U.S. NATIONAL ASSOCIATION OF REGULATORY UTILITY COMMISSIONERS
Энергетический сектор Черноморского региона сталкивается с рядом проблем, связанных с кибербезопасностью.
2017 · 21 pages

Abstract
В 2017 году Национальная ассоциация членов комиссий по регулированию коммунальных предприятий (NARUC) при поддержке Агентства Международного развития США (USAID) разработала руководство по разработке стратегии кибербезопасности Черноморского региона. Этот документ предназначен для обеспечения информации и опыта, который поддержит органы регулирования Черноморского региона в разработке стратегий по кибербезопасности своих комиссий. Разработка стратегии кибербезопасности является важным шагом для органов регулирования, поскольку она позволяет им четко определить приоритеты, цели и задачи в области кибербезопасности. Этот процесс включает в себя определение миссии и целей, разработку стратегии кибербезопасности, определение сферы стратегии, подготовку комиссии, сотрудников по кибербезопасности и политики, требования работы и отчетности, стимулирующую деятельность, взаимодействие с другими заинтересованными лицами, стандарты и другие важные аспекты. Первый этап – определение миссии и целей – является важным шагом в разработке стратегии кибербезопасности. Этот этап включает в себя определение приоритетов комиссии, целей и задач в области кибербезопасности. Заявление миссии позволяет комиссии определить “кем она является” в мире кибербезопасности и четко объяснить, что важно для комиссии. Цели стратегии должны быть реалистичными и достижимыми, сочетая то, что ценит комиссия с реальностями, которые стоят перед ней. Например, регуляторы комиссии штата Вашингтон разработали следующее утверждение миссии: “Наша миссия – защищать народ нашего штата, обеспечивая, чтобы услуги энергокомпаний были безопасными, надежными и доступными”. Это заявление миссии четко определяет приоритеты комиссии и цели в области кибербезопасности. В свете выше сказанного, руководство по разработке стратегии кибербезопасности Черноморского региона определяет четкие этапы, которые должны пройти органы регулирования в процессе разработки своих собственных стратегий кибербезопасности. Руководство включает ключевые вопросы, которые должны решать органы регулирования при структурировании своих стратегий и перечисляет примеры, детализируя тот факт, как комиссии США подходили к каждому из заданных вопросов. Этот процесс может показаться пугающим, но не должен быть таким. Следуя по этапам и отвечая на вопросы, представленные в руководстве, комиссия должна иметь базовую структуру и направление, чтобы создать простую и эффективную стратегию, которая может расти и развиваться, в то время как комиссия и энергокомпании движутся в направлении все большего сотрудничества и эффективности в улучшении кибербезопасности в секторе энергетики.
Connected topics
Classification