Мобильные рабочие места, которые используются для управления и мониторинга объектов критической инфраструктуры (КИ), становятся ключевым элементом в обеспечении непрерывности работы энергетических систем. Однако их мобильность и удалённый доступ к корпоративным сетям создают дополнительные риски для информационной безопасности. В этой статье рассмотрим основные угрозы и методы защиты мобильных рабочих мест на объектах КИ в энергетике.
Угрозы информационной безопасности мобильных рабочих мест
Мобильные устройства, такие как ноутбуки, планшеты и смартфоны, часто используются для удалённого доступа к системам управления энергетическими объектами. Однако их использование сопряжено с рядом угроз:
- Утечка данных. Потеря или кража устройства может привести к утечке конфиденциальной информации.
- Вредоносное ПО. Мобильные устройства могут быть заражены вирусами или троянами, которые способны нарушить работу энергетических систем.
- Несанкционированный доступ. Злоумышленники могут получить доступ к корпоративным сетям через уязвимости в мобильных устройствах.
- Фишинг и социальная инженерия. Сотрудники могут стать жертвами фишинговых атак, что приведёт к компрометации учётных данных.
Особенности защиты мобильных рабочих мест в энергетике
Защита мобильных рабочих мест на объектах КИ требует комплексного подхода, учитывающего специфику энергетической отрасли. Основные меры включают:
- Шифрование данных. Все данные, передаваемые между мобильными устройствами и корпоративными сетями, должны быть зашифрованы. Это предотвратит их перехват злоумышленниками.
- Двухфакторная аутентификация (2FA). Использование 2FA значительно усложняет несанкционированный доступ к системам.
- Управление мобильными устройствами (MDM). Решения MDM позволяют удалённо управлять устройствами, контролировать их использование и в случае необходимости блокировать доступ или полностью «обнулять» устройство.
- Обучение сотрудников. Регулярное обучение сотрудников основам кибербезопасности помогает снизить риски, связанные с фишингом и социальной инженерией.
Нормативные требования и стандарты
Обеспечение безопасности и эффективности мобильных рабочих мест на объектах КИИ регламентируется рядом нормативных актов, устанавливающих строгие требования к используемому оборудованию и программному обеспечению. Ключевыми документами в этой области являются:
- Федеральный закон № 187-ФЗ – основной закон, регулирующий безопасность критической информационной инфраструктуры (КИИ) РФ.
- Указ Президента РФ № 166 – определяет меры по обеспечению технологической независимости и информационной безопасности объектов КИИ.
- Постановление Правительства РФ № 1478 – устанавливает требования к ПО, включая правила закупок иностранного программного обеспечения.
Решения MIG для энергетики: практический опыт обеспечения информационной безопасности
Новые вызовы не стали блокирующим фактором для автоматизации энергетики. Приведем несколько примеров успешно реализованных проектов с высоким уровнем информационной безопасности на мобильных рабочих местах.
В проекте, реализованном компанией «Россети Московский регион» (ранее МОЭСК), для повышения эффективности обслуживания обширной электросети была внедрена система автоматизации мобильных бригад. Решение основано на специализированном ПО и защищенных планшетах MIG T8 и MIG T8X. Для обеспечения безопасности используется MDM-система Safe Phone, которая внесена в реестр отечественного ПО и сертифицирована ФСТЭК и ФСБ как средство защиты информации. Дополнительно применяется двухфакторная аутентификация, а также VPN VipNet для безопасного соединения и защиты передаваемых данных.
В рамках государственной стратегии импортозамещения ПАО «Интер РАО» внедрило АИС «Мобильный обходчик» на базе российской системы СИГМА:Алькор, используя российскую ОС «Аврора» и СУБД Tantor для обеспечения высокого уровня информационной безопасности. В проекте использовались смартфоны MIG C55.
Для обеспечения повышенной информационной безопасности крупной генерирующей компании специалисты MIG разработали специализированную прошивку для планшетов Android, исключающую Google-сервисы (GMS) и блокирующую беспроводные модули связи. Одновременно была внедрена система для фиксации информации о техническом обслуживании и ремонте оборудования на электростанциях. В дальнейшем она была усовершенствована по результатам пилотного проекта для обеспечения большей унификации данных и учета оперативной эксплуатации различных типов оборудования. Система обеспечивает надежную интеграцию с другими корпоративными решениями, улучшает планирование занятости персонала и повышает информационную безопасность.
В АО «Петербургская сбытовая компания» для контроля показаний потребления электроэнергии внедрено решение на основе мобильных устройств MIG с приложением «Мобильный контролер». Система обеспечивает электронный документооборот, автоматизирует передачу данных о показаниях приборов учета и формирование электронных актов, работая как в онлайн, так и в офлайн режимах. Интерактивный интерфейс и интеграция с внешними системами (Сармат, Ермак, Биллинг) обеспечивают оперативность, контроль, оптимизацию маршрутов и высокую информационную безопасность за счет обработки и хранения данных в защищенных электронных форматах.
Информационная безопасность мобильных рабочих мест на объектах критической инфраструктуры в энергетике — это сложная и многогранная задача. Успешное её решение требует не только внедрения современных технологий, но и постоянного обучения сотрудников, а также соблюдения нормативных требований. Только комплексный подход позволит обеспечить надёжную защиту энергетических систем от киберугроз и гарантировать их стабильную работу в условиях цифровой трансформации.
Хотите узнать про автоматизацию мобильных инженеров в энергетике из первых уст — регистрируйтесь на вебинар «Опыт автоматизации мобильных бригад в ПАО «Россети Московский регион»: особенности и вызовы проекта, используемые решения», который пройдет 17 апреля в 11:00.
