20 декабря 2023

Обеспечение информационной безопасности в системах учёта электроэнергии: нормативы, стандарты и меры

Экспертная статья технического директора Сергея Носонова

В условиях стремительного развития цифровых технологий и роста автоматизации в энергетическом секторе, обеспечение безопасности информации в системах учёта электроэнергии становится критическим аспектом. Рассмотрим основные нормативные акты, стандарты и практические меры для эффективного обеспечения информационной безопасности в данной области.

Нормативные акты
Один из ключевых документов, регулирующих область учёта электроэнергии – Постановление Правительства РФ от 19.06.2020 г. № 890. В этом документе введён термин «интеллектуальные системы учета электрической энергии» (ИСУЭ). Рассмотрим основные функциональные возможности системы, включая контроль потребления и восстановление подачи электроэнергии. Собственники ИСУЭ, являющиеся территориальными сетевыми организациями, несут ответственность за безопасность системы, учитывая, что нарушения могут оказать воздействие за пределами региона.

Критическая информационная инфраструктура (КИИ)
Федеральный закон от 26.07.2017 г. № 187-ФЗ определяет понятие «критическая информационная инфраструктура» (КИИ). Эта категория включает в себя информационные системы, повреждение которых может привести к серьезным последствиям для граждан и экономики страны. Важно отметить, что организации топливно-энергетического комплекса также являются субъектами КИИ.

Оценка угроз и меры безопасности
Для эффективного обеспечения безопасности ИСУЭ и объектов КИИ, необходимо провести оценку угроз. Модель угроз, разработанная совместно с Министерством энергетики, Федеральной службой безопасности и другими ведомствами, предоставляет инструмент для адекватной оценки угроз и определения мер по обеспечению информационной безопасности.

Рекомендации по обеспечению безопасности
Для обеспечения безопасности информации в системах учёта энергоснабжения рекомендуется реализовать следующие мероприятия:

  • Установка контролируемых зон.
  • Контроль физического доступа.
  • Обеспечение непрерывности работы систем учета.
  • Процедуры идентификации и аутентификации пользователей.
  • Использование средств антивирусной защиты.
  • Межсетевое экранирование и разделение сетей.
  • Средства резервного копирования и резервирования данных.
  • Разграничение прав доступа пользователей.
  • Использование сертифицированного программного обеспечения, оборудования и облачных сервисов.

Криптографическая защита информации
Установка средств криптографической защиты информации (СКЗИ) является сложным и финансово затратным мероприятием. Необходимость установки СКЗИ определяется для каждого конкретного информационно-вычислительного комплекса в соответствии с требованиями законодательства Российской Федерации.

Перспективы
Ожидается, что начиная с 2024 года будут проводиться проверки по обеспечению функционала и информационной безопасности в ИСУЭ. Это может привести к изменениям в нормативной базе или появлению новых технических решений.

Таким образом, обеспечение информационной безопасности в системах учёта электроэнергии – неотъемлемая часть современной энергетики. Внедрение рекомендаций и соблюдение нормативов становятся ключевыми шагами для устойчивой и безопасной работы энергетических систем в условиях быстро меняющейся цифровой среды.