Утверждены требования к кибербезопасности систем удаленного мониторинга и диагностики
Дата публикации: 22.02.2019
Метки:

Источник: информация из открытых интернет-источников

Утверждены требования к кибербезопасности систем удаленного мониторинга и диагностики

2019-02-22-12.jpg

Минюст зарегистрировал приказ Минэнерго от 6 ноября 2018 года №1015 «Об утверждении требований к базовым (обязательным) функциям и информационной безопасности при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования».

Приказ вступает в силу через 6 месяцев со дня его официального опубликования.

В требованиях прописано, что сбор, хранение и передача данных должны осуществляться посредством инфраструктуры, расположенной на территории России. Кроме того, системы удаленного мониторинга и диагностики энергетического оборудования (СУМиД) подлежат обязательной аттестации в соответствии с Требованиями о защите информации, не составляющей государственную тайну.

Требования распространяются на объекты электроэнергетики:

— на основном технологическом оборудовании которых функционируют СУМиД, обеспечивающие реализацию основный функций;
— основное технологические оборудование которых соответствует следующим видам и параметрам:

  • паровые турбины установленной мощностью 5 МВт и выше и сопутствующее вспомогательное оборудование,
  • паровые (энергетические) котлы, обеспечивающие паровые турбины установленной мощностью 5 МВт и выше, и сопутствующее вспомогательное оборудование,
  • гидротурбины установленной мощностью 5 МВт и выше и сопутствующее вспомогательное оборудование,
  • газовые турбины единичной мощностью 25 МВт и выше и сопутствующее вспомогательное оборудование,
  • силовые трансформаторы напряжением не менее 110 кВ и мощностью более 63 МВА и сопутствующее вспомогательное оборудование.

В соответствии с классификацией объектов критической информационной инфраструктуры системы удаленного мониторинга и диагностики энергетического оборудования относятся к информационным системам. В случае, если система удаленного мониторинга и диагностики энергетического оборудования подпадает под одну из категорий значимости, применяются требования приказов ФСТЭК № 235 и 239. Данные нормы предусмотрены непосредственно в приказе Минэнерго и позволяют учитывать действующую нормативную правовую базу ФСТЭК, что исключает дублирование норм и позволяет не перегружать субъекты электроэнергетики излишними требованиями.

Ожидается, что исполнение введенных требований будет способствовать обеспечению энергетической безопасности России.