<Письмо> Минэнерго России от 11.12.2024 N СЦ-21040/07 "О внесении изменений в базовую модель угроз безопасности информации в интеллектуальных системах учета электрической энергии (мощности)"

3.6. Пользователи ИСУЭ

3.6 ПОЛЬЗОВАТЕЛИ ИСУЭ

Минимальный перечень пользовательских ролей, необходимых для реализации разграничения прав пользователей в ИСУЭ, приведен в таблице 1.

Таблица 1 - Перечень пользовательских ролей ИСУЭ

Пользовательская роль	Описание
Администратор СОД	Роль, позволяющая: - добавлять/удалять пользователей СОД; - управление правами доступа пользователей к СОД
Администратор технических средств	Роль, позволяющая: - добавлять/удалять операторов службы эксплуатации; - управлять правами операторов службы эксплуатации
Оператор службы эксплуатации	Настраиваемая роль в зависимости от бизнес-процессов. Роль, позволяющая: - управлять оборудованием СОД; - валидировать реестры заявок из ИВК на управление нагрузкой; - просмотр журналов системы СОД
Администратор средств защиты информации	Роль, позволяющая: - добавлять/удалять пользователей СКЗИ; - функционирующих в ИСУЭ; - управление правами доступа пользователей к СКЗИ, функционирующих в ИСУЭ

Примечание - Перечень пользовательских ролей ИСУЭ может быть изменен в зависимости от организационно-штатной структуры ИСУЭ конкретной организации. Роли Администратора СОД, Администратора технических средств и Администратора средств защиты информации являются самостоятельными ролями и не могут быть совмещены для одного физического лица.

3.5. Организационные, физические и технические меры защиты объектов, на которых располагаются компоненты ИСУЭ 4. Обоснование использования и выбор класса средств криптографической защиты информации