Единый отраслевой центр координации и противодействия кибератакам (Energy CERT)

Продукт
Разработчики: Министерство энергетики РФ (Минэнерго)
Дата премьеры системы: 2022/02/09
Отрасли: Энергетика
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Основная статья: Security Information and Event Management (SIEM)

2022: Запуск Energy CERT

Минэнерго России представило запуск пилотного проекта по созданию Единого отраслевого центра координации и противодействия кибератакам (Energy CERT), об этом 9 февраля 2022 года сообщил директор Департамента экономической безопасности ТЭК министерства Антон Семейкин.

«
Для безопасного и надежного функционирования отрасли нужны дополнительные каналы обмена информацией, поэтому на базе ведомственного центра с участием ведущих компаний электроэнергетики по разным направлениям (сетевые, генерирующие, диспетчеризирующие и сбытовые) Минэнерго России запустило пилотный проект. В 2020-2021 годах мы провели большие командно-штабные тренировки и учения, оценили потребность в дополнительной координации действий в случае массированной кибератаки на объекты электроэнергетики, – рассказал Антон Семейкин.
»

Руководитель ведомственного центра обнаружения, предупреждения, ликвидации последствий компьютерных атак Минэнерго России Денис Новиков уточнил, что создание Energy CERT позволит противодействовать кибератакам с учетом отраслевой специфики, оперативно информировать профильный бизнес и экспертное сообщество об уязвимостях, оказывать методологическую поддержку, разработать отраслевые нормативно-распорядительные документы (политики, регламенты и т.д.) по кибербезопасности.

«
Основу российской энергетической инфраструктуры составляет Единая энергетическая система, системы газоснабжения и магистральных трубопроводов для транспортировки нефти и нефтепродуктов, которые одновременно взаимосвязаны и взаимозависимы. В экономике России ТЭК занимает существенное место и играет роль базовой инфраструктуры, основы формирования доходов бюджетной системы России, крупнейшего заказчика для других отраслей. Обеспечение кибербезопасности ТЭК – одна из ключевых задач для устойчивого функционирования российской экономики в целом, что и составляет предпосылку для запуска единой системы управления кибербезопасностью в ТЭК, – отметил Денис Новиков.
»

По его словам, на февраль 2022 года отраслевой центр работает в пилотном режиме при участии 12 ведущих компаний электроэнергетического комплекса, в числе которых учредители и члены Ассоциации «Цифровая энергетика». В соответствии с целевой моделью взаимодействия Минэнерго России, ФСБ России (НКЦКИ), ФСТЭК России осуществляют обмен информацией об атаках и уязвимостях, формируют нормативную базу, Ассоциация «Цифровая энергетика» предоставляет свои компетенции для разработки отраслевых стандартов и рекомендаций, а компании поставляют свои данные по защищенности и инвентаризации.

«
Ассоциация в качестве Центра компетенций цифровой трансформации электроэнергетики выступает в этой истории еще и площадкой для обмена отраслевым опытом. Мы регулярно проводим мероприятия для повышения грамотности специалистов в данном направлении, ведем непрерывный и тесный диалог с профильными ФОИВами, бизнесом и экспертным сообществом, – подытожил руководитель Экспертной группы по кибербезопасности Ассоциации «Цифровая энергетика», начальник Службы информационной безопасности АО «СО ЕЭС» Лев Палей.
»



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (141)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  InnoSTage (Инностейдж) (4)
  CyberOK (СайберОК) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Angara Security (Ангара Технолоджиз Груп, АТ Груп) ранее Angara Technologies Group (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  ArcSight (5, 13)
  Другие (278, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  CloudLinux (1, 1)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Перспективный мониторинг (1, 3)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 156

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  CyberART Сервисная служба киберзащиты - 4
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  Security Vision Incident Response Platform (Security Vision IRP) SOAR - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Инфосекьюрити ISOC - 1
  МТС RED SOC - 1
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  RuSIEM Система сбора информации и событий от ИТ-систем - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  Другие 11