Правовое обеспечение кибербезопасности топливно-энергетического комплекса России в контексте реализации Энергетической стратегии до 2050 года

Введение. В статье рассматривается проблема кибербезопасности топливно-энергетического комплекса (ТЭК) России в условиях цифровой трансформации отрасли, обозначенной в Энергетической стратегии РФ до 2050 года. Обоснована актуальность темы в связи с ростом числа кибератак на критическую инфраструктуру и недостаточностью существующих нормативных механизмов.
Материалы и методы. Методологическую основу составляют сравнительно-правовой анализ, формально-юридический и системный подходы, с опорой на документы стратегического планирования РФ и международные нормативные акты (США, ЕС, КНР).
Результаты исследования. Выявлен пробел в российском законодательстве: отсутствие специального закона о кибербезопасности объектов ТЭК. Проанализированы положения действующих нормативных актов, установлено их фрагментарное и отрасле-нейтральное применение. Приведён анализ зарубежных моделей NERC CIP (США), директивы NIS 2 (ЕС) и законодательства КНР.
Обсуждение и заключение. Предложена концепция специального федерального закона о кибербезопасности объектов ТЭК, основанная на принципах превентивности, устойчивости, ответственности и отраслевой специфики. Сделан вывод о необходимости скорейшей законодательной регламентации в целях обеспечения энергетической безопасности России.

1. Балакин Д.А., Аликберова А.Р. Особенности Закона о кибербезопасности Китайской Народной Республики 2017 г. и международная реакция на его принятие // Modern Oriental Studies. 2023. № 2.

2. DarkChronicles: последствия атаки на Colonial Pipeline [Электронный ресурс] // Kaspersky ICS CERT. 2021. 21 мая. URL: https://ics-cert.kaspersky.ru.

3. Эксперт оценил влияние атаки на Colonial Pipeline на сферу киберпреступности [Электронный ресурс] // Известия. 2021. 24 мая. URL: https://iz.ru.

4. Positive Technologies: сегодня кибербезопасность ТЭК должна быть результативной // Neftegaz.RU. 2024. № 4 (148). URL: https://magazine.neftegaz.ru.

5. Что такое соответствие стандарту NERC CIP? // Continuum GRC. URL: https://continuumgrc.com.

6. Vijayshankar S., Chang C.-Y., Utkarsh K., Wald D., Ding F., Balamurugan S., King J., Macwan R. Assessing the Impact of Cybersecurity Attacks on Energy Systems // Applied Energy. 2023. Vol. 345. DOI: 10.1016/j.apenergy.2023.121297.

7. Dong S., Cao J., Flynn D., Fan Z. Cybersecurity in Smart Local Energy Systems: Requirements, Challenges, and Standards // Energy Informatics. 2022. Vol. 5. Article 9. DOI: 10.1186/s42162-022-00195-7.

8. Zografopoulos I., Ospina J., Liu X., Konstantinou C. Cyber-Physical Energy Systems Security: Threat Modeling, Risk Assessment, Resources, Metrics, and Case Studies // Computers & Security. 2021. Vol. 105. DOI: 10.1016/j. cose.2021.102221.

9. Mashima D., Chen Y., Roomi M.M., Lakshminarayana S., Chen D. Cybersecurity for Modern Smart Grid Against Emerging Threats // Electric Power Systems Research. 2024. Vol. 229. DOI: 10.1016/j.epsr.2023.109964