Данные о турбинах защитят от иностранных спецслужб
Министерство энергетики РФ радикально обновит правила предоставления информации поставщиками критически важного оборудования — в том числе турбин для электростанций. Согласно подготовленному ведомством проекту требований при запуске газовых турбин, турбин ГЭС, объектов нефтеперекачки и добычи нефти, поставщики оборудования будут обязаны делиться данными о доступе к нему с Минэнерго и Федеральной службой по техническому и экспортному контролю (ФСТЭК), которая также начнет лицензировать средства удаленного мониторинга оборудования.
Проект постановления правительства «Об установлении требований в отношении базовых (обязательных) функций и информационной безопасности при создании и эксплуатации на территории РФ систем удаленного мониторинга и диагностики технического состояния критически важного энергетического оборудования и порядке сертификации систем» уже готов и вынесен на общественное обсуждение разработчиком документа — Министерством энергетики России.
Новые требования коснутся только «критически важного энергетического оборудования», поставляемого в Россию. Согласно реестру такой техники, таковыми считаются газотурбинные установки (ГТУ), турбины гидроэлектростанций, а также часть участвующей в нефтеперегонке аппаратуры.
Потенциальными угрозами в документе названы такие явления, как получение информации и доступа к управлению объектом зарубежных спецслужб, криминальных элементов и структур, недобросовестных партнеров и хакеров.
По мнению представителей Минэнерго, важнее всего контролировать управление газовыми турбинами высокой мощности (от 200 МВт) — в этой области импортозамещения пока не произошло, и поставщиками по-прежнему выступают западные концерны, в частности германская Siemens и американская General Electric (GE).
Как следует из проекта постановления, компании-операторы энергетического оборудования будут обязаны раскрывать коды доступа и управления техникой. От поставщиков потребуют установить специальное антишпионское ПО на собственные системы удаленного мониторинга турбин — через них компании дистанционно следят за состоянием машин и могут оперативно исправить поломки. Сами средства удаленного мониторинга будут лицензироваться ФСТЭК.
Соответствующее ПО должно препятствовать дистанционному копированию информации, ее блокировке, уничтожению и перехвату по «недостоверным каналам связи», к примеру, зарубежными спецслужбами или «криминальными элементами» и хакерами, указывается в документе.
Аналогичные требования будут предъявляться и к российским компаниям и вступят в силу в 2018 году, сообщили «Известиям» в Минэнерго.
— Проведенная оценка рисков по информационной безопасности на объектах электроэнергетики показала, что при передаче и хранении данных по каналам связи за рубеж возможно удаленное управление энергетическим оборудованием вплоть до его отключения, — сообщили «Известиям» в пресс-службе Минэнерго.
Российские власти обсуждали возможность ограничения дистанционного мониторинга данных с турбин из-за рубежа еще в 2015 году. Тогда, как писали «Известия», Минэнерго рассчитывало обязать иностранных поставщиков аккумулировать всю информацию в частных data-центрах на территории России, но впоследствии эта идея, по словам источников «Известий», отошла на второй план.
Бизнес-ассоциации еще не выработали своего мнения об инициативе Минэнерго. С ней пока не успели ознакомиться ни в Ассоциации европейского бизнеса, ни в Торгово-промышленной палате, сообщили «Известиям» в этих организациях.
В Минпромторге также заявили, что не получали проекта на согласование. В то же время предложения по повышению информационной безопасности в ключевой инфраструктуре в министерстве поддерживают, сообщили в пресс-службе ведомства.
— GE ведет свою деятельность в России в соответствии с российским законодательством и следит за процессом разработки новых законодательных требований, — сообщил представитель американской компании.
Вся обработка данных с турбин компании осуществляется только в России, удаленного контроля оборудования компания не имеет, заверил «Известия» представитель Siemens.
— Изменения назрели давно, поставщики часто передают стратегическую информацию в свои зарубежные офисы под видом «технической», пояснил председатель подкомитета по информационной и промышленной безопасности ТПП Андрей Костогрызов. — Лицензирование оборудования дистанционного мониторинга — вполне распространенная процедура во многих странах мира, в тех же США. Если у компаний там не возникало проблем с предоставлением информации, то неясно, почему они должны возникать здесь.
Вероятность того, что иностранцы откажутся вписываться в новые требования, мала — вряд ли кому-то хотелось бы потерять российский рынок, считает эксперт Фонда национальной энергетической безопасности Игорь Юшков.
— Компании вроде GE зарабатывают миллиарды на поставках, а еще больше на обслуживании турбин. Россия для них — рынок пока небольшой, но растущий. Такие турбины часто заказывают на отдаленные месторождения для выработки электроэнергии и даже с падением курса рубля заказывать их меньше не стали, — отметил Игорь Юшков.
По оценкам аналитиков, сейчас в России работает более 150 иностранных турбин средней и высокой мощности. Минпромторг и Минэнерго уже несколько лет работают над созданием собственных российских турбин высокой мощности, но их разработка завершится, вероятно, не раньше 2025 года.
