Метки: Отраслевое законотворчество
Источник: информация из открытых интернет-источников
Утверждены требования к кибербезопасности систем удаленного мониторинга и диагностики
Минюст зарегистрировал приказ Минэнерго от 6 ноября 2018 года №1015 «Об утверждении требований к базовым (обязательным) функциям и информационной безопасности при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования».
Приказ вступает в силу через 6 месяцев со дня его официального опубликования.
В требованиях прописано, что сбор, хранение и передача данных должны осуществляться посредством инфраструктуры, расположенной на территории России. Кроме того, системы удаленного мониторинга и диагностики энергетического оборудования (СУМиД) подлежат обязательной аттестации в соответствии с Требованиями о защите информации, не составляющей государственную тайну.
Требования распространяются на объекты электроэнергетики:
— на основном технологическом оборудовании которых функционируют СУМиД, обеспечивающие реализацию основный функций;
— основное технологические оборудование которых соответствует следующим видам и параметрам:
- паровые турбины установленной мощностью 5 МВт и выше и сопутствующее вспомогательное оборудование,
- паровые (энергетические) котлы, обеспечивающие паровые турбины установленной мощностью 5 МВт и выше, и сопутствующее вспомогательное оборудование,
- гидротурбины установленной мощностью 5 МВт и выше и сопутствующее вспомогательное оборудование,
- газовые турбины единичной мощностью 25 МВт и выше и сопутствующее вспомогательное оборудование,
- силовые трансформаторы напряжением не менее 110 кВ и мощностью более 63 МВА и сопутствующее вспомогательное оборудование.
В соответствии с классификацией объектов критической информационной инфраструктуры системы удаленного мониторинга и диагностики энергетического оборудования относятся к информационным системам. В случае, если система удаленного мониторинга и диагностики энергетического оборудования подпадает под одну из категорий значимости, применяются требования приказов ФСТЭК № 235 и 239. Данные нормы предусмотрены непосредственно в приказе Минэнерго и позволяют учитывать действующую нормативную правовую базу ФСТЭК, что исключает дублирование норм и позволяет не перегружать субъекты электроэнергетики излишними требованиями.
Ожидается, что исполнение введенных требований будет способствовать обеспечению энергетической безопасности России.