Требования Минэнерго для ЗО КИИ при дистанционном управлении

На Федеральном портале проектов нормативных правовых актов опубликован для публичного обсуждения проект приказа Минэнерго России «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры (ЗО КИИ) при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».

Приказ предполагает введение дополнительных к существующим (устанавливаемым приказом ФСТЭК России №239) требований по обеспечению безопасности ЗО КИИ при осуществлении отдельных видов дистанционного управления:

• Требования к положению ключей дистанционного управления и выбора режима управления присоединением;
• Требования по защите трафика команд дистанционного управления с помощью:
  • технологии виртуальных локальных сетей для отделения трафика команд дистанционного управления от других видов трафика;
  • средств криптографической защиты трафика с использованием средств криптографической защиты информации (СКЗИ), имеющих сертификаты соответствия ФСБ России;
• Запрет прямого взаимодействия технологических сетей связи, используемых для осуществления дистанционного управления, с сетью «Интернет»;
• Требования к применению межсетевого экранирования;
• Требования по реализации целостности передаваемого трафика команд дистанционного управления;
• Требования по антивирусной защите с регулярно обновляемой базой данных сигнатур;
• Требования для ПО, используемого для реализации дистанционного управления, по поддержке безопасности программного обеспечения в части:
  • реализации процедур отслеживания, исправления обнаруженных ошибок и уязвимостей;
  • доведения до пользователей информации об уязвимостях, о компенсирующих мерах по защите информации или ограничениях, по применению ПО и информации о способах получения обновлений, проверки их целостности и подлинности.

При выборе средств защиты приоритет отдаётся встроенным механизмам снижения вероятности отказов технологических систем.

Более детальная выдержка из Требований приведена далее чуть ниже по тексту.

Требования распространяются на вполне конкретные виды дистанционного управления:

• дистанционное управления выключателями, разъединителями, заземляющими разъединителями, технологическим режимом работы электросетевого оборудования и устройствами РЗА на объектах электроэнергетики;
• дистанционное управление активной и реактивной мощностью:
  • генерирующего оборудования ветровых и солнечных электростанций,
  • гидравлических электростанций (менее 50 МВт), АСУ которых обеспечивает работу такой электростанции в автоматическом режиме без вмешательства оперативного персонала с обеспечением управления водным режимом и выполнением установленных ограничений работы основного и вспомогательного оборудования, а также безопасную эксплуатацию гидротехнических сооружений;
  • гидравлических и гидроаккумулирующих электростанций путем передачи команд на изменение задания плановой мощности в системах ГРАМ (группового регулирования активной мощности) таких электростанций, подключенных к централизованной (центральной координирующей) системе автоматического регулирования частоты и перетоков активной мощности;
• дистанционного управления активной мощностью тепловых электростанций путем автоматического доведения плановых диспетчерских графиков до таких электростанций;
• дистанционного ввода в действие ГВО (графиков временного отключения) потребления путем автоматизированной передачи команд на введение таких графиков из диспетчерских центров в ЦУ (центры управления сетями сетевых организаций).

Устанавливаемые Требования обязательны для:

• системного оператора электроэнергетических систем России,
• субъектов оперативно-диспетчерского управления в электроэнергетике в технологически изолированных территориальных электроэнергетических системах в период до 31 декабря 2023 г.;
• субъектов электроэнергетики и потребителей электрической энергии, владеющих на праве собственности или ином законном основании объектами электросетевого хозяйства (за исключением атомных электростанций):
  • классом напряжения 220 кВ и выше и (или) объектами по производству электрической энергии (мощности), установленная генерирующая мощность которых равна или превышает 25 МВт, входящими в состав Единой энергетической системы России или присоединяемыми к ней,
  • классом напряжения 110 кВ и выше и (или) объектами по производству электрической энергии (мощности), установленная генерирующая мощность которых равна или превышает 5 МВт, входящими в состав технологически изолированных территориальных электроэнергетических систем или присоединяемых к ним, в случае если в отношении объектов электроэнергетики таких субъектов электроэнергетики или потребителей электрической энергии организуется или осуществляется дистанционное управление из диспетчерских центров;
• сетевых организаций (их филиалов), являющихся в соответствии с пунктом 3 Правил…, утвержденных приказом Минэнерго России от 6 июня 2013 г. № 290, первичными получателями команд об аварийных ограничениях, в случае, если в отношении потребителей электрической энергии, которые обслуживаются такими сетевыми организациями или энергопринимающие устройства которых технологически присоединены к их электрическим сетям, организуется или осуществляется дистанционный ввод в действие ГВО путем автоматизированной передачи диспетчерских команд на введение ГВО из диспетчерских центров в центры управления сетями сетевых организаций;
• проектных организаций и иных лиц, осуществляющих разработку технических решений по организации дистанционного управления из диспетчерских центров, в том числе в составе проектной (рабочей) документации на строительство (реконструкцию, модернизацию, техническое перевооружение) объектов электроэнергетики, или являющихся заказчиками при выполнении таких работ.

Непосредственно Требования состоят из 10 пунктов, пронумерованых от 6 до 17. При этом требования 16-го пункта надо выполнить до выполнения требований пунктов 6-15. “У” - Удобство.

Вот эти пункты (с сокращениями и структурированием для упрощения восприятия):

6). Ключ дистанционного управления, реализованный в АСУ ТП, должен нормально находиться в положении «освобождено». Ключи выбора режима управления присоединением должны нормально находиться в положении «дистанционное».

7). Должна быть обеспечена защита трафика команд дистанционного управления […] посредством применения:

• технологии виртуальных локальных сетей […] для отделения трафика команд дистанционного управления от других видов трафика;
• технологии установки защищенных соединений с использованием криптографической защиты трафика команд дистанционного управления […]. Криптографическая защита должна осуществляться с использованием СКЗИ, прошедших процедуру оценки соответствия требованиям ФСБ России. Выбор класса используемых средств криптографической защиты информации необходимо проводить с учетом модели угроз безопасности информации.

8). Защищенное соединение с использованием криптографической защиты должно устанавливаться

• между устройствами телемеханики или серверами (контроллерами) обработки команд дистанционного управления объектов электроэнергетики (ЦУ) и устройствами (шлюзами) передачи команд дистанционного управления диспетчерского центра
• либо между сетевым оборудованием локальной вычислительной сети (маршрутизатор, межсетевой экран) объекта электроэнергетики (ЦУ) и криптошлюзом диспетчерского центра.

9). […] < Данный пункт определяет порядок разработки и согласования технических решений по защите трафика дистанционного управления, а так же устанавливает общий регламент взаимодействия участвующих в данных процессах сторон. >

10). В случае отсутствия технической возможности разделения передаваемого трафика на команды дистанционного управления и телеметрическую информацию допускается применение технических решений по защите трафика дистанционного управления совместно с трафиком телеметрической информации до реализации мероприятий по разделению указанных видов трафика.

11). Прямое взаимодействие технологических сетей связи, используемых для осуществления дистанционного управления, с информационно-телекоммуникационной сетью «Интернет» не допускается.

12). Взаимодействие технологических сетей связи, используемых для осуществления дистанционного управления, с внешними выделенными сетями связи должно быть организовано через межсетевой экран.

13). В используемых для реализации дистанционного управления ПТК АСУ ТП, АСТУ, ГРАМ, а также в сегментах технологических сетей связи, взаимодействующих с ПТК АСУ ТП, АСТУ и ГРАМ, должны быть обеспечены:

• а) целостность передаваемого трафика команд дистанционного управления;
• б) межсетевое экранирование;
• в) антивирусная защита с регулярно обновляемой базой данных сигнатур.

14). В отношении ПО, используемого для реализации дистанционного управления из диспетчерских центров, должны быть выполнены следующие требования поддержки безопасности программного обеспечения:

• а) наличие процедур отслеживания, исправления обнаруженных ошибок и уязвимостей программного обеспечения;
• б) определение способов и сроков доведения организациями-разработчиками и (или) производителями программного обеспечения до его пользователей следующей информации:
  • об уязвимостях программного обеспечения;
  • о компенсирующих мерах по защите информации или ограничениях
  • по применению программного обеспечения;
  • о способах получения пользователями программного обеспечения его обновлений, проверки их целостности и подлинности.

15). При наличии средств защиты информации, встроенных в ПО и (или) программно-аппаратные средства, для снижения вероятности отказов технологических систем в приоритетном порядке должны применяться такие средства защиты информации.

16). Для объектов электроэнергетики, дистанционное управление в отношении которых […] организовано до даты вступления в силу настоящих Требований […] до выполнения пунктов 6 – 15 Требований допускается установить нормальное положение ключа дистанционного управления «АРМ» и обеспечивать его перевод в положение «освобождено» только по диспетчерской команде диспетчерского центра и (или) указанию оперативного персонала владельца объекта электроэнергетики, в технологическом управлении (ведении) которого находится соответствующее оборудование, на время выполнения переключений в электроустановках с применением дистанционного управления.

17). На схемах организации каналов связи между диспетчерским центром и объектом электроэнергетики (ЦУ) должны быть отражены каналы связи, используемые для дистанционного управления.
< Далее пункт определяет порядок согласования и утверждения исполнительной схемы организации каналов связи, в том числе для случаев, когда дистанционное управление было организовано ранее вступления Требований в силу (в таких случаях на согласование и утверждение отводится 30 дней).>

Помимо проекта Приказа на портале размещены ещё два документа. Ниже ссылки на них и выборочные цитаты:

• Пояснительная записка к проекту Приказа;

  Организация дистанционного управления является одной из ключевых мер повышения надежности функционирования энергосистемы и электроснабжения потребителей электрической энергии.
  
  Энергетической стратегией РФ на период до 2035 года предусмотрен переход оперативно-диспетчерского управления на 100% автоматическое дистанционное управление режимами работы к 2035 году объектами электрической сети 220 кВ и выше и объектами генерации 25 МВт и выше в ЕЭС России, а также объектами электрической сети 110 кВ и выше и объектами генерации 5 МВт и выше в технологически изолированных территориальных электроэнергетических системах.
  
  В отсутствие нормативно установленных требований при реализации каждого проекта дистанционного управления мероприятия по ИБ разрабатываются и реализуются самостоятельно […], что приводит к затягиванию сроков реализации проектов, а также не дает компаниям гарантии оценки реализованных мер (в том числе со стороны соответствующих контрольно-надзорных органов) как достаточных для обеспечения ИБ. Проект приказа направлен на ликвидацию указанного пробела в нормативном регулировании.
  
  Оценка соблюдения требований, предусмотренных проектом приказа, будет осуществляться в рамках госконтроля в области обеспечения безопасности ЗО КИИ (ст. 13 Закона № 187-ФЗ).
  
  Проектом приказа предусмотрено его вступление в общем порядке […] по истечении 10 дней после дня официального опубликования приказа.
  
  Принятие и применение норм проекта приказа не повлечет роста расходных обязательств федерального бюджета и бюджетов иных уровней, не окажет влияния на деятельность органов государственной власти субъектов Российской Федерации и (или) органов местного самоуправления.

• Сводный отчёт о проведении оценки регулирующего воздействия проекта акта.

  Риски решения проблемы предложенным способом регулирования и риски негативных последствий не выявлены. Проект приказа позволит исключить ошибки при обеспечении информационной безопасности дистанционного управления из диспетчерских центров объектами КИИ в электроэнергетике.
  
  Группа участников отношений:

  • 1 организация: Системный оператор (АО «СО ЕЭС»);
  • 5 организаций: Иные субъекты оперативно-диспетчерского управления (до 31.12.2023);
  • порядка 200 организаций: Владельцы объектов электросетевого хозяйства классом напряжения 220 кВ и выше и объектов по производству электрической энергии установленной генерирующей мощностью 25 МВт и более (в технологически изолированных энергосистемах – 110 кВ и 5 МВт соответственно).

Публичное обсуждение проекта Приказа заканчивается 7 июля 2023 г.

Ссылки по теме:

• Четверть всех солнечных электростанций Оренбургской области управляется дистанционно
  Григорьевская СЭС установленной мощностью 10 МВт стала четвертой солнечной электростанцией Оренбуржья, на которой реализован проект дистанционного управления режимами работы из диспетчерского центра Системного оператора. Суммарная установленная мощность СЭС в энергосистеме Оренбургской области составляет 370 МВт, из них 90 МВт управляются с использованием систем дистанционного управления.

--- === @zlonov === ---