2.1.2. Требования и компоненты ИСУЭ, образующие среду функционирования ИВК, ПУ и УСПД

Требования к ИСУЭ устанавливаются следующими пунктами Постановления Правительства РФ от 19 июня 2020 г. N 890 "О порядке предоставления доступа к минимальному набору функций интеллектуальных систем учета электрической энергии (мощности)":

2.1.2.1 пункт 28

Прибор учета электрической энергии, который может быть присоединен к интеллектуальной системе учета, должен удовлетворять требованиям, предъявляемым законодательством Российской Федерации об обеспечении единства измерений к средствам измерений, применяемым в сфере государственного регулирования обеспечения единства измерений, и обеспечивать в точке учета:

- ведение времени независимо от наличия напряжения в питающей сети с абсолютной погрешностью хода внутренних часов не более 5 секунд в сутки, а также с возможностью смены часового пояса;

- возможность синхронизации и коррекции времени с внешним источником сигналов точного времени;

- контроль наличия внешнего переменного и постоянного магнитного поля;

- отображение на встроенном и (или) выносном цифровом дисплее:

- текущих даты и времени;

- текущих значений потребленной электрической энергии суммарно и по тарифным зонам;

- текущих значений активной и реактивной мощности, напряжения, тока и частоты;

- значения потребленной электрической энергии на конец последнего программируемого расчетного периода суммарно и по тарифным зонам;

- индикатора режима приема и отдачи электрической энергии;

- индикатора факта нарушения индивидуальных параметров качества электроснабжения;

- индикатора вскрытия электронных пломб на корпусе и клеммной крышке прибора учета электрической энергии;

- индикатора факта события воздействия магнитных полей со значением модуля вектора магнитной индукции свыше 150 мТл (пиковое значение) на элементы прибора учета электрической энергии;

- индикатора неработоспособности прибора учета электрической энергии вследствие аппаратного или программного сбоя.

- индикацию функционирования (работоспособного состояния) на корпусе и выносном дисплее (при наличии выносного дисплея);

- наличие 2 интерфейсов связи для организации канала связи (оптического и иного другого), а в отношении приборов учета электрической энергии трансформаторного включения также по цифровому электрическому интерфейсу связи RS-485 или цифровому электрическому интерфейсу связи Ethernet;

- защиту прибора учета электрической энергии от несанкционированного доступа с помощью реализации в приборе учета:

- идентификации и аутентификации;

- контроля доступа;

- контроля целостности;

- регистрации событий безопасности в журнале событий.

- фиксирование несанкционированного доступа к прибору учета посредством энергонезависимой электронной пломбы, фиксирующей вскрытие клеммной крышки и вскрытие корпуса (для разборных корпусов);

- фиксацию воздействия постоянного или переменного магнитного поля с указанием даты и времени воздействия со значением модуля вектора магнитной индукции свыше 150 мТл (пиковое значение);

- запись событий в отдельные выделенные сегменты энергонезависимой памяти прибора учета электрической энергии (с указанием даты и времени), результатов нарушения индивидуальных параметров качества электроснабжения - в отдельные выделенные сегменты энергонезависимой памяти прибора учета электрической энергии (далее соответственно - журнал событий, ведение журнала событий) в объеме не менее чем на 500 записей;

- ведение журнала событий, в котором должно фиксироваться следующее:

- дата и время вскрытия клеммной крышки;

- дата и время вскрытия корпуса прибора учета электрической энергии (для разборных корпусов);

- дата, время и причина включения и отключения встроенного коммутационного аппарата;

- дата и время последнего перепрограммирования;

- дата, время, тип и параметры выполненной команды;

- попытка доступа с неуспешной идентификацией и (или) аутентификацией;

- попытка доступа с нарушением правил управления доступом;

- попытка несанкционированного нарушения целостности программного обеспечения и параметров;

- изменение направления перетока мощности (для однофазных и трехфазных приборов учета электрической энергии);

- дата и время воздействия постоянного или переменного магнитного поля со значением модуля вектора магнитной индукции свыше 150 мТл (пиковое значение) с визуализацией индикации;

- факт связи с прибором учета электрической энергии, приведшей к изменению параметров конфигурации, режимов функционирования (в том числе введение полного и (или) частичного ограничения (возобновления) режима потребления электрической энергии (управление нагрузкой);

- дата и время отклонения напряжения в измерительных цепях от заданных пределов;

- отсутствие или низкое напряжение при наличии тока в измерительных цепях с конфигурируемыми порогами (кроме однофазных и трехфазных приборов учета электрической энергии прямого включения);

- отсутствие напряжения либо значение напряжения ниже запрограммированного порога по каждой фазе с фиксацией времени пропадания и восстановления напряжения;

- инверсия фазы или нарушение чередования фаз (для трехфазных приборов учета электрической энергии);

- превышение соотношения величин потребления активной и реактивной мощности;

- небаланс тока в нулевом и фазном проводе (для однофазных приборов учета электрической энергии);

- превышение заданного предела мощности.

- формирование по результатам автоматической самодиагностики обобщенного события или каждого факта события;

- изменение текущих значений времени и даты при синхронизации времени с фиксацией в журнале событий времени до и после коррекции или величины коррекции времени, на которую было скорректировано значение;

- возможность полного и (или) частичного ограничения (возобновления) режима потребления электрической энергии, приостановление или ограничение предоставления коммунальной услуги (управление нагрузкой) с использованием встроенного коммутационного аппарата, в том числе путем его фиксации в положении "отключено" непосредственно на приборе учета электрической энергии (кроме приборов учета электрической энергии трансформаторного включения), в следующих случаях:

- запрос интеллектуальной системы учета;

- превышение заданных в приборе учета электрической энергии пределов параметров электрической сети;

- превышение заданного в приборе учета электрической энергии предела электрической энергии (мощности);

- несанкционированный доступ к прибору учета электрической энергии (вскрытие клеммной крышки, вскрытие корпуса (для разборных корпусов) и воздействие постоянным и переменным магнитным полем).

- возобновление подачи электрической энергии по запросу интеллектуальной системы учета, в том числе путем фиксации встроенного коммутационного аппарата в положении "включено" непосредственно на приборе учета электрической энергии;

- обеспечение энергонезависимого хранения журнала событий, выявление фактов изменения (искажения) информации, влияющих на информацию о количестве и иных параметрах электрической энергии, а также фактов изменения (искажения) программного обеспечения прибора учета электрической энергии;

- возможность организации с использованием защищенных протоколов передачи данных из состава протоколов, утвержденных Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по согласованию с Министерством энергетики Российской Федерации, информационного обмена с интеллектуальной системой учета, в том числе передачи показаний, предоставления информации о результатах измерения количества и иных параметров электрической энергии, передачи журналов событий и данных о параметрах настройки, а также удаленного управления прибором учета электрической энергии, не влияющих на результаты выполняемых приборами учета электрической энергии измерений, включая:

- корректировку текущей даты и (или) времени, часового пояса;

- изменение тарифного расписания;

- программирование состава и последовательности вывода сообщений и измеряемых параметров на дисплей;

- программирование параметров фиксации индивидуальных параметров качества электроснабжения;

- программирование даты начала расчетного периода;

- программирование параметров срабатывания встроенных коммутационных аппаратов;

- изменение паролей доступа к параметрам;

- изменение ключей шифрования;

- управление встроенным коммутационным аппаратом путем его фиксации в положении "отключено" (кроме приборов учета электрической энергии трансформаторного включения).

- возможность передачи зарегистрированных событий в интеллектуальную систему учета по инициативе прибора учета электрической энергии в момент их возникновения и выбор их состава.

2.1.2.2 пункт 29

Для приборов учета электрической энергии непосредственного включения необходимо наличие возможности физической (аппаратной) блокировки срабатывания встроенного коммутационного аппарата, используемого для полного и (или) частичного ограничения (возобновления) режима потребления электрической энергии, приостановления или ограничения предоставления коммунальной услуги (управление нагрузкой). Реализация физической (аппаратной) блокировки должна сопровождаться процессом опломбирования.

2.1.2.3 пункт 38

Защита интеллектуальной системы учета и содержащейся в ней информации должна обеспечиваться в соответствии с федеральными законами "О персональных данных", "О безопасности критической информационной инфраструктуры Российской Федерации", "Об информации, информационных технологиях и о защите информации" и актами Федеральной службы безопасности Российской Федерации, разработанными в соответствии с подпунктом "ш" статьи 13 Федерального закона "О федеральной службе безопасности", путем принятия организационных и технических мер, а также в соответствии с настоящими Правилами.

2.1.2.4 пункт 39

Необходимость шифрования (применение средств криптографической защиты) информации при ее передаче по каналам связи интеллектуальной системы учета определяется субъектами электроэнергетики, являющимися владельцами интеллектуальных систем учета, самостоятельно.

При определении субъектами электроэнергетики, являющимися владельцами интеллектуальных систем учета, необходимости шифрования (применения средств криптографической защиты) информации при ее передаче по каналам связи интеллектуальной системы учета рекомендуется руководствоваться базовой моделью нарушителя (моделью угроз безопасности информации), размещенной на официальном сайте Министерства энергетики Российской Федерации в информационно-телекоммуникационной сети "Интернет".

2.1.2.5 пункт 40

В целях определения актуальных угроз безопасности информации, обрабатываемой в интеллектуальных системах учета, субъектами электроэнергетики, являющимися владельцами интеллектуальных систем учета, могут быть разработаны частные модели нарушителя (модели угроз безопасности информации).

При разработке частных моделей нарушителя (моделей угроз безопасности информации) рекомендуется использовать базовую модель нарушителя (модель угроз безопасности информации) в интеллектуальных системах учета, размещаемую на официальном сайте Министерства энергетики Российской Федерации в информационно-телекоммуникационной сети "Интернет".

2.1.2.6 пункт 41

В случае, когда субъектом электроэнергетики, являющимся владельцем интеллектуальной системы учета, определена потребность в криптографической защите информации, обрабатываемой в такой системе, рекомендуется применять средства криптографической защиты информации, прошедшие процедуру оценки соответствия требованиям, предъявляемым федеральным органом исполнительной власти в области обеспечения безопасности.

Сертифицированные средства защиты информации применяются в случаях, установленных законодательством Российской Федерации о техническом регулировании.

2.1.2.7 пункт 42

Принимаемые меры по защите интеллектуальной системы учета и содержащейся в ней информации должны в том числе обеспечивать:

- механизмы идентификации и аутентификации по логину и паролю в каждом из компонентов и элементов интеллектуальной системы учета с обязательной фиксацией в интеллектуальной системе учета информации о неверном вводе пароля;

- предотвращение неправомерного доступа к информации, обрабатываемой и хранимой в интеллектуальной системе учета и приборах учета электрической энергии, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации;

- недопущение воздействия на технические и программные средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование интеллектуальной системы учета;

- восстановление функционирования интеллектуальной системы учета в том числе за счет резервирования информации и (или) технических средств обработки информации, каналов связи;

- контроль доступа пользователей к данным и операциям в интеллектуальной системе учета;

- своевременное обнаружение фактов несанкционированного доступа к интеллектуальной системе учета и содержащейся в ней информации.

2.1.2.8 пункт 43

Прибор учета электрической энергии не должен иметь возможность управления ограничением нагрузки другими элементами интеллектуальной системы учета и другими приборами учета электрической энергии (не должен инициировать управляющие сигналы и воздействия).

2.1.2.9 пункт 44

Допускается ретрансляция одним прибором учета электрической энергии сигналов управления, полученных им с промежуточного элемента интеллектуальной системы учета и адресованных другим приборам учета электрической энергии, в случае его функционирования в режиме ретрансляции.

Данные требования были дополнительно разъяснены Министерством энергетики Российской Федерации в письме от 16.07.2021 N СП-8400/07 "Об СКЗИ для интеллектуальных систем учета электрической энергии", в котором, в частности говорится:

"... необходимо в состав типовых функциональных и эксплуатационных требований к СКЗИ включить следующие требования:

- назначенный срок эксплуатации СКЗИ для ИВКЭ должен быть не менее 16 лет;

- СКЗИ для ИВКЭ должны иметь непрерывно действующие сертификаты соответствия, выданные ФСБ России, в течение всего назначенного срока эксплуатации;

- СКЗИ для ИВКЭ должны обеспечивать возможность дистанционного обновления их программного обеспечения, в том числе в целях их приведения в соответствие с новыми требованиями по безопасности информации, которые могут быть приняты в течение их назначенного срока эксплуатации;

- СКЗИ для ИВКЭ должны обеспечивать возможность дистанционного обновления программного обеспечения ИВКЭ;

- для эксплуатации СКЗИ для ИВКЭ не требуется создания контролируемой зоны, выходящей за пределы корпуса ИВКЭ, подлежащих защите с использованием СКЗИ, а также дополнительных средств контроля доступа в составе СКЗИ для ИВКЭ, помимо предусмотренных Правилам предоставления доступа к ИСУ;

- СКЗИ для ИВКЭ не должны требовать особых условий размещения на объектах потребителей;

- в правилах пользования СКЗИ должен быть разработан сценарий действий владельца ИСУ в случае компрометации ключа шифрования СКЗИ для ИВКЭ в момент эксплуатации, не приводящий к кардинальной замене всего оборудования ИСУ;

- СКЗИ для ИВКЭ должны обеспечивать возможность их эксплуатации без необходимости физического доступа к ним, в том числе без замены их аппаратных частей, в течение всего назначенного срока эксплуатации;

- СКЗИ для ИВКЭ должны обеспечивать совместимость всех экземпляров изделий, подключенных к ИСУ, независимо от объекта их размещения;

- СКЗИ для ИВКЭ должны обеспечивать совместимость с программно-аппаратными средствами, применяемыми в элементах ИСУ, подлежащих защите с использованием СКЗИ;

- встраивание СКЗИ для ИВКЭ должно нести минимальные издержки по времени и затратам для производителей ИВКЭ и не должно оказывать существенного влияния на технологический процесс производства;

- СКЗИ, предназначенные для использования в составе ИСУ, должны быть совместимы с программно-аппаратными средствами действующих ИСУ;

- в СКЗИ должна быть реализована и функция шифрования, и функция электронной подписи;

- СКЗИ не должны предъявлять дополнительные требования к персоналу;

- СКЗИ для ИВКЭ должно быть реализовано в виде аппаратного средства СКЗИ или в виде программного обеспечения СКЗИ.

- Кроме того, необходимо в состав типовых функциональных и эксплуатационных требований к СКЗИ рассмотреть возможность включения требований по дистанционной загрузке ключей в СКЗИ для ИВКЭ после их установки на объекте потребителя, а также дистанционного обновления ключей в СКЗИ для ИВКЭ в течение всего назначенного срока эксплуатации"

- "Одновременно полагаем целесообразным рассмотреть возможность предъявления к СКЗИ для ИСУ таких требований по безопасности информации, при которых деятельность по разработке и производству элементов ИСУ, подлежащих защите с использованием СКЗИ, а также деятельность по их установке и ремонту на объектах потребителей могла бы осуществляться соответствующими организациями без необходимости получения лицензий на деятельность с шифровальными (криптографическими) средствами".