В целях исключения значимых негативных последствий по причине несанкционированного воздействия через каналы передачи данных на индивидуальные приборы учета, оборудованные встроенным коммутационным аппаратом (реле), могут быть применены организационные и технические меры, направленные на парирование актуальных угроз информационной безопасности, компенсирующие отсутствие встроенных СКЗИ.
Учитывая специфику функционирования ИСУЭ, ключевым (значимым) негативным последствием, которое может быть вызвано компьютерным инцидентом, является несанкционированное ограничение мощности потребления (отключение электроэнергии) путем передачи команды на отключение реле управления нагрузкой. С учетом последствий, основной категорией показателей значимости для ИСУЭ является "Социальная значимость", а основным показателем - "Прекращение или нарушение функционирования объектов жизнедеятельности населения по показателю "Б" - количество людей, условия жизнедеятельности которых могут быть нарушены (тысячи человек).
Достижение необходимого уровня безопасности может быть обеспечено путем формирования особой логики отправки со стороны ИВК и обработки на ИПУ команд на отключение реле управления нагрузкой с задержкой в 24 часа исполнения, и дополнительным подтверждением со стороны ИВК непосредственно перед исполнением. Данный сценарий выполнения команд на отключение реле обеспечивает безопасность на уровне логики работы системы и будет эффективен при получении злоумышленником кратковременного (до 24 часов) контроля над информационным обменом с прибором учета по каналу передачи данных. Факты получения долговременного контроля канала передачи данных потребуют от злоумышленника необходимости развертывания стационарной инфраструктуры в непосредственной близости от приборов учета на продолжительный период времени, а также приведут к массовой потере связи ИПУ с ИВК, что, в свою очередь, приведет к реагированию служб эксплуатации энергосбытовой компании и инициированию соответствующего расследования. В случае выявления в ходе расследования признаков целенаправленного несанкционированного воздействия на канал передачи данных, должно быть осуществлено обращение в правоохранительные органы, а на все управляемые ИПУ направлена специальная управляющая команда, блокирующая на 7 суток восприятие прочих управляющих команд (в т.ч. команды на отключение реле), что не позволит злоумышленнику развить атаку, приводящую к значимым последствиям.
Детальная логика реализации компенсирующих мер представлена на схеме "Общий алгоритм ограничения подачи электрической энергии в ИСУЭ с подтверждением"
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875