Приказ Министерства энергетики Российской Федерации от 26.12.2023 № 1215 «Об утверждении дополнительных требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике»
Суть
Установлены дополнительные требования по обеспечению безопасности ЗО КИИ в сфере электроэнергетики при дистанционном управлении технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров.
Ссылки
Обзоры документа
Аналитический центр УЦСБ
Министерство энергетики Российской Федерации (далее – РФ) опубликовало приказ от 26.12.2023 № 1215 «Об утверждении дополнительных требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры (далее – КИИ), функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Требования распространяются на дистанционное управление:
- выключателями, разъединителями, заземляющими разъединителями, технологическим режимом работы электросетевого оборудования и устройствами релейной защиты и автоматики;
- активной и реактивной мощностью:
- генерирующего оборудования ветровых и солнечных электростанций;
- гидравлических электростанций установленной генерирующей мощностью менее 50 МВт;
- активной мощностью:
- гидравлических и гидроаккумулирующих электростанций;
- тепловых электростанций.
С учетом особенностей функционирования таких объектов устанавливаются следующие дополнительные требования:
- обеспечить защиту трафика команд дистанционного управления между диспетчерским центром и объектами электроэнергетики, между диспетчерским центром и центром управления сетями, посредством применения:
- виртуальных локальных сетей в локальной сети объекта электроэнергетики;
- криптографической защиты трафика команд дистанционного управления;
- установить защищенное соединение с использованием средств криптографической защиты информации (далее – СКЗИ) между:
- устройствами телемеханики (или серверами обработки команд дистанционного управления) и устройствами передачи команд дистанционного управления диспетчерского центра;
- сетевым оборудованием локальной вычислительной сети объекта электроэнергетики и криптошлюзом диспетчерского центра;
- запретить доступ из сети «Интернет» в сегмент технологических сетей связи, используемых для осуществления дистанционного управления;
- организовать взаимодействие технологических сетей связи, используемых для осуществления дистанционного управления, с внешними выделенными сетями связи через межсетевой экран;
- обеспечить в используемых для реализации дистанционного управления программно-аппаратных комплексах (далее – ПАК), системах и в сегментах технологических сетей связи:
- целостность передаваемого трафика команд дистанционного управления;
- межсетевое экранирование;
- антивирусную защиту и регулярное обновление баз данных сигнатур;
- применять средства защиты информации (далее – СрЗИ), встроенные в программное обеспечение (далее – ПО) или программно-аппаратные средства (при наличии таких СрЗИ);
- в отношении ПО, используемого для реализации дистанционного управления из диспетчерских центров, должно быть реализовано:
- наличие процедур отслеживания, исправления обнаруженных ошибок и уязвимостей ПО;
- определение способов и сроков доведения организациями - разработчиками или производителями ПО до его пользователей информации об уязвимостях ПО, о компенсирующих мерах по защите информации или ограничениях по применению ПО, о способах получения пользователями ПО обновлений, проверки их целостности и подлинности.
Приказ вступает в силу 1 сентября 2024 года и будет действовать до 1 сентября 2030 года.
Гарант ПРАЙМ
Установлены дополнительные требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при дистанционном управлении технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров.
Приказ вступает в силу с 1 сентября 2024 г. и действует до 1 сентября 2030 г.