user can download PDF, evaluate the publication or contact the author. Need to register.


1	Энергетический сектор неустанно занимал лидирующие позиции в вопросах внедрения новых технологий, способствовавших повышению эффективности производственного процесса и производительности труда.
2	В настоящее время возникла необходимость внедрения и распространения цифровых начал, создания интеллектуальных компьютерных сетей, сопровождающих весь цикл производства.
3	Например, добыча нефти или газа все больше связана с удаленными месторождениями, находящимися в «экстремальных климатических условиях», или с «труднодобываемыми» месторождениями, что неизбежно ведет к цифровизации технологий, например, путем использования умных технологий добычи нефти, газа, таких как: Smart Field, i-field, Field of the future.
4	Кроме того, перед предприятиями сферы энергетики стоит задача по обеспечению энергосбережения, что также расширяет необходимость цифровизации, например, путем применения систем диспетчеризации энергопотребления.
5	В сфере транспортировки нефти и газа используется, как правило, дистанционное управление процессами производства. Компьютерная атака на такую систему способна привести к блокировке или остановке всего цикла производства.
6	Случаи атак на организации сферы ТЭК фиксируются по всему миру: 2012 – атака на национальную нефтяную компанию в Саудовской Аравии, в 2021 году произошла резонансная компьютерная атака, вынудившая остановить американский нефтяной трубопровод на пять дней. В 2022 году в результате кибер-атаки был остановлен центр европейской торговли нефтью Амстердам - Роттердам - Антверпен.
7	В настоящее время приходит понимание необходимости создания эффективных институтов, способных ответить на вызовы информационной (кибернетической) безопасности. Для создания таких институтов представляется необходимым обеспечить логичную, емкую правовую базу, не перегруженную большим количеством разнородных нормативных актов, а также не обремененную бюрократизацией процессов – т.е. систематизированную.
8	Рассматривая заявленную тему необходимо обратить внимание на такие документы стратегического планирования как:
9	«Национальная стратегия развития искусственного интеллекта на период до 2030 года» [¹];	1. Указ Президента РФ от 10.10.2019 № 490 «О развитии искусственного интеллекта в Российской Федерации» // URL: >>>> (дата обращения 01.05.2023).
10	«Стратегия национальной безопасности» [²], которая затрагивает такие аспекты, как необходимость цифровизации промышленности, в том числе и труда работников, с обязательным приоритетом развития информационной безопасности, которая в том числе должна быть обеспечена российскими разработками технологий;	2. Указ Президента РФ от 02.07.2021 № 400 «О Стратегии национальной безопасности Российской Федерации» // URL: >>>> (дата обращения 01.05.2023).
11	«Энергетическая стратегия Российской Федерации от 09.06.2020 №1523р», где указано на необходимость «рывка», который в том числе включает: «цифровую трансформацию и интеллектуализацию отраслей топливно-энергетического комплекса» [³]; Кроме того, в Энергетической стратегии Российской Федерации указывается на необходимость увеличения организаций, деятельность которых направлена на разработку и внедрение технологических инноваций.	3. Энергетическая стратегия Российской Федерации (утверждена Распоряжением Правительства РФ от 09.06.2020 № 1523-р) // URL: >>>> (дата обращения 01.05.2023)

Readers community rating: votes 0

1. Decree of the President of the Russian Federation No. 490 of October 10, 2019 On the Development of Artificial Intelligence in the Russian Federation. URL: http://www.consultant.ru/document/cons_doc_LAW_335184/ (date of access: 01.05.2023).

2. Decree of the President of the Russian Federation No. 400 of July 2, 2021 On the National Security Strategy of the Russian Federation. URL: http://www.consultant.ru/document/cons_doc_LAW_389271/ (date of access: 01.05.2023).

3. The Energy Strategy of the Russian Federation (approved by Resolution of the Government of the Russian Federation No. 1523‑r of June 9, 2020). URL: http://www.consultant.ru/document/cons_doc_LAW_354840/ (date of access: 01.05.2023).

4. Decree of the President of the Russian Federation No. 216 of May 13, 2019 On the Approval of the Energy Security Doctrine of the Russian Federation. URL: http://www.consultant.ru/document/cons_doc_LAW_324378/ (date of access: 01.05.2023).

5. Federal Law On Information, Information Technology and Protection of Information No. 149-FZ of July 27, 2006. URL: https://www.consultant.ru/document/cons_doc_LAW_61798/ (date of access: 02.05.2023).

6. Order of the Ministry of Finance of Russia No. 85n of June 6, 2019 (as amended on March 21, 2022) On the Procedure for the Establishment, Application, Structure and Designation Principles of Budget Classification Codes of the Russian Federation. URL: http://www.consultant.ru/document/cons_doc_LAW_327296/ (date of access: 02.05.2023).

7. GOST R ISO/IEC 27001-2006. URL: https://docs.cntd.ru/document/1200058325 (date of access: 02.05.2023).

8. NIST Special Publication 800-53. URL: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r5.pdf (date of access: 02.05.2023).

9. China Cybersecurity Law. 2017. URL: https://d-russia.ru/wp-content/uploads/2017/04/China-Cybersecurity-Law.pdf (date of access: 02.05.2023).

10. Data Security Law of the People’s Republic of China. 2021. URL: http://www.npc.gov.cn/englishnpc/c23934/202112/1abd8829788946ecab270e469b13c39c.shtml (date of access: 02.05.2023).

11. The Information Technology Act 2000. URL: https://www.indiacode.nic.in/bitstream/123456789/13116/1/it_act_2000_updated.pdf (date of access: 02.05.2023).

12. Kagamalova G.G. Legal Support of Information Confidentiality in the Information Society Development Conditions. Thesis of LL.D. 2019. P. 100.

13. BILL C‑26. Critical Cyber Systems Protection Act. 2022. URL: https://www.parl.ca/DocumentViewer/en/44-1/bill/C‑26/first-reading (date of access: 03.05.2023).

14. Order of the Federal Security Service of Russia No. 282 of June 19, 2019 (as amended on July 7, 2022) On the Approval of the Procedure for Informing the Federal Security Service of Russia of Cyber Incidents, Reaction to Them, Adopting Measures to Liquidate Consequences of Cyber Attacks at Significant Facilities of the Critical Information Infrastructure of the Russian Federation. URL: http://www.consultant.ru/document/cons_doc_LAW_329210/ (date of access: 03.05.2023).

15. Federal Law No. 187-FZ of July 26, 2017 On Security of the Critical Information Infrastructure of the Russian Federation. URL: http://www.consultant.ru/document/cons_doc_LAW_220885/ (date of access: 03.05.2023).

16. Order of the Federal Technical and Export Control Service of Russia No. 17 of February 11, 2013 (as amended on May 28, 2019) On the Approval of Requirements for Protection of Information not Classified as State Secret and Contained in State Information Systems. URL: http://www.consultant.ru/document/cons_doc_LAW_147084/ (date of access: 04.05.2023).

17. Regulation on Attestation of Informatization Facilities Based on Information Security Requirements (approved by the Federal Technical and Export Control Service of Russia on November 25, 1994). URL: http://www.consultant.ru/document/cons_doc_LAW_111428/ (date of access: 03.05.2023).

18. Federal Law No. 184-FZ of December 27, 2002 (as amended on July 2, 2021) On Technical Regulation (revised and enlarged, put into effect on December 23, 2021). URL: http://www.consultant.ru/document/cons_doc_LAW_111428/ (date of access: 05.05.2023).

19. Order of the Ministry of Energy of Russia No. 1015 of November 6, 2018 On the Approval of Requirements for Basic (Mandatory) Functions and Information Security of Electric Power Generation Facilities at the Development and Further Use in the Russian Federation of Remote Power Equipment Monitoring and Diagnostics Systems. URL: http://www.consultant.ru/document/cons_doc_LAW_318489/ (date of access: 05.05.2023).

20. The Intelligence Coup of the Century. URL: https://www.washingtonpost.com/graphics/2020/world/nationalsecurity/cia-crypto-encryption-machines-espionage/ (date of access: 05.05.2023).

21. Regulation (EU) 2019/881 of the European Parliament and of the Council. 2019. URL: https://eur-lex.europa.eu/eli/reg/2019/881/oj (date of access: 05.05.2023).

22. Molchanov N.A., Matevosova E.K. Energy Security in the Digitalization Era // Bulletin of the Kutafin Moscow State Law University (MSAL). P. 92. URL: https://elibrary.ru/download/elibrary_42832238_13279092.pdf (date of access: 05.05.2023).

23. Belous A.I. Cyber Security of Facilities of the Fuel and Energy Complex. Concepts, Methods and Assurance Means. Moscow; Vologda: Infra-Engineering, 2020. P. 241–244. URL: https://znanium.com/read?id=361650 (date of access: 08.05.2023).

24. Digitalising the Energy System — EU Action Plan. Strasbourg, 18.10.2022 COM (2022). 552 final. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52022DC0552&qid=1666369684560 (date of access: 09.05.2023).