Журнал "Системы Безопасности" № 3‘2019

S E C U R I T Y A N D I T M A N A G E M E N T 23 ским током, энергетической, химической, элек- тромагнитного излучения и т.д.); l ГОСТ IEC 61010-1–2014 "Безопасность элек- трических контрольно-измерительных прибо- ров и лабораторного оборудования. Часть 1. Общие требования" (в части защиты от пора- жения электрическим током и требований к изоляции оборудования); l ГОСТ 25861-83 "Машины вычислительные и системы обработки данных. Требования электрической и механической безопасности и методы испытаний" (в части общих требо- ваний по безопасности эксплуатирующего персонала); l ГОСТ 12.1.030-81 ССБТ "Защитное заземление, зануление" (в части требований к заземлению оборудования и материалов); l ГОСТ 12.2.007.0–2009 ССБТ "Изделия электро- технические. Общие требования безопасности" (в части требований к изоляции оборудования и системам заземления и уравнивания потен- циалов); l ГОСТ 12434-83 "Аппараты коммутационные низковольтные. Общие технические условия" (в части требований к сопротивлению изоля- ции гальванически развязанных цепей относи- тельно корпусов оборудования); l ГОСТ 12.1.003-83 ССБТ "Шум. Общие требова- ния безопасности" (в части требований к уров- ню шума и звуковой мощности в местах распо- ложения персонала); l СанПиН 2.2.2/2.4.1340-03 "Гигиенические требования к персональным электронно- вычислительным машинам и организации работы" (в части требований по созданию усло- вий комфортной работы персонала); l СП 2.2.2.1327-03 "Гигиенические требования к организации технологических процессов, производственному оборудованию и рабочему инструменту" (в части требований к процессам и оборудованию, обуславливающим неблаго- приятные микроклиматические параметры на рабочих местах); l ГОСТ 12.1.004-91 83 ССБТ "Пожарная безопас- ность. Общие требования" (в части общих тре- бований к пожарной безопасности); l РД 153-34.0-03.301-00 "Правила пожарной безопасности для энергетических предприятий" (в части отраслевых требований к пожарной безопасности). Помимо представленных документов, встречают- ся требования, заложенные в корпоративных стандартах. Примером таких нормативных актов являются СТО 34.01-27.1-001-2014 (ВППБ 27-14) "Правила пожарной безопасности в электросете- вом комплексе ОАО "Россети" и СТО 34.01-27.3- 001-2014 (ВНПБ 28-14) "Установки противопо- жарной защиты. Общие технические требования ПАО "Россети". В литературе и проектной доку- ментации на АС можно часто встретить ссылку на ГОСТ 12.2.070-81 "Правила техники безопасно- сти электрических цепей". При этом под данным номером в каталоге НД можно найти отменен- ный ГОСТ 12.2.070-81 "ССБТ. Краны грузоподъ- емные. Сварка стальных конструкций. Общие технические требования", который не имеет ни малейшего отношения к АС. Отдельно стоит отметить ТР ТС 012/2011 "О без- опасности оборудования для работы во взрыво- опасных средах", который регламентирует клас- сификацию оборудования по уровням взрывоза- щиты. В электроэнергетической отрасли данный вопрос особенно актуален для объектов, которые располагаются на территории предприятий газо- вой, химической, нефтехимической и горно- угольной промышленности. Основные технические решения Самыми распространенными общими техниче- скими решениями, направленными на обеспече- ние безопасности людей при создании, модер- низации и эксплуатации автоматизированных систем, являются следующие: 1. Все внешние элементы технических средств АС, находящиеся под напряжением, проекти- руются с учетом защиты от случайного прикосно- вения человека, а сами технические средства заземляются. 2. Шкафы АС подключаются к соответствующим контурам заземления проводом (чаще всего сечением 6 кв. мм), все приборы и технические средства, средства защиты кабельных линий имеют соответствующее заземление в соответ- ствии с требованиями руководств по эксплуата- ции на конкретное оборудование. 3. Технические средства АС должны быть уста- новлены таким образом, чтобы обеспечивалась их безопасная эксплуатация и техническое обслу- живание. 4. Во взрывоопасных помещениях устанавливается оборудование в исполнении, обеспечивающем искробезопасное присоединение кабельных линий. 5. Все интерфейсные кабельные линии и силовые линии питания во взрывоопасных зонах прокла- дываются в металлорукавах и кабельных каналах, исключающих возможность их контакта с окру- жающей средой в случае нарушения изоляции. 6. Корпуса измерительных приборов соответ- ствуют температурным характеристикам объ- ектов установки, что исключает возможность их разрушения в ходе эксплуатации и появления следующих за этим негативных последствий. 7. Для обеспечения защиты от перегрузки по току устанавливается коммутационное оборудование (автоматические выключатели). 8. Используемая кабельная продукция должна соответствовать требованиям в части показателей токсичности и дымообразования. Получившийся список конкретных решений не превышает приведенного выше реестра норма- тивной документации. Это связано с тем, что большинство требований безопасности относит- ся к конкретным устройствам, входящим в состав АС, и, таким образом, наиболее эффективным мероприятием в этом случае будет являться обоснованный выбор отдельных моделей обору- дования. Два первых направления относятся в общем виде к обеспечению безопасности не самой АС, а окружающих при ее работе. Требо- вания нормативных документов здесь выглядят логичными и непротиворечивыми, что, к сожа- лению, нельзя сказать о требованиях к мероприя- тиям, направленным на обеспечение безопасно- сти АС по оставшимся пунктам. Информационная и физическая безопасность оборудования Мероприятия по таким рискам, как уничтоже- ние/повреждение АС внешними объектами и факторами, перехват управления автоматизи- рованной системой и утечка данных из автома- тизированной системы, можно рассматривать в едином ключе. В действительности представ- ленные угрозы нивелируются за счет проведения мероприятий по информационной и физической защите оборудования АС. Любая автоматизиро- ванная система включает в себя информацион- ную среду. Но помимо этого есть и физическая сфера – измерители, контроллеры и исполняю- щие элементы. Таким образом, задача обеспече- ния безопасности распространяется на два уров- ня (физический и логический), которые, в свою очередь, также пересекаются на отдельных барь- ерах. Каждый из трех представленных рисков может вырасти в угрозу гигантского масштаба. Доста- точно представить те последствия для социаль- ной среды, которые возникнут при повреждении в результате халатности контроллера управления генератором на электростанции, перехвате управления системой телеуправления в диспет- черском центре сетевой организации или разгла- шении данных об энергопотреблении оборонно- го завода. Тем более удивительно, что конкретная нормативная база в виде как государственных, так и корпоративных стандартов в отношении необходимых организационных и технических действий практически отсутствует. Вопрос обеспечения информационной безопас- ности рассматривается в целой серии ГОСТов МЭК. Изучение данной темы лучше начать с общих документов, таких как ГОСТ Р ИСО/МЭК 17799 "Информационная технология. Практиче- ские правила управления информационной без- опасностью" и ГОСТ Р МЭК 62443-2-1–2015 "Сети коммуникационные промышленные. Защи- щенность (кибербезопасность) сети и системы". У ПАО "ФСК ЕЭС" есть целая серия корпоратив- ных стандартов СТО 56947007-29.240.01.148- 157-2013 "Система обеспечения информацион- ной безопасности ПАО "ФСК ЕЭС" и приказ от 30.08.2016 г. № 367р "Об утверждении мини- мально необходимых организационных и техни- ческих требований к обеспечению информа- ционной безопасности автоматизированных систем технологического управления, используе- мых для функционирования электросетевого комплекса ПАО "ФСК ЕЭС". Однако в свободном доступе данные нормативные документы найти, к сожалению, невозможно. В поиске практический решений Перечисленные стандартыМЭК объединяет одно: в них очень мало практической информации и они не учитывают специфику АС в энергетике. Корпоративные стандарты выглядят предпочти- тельнее, но, во-первых, для ознакомления их надо найти, а во-вторых, они больше ориенти- рованы на описание необходимости защиты, чем на перечисление конкретных мероприятий по ее обеспечению. Поиск наиболее рациональных практических решений в этом случае превращается в баналь- ный метод псевдонаучного "тыканья". Наиболее интересные результаты этого метода в виде гото- вых технических решений будут описаны во вто- рой части статьи. n www.secuteck.ru июнь – июль 2019 СПЕЦПРОЕКТ ЭНЕРГЕТИКА. НЕФТЕГАЗ. ПРОМЫШЛЕННОСТЬ Ваше мнение и вопросы по статье направляйте на ss @groteck.ru