В целях обеспечения безопасности значимых объектов критической информационной инфраструктуры в сфере электроэнергетики с учетом особенностей функционирования таких объектов и в соответствии с частью 2 статьи 11 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", пунктом 1.2, абзацем четвертым пункта 2 статьи 21 и абзацем шестым пункта 2 статьи 28 Федерального закона от 26 марта 2003 г. N 35-ФЗ "Об электроэнергетике", подпунктом "г" пункта 1 и пунктом 21 постановления Правительства Российской Федерации от 2 марта 2017 г. N 244 "О совершенствовании требований к обеспечению надежности и безопасности электроэнергетических систем и объектов электроэнергетики и внесении изменений в некоторые акты Правительства Российской Федерации", а также в соответствии с пунктом 46 Правил технологического функционирования электроэнергетических систем, утвержденных постановлением Правительства Российской Федерации от 13 августа 2018 г. N 937, приказываю:

1. Утвердить прилагаемые дополнительные требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике.

2. Настоящий приказ вступает в силу с 1 сентября 2024 года и действует до 1 сентября 2030 года.

Зарегистрировано в Минюсте России 16 мая 2024 г.
Регистрационный № 78165

УТВЕРЖДЕНЫ
приказом Минэнерго России
от 26 декабря 2023 г. № 1215

Дополнительные требования
по обеспечению безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике

1. Настоящие дополнительные требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике (далее - Требования) устанавливают дополнительные требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры субъекта оперативно-диспетчерского управления в электроэнергетике, собственников и иных законных владельцев объектов по производству электрической энергии и (или) объектов электросетевого хозяйства при осуществлении из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике (далее - диспетчерский центр) следующих видов дистанционного управления:

а) дистанционного управления выключателями, разъединителями, заземляющими разъединителями, технологическим режимом работы электросетевого оборудования и устройствами релейной защиты и автоматики на объектах электроэнергетики1;

б) дистанционного управления активной и реактивной мощностью генерирующего оборудования ветровых и солнечных электростанций;

в) дистанционного управления активной и реактивной мощностью гидравлических электростанций установленной генерирующей мощностью менее 50 МВт, автоматизированная система управления которых обеспечивает работу такой электростанции в автоматическом режиме без вмешательства оперативного персонала с обеспечением управления водным режимом и выполнением установленных ограничений работы основного и вспомогательного оборудования, а также безопасную эксплуатацию гидротехнических сооружений;

г) дистанционного управления активной мощностью гидравлических и гидроаккумулирующих электростанций путем передачи команд на изменение задания плановой мощности в системах группового регулирования активной мощности таких электростанций, подключенных к централизованной (центральной координирующей) системе автоматического регулирования частоты и перетоков активной мощности;

д) дистанционного управления активной мощностью тепловых электростанций путем автоматического доведения плановых диспетчерских графиков до таких электростанций;

е) дистанционного ввода в действие графиков временного отключения потребления (далее - ГВО) путем автоматизированной передачи команд на введение таких графиков из диспетчерских центров в центры управления сетями сетевых организаций.

2. Выполнение Требований является обязательным для:

а) системного оператора электроэнергетических систем России;

б) субъектов электроэнергетики и потребителей электрической энергии, владеющих на праве собственности или ином законном основании объектами электросетевого хозяйства классом напряжения 220 кВ и выше и (или) объектами по производству электрической энергии (мощности), установленная генерирующая мощность которых равна или превышает 25 МВт (за исключением атомных электростанций), входящими в состав Единой энергетической системы России или присоединяемыми к ней, а также субъектов электроэнергетики и потребителей электрической энергии, владеющих на праве собственности или ином законном основании объектами электросетевого хозяйства классом напряжения ПО кВ и выше и (или) объектами по производству электрической энергии (мощности), установленная генерирующая мощность которых равна или превышает 5 МВт (за исключением атомных электростанций), входящими в состав технологически изолированных территориальных электроэнергетических систем или присоединяемых к ним, - в случае, если в отношении объектов электроэнергетики таких субъектов электроэнергетики или потребителей электрической энергии организуется или осуществляется дистанционное управление из диспетчерских центров;

в) сетевых организаций (их филиалов), являющихся в соответствии с пунктом 3 Правил разработки и применения графиков аварийного ограничения режима потребления электрической энергии (мощности) и использования противоаварийной автоматики, утвержденных приказом Минэнерго России от 6 июня 2013 г. N 2902, первичными получателями команд об аварийных ограничениях (далее - сетевая организация), в случае, если в отношении потребителей электрической энергии, которые обслуживаются такими сетевыми организациями или энергопринимающие устройства которых технологически присоединены к их электрическим сетям, организуется или осуществляется дистанционный ввод в действие ГВО путем автоматизированной передачи диспетчерских команд на введение в действие ГВО из диспетчерских центров в центры управления сетями сетевых организаций;

г) проектных организаций и иных лиц, осуществляющих разработку технических решений по организации дистанционного управления из диспетчерских центров, в том числе в составе проектной (рабочей) документации на строительство (реконструкцию, модернизацию, техническое перевооружение) объектов электроэнергетики, или являющихся заказчиками при выполнении таких работ.

3. Для обеспечения безопасности значимых объектов критической информационной инфраструктуры при организации и осуществлении дистанционного управления из диспетчерских центров дополнительно к выполнению требований, предусмотренных Требованиями по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденными приказом ФСТЭК России от 25 декабря 2017 г. N 2393 (далее - Требования, утвержденные приказом ФСТЭК России N 239), должны реализовываться организационные и технические меры, предусмотренные пунктами 4-13 Требований, а до их выполнения - предусмотренные пунктом 14 Требований.

4. Ключ дистанционного управления, реализованный в автоматизированной системе управления технологическими процессами объекта электроэнергетики (далее - АСУ ТП), должен нормально находиться в положении "освобождено". Ключи выбора режима управления присоединением должны нормально находиться в положении "дистанционное".

5. Должна быть обеспечена защита трафика команд дистанционного управления между диспетчерским центром и объектами электроэнергетики (в случае автоматизированной передачи команд на введение в действие ГВО из диспетчерских центров в центры управления сетями сетевых организаций - между диспетчерским центром и центром управления сетями сетевой организации, в которых организуется или осуществляется автоматизированная передача из диспетчерского центра диспетчерских команд на введение ГВО при дистанционном вводе их в действие (далее - ЦУ), посредством применения:

технологии виртуальных локальных сетей в локальной сети объекта электроэнергетики (ЦУ) для отделения трафика команд дистанционного управления от других видов трафика;

технологии установки защищенных соединений с использованием криптографической защиты трафика команд дистанционного управления при прохождении таких команд по каналам связи от диспетчерских центров до объекта электроэнергетики (ЦУ).

Криптографическая защита должна осуществляться с использованием средств криптографической защиты информации, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности4.

Выбор класса используемых средств криптографической защиты информации необходимо проводить на основании модели угроз безопасности информации5.

6. Защищенное соединение с использованием криптографической защиты должно устанавливаться между устройствами телемеханики или серверами (контроллерами) обработки команд дистанционного управления объектов электроэнергетики (ЦУ) и устройствами (шлюзами) передачи команд дистанционного управления диспетчерского центра либо между сетевым оборудованием локальной вычислительной сети (маршрутизатор, межсетевой экран6) объекта электроэнергетики (ЦУ) и криптошлюзом диспетчерского центра.

7. Для разработки технических решений по защите трафика дистанционного управления с диспетчерским центром субъект оперативно-диспетчерского управления определяет и направляет собственнику или иному законному владельцу объекта электроэнергетики, в отношении которого организуется (осуществляется) дистанционное управление (далее - владелец объекта электроэнергетики), или сетевой организации в случае организации дистанционного ввода в действие ГВО технические условия, содержащие перечень допустимых протоколов криптографической защиты, идентификаторы криптографических алгоритмов с указанием схем допустимых протоколов, способ аутентификации и вид ключевой системы.

Технические решения по защите трафика дистанционного управления с диспетчерским центром, включая технические настройки защищенного соединения с использованием криптографической защиты, разрабатываются владельцем объекта электроэнергетики (сетевой организацией) на основании технических условий, полученных в соответствии с абзацем первым настоящего пункта, и должны быть согласованы с диспетчерским центром, из которого организуется (осуществляется) дистанционное управление.

В целях получения указанного согласования владелец объекта электроэнергетики (в случае организации дистанционного ввода в действие ГВО - сетевая организация) направляет в диспетчерский центр, из которого организуется (осуществляется) дистанционное управление, проект предполагаемой схемы организации каналов связи для передачи команд дистанционного управления и осуществления информационного обмена при реализации дистанционного управления (далее - канал связи, используемый для дистанционного управления) с описанием проектируемых технических решений по защите трафика дистанционного управления с диспетчерским центром, включая настройки защищенного соединения с использованием криптографической защиты (далее - Схема).

Диспетчерский центр в течение 10 рабочих дней со дня получения проекта Схемы осуществляет ее рассмотрение и согласование либо в тот же срок направляет владельцу объекта электроэнергетики (сетевой организации) замечания к ней.

При получении от диспетчерского центра замечаний к проекту Схемы владелец объекта электроэнергетики (сетевая организация) должен их устранить и повторно направить проект Схемы на согласование в диспетчерский центр. Повторное рассмотрение и согласование диспетчерским центром доработанного проекта Схемы осуществляется в течение 10 рабочих дней со дня его получения от владельца объекта электроэнергетики (сетевой организации).

Владелец объекта электроэнергетики (сетевая организация) обязан обеспечить включение согласованных с диспетчерским центром технических решений по защите трафика дистанционного управления с диспетчерским центром, включая технические настройки защищенного соединения с использованием криптографической защиты, в состав технической документации, содержащей технические решения по организации дистанционного управления из диспетчерского центра, в том числе проектную и (или) рабочую документацию на строительство (реконструкцию, модернизацию, техническое перевооружение) объектов электроэнергетики (далее - техническая документация).

Положения абзаца шестого настоящего пункта Требований не распространяются на техническую документацию, утвержденную до даты вступления в силу Требований. В отношении объектов электроэнергетики, техническая документация по которым утверждена до даты вступления в силу Требований, учет в технической документации и реализация согласованных с диспетчерским центром технических решений по защите трафика дистанционного управления с диспетчерским центром осуществляются при последующей реконструкции, модернизации, техническом перевооружении таких объектов электроэнергетики или разработке и реализации в отношении них мероприятий по организации дистанционного управления.

8. В случае отсутствия технической возможности разделения передаваемого трафика на команды дистанционного управления и телеметрическую информацию допускается применение технических решений по защите трафика дистанционного управления совместно с трафиком телеметрической информации до реализации мероприятий по разделению указанных видов трафика.

9. Доступ из информационно-телекоммуникационной сети "Интернет" в сегмент технологических сетей связи, используемых для осуществления дистанционного управления, не допускается.

10. Взаимодействие технологических сетей связи, используемых для осуществления дистанционного управления, с внешними выделенными сетями связи должно быть организовано через межсетевой экран.

11. В используемых для реализации дистанционного управления программно-технических комплексах АСУ ТП, автоматизированных систем технологического управления (далее - АСТУ), систем группового регулирования активной мощности гидравлической (гидроаккумулирующей) электростанции (далее - ГРАМ), а также в сегментах технологических сетей связи, взаимодействующих с программно-техническими комплексами АСУ ТП, АСТУ и ГРАМ, должны быть обеспечены:

а) целостность передаваемого трафика команд дистанционного управления;

б) межсетевое экранирование;

в) антивирусная защита с регулярно обновляемой базой данных сигнатур.

12. В отношении программного обеспечения, используемого для реализации дистанционного управления из диспетчерских центров, должны быть выполнены следующие требования поддержки безопасности программного обеспечения:

а) наличие процедур отслеживания, исправления обнаруженных ошибок и уязвимостей программного обеспечения;

б) определение способов и сроков доведения организациями - разработчиками и (или) производителями программного обеспечения до его пользователей следующей информации:

об уязвимостях программного обеспечения;

о компенсирующих мерах по защите информации или ограничениях по применению программного обеспечения;

о способах получения пользователями программного обеспечения его обновлений, проверки их целостности и подлинности.

13. При наличии средств защиты информации, встроенных в программное обеспечение и (или) программно-аппаратные средства, для снижения вероятности отказов технологических систем должны применяться такие средства защиты информации.

14. Для объектов электроэнергетики, дистанционное управление в отношении которых из диспетчерских центров организовано до даты вступления в силу настоящих Требований, по решению владельца объекта электроэнергетики, согласованному с субъектом оперативно-диспетчерского управления в электроэнергетике, до выполнения пунктов 4-13 Требований допускается установить нормальное положение ключа дистанционного управления "АРМ" и обеспечивать его перевод в положение "освобождено" только по диспетчерской команде диспетчерского центра и (или) указанию оперативного персонала владельца объекта электроэнергетики, в технологическом управлении (ведении) которого находится соответствующее оборудование, на время выполнения переключений в электроустановках с применением дистанционного управления.

15. На схемах организации каналов связи между диспетчерским центром и объектом электроэнергетики (ЦУ) должны быть отражены каналы связи, используемые для дистанционного управления.

Владельцем объекта электроэнергетики (в случае организации дистанционного ввода в действие ГВО - сетевой организацией) не позднее 30 календарных дней со дня завершения реализации мероприятий по организации каналов связи, используемых для дистанционного управления, должна быть разработана, согласована с диспетчерским центром и утверждена исполнительная схема организации каналов связи, используемых для дистанционного управления, соответствующая фактически реализованным техническим решениям по организации указанных каналов связи и защите трафика дистанционного управления с диспетчерским центром.

При получении от владельца объекта электроэнергетики (сетевой организации) проекта исполнительной схемы организации каналов связи, используемых для дистанционного управления, диспетчерский центр в течение 10 рабочих дней со дня его получения осуществляет рассмотрение и согласование указанной схемы или направляет владельцу объекта электроэнергетики (сетевой организации) замечания к ней. Повторное рассмотрение и согласование диспетчерским центром доработанного проекта исполнительной схемы организации каналов связи, используемых для дистанционного управления, осуществляется в течение 5 рабочих дней со дня его получения от владельца объекта электроэнергетики (сетевой организации).

Для каналов связи между диспетчерскими центрами и объектами электроэнергетики, дистанционное управление в отношении которых организовано до дня вступления в силу Требований, исполнительные схемы организации каналов связи, используемых для дистанционного управления, должны быть разработаны (актуализированы), согласованы с соответствующим диспетчерским центром и утверждены не позднее 30 календарных дней со дня вступления в силу Требований.

------------------------------

1 В соответствии с пунктом 3.1.2 раздела 3 национального стандарта Российской Федерации ГОСТ Р 59948-2021 "Единая энергетическая система и изолированно работающие энергосистемы. Оперативно-диспетчерское управление. Дистанционное управление. Требования к управлению электросетевым оборудованием и устройствами релейной защиты и автоматики", утвержденного и введенного в действие приказом Росстандарта от 27 декабря 2021 г. N 1863-ст (М., "Стандартинформ", 2022).

2 Зарегистрирован Минюстом России 9 августа 2013 г., регистрационный N 29348, с изменениями, внесенными приказом Минэнерго России от 18 октября 2018 г. N 898 (зарегистрирован Минюстом России 14 ноября 2018 г., регистрационный N 52677).

3 Зарегистрирован Минюстом России 26 марта 2018 г., регистрационный N 50524, с изменениями, внесенными приказами ФСТЭК России от 9 августа 2018 г. N 138 (зарегистрирован Минюстом России 5 сентября 2018 г., регистрационный N 52071), от 26 марта 2019 г. N 60 (зарегистрирован Минюстом России 18 апреля 2019 г., регистрационный N 54443), от 20 февраля 2020 г. N 35 (зарегистрирован Минюстом России 11 сентября 2020 г., регистрационный N 59793).

4 В соответствии с подпунктом 21 пункта 9 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960.

5 В соответствии с подпунктом 11.1 пункта 11 Требований, утвержденных приказом ФСТЭК России N 239.

6 В соответствии с пунктом 3.12 раздела 3 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 27033-1-2011 "Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции", утвержденного и введенного в действие приказом Росстандарта от 1 декабря 2011 г. N 683-ст (М., "Стандартинформ", 2011).