doro пишет:Не нужно истерии по кибербезопасности.
Да это не истерия.
Изменение конфигурации устройства, когда
ShSF пишет:ни заявок, распоряжений, нарядов не было
, является проблемой информационной безопасности. Информационная безопасность обеспечивается не только программными и аппаратными средствами, но и организационными. Иногда организационные средства (типа запретить и исключить удаленный доступ, закрыть на замок и никого не пущать) могут оказаться эффективней всех других. Считаю, что пришла пора и об этом задуматься.
Ведь есть уже распоряжение ФСК №206р от 14.04.2014 "Об утверждении Функциональных требований к устройствам РЗА и вторичной коммутации для возможности удаленного управления ими средствами ПТК ЦУС". Из п.3.2 приложения к распоряжению:
3.2. Объем операций с устройствами РЗА на ПС НП, выполняемых дистанционно (посредством АРМ ОП), определяется объемом задач, решаемых оперативным персоналом ЦУС ПМЭС при осуществлении оперативного обслуживания оборудования ПС и управления электрической сетью.
В данный объем операций должны входить:
• оперативный вывод из работы любого устройства РЗА и ПА и обратный ввод их в работу;
• вывод из работы пуска УРОВ от защит, пускающих УРОВ, и обратный ввод его в работу;
• изменение режима АПВ (запрет АПВ, АПВ с контролем отсутствия напряжения, АПВ с контролем синхронизма и т.д.);
• изменение режима ФОЛ, ФОТ, ФОВ на каждом присоединении (фиксация, расфиксация ремонтного состояния ЛЭП, (авто-) трансформатора, выключателя);
• вывод / ввод оперативного ускорения ступенчатых защит;
• ввод / вывод ТО и ТУ ступенчатых защит;
• отключение вторичных цепей ТН;
• пуск и останов пожаротушения;
• другие операции.
Причем в распоряжении указано:
2. Генеральным директорам филиалов ОАО «ФСК ЕЭС» - МЭС руководствоваться Функциональными требованиями при проектировании подстанций 35-750 кВ, связанном с новым строительством и реконструкцией.
И не слова об информационной безопасности при удаленном управлении. Кто ее здесь будет обеспечивать? Релейщики? И если что, где крайнего искать?