Правила определяют порядок для обеспечения информационной безопасности в сфере топливно-энергетического комплекса, киберустойчивость критически важных объектов информационно-коммуникационной инфраструктуры топливно-энергетического комплекса.
К объектам информационной безопасности отраслевого центра информационной безопасности в сфере топливно-энергетического комплекса относятся промышленные системы управления топливно-энергетического комплекса, -говорится в тексте.
Отраслевой центр информационной безопасности в сфере топливно-энергетического комплекса функционирует на постоянной основе, руководствуясь принципами законности, централизации управления, оперативности реагирования на инциденты информационной безопасности и конфиденциальности информации.
Отраслевой центр запрашивает и получает от субъектов ТЭК и оперативных центров информационной безопасности (ОЦИБ) информацию, необходимую для анализа угроз информационной безопасности, включая данные о киберинцидентах, параметрах работы защитных систем и результатах аудитов безопасности.
Помимо этого, Отраслевой центр разрабатывает методические рекомендации, стандарты и регламенты по защите информационных систем субъектов ТЭК, которые учитываются субъектами ТЭК при организации мер информационной безопасности. Отраслевой центр направляет методические рекомендации, стандарты и регламенты по защите информационных систем субъектов ТЭК субъектам ТЭК для применения в работе, а также в уполномоченный орган в области электроэнергетики для сведения.
Вместе с тем, Отраслевой центр проводит обследование состояния защищенности информационных систем субъектов ТЭК, за исключением объектов, относящихся к государственным секретам.
Для оперативного реагирования на инциденты информационной безопасности в Отраслевом центре действует трехуровневая система классификации угроз, из которых:
В каждом случае группа реагирования Отраслевого центра разрабатывает индивидуальный план мероприятий по локализации и устранению последствий атаки.
Субъекты ТЭК, при самостоятельном обнаружении инцидента информационной безопасности, оповещают Отраслевой центр в течение 30 минут с момента обнаружения.
Отраслевой центр обменивается информацией с уполномоченным органом в области электроэнергетики в следующих форматах и сроки:
Правилами установлено, что все данные, поступающие в Отраслевой центр от субъектов ТЭК, подлежат защите в соответствии Едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
Центром используются сертифицированные средства криптографической защиты информации, системы контроля доступа и технические средства обеспечения безопасности.
Защита информации основывается на выполнении следующих требований:
При этом требования к безопасности сегментов определяются на основе комплексного подхода к управлению рисками, в соответствии с СТ РК IEC 62443-3-3 "Сети коммуникационные промышленные. Безопасность сети и системы – Часть 3-3. Требования к системной безопасности и уровня безопасности" и Едиными требованиями.
Приказ вводится в действие с 29 сентября.