В 2020 году ФБУ «НТЦ Энергобезопасность», в лице Директора д.э.н. Петра Каныгина и начальника управления анализа промышленных рисков к.т.н. Андрея Нистратова, на основании договора о научно-техническом сотрудничестве с Федеральным исследовательским центром «Информатика и управление» РАН приняло участие в разработке стандартов, включенных в Программу национальной стандартизации.

В рамках работы, заданной Росстандартом в 2019 году, «Разработка, гармонизация и подготовка к утверждению стандартов в области информационной безопасности и защиты информационных технологий с учетом современных тенденций их развития, в том числе, обработки массивов больших данных, реализующих облачные, туманные, квантовые технологии, технологии виртуальной и дополненной реальности и искусственного интеллекта» ФБУ «НТЦ Энергобезопасность» был подготовлен проект национального стандарта, идентичного ИСО/МЭК 27019:2017 «Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)». Этот стандарт устанавливает требования к управлению информационной безопасностью применительно к системам управления технологическими процессами, используемым в энергетической отрасли. По сравнению с традиционными средами информационно-коммуникационных технологий, существуют фундаментальные и существенные различия в отношении разработки, эксплуатации, ремонта, технического обслуживания и условий эксплуатации систем в области энергетики. Эти системы могут представлять собой неотъемлемые компоненты критически важных инфраструктур.  Меры обеспечения информационной безопасности по ГОСТ Р ИСО/МЭК  27019 (после его утверждения Росстандартом) должны быть должным образом учтены в жизненном цикле  систем в области энергетики.

Кроме этого ФБУ «НТЦ Энергобезопасность» приняло участие в разработке следующих проектов стандартов, применимых к системам различного назначения: 

• ГОСТ Р ХХ1-2(35) «Системная инженерия. Защита информации в процессах приобретения и поставки продукции и услуг для системы»;
• ГОСТ Р ХХХ4(36) «Системная инженерия. Защита информации в процессе управления инфраструктурой системы»;
• ГОСТ Р ХХХ6(39) «Системная инженерия. Защита информации в процессе управления человеческими ресурсами системы»;
• ГОСТ Р ХХХ7(40) «Системная инженерия. Защита информации в процессе управления качеством системы»;
• ГОСТ Р ХХХ8(41) «Системная инженерия. Защита информации в процессе управления знаниями о системе»;
• ГОСТ Р ХХХ9(42) «Системная инженерия. Защита информации в процессе планирования проекта»;
• ГОСТ Р ХХХ10(43) «Системная инженерия. Защита информации в процессе оценки и контроля проекта»;
• ГОСТ Р ХХХ11(44) «Системная инженерия. Защита информации в процессе управления решениями»;
• ГОСТ Р ХХХ12(45) «Системная инженерия. Защита информации в процессе управления рисками для системы»;
• ГОСТ Р ХХХ14(47) «Системная инженерия. Защита информации в процессе управления информацией системы»;
• ГОСТ Р ХХХ15(48) «Системная инженерия. Защита информации в процессе измерений системы»;
• ГОСТ Р ХХХ20(52) «Системная инженерия. Защита информации в процессе определения архитектуры системы»;
• ГОСТ Р ХХХ29(55) «Системная и программная инженерия. Защита информации в процессе сопровождения системы»;
• ГОСТ Р ХХХ22(57) «Системная инженерия. Защита информации в процессе системного анализа»;
• ГОСТ Р ХХХ28(59) «Системная и программная инженерия. Защита информации в процессе функционирования системы»;
• ГОСТ Р ХХХ26(62) «Системная инженерия. Защита информации в процессе передачи системы»;
• ГОСТ Р ХХХ27(63) «Системная инженерия. Защита информации в процессе аттестации системы»;
• ГОСТ Р ХХХ30(65) «Системная инженерия. Защита информации в процессе изъятия и списания системы».

С августа 2020 года по январь 2021 года были проведены публичные обсуждения проектов этих стандартов. 29 января этого года проведены слушания по этим вопросам в АНО «Цифровая экономика».

Требования стандартов предназначены для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации систем, а также выведении систем из эксплуатации и реализующими упомянутые выше системные процессы, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем.

По словам Петра Каныгина: «Национальные стандарты Российской Федерации, в разработке которых приняло участие ФБУ «НТЦ Энергобезопасность», помогут обосновывать и формулировать конкретные количественные требования к основным системным процессам с учетом требований по защите информации. Применение этих стандартов при создании (модернизации, развитии) и эксплуатации различных систем обеспечит: раннее распознавание и оценку развития предпосылок к инцидентам и нарушению нормальных условий функционирования систем с учетом требований по защите информации; прогнозирование рисков, выявление явных и скрытых недостатков и угроз, поддержку принятия решений по обеспечению надежности  реализации системных процессов; пределение сбалансированных мер защиты информации при средне- и долгосрочном планировании на предприятиях; обоснование предложений по совершенствованию системных процессов по результатам системного анализа с учетом требований по защите информации».

Федеральное бюджетное учреждение «Научно-технический центр «Энергобезопасность» (ФБУ «НТЦ Энергобезопасность») является организацией, подведомственной Федеральной службе по экологическому, технологическому и атомному надзору (Ростехнадзор) и обеспечивает научно-техническую поддержку Ростехнадзора в области безопасности опасных производственных объектов, электрических и тепловых установок и сетей, гидротехнических сооружений. Миссией ФБУ «НТЦ Энергобезопасность» является повышение уровня энергетической безопасности, безопасности техногенных воздействий критически важных объектов топливно-энергетического комплекса, социально-значимых объектов, гидротехнических сооружений в интересах Общества и Государства на основе применения самых передовых технологических решений и научного подхода.