Минцифры разработает методологию кибербезопасности для Минэнерго

Об этом рассказал глава Министерства энергетики РФ Сергей Цивилев 22 мая 2025 г. на пленарной сессии "Цифровой суверенитет: от зависимости к глобальному сотрудничеству" на площадке международного киберфестиваля Positive Hack Day Fest. По его словам, Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) совместно с Министерством энергетики (Минэнерго) ведет разработку методики киберзащищиенности.

"Нам нужно понимать, насколько защищены наши объекты и регионы. Минцифры выступает в этой работе в роли методологов. Мы надеемся получить методику в ближайшее время и по ней мы намерены всех проверять. В будущем нам предстоит проверить соответствие киберзащищенности того или иного объекта реальными атаками", - заявил Сергей Цивилев.

В ответ на это глава Минцифры Максут Шадаев сказал, что сотрудничество двух ведомств - лучший показатель вовлечения крупных отраслевых ведомств в цифровую повестку. Он отметил, что оба министерства проводят тестовые испытания защищенности объектов энергетики, что Минэнерго ведет работы по внедрению искусственного интеллекта.

По словам сооснователя АО "Сайберус" (Фонд "Сайберус") и АО "Позитив Текнолоджиз" (Positive Technologies) Юрия Максимова, Министерство энергетики РФ стало "пионером" по "созданию фактуры" для методики оценки киберзащищенности.

Представители пресс-службы Минцифры и Минэнерго не ответили на вопросы корреспондента ComNews. Однако, Министерство энергетики в Telegram-канале сообщило, что другой участник киберфестиваля, заместитель главы Минэнерго Эдуард Шереметцев рассказал на панельной дискуссии "Импортонезависимость ТЭК: российские ИТ-стандарты, кибербезопасность и экспорт технологий", что ведомство реализует пилотный проект по "оценке защищенности одного из регионов России, в котором задействованы регуляторы и отраслевые компании".

"Проект предусматривает комплексный анализ уязвимостей и разработку мер по повышению безопасности. В отличие от прежних точечных проверок, новый подход предполагает системное обследование всего региона с последующим масштабированием на другие территории", - говорится в сообщении.

По словам Эдуарда Шереметцева, российские компании поняли ценность и необходимость инвестиций в кибербезопасность. Он отметил, что задача ведомства - найти оптимальный подход между ценой вложений и защищенностью отечественных организаций.

"Инициатива разработать отдельную методику киберзащищенности для Минэнерго вполне оправдана. Энергетика - это основа критической инфраструктуры, и сбои в ее работе могут вызвать цепную реакцию в экономике. А подобная методика позволит учитывать реальные угрозы именно для ТЭК, выровнять требования ко всем участникам отрасли от генерации до сетевых компаний, и в целом повысить устойчивость перед кибератаками, которых становится все больше", - рассказал руководитель департамента информационных технологий ООО "Обит" Кирилл Тимофеев.

По его словам, документ должен содержать не только технические меры, но и четко регламентированные процедуры оценки, реагирования и обучения персонала. Кирилл Тимофеев отдельно отметил, что предписания методики должны быть практически реализуемыми, так как это не просто формальность, а необходимый шаг к защите одной из важнейших отраслей Российской Федерации.