Журнал "Системы Безопасности" № 4‘2023

S E C U R I T Y A N D I T M A N A G E M E N T 20 В соответствии с программами и планами, озвученными министерством энергетики РФ, ассоциацией "нП Совет Рынка" и аО "аТС", в обозримом будущем ИСу должны стать универсальным инструментом для учета количества электроэнергии, соответ- ствующим требованиям регламентов оптово- го и розничного рынка, а также Федерально- го закона "Об обеспечении единства измере- ний" от 26.06.2008 г. № 102-Фз. на сего- дняшний день ИСу – это в первую очередь инструмент учетных операций на розничном рынке электроэнергии, ответственность за которые была окончательно закреплена не за потребителями, а за сетевыми и сбытовыми организациями. Чуть раньше, чем ИСу, появился термин "кри- тическая информационная инфраструктура" (КИИ), установленный Федеральным законом от 26.07.2017 г. № 187-Фз. закон поступа- тельно объясняет значение термина КИИ, и если опустить эту многоступенчатую рас- шифровку, то КИИ считается информацион- ной системой и (или) совокупностью систем, повреждение которых приведет к серьезным последствия для граждан и экономики стра- ны. в частности, к субъектам КИИ относятся организации топливно-энергетического ком- плекса. Выбор системы учета в зависимости от категории объекта КИИ начиная с 2018 г. термины "информационная безопасность" и "КИИ" становятся неразрывно связанными. Так как информационные систе- мы существенно различаются как по масштабу, так и по функциональному наполнению, постановлением Правительства РФ от 08.02.2018 г. № 127 введено понятие катего- рии КИИ. в зависимости от категории, соот- ветственно, определяются требования инфор- мационной безопасности для конкретной системы. Категория КИИ определяется в зави- симости от показателей ущерба, который может быть причинен вследствие нарушения работы категорируемой информационной системы, – ущерба жизни и здоровью людей, нарушения функционирования объектов обес- печения жизнедеятельности населения, в том числе объектов водоснабжения и канализа- ции, финансового ущерба для бюджета и т.д. Ключевое отличие ИСу от прочих систем учета розничного рынка электроэнергии заключает- ся в детально прописанном функциональном наполнении, закрепленном постановлением Правительства РФ от 19.06.2020 г. № 890. Список выполняемых ИСу функций достаточ- но широкий и намного превосходит требова- ния к другим системам учета, например аИИС КуЭ, использующимся для учетных операций на оптовом рынке электроэнергии и мощности. С точки зрения информационной безопасно- сти одна из функций ИСу как раз существенно меняет подход к рассмотрению данных систем. Так, п. 9 ПП РФ № 890 установлена возможность полного и/или частичного ограничения режима потребления электриче- ской энергии (приостановления или ограниче- ния предоставления коммунальной услуги), а также возобновления подачи электрической энергии. аИИС КуЭ хоть и является формально систе- мой КИИ (информационной системой в топ- ливно-энергетическом комплексе), но может не категорироваться, так как размер ущерба от нарушения ее функционирования для людей и бюджета ниже критериев, установ- ленных ПП РФ от 08.02.2018 г. № 127. дей- ствительно, последствия умышленного и неумышленного сбоя, прекратившего функ- ционирование аИИС КуЭ, определяются толь- ко санкциями системы оптового рынка и не несут ущерба здоровью людей. в случае с ИСу сбой может привести к прекращению электро- снабжения абонента, например очистных сооружений или больницы. То есть нарушения в работе ИСу попадают под критерии ПП РФ от 08.02.2018 г. № 127. Более того, так как собственники ИСу – это территориальные сетевые организации (ТСО), имеющие распределенную сеть энергетиче- ских объектов, последствия нарушений могут распространяться за пределы одного региона, что автоматически присваивает данному объ- екту КИИ наивысшую первую категорию. например, вследствие программного сбоя может произойти ограничение электропотреб- ления очистных сооружений на границе моск- вы (города федерального значения), а последствия сбоя распространятся на сосед- ний регион – московскую область. Базовая модель угроз После определения категории объекта КИИ, в соответствии с требованиями законодатель- ства необходимо оценить угрозы безопасно- сти объекта. в отношении ИСу министерством энергетики совместно c Федеральной службой безопасности, Федеральной службой по тех- ническому и экспортному контролю и мини- стерством цифрового развития, связи и мас- совых коммуникаций была разработана базо- вая модель угроз (письмо от 29.06.2021 г. № нШ-7491/07). даже поверхностный ана- лиз данного документа позволяет сделать сле- дующие выводы: август – сентябрь 2023 www.secuteck.ru СПЕЦПРОЕКТ ИнТЕллЕКТуальныЕ ТЕхнОлОгИИ в ЖКх. авТОмаТИзаЦИя зданИй Ярослав Мироненко Заместитель генерального директора АО "РЭС Групп" thenewamericanist.com Информационная безопасность интеллектуальных систем учета электроэнергии Регулирование и практика Термин "интеллектуальные системы учета электрической энергии" (ИСУ) был факти- чески введен постановлением Правительства РФ от 19.06.2020 г. № 890, ознаменовав новую ступень развития систем учета электроэнергии в Российской Федерации