В начале июня 2020 года состоялось первое совещание международной рабочей группы WG D2.51 «Внедрение центров по мониторингу и реагированию на инциденты ИБ в субъектах электроэнергетики как части общей системы ситуационной осведомленности» Международного исследовательского комитета D2 CIGRE. Деятельность группы осуществляется в соответствии с общим техническим заданием.
Цель создания группы – организация и проведение исследований в области теории и практики применения центров мониторинга и реагирования на инциденты информационной безопасности в субъектах электроэнергетики (Security Operations Center – SOC). Отдельным предметом изучения является влияние деятельности SOC на улучшение ситуационной осведомленности оперативного и диспетчерского персонала компаний электроэнергетического профиля.
Важно отметить, что организатором группы выступил Владимир Карантаев, к. т. н., руководитель направления «Кибербезопасность» Центра НТИ МЭИ ФГБОУ ВО «НИУ МЭИ». Активное участие в организации работы принимает секретарь группы Алексей Гуревич, индивидуальный член СИГРЭ, член Национального исследовательского комитета B5 РНК СИГРЭ, эксперт в области кибербезопасности.
Задачами группы являются:
Состав рабочей группы, представленный членами национальных комитетов СИГРЭ, включает в себя экспертов из 9 стран: России, стран Европы, Индии, США, Канады, Чили (рис. 1).
Рис. 1. Состав экспертов рабочей группы
Членство представляет собой разумное сочетание международных экспертов, представляющих компании электроэнергетики, поставщиков и разработчиков, ученых и консультантов (рис. 2).
Рис. 2. Состав компаний рабочей группы
На первом совещании обсуждались проекты программы работы, плана совещаний рабочей группы WG D2.51, а также была рассмотрена предварительная версия анкеты по вопросам использования SOC в компаниях электроэнергетики по всему миру. Так как одна из целей деятельности CIGRE – сбор, анализ и представление имеющегося передового опыта стран с развитой электроэнергетикой в приоритетных направлениях исследований, было принято решение начать деятельность рабочей группы с организации и проведения опроса в компаниях электроэнергетического профиля. Цель проведения опроса – обмен информацией между компаниями в вопросах применяемых технологий, кадровых и процессных подходах, задачах и функциях, возлагаемых на SOC, анализ полученной информации и представление в обобщенном виде лучших практик построения SOC в компаниях – субъектах электроэнергетики.
Опрос ориентирован на широкий круг специалистов и экспертов в области кибербезопасности, ИТ, систем автоматизации, специалистов, которым интересна тематика применения SOC в электроэнергетике.
Актуальность проведения опроса и отражения аналитических выводов в технической брошюре CIGRE, по мнению авторов, состоит:
В результате проведения опроса будут решены следующие задачи:
Анкета опроса состоит из следующих шести групп вопросов:
По итогам первого совещания проект опросника был опубликован в общем рабочем пространстве CIGRE (Knowledge Management System – KMS), доступ к которому был предоставлен участникам WG D2.51. Помимо версий на русском и английском языках планируется перевод проекта опросника на немецкий язык.
Приглашаем специалистов и экспертов в области кибербезопасности, ИТ и систем автоматизации принять участие в данном опросе.
__________________________________________________________________
Международная рабочая группа WG D2.51 создана в декабре 2019 года.
Планируемый результат работы WG D 2.51 в 2022 году включает: