5 июня 2024
Круглый стол «ИНСИСТ ЭНЕРГО»: возможна ли защита учета электрической энергии с минимальными затратами?
Круглый стол «ИНСИСТ ЭНЕРГО»: возможна ли защита учета электрической энергии с минимальными затратами?
Ассоциация «ИНСИСТ ЭНЕРГО» провела Круглый стол по безопасности учета электрической энергии, где были подведены итоги пилотных проектов по установке криптозащиты на оборудование ИВК учета электроэнергии.
На Круглом столе представитель Минэнерго России сообщил, что действие базовой модели угроз продлено до конца 2024 года в той редакции, которая предусматривает наличие отечественного оборудования на среднем уровне, то есть, на уровне устройств сбора и передачи данных (УСПД), шлюзов. Будут проведены соответствующие испытания на полигонах, после чего необходимо на уровне правительства принять решение о том, будет ли обязательным СКЗИ на уровне прибора учета при двухуровневой системе, или останется необходимым только при трехуровневой, как сейчас. На базе частных моделей угроз ПАО ИНТЕРРАО и ПАО «Россети» до конца 2024 года будут сформированы так называемые типовые частные модели угроз, чтобы другие гарантирующие поставщики и сетевые организации могли на их основе по способу присоединения к типовым частным моделям угроз тоже обеспечивать внедрение СКЗИ на своих объектах. Кроме того, на сайте Минэнерго России будет размещен перечень оборудования которое будет сертифицировано. По словам представителя ФСБ России Алексея Петрова, регулятор постарался минимизировать нагрузку на отрасль в части требований к сертификации и эксплуатации средств защиты, регулятор полагает в будущем расширение линейки сертифицированых средств защиты. На сайте можно будет посмотреть и выбрать, средство защиты будет в привязке к определенной типовой модели угроз. Также Алексей Петров отметил, что типовые частные модели угроз, которые будет разработаны ПАО ИНТЕР РАО и ПАО «Россети» , не являются монопольными, любой участник рынка может разработать свою модель и направить ее на согласование регулятору.
Модератор Круглого стола, главный конструктора НПО «МИР» Денис Коваль и его коллеги из «МИРТЕК» и «НАРТИС» поделились результатами пилотного проекта внедрения СКЗИ в ДЗО ПАО «Россети». В рамках утверждённой базовой модели угроз основное требование - защита канала связи между ИВК и УСПД, в пилотном проекте 4 производителя оборудования использовали криптозащиту без изменения аппаратной платформы устройств сбора и передачи информации. В одном типе решений была задействована криптобиблиотека на ОС Linux и криптобиблиотека на базе микроконтроллера. Во втором варианте произошло замедление работы УСПД из-за занятия алгоритмом защиты ресурсов микроконтроллера. Также произошло увеличение трафика, времени сбора информации. Замедление примерно в 1,9 раз, рост трафика также не критичный, так как собираемая устройством информация не относится к критически важным процессам. При этом с использованием ЭЦП для команд управления скорость работы УСПД замедлилась в 10 раз, это уже серьезное замедление, хотя команды с ЭЦП подаются не часто, только для управления реле. Пилотные проекты необходимо продолжить для дальнейшей отладки взаимодействия, отметил Денис Коваль, в частности, чтоб понять, как анализировать инциденты, в части ремонта и утилизации средств СКЗИ, а также как возможно интегрировать СКЗИ в ранее установленные УСПД. Основное условие – это минимизация затрат на как на этапе производства так и на этапе ввода в эксплуатацию. Что касается интеграции в существующие УСПД, то важно иметь определенные параметры микроконтроллера в устройстве, ниже которых внедрение СКЗИ уже невозможно. Кроме того, Денис Коваль отметил, что криптобиблиотеку необходимо адаптировать под конкретные отечественные микроконтроллеры, существующие на рынке, что позволит снизить объем потребляемых ресурсов. Что касается применения криптобиблиотеки в самом приборе учета, то на сегодня она занимает до 30% ОЗУ, и вызывает примерно трехкратную задержку ответа. С технической точки зрения это допустимо, но повлечет за собой дополнительные затраты сетевых и сбытовых компаний.
Представитель компании МИРТЕК Кирилл Христофариди отметил, что сетевые и сбытовые организации столкнутся с дополнительной нагрузкой по найму специалистов для организации работы с оборудованием, оснащённым криптозащитой. По его мнению, трёхуровневая система, оснащённая СКЗИ на уровне устройств сбора и передачи данных, позволит оптимизировать затраты по сравнению с реализацией СКЗИ в двухуровневой системе учёта, так как в этом случае потребуется существенная доработка приборов учёта в части ВПО или переход на новые микроконтроллеры. Компания МИРТЕК поддерживает решение о приостановке интеграции СКЗИ в приборы учёта до конца 2024 года, до тех пор, пока не будут получены положительные результаты испытаний полного цикла на пилотном объекте компании ПАО «Россети», и не будут достигнуты оптимальные показатели с точки зрения производства и экономической составляющей проекта.