В ходе Всероссийской конференции «Безопасность объектов ТЭК-2022» эксперты отрасли обсудили передовые практики и внесли предложения по дальнейшему совершенствованию законодательства, пишет АНО ИА “Индустрия безопасности”.
Всероссийская конференция «Безопасность объектов ТЭК» проходила 16 марта 2022 года в рамках Международной выставки передовых технологий обеспечения безопасности личности, общества и государства «ЭКСПОТЕХНОСТРАЖ» и состояла из двух секций. Участники обсудили передовые практики и предложения по дальнейшему совершенствованию госрегулирования и практической деятельности в области комплексной безопасности объектов нефтяной, газовой, угольной промышленности, электроэнергетики, атомной энергетики и трубопроводного транспорта.
Актуальность темы конференции высока, поскольку устойчивое и безопасное функционирование объектов ТЭК – одна из задач по обеспечению комплексной безопасности всей страны.
Информационная безопасность
На задачах Минэнерго России в области информационной безопасности и безопасности критической информационной инфраструктуры (КИИ) в ТЭК остановился заместитель директора Департамента экономической безопасности в ТЭК Министерства энергетики РФ Евгений Новиков. Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (ФЗ-187) четко закреплено понятие КИИ – это информационные системы (ИС), информационно-телекоммуникационные сети (ИТС) и автоматизированные системы управления (АСУ) технологическими процессами (ТП) субъектов КИИ. При этом на практике часто встречаются ситуации, когда собственники объектов вольно трактуют положения закона. Евгений Новиков обратил внимание на то, что закон не допускает двоякого понимания. Поэтому, любая компьютерная сеть и сервер – объекты КИИ. ФЗ-187 предусматривает необходимый перечень мероприятий – категорирование, обеспечение безопасности и обеспечение взаимодействия с ГосСОПКА объектов КИИ. На сегодняшний день в России насчитывается около 8 тысяч значимых объектов КИИ.
Как проинформировал спикер, все крупные компании ТЭКа подписали соглашения с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), который курируется ФСБ России и где сосредотачиваются все данные по компьютерным инцидентам. Также было отмечено, что регуляторами ФЗ-187 является Правительство РФ, ФСТЭК России, ФСБ России и Минэнерго России.
Госконтроль за реализацией мероприятий начался с этого года и уже можно говорить о том, что не все в отрасли складывается гладко. Минэнерго России проведен ряд мероприятий по реализации положений закона. В частности, создан отдел, отвечающий за информационную безопасность и противодействие киберугрозам, а также рабочая группа для координации вопросов безопасности объектов КИИ, разработаны и размещены на официальном сайте методические рекомендации по определению и категорированию объектов КИИ. При этом Минэнерго России считает необходимым уточнить некоторые статьи ФЗ-187. В частности, предлагается расширить полномочия министерства введением отсылочной нормы к Федеральному закону от 21.07.2011 № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» (ФЗ-256). Кроме того, ведомством подготовлены предложения по дополнению перечня потенциально опасных угроз совершения актов незаконного вмешательства (АНВ) в деятельность объектов ТЭК. Согласно предложениям, угрозу информационной безопасности предлагается понимать, как воздействие программных и (или) программно-аппаратных средств, создающих опасность устойчивого функционирования АСУ ТП объектов ТЭК. Также ведомство считает необходимым откорректировать статью 11 ФЗ-187.
В Минэнерго России создан ведомственный центр кибербезопасности на базе ситуационного центра, который координирует деятельность ведомственных и подведомственных ИС. Однако, этого недостаточно. Внедряется пилотный проект по расширению его функционала и созданию на базе ведомственного центра ГосСОПКИ отраслевого центра кибербезопасности. Сейчас в нем участвуют 12 крупных предприятий электроэнергетики.
Начальник отдела Управления ФСТЭК России по Северо-Западному федеральному округу Валерий Ближенский обратил внимание на то, что базовый закон ФЗ-256 изначально имеет ряд противоречий. В действующем законодательстве нет четкого понимания, что такое защита объектов КИИ. Так, ФЗ-256 предусматривает защиту имущественного комплекса – зданий и территорий, при этом в ФЗ-187 подробно рассматриваются объекты КИИ. Учитывая, что кибератаки на объекты ТЭК могут привести к необратимым последствиям, важно сделать законодательство понятным и действенным, считает спикер.
Существующая система нормативного правового регулирования вопросов защиты объектов КИИ ТЭК состоит из 4 федеральных законов, 4 указов Президента РФ, 3 постановлений Правительства РФ, а также 12 НПА в их развитие. Созданная система нормативного правового регулирования в полной мере позволяет выполнять работу по категорированию объектов КИИ и в состоянии обеспечить функционирование объектов КИИ в безопасном режиме. Законодателем предусмотрена ответственность за правонарушения в области обеспечения безопасности КИИ – уголовная по ст. 247.1 УК РФ и административная по ст. 1.12.1. и 19.7.15 КоАП РФ.
Со слов выступающего, в минувшем году число кибератак на объекты КИИ выросло на 150%. Чаще всего им подвергались финансовые компании, объекты ТЭК и учреждения здравоохранения. Как выяснилось, объекты практически не защищенные от кибератак, некоторые не использовали даже средства антивирусной защиты, что является грубым нарушением требований Приказа ФСТЭК России от 25.12.2017 № 239 по защите значимых объектов КИИ. Результаты исследования также показали, что только 27 % имеют системы глубокого анализа трафика, а 15% компаний используют комплексные решения по обеспечению безопасности. Это обстоятельство оказывает влияние на безопасность объектов КИИ.
Валерий Ближенский уточнил, что в сложившихся условиях в целях реализации требований Указа Президента РФ от 05.10.2012 № 612 «О дополнительных мерах по обеспечению безопасности информационной инфраструктуры РФ и организации противодействия проводимым хакерским атакам» распоряжением Секретаря Совета Безопасности РФ от 25.02.2022 № А21-12 ОСБ кризисным штабом по предупреждению целевых компьютерных атак в отношении объектов информационной инфраструктуры в ряде сфер деятельности и регионах РФ, где они функционируют введены различные уровни опасности от желтого до красного.
ФСТЭК России организовал работу по доведению до субъектов дополнительных мер по организации защиты объектов КИИ и осуществляет контроль за их выполнением. Основные меры направлены на предотвращение атак, реализованных посредством сетей общего пользования на объекты КИИ, а также на сайты и информационные приложения.
Внешний и внутренний контроль
Начальник отдела контроля за обеспечением безопасности объектов ТЭК Главного управления Росгвардии по г. Санкт-Петербургу и Ленинградской области Виталий Возженников проинформировал, что на сегодняшний день ГУ Росгвардии контролирует 6501 объект ТЭК, в том числе 52 объектов высокой, 808 средней и 5641 низкой категории опасностей. В прошлом году на основании утвержденного плана проверено более 2 тысяч объектов. На этот год запланировано проверить еще 1807 объектов ТЭК. В результате плановых проверок на 1635 объектах выявлено более 25 тысяч нарушений обязательных требований. То есть нарушения есть на 65% объектах из числа проверенных.
Спикер подчеркнул, что Росгвардия не является исключительно карательным органом, а проводит также профилактические мероприятия, среди которых консультирование по вопросам нарушения обязательных требований, зачастую проходящее в режиме онлайн. Совершенствуется система оповещения о контрольно-надзорной деятельности Росгвардии, для ее автоматизации ведомством ведется подсистема «Мероприятия государственного контроля», куда вносятся сведения обо всех реализуемых мероприятиях.
Советник генерального директора ООО «Газпром газнадзор», д.т.н., профессор Валерий Лесных подробно рассказал по каким показателям ведется оценка эффективности корпоративного контроля. Базовая модель оценки эффективности проведения контрольно-надзорной деятельности предлагает оценивать несколько показателей. Один из них предотвращенный ущерб – что-то ожидаемое, что могло бы произойти если бы не эффективный контроль надзорных органов. Такой проактивный подход предполагает, что надзорные органы выявляют нарушения, которые могут привести к значительному ущербу. Для иллюстрации процесса спикер привел пример так называемой «Пирамиды происшествий», где на одно тяжелое событие, например, смерть, обязательно приходится несколько десятков более легких.
Технологии на страже безопасности
Никита Печурин, руководитель отдела продаж ГК «ЮПХ» познакомил участников мероприятия с комплексным решением по антитеррористической, химической и биологической безопасности на объектах ТЭК. Он подчеркнул, что техника, производимая предприятием, уникальна и доказала свою эффективность на разных объектах. Так, например, прибор «Кербер-Т» способен выявить более 48 разновидностей взрывчатых веществ и химических агентов всего за несколько секунд. Сегодня предприятием выпущено более 5 тысяч таких приборов, которые успешно используются на предприятиях ТЭК. Также компания предлагает комплексные решения и готова выполнить любые запросы заказчиков.
Генеральный директор ГК «Информационные технологии и решения» Денис Шахов акцентировал внимание на важности организации надежной физической защиты объектов ТЭК от дронов. Рынок беспилотников активно развивается, и все чаще дроны применяются для совершения противоправных действий. В настоящее время воздушное пространство контролируется на законодательном уровне, но юридических и административных барьеров недостаточно, чтобы полностью обеспечить безопасность предприятий.
Спикер подробно рассказал о комплексах решений по борьбе с дронами, которые предлагает ГК «ИТР». Система «Стриж-3» «вычисляет» коммерческие беспилотники на расстоянии 2500 метров и подавляет их на расстоянии 2000 метров. Система создает радиоэлектронный купол и может одновременно блокировать любое количество дронов. Ручной комплекс борьбы с дронами «Гарпун-3» подавляет каналы связи и навигации БПЛА и может использоваться вместе с системой обнаружения дронов «Соловей».
Грамотная подготовка документации
Заместитель начальника отдела информатизации, связи и инженерно-технических мероприятий антитеррористической защищенности Управления инженерного обеспечения Главгосэкспертизы России Михаил Карпов подчеркнул, что современная обстановка подтверждает необходимость реализации таких организационно-технических мер, как разработка и реализация целевых программ и мероприятий по обеспечению критически важных объектов инфраструктуры и жизнеобеспечения, мест массового пребывания людей техническими средствами защиты. По его мнению, необходимо усовершенствовать механизм ответственности за несоблюдение требований обеспечения АТЗ объектов и постоянно улучшать техническую оснащенность субъектов противодействия терроризму.
В этой связи проектные решения в части организационно-технических мер противодействия терроризму для объектов ТЭК должны быть разработаны при обязательном соблюдении требований технических регламентов. Для успешного проектирования необходимо устанавливать основные требования к инженерно-техническим средствам (ИТС) охраны объекта, учитывающие стандарты организаций и другие запросы заказчика с учетом дифференцированных требований для объектов производственного назначения и для линейных объектов. Для объектов производственного назначения, а также для зданий и сооружений, входящих в структуру линейного объекта, требуется определить класс в соответствии с требованиями п. 6 СП 132.13330.2011, для линейных объектов в целом класс не определяется. В рамках экспертизы проектной документации инженерных систем объектов ТЭК необходимо учитывать масштаб и сложность, идентификационные признаки и другие особенности таких объектов.
Еще одним аспектом сложных объектов ТЭК, Михаил Карпов считает возможное разделение на этапы строительства. Проектная документация, разрабатываемая для каждого из них, должна быть подготовлена в необходимом именно для соответствующего этапа объеме.
Вопросы пожарной безопасности
Заседание второй секции «Обеспечение пожаровзрывобезопасности объектов ТЭК» начал директор НИИ ОПБ, сопредседатель подкомитета по вопросам пожарной и комплексной безопасности НОПРИЗ, к.т.н. Константин Белоусов. Он отметил, что в последнее время вышло много нормативных правовых документов в области пожарной безопасности. В первом чтении принято несколько проектов федеральных законов: «О внесении изменений в ФЗ «Технический регламент о требованиях пожарной безопасности», «О внесении изменений в статьи 24 и 37 ФЗ «О пожарной безопасности». Несколько НПА вступили в действие с 1 марта этого года – Постановления Правительства РФ от 01.09.2021 № 1464 «Об утверждении требований к оснащению объектов защиты автоматическими установками пожаротушения, системой пожарной сигнализации, системой оповещения и управления эвакуацией людей при пожаре», от 29.11.2021 № 2081 «Об аттестации должностных лиц, осуществляющих деятельность в области оценки пожарного риска», от 30.11.2021 № 2106 «О порядке аттестации физических лиц на право проектирования средств обеспечения пожарной безопасности зданий и сооружений, которые введены в эксплуатацию» (ПП РФ 2106). СП 505.1311500.2021 «Расчет пожарного риска. Требование к оформлению» вступил в действие 1 января этого года. Константин Николаевич подробно прокомментировал внесенные изменения. Так, ПП РФ 2106 говорит, что аттестацию на право проектирования средств обеспечения пожарной безопасности зданий и сооружений проводит МЧС России на безвозмездной основе, а аттестуемые иметь высшее и среднее профессиональное образование по специальности «Пожарная безопасность».
О сложностях разработки и экспертизы проектной документации в части обеспечения пожарной безопасности объектов ТЭК рассказал главный специалист Отдела локальных экспертиз Северо-Западного филиала Главгосэкспертизы России Роман Коротков. В условиях динамично развивающихся технологий, сложности и уникальности проектируемых объектов ТЭК, специалисты пожарной безопасности сталкиваются с множеством проблем обоснования проектных решений в рамках параметрического метода нормирования. Экспертами Главгосэкспертизы России по направлению деятельности «Пожарная безопасность» проводится активная работа по выработке единой позиции и внедрению риск-ориентированных подходов при обосновании проектных решений при проведении государственной экспертизы. Это позволяет снижать трудо- и время затраты, оптимизировать процесс проектирования и экспертизы, снимать административные барьеры с точки зрения разработки и согласования специальных технических условий и реализации, предусмотренных в них дорогостоящих компенсирующих мероприятий.
Рамис Тагиев, вице-президент Национальной палаты инженеров, д.т.н., профессор, генеральный директор ООО «Эксперты пожарной безопасности» отметил, что зачастую на тендеры по проектированию систем пожарной безопасности выходят фирмы, не имеющие в штате специалистов в этой области, и выигрывают торги предлагая меньшую цену, при этом страдает качество оказания услуг. Он подчеркнул, что любой пожар на объектах ТЭК, как правило предваряется взрывом, а значит выводит из строя систему пожаротушения. При этом у нас, в России, выпускается инновационная продукция, позволяющая нивелировать последствия. Сложность состоит в том, чтобы убедить заказчика, что применение современных технологий, хоть и влечет большие затраты, но в будущем поможет избежать серьезных затрат на ликвидацию последствий.
Руководитель проектов ТД «Реакция» Владимир Ковалев рассказал об инновационных системах аэрозольного пожаротушения и отметил, что компания выполняет полный комплекс работ по поставке и проектированию оборудования в области пожаротушения. Аэрозольные системы купируют очаг возгорания: попадая на горящую поверхность аэрозоль наносит на нее пленку и предотвращает повторный розжиг. Стационарные системы пожаротушения, также предлагаемые компанией, могут применяться для ликвидации возгорания нефтепродуктов, поскольку не наносит вреда их свойствам.
Советник генерального директора по общим вопросам ООО «Газснабинвест» Станислав Светушенко заметил, что сегодня остро необходима полная ревизия знаний в области пожарной безопасности, а не уменьшение требований путем их устранения. Последнее сразу переводит такие услуги в платную сферу СТУ. По мнению спикера, нужно изменить подходы к построению новых нормативно-технических документов в области пожарной безопасности, чтобы сократить издержки проектирования и последующей эксплуатации объектов нефтегазового комплекса.
Помощник исполнительного директора ЗАО НПЦ Фирма «НЕЛК» Артем Поцелуев презентовал участникам конференции портативный лазерный течеискатель элегаза SF6 LaserGasTest. Данный прибор российского производства имеет широкий диапазон измерений – от поиска микротечей до оценки степени повреждений объектов электроэнергетики, может использоваться как для работы в помещении, так и на открытом воздухе, он обладает высокой чувствительностью даже к капиллярным утечкам и в целом его применение может существенно снизить издержки предприятия, связанные с эксплуатацией элегазового оборудования.
На отдельных положениях нормативной правовой базы в области промышленной безопасности остановился директор Центра анализа риска ЗАО НТЦ ПБ, д.т.н. Михаил Лисанов. По его мнению, в документах хоть и есть ряд недоработок, но улучшены положения, касающиеся риск-ориентированного подхода. Именно поэтому на практике при анализе рисков используется комплекс методов.