Эксперты центра компетенций «Энерджинет» провели сравнительный анализ документов, регулирующих организацию кибербезопасности критической инфраструктуры энергетической отрасли США и РФ.

В результате анализа документов были выявлены принципиальные различия в распределении полномочий по управлению рисками в случае реализации угроз безопасности.

В США владельцы и операторы объектов КИИ обязаны принимать основные решения по управлению рисками самостоятельно. Органы власти выполняют рекомендательную и методологическую функцию, обеспечивая субъекты КИИ информацией об угрозах, стандартах управления рисками и лучших практиках.

В России субъекты КИИ в рамках управления рисками проводят лишь процедуру категорирования объектов КИИ, но после определения категории значимости всего лишь исполняют требования государственных регуляторов. То есть управление рисками конкретных предприятий остается в ведении органов государственной власти.

Отметим, что в 2018 году в международном рейтинге стран по индексу кибербезопасности Россия заняла 26-е место, а США – 2-е место.