В начале июня 2020 года состоялось первое совещание международной рабочей группы WG D2.51 «Внедрение центров по мониторингу и реагированию на инциденты ИБ в субъектах электроэнергетики как части общей системы ситуационной осведомленности» Международного исследовательского комитета D2 CIGRE. Деятельность группы осуществляется в соответствии с общим техническим заданием.

Цель создания группы – организация и проведение исследований в области теории и практики применения центров мониторинга и реагирования на инциденты информационной безопасности в субъектах электроэнергетики (Security Operations Center – SOC). Отдельным предметом изучения является влияние деятельности SOC на улучшение ситуационной осведомленности оперативного и диспетчерского персонала компаний электроэнергетического профиля.      

Важно отметить, что организатором группы выступил Владимир Карантаев, к. т. н., руководитель направления «Кибербезопасность» Центра НТИ МЭИ ФГБОУ ВО «НИУ МЭИ». Активное участие в организации работы принимает секретарь группы Алексей Гуревич, индивидуальный член СИГРЭ, член Национального исследовательского комитета B5 РНК СИГРЭ, эксперт в области кибербезопасности.

Задачами группы являются:

1. Обзор использования SOC в компаниях электроэнергетики по всему миру. Обзор, изучение и анализ национальных нормативных актов в сфере кибербезопасности в отношении обязательного внедрения SOC для компаний электроэнергетики (Electric Power Utility – EPU). 
2. Анализ и исследование специальных стандартов IEC/ISO/IEEE в области кибербезопасности электрических сетей (Smart Grids). Подготовка рекомендаций для разработки, если это необходимо. 
3. Изучение и анализ лучших практик кибербезопасности для построения и организации внутренних или внешних информационных технологий (ИТ) и операционных технологий (ОТ) SOC. 
4. Разработка рекомендаций по созданию и организации интегрированного SOC в EPU. 
5. Разработка требований и архитектуры новых SOC в EPU.

Состав рабочей группы, представленный членами национальных комитетов СИГРЭ, включает в себя экспертов из 9 стран: России, стран Европы, Индии, США, Канады, Чили (рис. 1).

Рис. 1. Состав экспертов рабочей группы

Членство представляет собой разумное сочетание международных экспертов, представляющих компании электроэнергетики, поставщиков и разработчиков, ученых и консультантов (рис. 2).

Рис. 2. Состав компаний рабочей группы

На первом совещании обсуждались проекты программы работы, плана совещаний рабочей группы WG D2.51, а также была рассмотрена предварительная версия анкеты по вопросам использования SOC в компаниях электроэнергетики по всему миру. Так как одна из целей деятельности CIGRE – сбор, анализ и представление имеющегося передового опыта стран с развитой электроэнергетикой в приоритетных направлениях исследований, было принято решение начать деятельность рабочей группы с организации и проведения опроса в компаниях электроэнергетического профиля. Цель проведения опроса – обмен информацией между компаниями в вопросах применяемых технологий, кадровых и процессных подходах, задачах и функциях, возлагаемых на SOC, анализ полученной информации и представление в обобщенном виде лучших практик построения SOC в компаниях – субъектах электроэнергетики.

Опрос ориентирован на широкий круг специалистов и экспертов в области кибербезопасности, ИТ, систем автоматизации, специалистов, которым интересна тематика применения SOC в электроэнергетике. 

Актуальность проведения опроса и отражения аналитических выводов в технической брошюре CIGRE, по мнению авторов, состоит:

• в наличии в некоторых странах обязательных нормативно-правовых требований по применению SOC в электроэнергетике;
• в отсутствии доступной компаниям электроэнергетической отрасли информации о теории и практике применения OT SOC в отрасли;
• в отсутствии сформированных или формирующихся национальных и международных стандартов по технологиям построения OT SOC в электроэнергетической отрасли.

В результате проведения опроса будут решены следующие задачи:

• Анализ зрелости тематики SOC OT, обобщение и представление мирового опыта в части электроэнергетики.
• Определение актуальности тематики и типовых используемых подходов к реализации задачи.
• Определение основных трендов развития SOC OT в отрасли.
• Формирование по итогам исследования обобщенного отчета с целью распространения информации по применяемым практикам и обмена передовым опытом по реализации задачи SOC OT.

Анкета опроса состоит из следующих шести групп вопросов:

1. Описание ролей участников опроса электроэнергетической отрасли.
2. Описание требований по организации деятельности SOC в компании электроэнергетической отрасли.
3. Описание способов организации деятельности SOC и определение границ ответственности.
4. Вопросы стратегии реализации и развития SOC в компании.
5. Описание технологий, используемых компаниями для построения и при эксплуатации SOC.
6. Вопросы использования/обмена специализированной информацией для SOC.

По итогам первого совещания проект опросника был опубликован в общем рабочем пространстве CIGRE (Knowledge Management System – KMS), доступ к которому был предоставлен участникам WG D2.51. Помимо версий на русском и английском языках планируется перевод проекта опросника на немецкий язык.

Приглашаем специалистов и экспертов в области кибербезопасности, ИТ и систем автоматизации принять участие в данном опросе. 

__________________________________________________________________

Международная рабочая группа WG D2.51 создана в декабре 2019 года.

Планируемый результат работы WG D 2.51 в 2022 году включает:

• публикацию достигнутых результатов в журнале Electra;
• проведение обучающего курса на сессии CIGRE;
• подготовку и публикацию технической брошюры по вопросам использования ОТ SOC в компаниях электроэнергетики.