1

Тема: Приказ МЭ об информационной безопасности

Приказ Минэнерго России от 06.11.2018 N 1015 «Об утверждении требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования» (Зарегистрировано в Минюсте России 15.02.2019 N 53815)

Начало действия документа — 18.08.2019.

Post's attachments

Приказ МЭ об информационной безопасности.pdf 433.06 Кб, 73 скачиваний с 2019-02-26 

You don't have the permssions to download the attachments of this post.

2

Re: Приказ МЭ об информационной безопасности

Интересно как Россети к этому отнесутся с их эпопеей ИБ в процессе аттестации.

3

Re: Приказ МЭ об информационной безопасности

Обратите внимание на п. 4. б):
Удаленное управление основным технологическим оборудованием с возможностью удаленного воздействия на основное технологическое оборудование с целью изменения параметров его функционирования или его отключения, с использованием специального программного обеспечения и (или) модуля программного обеспечения СУМиД.
Во всем документе ни слова об удаленном управлении технологическим оборудованием объекта. Везде речь идет только о требованиях к системам «мониторинга» и «диагностики», а не к системам «управления». Организация реализации управляющих воздействий от противоаварийной или режимной автоматики при применении данного документа может стать под вопросом и конфликтовать с вопросами информационной безопасности. Любой входящий на энергообъект сигнал, особенно если он организован по каналам «общего доступа» через барьеры системы безопасности необходимо реализовывать в соответствии с этим документом. ICQ/bp:yahhoo:  ICQ/aq]:->

Мы не ищем неприятностей, они сами нас находят!

4 (2019-02-28 20:08:38 отредактировано Lekarь)

Re: Приказ МЭ об информационной безопасности

Ruff писал(а):
2019-02-28 08:27:15

Обратите внимание на п. 4. б):
Удаленное управление основным технологическим оборудованием с возможностью удаленного воздействия на основное технологическое оборудование с целью изменения параметров его функционирования или его отключения, с использованием специального программного обеспечения и (или) модуля программного обеспечения СУМиД.
Во всем документе ни слова об удаленном управлении технологическим оборудованием объекта. Везде речь идет только о требованиях к системам «мониторинга» и «диагностики», а не к системам «управления». Организация реализации управляющих воздействий от противоаварийной или режимной автоматики при применении данного документа может стать под вопросом и конфликтовать с вопросами информационной безопасности. Любой входящий на энергообъект сигнал, особенно если он организован по каналам «общего доступа» через барьеры системы безопасности необходимо реализовывать в соответствии с этим документом. ICQ/bp:yahhoo:  ICQ/aq]:->

Дельное замечание. Сейчас под другим углом посмотрел этот документ. Получается, требования распространяются на объекты, а реализовывать их должны субъекты. Не собственники объектов, а субъекты. Причем вопрос, возникающий сразу, что если собственники у объекта один, эксплуатирует объект другой субъект, а управляет им третий субъект, то кто должен являться ответственным за безопасность объекта непонятно и кто должен иметь право задавать эти стандарты безопасности непонятно. Можно ли передавать управление выключателями установленным у одного субъекта другому?

5

Re: Приказ МЭ об информационной безопасности

Ruff писал(а):
2019-02-28 08:27:15

Организация реализации управляющих воздействий от противоаварийной или режимной автоматики при применении данного документа может стать под вопросом и конфликтовать с вопросами информационной безопасност

Не увидел я этого. Документ об информационной безопасности систем, типа СОТИ, АСДТУ и прочих. Если ПА традиционная, то там нет ни серверов, ни сети, ничего. Сложно сделать "инъекцию данных" в сухой контакт 220 В или оптику от ИПМ. Если уж злоумышленник проник на объект, то проще топорно на клеммнике физически замкнуть контакты, чем городить какую-то кибер-атаку.
Если ПА в концепции 61850, то обеспечение ИБ в этой же концепции вполне можно подвести под требования этого стандарта, если будет передача на другие объекты.

Ruff писал(а):
2019-02-28 08:27:15

Во всем документе ни слова об удаленном управлении технологическим оборудованием объекта

Настоящие требования устанавливают организационные и функциональные требования к ... функциям и информационной безопасности объектов электроэнергетики
при создании ... систем удаленного мониторинга и диагностики основного технологического оборудования, нарушение или прекращение функционирования которого приводит к потере управления объектом электроэнергетики...
2. Для целей настоящих требований под СУМиД понимаются программно-аппаратные
комплексы, обеспечивающие процесс удаленного наблюдения и контроля за состоянием
основного технологического оборудования, диагностирование и прогнозирование изменения
технического состояния основного технологического оборудования на основе собранных данных...

Я вижу слова "управление и контроль" и они не ограничены видами управления, хоть оперативно на месте, хоть дистанционно. Я трактую так, что главный критерий, который говорит о необходимости применять эти требования по ИБ, служит факт принятия решения об управлении на основе неких собираемых данных с объекта при помощи некой системы. Вот сбор данных для работы ЦСПА попадает под этот критерий, так как принятие ЦСПА неверных решений на основе умышленно искаженной информации приведет к развитию аварии.

Присоединяйтесь!!! Мы в социальных сетях и на Ютуб.

6 (2019-03-01 11:22:36 отредактировано Lekarь)

Re: Приказ МЭ об информационной безопасности

Бармалеич писал(а):
2019-03-01 10:41:29

Я вижу слова "управление и контроль" и они не ограничены видами управления, хоть оперативно на месте, хоть дистанционно. Я трактую так, что главный критерий, который говорит о необходимости применять эти требования по ИБ, служит факт принятия решения об управлении на основе неких собираемых данных с объекта при помощи некой системы. Вот сбор данных для работы ЦСПА попадает под этот критерий, так как принятие ЦСПА неверных решений на основе умышленно искаженной информации приведет к развитию аварии.

Если трактовать, как Вы читаете, то не надо ничего искажать. Во многих случаях достаточно выполнить задержку данных в промежуточном буфере, а через 5-10 минут их выгрузить. Никакой искаженной информации не будет. Зато последствия самые невероятные могут произойти.
И что понимать под контролем? Контроль в общепринятом понятии это влияние прямое или косвенное на что-то

7 (2019-03-01 12:36:57 отредактировано Chichkin.A.B)

Re: Приказ МЭ об информационной безопасности

В ЦСПА и без всяких задержек и "зловмешательств" частенько происходят странные вещи.

8

Re: Приказ МЭ об информационной безопасности

Chichkin.A.B, наверняка. Но если верить институту, который там алгоритмы оценки состояния разрабатывал, то они борются с умышленным искажением данных в ОИК. Было достаточно интересно на одном из НТС их послушать на эту тему, которая для меня нова.

Добавлено: 2019-03-01 15:44:18

Lekarь, контроль - это получение информации о состоянии и режиме работы конкретного оборудования для целей принятия решения по управлению им.
Я не понял вашу мысль на счет задержки данных в буфере.
Ну будет задержка, допустим в СОТИ, ну не получит данные диспетчер из одного канала. Но есть второй канал и данные по нему придут, а те, что с задержкой будут помечены как недостоверные.
Если задержка на объекте, то наверняка будет сразу понятно в ОИК, что потеря источника данных, какие-то автоматические действия по этому предусмотрены наверняка уже (неисправность шкафа СОТИ на объекте не уникальное событие). Плюс наверняка есть алгоритм дорасчета параметров объекта по косвенным замерам другого объекта, хотя бы частично.

9

Re: Приказ МЭ об информационной безопасности

Бармалеич писал(а):
2019-03-01 13:44:18

Я не понял вашу мысль на счет задержки данных в буфере.
Ну будет задержка, допустим в СОТИ, ну не получит данные диспетчер из одного канала. Но есть второй канал и данные по нему придут, а те, что с задержкой будут помечены как недостоверные.
Если задержка на объекте, то наверняка будет сразу понятно в ОИК, что потеря источника данных, какие-то автоматические действия по этому предусмотрены наверняка уже (неисправность шкафа СОТИ на объекте не уникальное событие). Плюс наверняка есть алгоритм дорасчета параметров объекта по косвенным замерам другого объекта, хотя бы частично.

Тут всё просто. Для диспетчера это одно, а для расчета и работы автоматики другое. Допустим отключилось несколько линий. Возьмем минимум две. По одной диспетчер получил информацию сразу, а об отключении второй потом получил, когда решение по первой уже было принято. И оно может быть ошибочным.
Если всё будет хорошо, то никто об этом не узнает. Если будет плохо, то как правило начинают врать. А всего-то была нарушена передача на несколько минут телемеханики с объекта.

Для автоматики ситуация иная. Метки времени и все такое из параметров, что в ОИКе должно сравниться и сопоставиться. На практике получается интересная штука, суть которой, по моим наблюдениям следующая - чем больше одновременно параметров расчета тем больше, я должен расширять интервал параметров с метками времени. В итоге может получиться,  что для одних параметров я еще выдерживаю интервал времени, когда мне должны прийти расчетные параметры, а для других параметров уже наступает следующий интервал снятия параметров и их передачи для расчета. Кто имел дела с программистами,  не все они в силу склада ума понимают, что данные нужно сортировать и с чем-то отождествлять. Поэтому задержка передачи на объекте группы сигналов параметров режима и их последующее выплевывание в каналЫ передачи данных может привести к ошибочным управляющим воздействиям.

10

Re: Приказ МЭ об информационной безопасности

Коллеги немного ошибочно думать что этот документ распространяется на системы передачи данных. Например у вас есть резервная копия какой-то программы которая отвечает за мнемосхему на экране. Злоумышленник хочет навредить. его действия - он вносит изменения в резервную копию программы и ломает вам машину (комп), происходит замена компа и установка программы с резервной копии с внесенной ошибкой.
"В целях обеспечения мер по предотвращению утечек информации, сбор, обработка и хранение которой осуществляется СУМиД, субъект электроэнергетики должен реализовываться комплекс мероприятий по:
-контролю проектной документации и исходного состояния программного обеспечения;"
...
-обеспечивать защиту данных и проектной документации СУМиД;
тут говориться о всей документации в том числе и бумажной

Я хочу сказать что информационная безопасность объекта это не только протоколы передачи данных, это в принципе безопасность всей информации. В приложении 1 первый пункт мероприятий - контроль физического доступа.

11 (2019-03-01 21:03:10 отредактировано Lekarь)

Re: Приказ МЭ об информационной безопасности

Из стенограммы сегодня 01/03/2019:
«Высокий уровень неуязвимости российского сетевого комплекса обеспечат современные системы. Беру на себя обязательство в течение трёх лет такую систему разработать», - заявил Ливинский

12

Re: Приказ МЭ об информационной безопасности

Lekarь писал(а):
2019-03-01 20:58:08

Из стенограммы сегодня 01/03/2019:
«Высокий уровень неуязвимости российского сетевого комплекса обеспечат современные системы. Беру на себя обязательство в течение трёх лет такую систему разработать», - заявил Ливинский

Ага они вон вместе со СберБанком уже на разрабатывали... ПОтом Сбер признался в потерях миллиардов денег, мол ИО куда то их дел )))

13

Re: Приказ МЭ об информационной безопасности

Chichkin.A.B писал(а):
2019-03-04 08:44:06

Ага они вон вместе со СберБанком уже на разрабатывали... ПОтом Сбер признался в потерях миллиардов денег, мол ИО куда то их дел )))

Ну да, видел интервью. Он это относит на недополученную прибыль.
Пораскинув своими неэкономическими мозгами отнесся к этому позитивно. Его недополученная прибыль это в том числе мои "законным" путем неотнятые средства.)))
А в смысле безопасности всё зависит, как задача будет стоять реально. Если обеспечение информационной безопасности это очередной посыл закопать деньги потребителей, конечно не забыв про себя любимых, то это реализуемо уже и сегодня. Нижний уровень управления на 0,4 кВ абсолютно безопасен. У рубильников и пакетных выключателей ещё долго не появится цифрового управления.
Если будет задача стоять обеспечить реальную безопасность и соберут под эту задачу толковых людей, то это тоже реализуемо. Но, что это будет так 99,99% опрошенных не поверят.))))

14

Re: Приказ МЭ об информационной безопасности

Кто знает, возможно данный документ явился безусловным рефлексом управляющих структур на недавние события:

"...Промежуточные выборы в Конгресс не случайно прошли без российского вмешательства – по информации Washington Post, американская армия нанесла во время выборов киберудар по российской «фабрике троллей».

Во время прошедших 6 ноября 2018 года промежуточных выборов в Конгресс США американские военные нанесли киберудар по «фабрике троллей» в Санкт-Петербурге («Агентство интернет-исследований», которое связывают с Евгением Пригожиным) , лишив ее сотрудников доступа в интернет. Об этом во вторник, 26 февраля, сообщило издание The Washington Post, ссылаясь на нескольких официальных лиц. Удар являлся первой атакующей операцией американской армии, направленной против российских хакеров и их вмешательства в американские выборы, сообщает издание..."
http://bulgartimes.com/ssha-proveli-pervuyu-ataku-na-rossijskuyu-fabriku-trollej/

Я предатель своей родины, я продался за жвачку, гамбургер и виски, простите меня, пожалуйста!!!

15

Re: Приказ МЭ об информационной безопасности

Александр США писал(а):
2019-03-05 09:26:16

Кто знает, возможно данный документ явился безусловным рефлексом управляющих структур на недавние события:

"...Промежуточные выборы в Конгресс не случайно прошли без российского вмешательства – по информации Washington Post, американская армия нанесла во время выборов киберудар по российской «фабрике троллей».

Во время прошедших 6 ноября 2018 года промежуточных выборов в Конгресс США американские военные нанесли киберудар по «фабрике троллей» в Санкт-Петербурге («Агентство интернет-исследований», которое связывают с Евгением Пригожиным) , лишив ее сотрудников доступа в интернет. Об этом во вторник, 26 февраля, сообщило издание The Washington Post, ссылаясь на нескольких официальных лиц. Удар являлся первой атакующей операцией американской армии, направленной против российских хакеров и их вмешательства в американские выборы, сообщает издание..."
http://bulgartimes.com/ssha-proveli-pervuyu-ataku-na-rossijskuyu-fabriku-trollej/

Ух, как звучит-то: американская армия нанесла киберудар! ICQ/bb@=

16 (2019-03-05 11:41:26 отредактировано Chichkin.A.B)

Re: Приказ МЭ об информационной безопасности

Александр США ага всех победим одни останемся.

17

Re: Приказ МЭ об информационной безопасности

Александр США писал(а):
2019-03-05 09:26:16

по информации Washington Post, американская армия нанесла во время выборов киберудар по

своему же оборудованию Cisco?
Так своих же мочканули))) В чём прикол, что на него спрос упадет?

18

Re: Приказ МЭ об информационной безопасности

Skylark писал(а):
2019-03-05 09:54:43

Ух, как звучит-то: американская армия нанесла киберудар! ICQ/bb@=

Скорее то был предупредительный, дружеский, щелчок по лбу, маленький замок на своей двери от вора-домушника-рецидивиста, по принципу "пожалуйста, очень прошу - больше не лазь по моим карманам и не мочись в моей прихожей" ICQ/br:bye:

Я предатель своей родины, я продался за жвачку, гамбургер и виски, простите меня, пожалуйста!!!

19 (2019-03-05 19:13:27 отредактировано Skylark)

Re: Приказ МЭ об информационной безопасности

Александр США писал(а):
2019-03-05 18:55:09

Скорее то был предупредительный, дружеский, щелчок по лбу, маленький замок на своей двери от вора-домушника-рецидивиста, по принципу "пожалуйста, очень прошу - больше не лазь по моим карманам и не мочись в моей прихожей" ICQ/br:bye:

Ох, прощу прощения... я-то было представил сразу как доблестные американские военные в полной экипировке вышли во чисто поле, развернули там свои стальные складные столики, ноутбуки, батареи да антенны и принялись доблестно наносить киберудар за киберударом. А оказывается то был всего-лишь щелчок... вы прям меня расстроили.

20

Re: Приказ МЭ об информационной безопасности

Александр США писал(а):
2019-03-05 18:55:09

Скорее то был предупредительный, дружеский, щелчок по лбу, маленький замок на своей двери от вора-домушника-рецидивиста, по принципу "пожалуйста, очень прошу - больше не лазь по моим карманам и не мочись в моей прихожей" ICQ/br:bye:

Кто и кому нанес удар? Инженеры американской армии инженерам компании Cisco? Их хваленым сертификатам безопасности? Наверное так.
Умным людям должен быть урок, что лжецы везде одинаковые. Надо своим умом жить))) 
С другой стороны, что какие-то атаки были, или что?
Александр США, жизненный период вновь, обернулся черной полосой и появились стихи про ДЗШ на берегу осеана?)))