Минцифры разработает методологию кибербезопасности для Минэнерго

Об этом рассказал глава Министерства энергетики РФ Сергей Цивилев 22 мая 2025 г. на пленарной сессии "Цифровой суверенитет: от зависимости к глобальному сотрудничеству" на площадке международного киберфестиваля Positive Hack Day Fest. По его словам, Министерство цифрового развития, связи и массовых коммуникаций совместно с Министерством энергетики ведет разработку методики киберзащищенности.

"Нам нужно понимать, насколько защищены наши объекты и регионы. Минцифры выступает в этой работе в роли методологов. Мы надеемся получить методику в ближайшее время, и по ней мы намерены всех проверять. В будущем нам предстоит проверить соответствие киберзащищенности того или иного объекта реальными атаками", - заявил Сергей Цивилев.

В ответ на это глава Минцифры Максут Шадаев сказал, что сотрудничество двух ведомств - лучший показатель вовлечения крупных отраслевых ведомств в цифровую повестку. Он отметил, что оба министерства проводят тестовые испытания защищенности объектов энергетики, что Минэнерго ведет работы по внедрению искусственного интеллекта.

По словам сооснователя АО "Сайберус" (Фонд "Сайберус") и АО "Позитив Текнолоджиз" (Positive Technologies) Юрия Максимова, Министерство энергетики РФ стало пионером по "созданию фактуры" для методики оценки киберзащищенности.

Представители пресс-службы Минцифры и Минэнерго не ответили на вопросы корреспондента ComNews. Однако Министерство энергетики в Telegram-канале сообщило, что другой участник киберфестиваля, заместитель главы Минэнерго Эдуард Шереметцев рассказал на панельной дискуссии "Импортонезависимость ТЭК: российские ИТ-стандарты, кибербезопасность и экспорт технологий", что ведомство реализует пилотный проект по "оценке защищенности одного из регионов России, в котором задействованы регуляторы и отраслевые компании".

"Проект предусматривает комплексный анализ уязвимостей и разработку мер по повышению безопасности. В отличие от прежних точечных проверок, новый подход предполагает системное обследование всего региона с последующим масштабированием на другие территории", - говорится в сообщении.

По словам Эдуарда Шереметцева, российские компании поняли ценность и необходимость инвестиций в кибербезопасность. Он отметил, что задача ведомства - найти оптимальный подход между ценой вложений и защищенностью отечественных организаций.

"Инициатива разработать отдельную методику киберзащищенности для Минэнерго вполне оправданна. Энергетика - это основа критической инфраструктуры, и сбои в ее работе могут вызвать цепную реакцию в экономике. А подобная методика позволит учитывать реальные угрозы именно для ТЭК, выровнять требования ко всем участникам отрасли от генерации до сетевых компаний и в целом повысить устойчивость перед кибератаками, которых становится все больше", - рассказал руководитель департамента информационных технологий ООО "Обит" Кирилл Тимофеев.

По его словам, документ должен содержать не только технические меры, но и четко регламентированные процедуры оценки, реагирования и обучения персонала. Кирилл Тимофеев отдельно отметил, что предписания методики должны быть практически реализуемыми, так как это не просто формальность, а необходимый шаг к защите одной из важнейших отраслей Российской Федерации.

По словам руководителя отдела консалтинга и аудита ООО "Ангара Секьюрити" (Angara Security) Александра Хонина, компания имеет методики оценки киберрисков, причем они отличаются в зависимости от направления. Однако он отметил, что различия заключаются в технических моментах, а общий алгоритм действия схож.

"Основное требование к подобной методике - это критерии оценки и повторяемость, то есть когда мы можем проводить аудиты и сравнивать результаты. Из основного в методике должно быть как минимум определено, на соответствие каким требованиям проводится аудит, как подтверждается соответствие (интервью, анкетирование, сбор свидетельств), критерии оценки и форма представления итоговых результатов", - заключил Александр Хонин.