Андрей Черезов: наши и зарубежные производители турбин будут равны в России

Андрей Черезов: наши и зарубежные производители турбин будут равны в России

Вопрос обеспечения информационной безопасности российских энергообъектов в этом году стал особенно актуальным как на фоне геополитики, так и в условиях возрастающего риска кибератак на промышленные предприятия. Минэнерго начало разрабатывать меры по повышению устойчивости энергосистемы России к внешним и внутренним угрозам, в частности, в сфере управления критически важной инфраструктурой — турбинами для теплогенерации. Масло в огонь подлила и ситуация вокруг Siemens. Какие новые требования будут предъявляться производителям турбин для работы в РФ, согласны ли компании передать коды управления к своему оборудованию, о причинах последних аварий на ГЭС, подготовке к отопительному сезону и о судьбе ТЭС в Крыму, рассказал в интервью РИА Новости замглавы Минэнерго РФ Андрей Черезов. Беседовала Виктория Боина.

— В начале июля вы заявили, что министерство предлагает ввести требования для работы в стране газовых турбин иностранного производства и запретить передавать необработанные первичные данные с российских электростанций за рубеж. Эта идея мотивировалась "недоказанными догадками" о возможном управлении энергообъектами из-за рубежа. Подтвердились ли эти опасения?

У кого-то может возникнуть идея как можно больше навредить в части экономической составляющей, социально составляющей и так далее. В документе мы прямые запреты на передачу данных не устанавливаем, мы будем предъявлять и предъявляем то, что прописано в проекте — конкретные требования к информационной безопасности системы удаленного доступа, а именно мониторинг, диагностика технического состояния основного оборудования электростанции, которые, на наш взгляд, и позволяют обеспечить безопасность объектов электроэнергетики.

— Какие технические и юридические требования будут предъявляться производителям? Разработаны ли конкретные документы по данной теме?

— Минэнерго России в настоящее время подготовлен документ — это проект нормативного правового акта "Об установлении требований в отношении базовых (обязательных) функций и информационной безопасности при создании и эксплуатации на территории России систем удаленного мониторинга и диагностики технического состояния критически важного энергетического оборудования".

Этот документ представляет собой конкретный набор правил по предотвращению внешних и внутренних угроз информационной безопасности. В рамках этого акта мы также подготовили методические указания по определению модели угроз для практического применения владельцами компаний энергетики энергетического оборудования, которые позволяют своевременно определять и предотвращать существующие и возникающие угрозы информационной безопасности на объектах электроэнергетики.

Если говорить о производителях энергетического оборудования, то им совместно с разработчиками программного обеспечения необходимо будет привести в соответствие с требованиями нормативного правового акта используемое программное обеспечение, а также связанные с его использованием основные требования.

— В чем будут заключаться эти требования?

— Если говорить техническим языком, мы должны четко понимать коды верхнего, нижнего и среднего уровней. И в рамках этой работы, если все коды открыты и мы понимаем, как это работает и на турбине, и на контроле, — вопросов нет.

То есть если они пришли, сертифицировались, раскрыли коды управления, то к компаниям вопросов нет, она может работать, получать информацию. Эти же требования будут отнесены параллельно и к российским компаниям. Это затронет всех. То есть это не требование только к иностранному оборудованию, сертифицироваться должны будут все. Поэтому если иностранная компания сейчас будет говорить, что кто-то ее опять ограничит в каких-то правах, этого точно нет, все производители будут тоже находиться в равных условиях. Это совместная работа.

Там нет никаких больших затрат, это тот же программный комплекс, те же наработки, только нужно раскрыть определенные вещи, которые каждая компания имеет в части закрытых кодов на управление.

— Ранее вы говорили о намерении обязать производителей создавать data-центры в России. Это должно быть реализовано полностью за счет зарубежных производителей турбин? Будет ли предоставляться какая-либо поддержка со стороны правительства?

— Data-центры создавать не обязательно. Главное, чтобы мы четко понимали, как работает удаленный доступ.

— Обсуждали ли вы новые требования с иностранными производителями турбин? Не будет ли эта идея воспринята как фактор ухудшения инвестклимата в России?

— Да, этот вопрос обсуждался. Прошло общественное обсуждение нормативного правового акта. Иностранные компании очень активно участвовали в этом процессе. Мы учли порядка 70% всех их требований. Возникали вопросы, например, на что это повлияет, на инвестиционный климат и тому подобное. Но как оно может повлиять, если мы просим просто раскрыть коды? Я повторю еще раз, 70% предложений были учтены. Общественное обсуждение прошло очень полезно, было множество материалов, которые нам представили компании, и мы очень много почерпнули из этого. Самыми активными участниками (в рамках обсуждения — ред.) были Siemens, были также предложения от Ассоциации европейского бизнеса и американской компании General Electric. Они очень активно нам давали информацию в рамках подготовки документа.

— В какие сроки предполагается принятие документа, вводящего новые требования? В какие сроки должны будут производители турбин выполнить новые требования?

— Мы планируем закончить проект до конца 2017 года. У производителей турбин нет ограничений по срокам выполнения данных требований. А на сроки проектов это вообще никак влиять не будет. Очень много, конечно, приходится общаться и с Советом рынка, и Советом производителей. Многие говорят, что есть риски, что в документе будет прописано что-то такое, что принесет, скажем так, дополнительные затраты для компаний.

Мы сами в этом не заинтересованы, мы, наоборот, ищем те методы и методики, по которым можно с меньшими финансовыми затратами решить эти вопросы. Поэтому в этом документе мы постарались минимизировать последующие затраты компаний.

— Насколько масштабной будет работа по передаче данных?

— Для наших разработчиков это масштабная работа в части разработки программного обеспечения в рамках применения данного документа. И поэтому здесь пусть работают все в равных условиях. Смотрите, у нас системы безопасности существуют, например, в атомной отрасли, правильно? Там же без определенной сертификации и штампа "допущено" для работ на АЭС ничего не поставишь. А почему мы считаем, что тепловая энергетика чем-то отличается? У нас вся экономика работает на обычных станциях, так давайте как-то переходить на единые требования. Тем более информационная безопасность в настоящее время на пике.

—  Можете сказать, сколько у нас турбин иностранного производства?

— Точное количество не скажу. Здесь нужно понимать, что у нас турбины по мощности делятся, но от общего количества в сегменте, например, большой мощности таких производителей, как Siemens, Alstom, GE, это всего 5%, то есть единицы. Турбин не много, где-то две, где-то, может, каждая одного производителя, где-то, может, чуть больше, но это небольшое количество.

📎📎📎📎📎📎📎📎📎📎