Досье на проект

Пояснительная записка

В соответствии с частью 2 статьи 11 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", абзацем четвертым пункта 2 статьи 21 и абзацем шестым пункта 2 статьи 28 Федерального закона от 26 марта 2023 г. N 35-ФЗ "Об электроэнергетике", подпунктом "г" пункта 1 и пунктом 2.1 постановления Правительства Российской Федерации от 2 марта 2017 г. N 244 "О совершенствовании требований к обеспечению надежности и безопасности электроэнергетических систем и объектов электроэнергетики и внесении изменений в некоторые акты Правительства Российской Федерации" приказываю:

Утвердить прилагаемые требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике.

УТВЕРЖДЕНЫ
приказом Минэнерго России
от __ _____ 2023 г. N ____

Требования
по обеспечению безопасности значимых объектов критической информационной инфраструктуры при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике

1. Настоящие Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике (далее - Требования) устанавливают дополнительные требования по обеспечению информационной безопасности значимых объектов критической информационной инфраструктуры субъекта оперативно-диспетчерского управления в электроэнергетике, собственников и иных законных владельцев объектов по производству электрической энергии и (или) объектов электросетевого хозяйства при осуществлении из диспетчерских центров субъекта оперативно - диспетчерского управления в электроэнергетике (далее - диспетчерский центр) следующих видов дистанционного управления:

а) дистанционного управления выключателями, разъединителями, заземляющими разъединителями, технологическим режимом работы электросетевого оборудования и устройствами релейной защиты и автоматики на объектах электроэнергетики;

б) дистанционного управления активной и реактивной мощностью генерирующего оборудования ветровых и солнечных электростанций;

в) дистанционного управления активной и реактивной мощностью гидравлических электростанций установленной генерирующей мощностью 50 МВт и менее, автоматизированная система управления которых обеспечивает работу такой электростанции в автоматическом режиме без вмешательства оперативного персонала с обеспечением управления водным режимом и выполнением установленных ограничений работы основного и вспомогательного оборудования, а также безопасную эксплуатацию гидротехнических сооружений (далее - малые гидроэлектростанции);

г) дистанционного управления активной мощностью гидравлических и гидроаккумулирующих электростанций путем передачи команд на изменение задания плановой мощности в системах группового регулирования активной мощности таких электростанций, подключенных к централизованной (центральной координирующей) системе автоматического регулирования частоты и перетоков активной мощности;

д) дистанционного управления активной мощностью тепловых электростанций путем автоматического доведения плановых диспетчерских графиков до таких электростанций;

е) дистанционного ввода в действие графиков временного отключения потребления путем автоматизированной передачи команд на введение таких графиков из диспетчерских центров в центры управления сетями сетевых организаций.

2. В Требованиях используются термины и определения в значениях, установленных законодательством Российской Федерации, а также следующими национальными стандартами Российской Федерации:

а) разделом 3 ГОСТ Р 59948-2021 "Единая энергетическая система и изолированно работающие энергосистемы. Оперативно-диспетчерское управление. Дистанционное управление. Требования к управлению электросетевым оборудованием и устройствами релейной защиты и автоматики"*(1);

б) разделом 3 ГОСТ Р 59949-2021 "Единая энергетическая система и изолированно работающие энергосистемы. Оперативно-диспетчерское управление. Дистанционное управление. Требования к управлению активной и реактивной мощностью генерирующего оборудования ветровых и солнечных электростанций"*(2);

в) разделом 3 ГОСТ Р 59950-2021 "Единая энергетическая система и изолированно работающие энергосистемы. Оперативно-диспетчерское управление. Дистанционное управление. Требования к управлению активной мощностью генерирующего оборудования гидравлических электростанций, подключенных к централизованным системам автоматического регулирования частоты и перетоков активной мощности*(3).

3. В Требованиях применяются следующие сокращения:

а) АСТУ - автоматизированная система технологического управления;

б) АСУ ТП - автоматизированная система управления технологическими процессами объекта электроэнергетики;

в) ГВО - график временного отключения потребления;

г) ГРАМ - система группового регулирования активной мощности гидравлической (гидроаккумулирующей) электростанции;

д) ЦУ - центр управления сетями сетевой организации; центр управления ветровыми (солнечными) электростанциями; центр управления каскадом малых гидроэлектростанций; структурное подразделение потребителя электрической энергии, владеющего на праве собственности или ином законном основании объектами электросетевого хозяйства и не оказывающего услуги по передаче электрической энергии, которое осуществляет функции технологического управления и ведения в отношении принадлежащих такому потребителю линий электропередачи, оборудования и устройств объектов электросетевого хозяйства.

4. Выполнение Требований является обязательным для:

а) системного оператора электроэнергетических систем России, а в период до 31 декабря 2023 г. - также субъектов оперативно-диспетчерского управления в электроэнергетике в технологически изолированных территориальных электроэнергетических системах;

б) субъектов электроэнергетики и потребителей электрической энергии, владеющих на праве собственности или ином законном основании объектами электросетевого хозяйства классом напряжения 220 кВ и выше и (или) объектами по производству электрической энергии (мощности), установленная генерирующая мощность которых равна или превышает 25 МВт (за исключением атомных электростанций), входящими в состав Единой энергетической системы России или присоединяемыми к ней, а также субъектов электроэнергетики и потребителей электрической энергии, владеющих на праве собственности или ином законном основании объектами электросетевого хозяйства классом напряжения 110 кВ и выше и (или) объектами по производству электрической энергии (мощности), установленная генерирующая мощность которых равна или превышает 5 МВт (за исключением атомных электростанций), входящими в состав технологически изолированных территориальных электроэнергетических систем или присоединяемых к ним, - в случае если в отношении объектов электроэнергетики таких субъектов электроэнергетики или потребителей электрической энергии организуется или осуществляется дистанционное управление из диспетчерских центров;

в) сетевых организаций (их филиалов), являющихся в соответствии с пунктом 3 Правил разработки и применения графиков аварийного ограничения режима потребления электрической энергии (мощности) и использования противоаварийной автоматики, утвержденных приказом Минэнерго России от 6 июня 2013 г. N 290*(4), первичными получателями команд об аварийных ограничениях (далее - сетевая организация), в случае, если в отношении потребителей электрической энергии, которые обслуживаются такими сетевыми организациями или энергопринимающие устройства которых технологически присоединены к их электрическим сетям, организуется или осуществляется дистанционный ввод в действие ГВО из диспетчерских центров;

г) проектных организаций и иных лиц, осуществляющих разработку технических решений по организации дистанционного управления из диспетчерских центров, в том числе в составе проектной (рабочей) документации на строительство (реконструкцию, модернизацию, техническое перевооружение) объектов электроэнергетики, или являющихся заказчиками при выполнении таких работ.

5. Для обеспечения безопасности значимых объектов критической информационной инфраструктуры при организации и осуществлении дистанционного управления из диспетчерских центров дополнительно к выполнению требований, предусмотренных Требованиями по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239*(5), должны реализовываться организационные и технические меры, предусмотренные пунктами 6 - 15 Требований, а до их выполнения - предусмотренные пунктом 16 Требований.

6. Ключ дистанционного управления, реализованный в АСУ ТП, должен нормально находиться в положении "освобождено". Ключи выбора режима управления присоединением должны нормально находиться в положении "дистанционное".

7. Должна быть обеспечена защита трафика команд дистанционного управления между диспетчерским центром и объектами электроэнергетики (между диспетчерским центром и ЦУ) посредством применения:

а) технологии виртуальных локальных сетей в локальной сети объекта электроэнергетики (ЦУ) для отделения трафика команд дистанционного управления от других видов трафика;

б) технологии установки защищенных соединений с использованием средств криптографической защиты информации, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти, в области обеспечения безопасности, трафика команд дистанционного управления при прохождении таких команд по каналам связи от диспетчерских центров до объектов электроэнергетики (ЦУ).

8. Защищенное соединение с использованием криптографической защиты должно устанавливаться между устройствами телемеханики или серверами (контроллерами) обработки команд дистанционного управления объектов электроэнергетики (ЦУ) и устройствами (шлюзами) передачи команд дистанционного управления диспетчерского центра, либо между сетевым оборудованием локальной сети (маршрутизатор, межсетевой экран) объекта электроэнергетики (ЦУ) и криптошлюзом диспетчерского центра.

9. Технические решения по защите трафика дистанционного управления с диспетчерским центром, включая технические настройки защищенного соединения с использованием криптографической защиты, должны быть согласованы с диспетчерским центром, из которого организуется (осуществляется) дистанционное управление.

В целях получения согласования, указанного в абзаце первом настоящего пункта, собственник или иной законный владелец объекта электроэнергетики, в отношении которого организуется (осуществляется) дистанционное управление (далее - владелец объекта электроэнергетики), или сетевая организация в случае организации дистанционного ввода в действие ГВО направляет в диспетчерский центр, из которого организуется (осуществляется) дистанционное управление, проект схемы организации каналов связи для передачи команд дистанционного управления и осуществления информационного обмена при реализации дистанционного управления (далее - канал связи, используемый для дистанционного управления) с описанием технических решений по защите трафика дистанционного управления с диспетчерским центром, включая настройки защищенного соединения с использованием криптографической защиты (далее - Схема).

Диспетчерский центр в течение 10 рабочих дней со дня получения проекта Схемы осуществляет рассмотрение и согласование указанной Схемы либо в тот же срок направляет владельцу объекта электроэнергетики (сетевой организации) замечания к ней.

При получении от диспетчерского центра замечаний к проекту Схемы владелец объекта электроэнергетики (сетевая организация) должен их устранить и повторно направить проект Схемы на согласование в диспетчерский центр. Повторное рассмотрение и согласование диспетчерским центром доработанного проекта Схемы осуществляется в течение 10 рабочих дней со дня его получения от владельца объекта электроэнергетики (сетевой организации).

Владелец объекта электроэнергетики (сетевая организация) обязан обеспечить включение согласованных с диспетчерским центром технических решений по защите трафика дистанционного управления с диспетчерским центром, включая технические настройки защищенного соединения с использованием криптографической защиты, в состав технической документации, содержащей технические решения по организации дистанционного управления из диспетчерского центра, в том числе проектной и (или) рабочей документации на строительство (реконструкцию, модернизацию, техническое перевооружение) объектов электроэнергетики.

10. В случае отсутствия возможности разделения передаваемого трафика на команды дистанционного управления и телеметрическую информацию должна быть обеспечена защита всего передаваемого трафика.

11. Взаимодействие технологических сетей связи, используемых для осуществления дистанционного управления, с информационно-телекоммуникационной сетью "Интернет" не допускается.

12. Взаимодействие технологических сетей связи, используемых для осуществления дистанционного управления, с внешними выделенными сетями связи должно быть организовано через межсетевой экран.

13. В используемых для реализации дистанционного управления программно-технических комплексах АСУ ТП, АСТУ, ГРАМ, а также в сегментах технологических сетей связи, взаимодействующих с программно-техническими комплексами АСУ ТП, АСТУ и ГРАМ, должны быть обеспечены:

а) целостность передаваемого трафика команд дистанционного управления;

б) межсетевое экранирование;

в) антивирусная защита с регулярно обновляемой базой данных сигнатур.

14. В отношении программного обеспечения, используемого для реализации дистанционного управления из диспетчерских центров, должны быть выполнены следующие требования поддержки безопасности программного обеспечения:

а) наличие процедур отслеживания, исправления обнаруженных ошибок и уязвимостей программного обеспечения;

б) определение способов и сроков доведения организациями-разработчиками и (или) производителями программного обеспечения до его пользователей следующей информации:

об уязвимостях программного обеспечения;

о компенсирующих мерах по защите информации или ограничениях по применению программного обеспечения;

о способах получения пользователями программного обеспечения его обновлений, проверки их целостности и подлинности.

15. При наличии средств защиты информации, встроенных в программное обеспечение и (или) программно-аппаратные средства, для снижения вероятности отказов технологических систем в приоритетном порядке должны применяться такие средства защиты информации.

16. Для объектов электроэнергетики, дистанционное управление в отношении которых из диспетчерских центров организовано до даты вступления в силу настоящих Требований, по решению собственника или иного законного владельца объекта электроэнергетики, согласованному с субъектом оперативно-диспетчерского управления в электроэнергетике, до выполнения пунктов 6 - 15 Требований допускается установить нормальное положение ключа дистанционного управления "АРМ" и обеспечивать его перевод в положение "освобождено" только по диспетчерской команде диспетчерского центра на время выполнения переключений в электроустановках с применением дистанционного управления.

17. На схемах организации каналов связи между диспетчерским центром и объектом электроэнергетики (ЦУ) должны быть отражены каналы связи, используемые для дистанционного управления.

Владельцем объекта электроэнергетики (в случае организации дистанционного ввода в действие ГВО - сетевой организацией), должна быть разработана, согласована с диспетчерским центром и утверждена исполнительная схема организации каналов связи, используемых для дистанционного управления, соответствующая фактически реализованным техническим решениям по организации указанных каналов связи и защите трафика дистанционного управления с диспетчерским центром.

При получении от владельца объекта электроэнергетики (сетевой организации) проекта исполнительной схемы организации каналов связи, используемых для дистанционного управления, диспетчерский центр в течение 10 рабочих дней со дня его получения осуществляет рассмотрение и согласование указанной схемы или направляет владельцу объекта электроэнергетики (сетевой организации) замечания к ней. Повторное рассмотрение и согласование диспетчерским центром доработанного проекта исполнительной схемы организации каналов связи, используемых для дистанционного управления, осуществляется в течение 5 рабочих дней со дня его получения от владельца объекта электроэнергетики (сетевой организации).

Для каналов связи между диспетчерскими центрами и объектами электроэнергетики, дистанционное управление в отношении которых организовано до дня вступления в силу Требований, исполнительные схемы организации каналов связи, используемых для дистанционного управления, должны быть разработаны (актуализированы), согласованы с соответствующим диспетчерским центром и утверждены не позднее 30 календарных дней со дня вступления в силу Требований.

-------------------------------------------

*(1) Утвержден и введен в действие приказом Росстандарта от 27 декабря 2021 г. N 1863-ст (М., "Стандартинформ", 2022).

*(2) Утвержден и введен в действие приказом Росстандарта от 27 декабря 2021 г. N 1864-ст (М., "Стандартинформ", 2022).

*(3) Утвержден и введен в действие приказом Росстандарта от 27 декабря 2021 г. N 1865-ст (М., "Стандартинформ", 2022).

*(4) Зарегистрирован Минюстом России 9 августа 2013 г., регистрационный N 29348, с изменениями, внесенными приказом Минэнерго России от 18 октября 2018 г. N 898 (зарегистрирован Минюстом России 14 ноября 2018 г., регистрационный N 52677).

*(5) Зарегистрирован Минюстом России 26 марта 2018 г., регистрационный N 50524, с изменениями, внесенными приказами ФСТЭК России от 9 августа 2018 г. N 138 (зарегистрирован Минюстом России 5 сентября 2018 г., регистрационный N 52071), от 26 марта 2019 г. N 60 (зарегистрирован Минюстом России 18 апреля 2019 г., регистрационный N 54443), от 20 февраля 2020 г. N 35 (зарегистрирован Минюстом России 11 сентября 2020 г., регистрационный N 59793).