Главная
Документы
4.3. Описание мер противодействия угрозам ИБ ИВК, УСПД, ПУ, СКЗИ ПУ, СКЗИ УСПД, СКЗИ ИВК и оценка эффективности мер противодействия угрозам ИБ ИВК, УСПД, ПУ, СКЗИ ПУ, СКЗИ УСПД, СКЗИ ИВК

<Письмо> Минэнерго России от 11.12.2024 N СЦ-21040/07 "О внесении изменений в базовую модель угроз безопасности информации в интеллектуальных системах учета электрической энергии (мощности)"

4.3. Описание мер противодействия угрозам ИБ ИВК, УСПД, ПУ, СКЗИ ПУ, СКЗИ УСПД, СКЗИ ИВК и оценка эффективности мер противодействия угрозам ИБ ИВК, УСПД, ПУ, СКЗИ ПУ, СКЗИ УСПД, СКЗИ ИВК

4.3 Описание мер противодействия угрозам ИБ ИВК, УСПД,

ПУ, СКЗИ ПУ, СКЗИ УСПД, СКЗИ ИВК и оценка эффективности мер

противодействия угрозам ИБ ИВК, УСПД, ПУ, СКЗИ ПУ, СКЗИ

УСПД, СКЗИ ИВК

N	Угроза	Риск	Тип меры защиты	Объект	Механизм защиты	Остаточный риск
1.	Ошибка проектирования	Низкий	организационно-технический	ИВК, УСПД, ПУ	Внедрение системы менеджмента качества на предприятии-производителе в т.ч. периодическая проверка соблюдения требований.	Низкий
2.	Дефект, брак и НДВ	Низкий	организационно-технический	ИВК, УСПД, ПУ	Внедрение системы менеджмента качества на предприятии-производителе в т.ч. периодическая проверка соблюдения требований.	Низкий
3.	НСД и вскрытие	Низкий	организационно-технический	ПУ. УСПД, ИВК	Введение контрольно-пропускного режима Осуществление разграничение и контроль доступа защищаемым ресурсам Оснащение помещений, в которых располагается УСПД и ИВК, входными дверями с замками, обеспечение постоянного закрытия дверей помещений на замок и открытия только для санкционированного прохода Оборудование УСПД и ИВК датчиком вскрытия	Низкий
4.	Несанкционированная модернизация	Низкий	организационно-технический	ИВК, УСПД, ПУ, СКЗИ ПУ, СКЗИ УСПД, СКЗИ ИВК	Введение контрольно-пропускного режима Осуществление разграничение и контроль доступа защищаемым ресурсам Оборудование УСПД и ИВК датчиком вскрытия	Низкий
5.	Подмена и фальсификация	Низкий	организационно-технический	ИВК, УСПД, ПУ, СКЗИ ПУ, СКЗИ УСПД, СКЗИ ИВК	Введение контрольно-пропускного режима Осуществление разграничение и контроль доступа защищаемым ресурсам Оборудование УСПД и ИВК датчиком вскрытия	Низкий
6.	Компрометация КИ.	Средний	технический	СКЗИ ПУ, СКЗИ УСПД, СКЗИ ИВК	Применение инженерно-криптографических механизмов СКЗИ и технических решений, направленных на снижение вероятности возникновения опасного события утечки КИ в канал связи	Низкий
7.	Перехват информационных объектов, нарушение целостности сети между ИВК и УСПД, между УСПД и ПУ	Средний	технический	ИВК и УСПД	Внедрение защиты каналов передачи данных с применением алгоритмов криптографических преобразований	Низкий
		Низкий		УСПД и ПУ	См. Примечание к п. 7
8.	Восстановление применяемой ключевой информации	Средний	технический	СКЗИ ПУ, СКЗИ УСПД, СКЗИ ИВК	Применение усложненной схемы генерации КИ с применением датчика случайных чисел	Низкий
9.	MITM атака между ИВК и УСПД	Средний	организационно-технический	УСПД, СКЗИ УСПД, ИВК, СКЗИ ИВК	Внедрение защиты каналов передачи данных с применением алгоритмов криптографических преобразований	Низкий
10.	Сетевое вторжение, НСД к ПУ, УСПД и ИВК	Средний	технический	ИВК, УСПД, СКЗИ УСПД, СКЗИ ИВК	Внедрение СЗИ от НСД	Низкий
		Низкий		ПУ, СКЗИ ПУ
11.	Внедрение ВПО в ПУ, УСПД и ИВК	Средний	организационно-технический	УСПД, ИВК	Введение контрольно-пропускного режима Осуществление разграничение и контроль доступа защищаемым ресурсам Оснащение помещений, в которых располагается УСПД и ИВК, входными дверями с замками, обеспечение постоянного закрытия дверей помещений на замок и открытия только для санкционированного прохода Обновление ПО ПУ, ПО УСПД, ПО ИВК только из доверенных источников	Низкий
		Низкий		ПУ
12.	Перехват управления между ИВК и ПУ, ИВК и УСПД	Средний	организационно-технический	ИВК, УСПД, СКЗИ УСПД, СКЗИ ИВК	Введение контрольно-пропускного режима Осуществление разграничение и контроль доступа защищаемым ресурсам Оснащение помещений, в которых располагается ИВК и УСПД, входными дверями с замками, обеспечение постоянного закрытия дверей помещений на замок и открытия только для санкционированного прохода Внедрение защиты каналов передачи данных с применением алгоритмов криптографических преобразований	Низкий
		Низкий		ПУ, СКЗИ ПУ
13.	Перехват управления средств, сопутствующих СКЗИ ПУ, СКЗИ УСПД и СКЗИ ИВК	Средний	организационно-технический	ИВК, УСПД, СКЗИ УСПД, СКЗИ ИВК	Введение контрольно-пропускного режима на предприятии изготовителе Осуществление разграничение и контроль доступа защищаемым ресурсам Оснащение помещений, в которых располагается ИВК и УСПД, входными дверями с замками, обеспечение постоянного закрытия дверей помещений на замок и открытия только для санкционированного прохода Внедрение СЗИ от НСД-	Низкий
		Низкий		ПУ, СКЗИ ПУ
14.	Атаки на инфраструктуру энергопотребления	Высокий	организационно-технический	ИВК, УСПД, ПУ	Внедрение защиты каналов передачи данных с применением алгоритмов криптографических преобразований	Низкий

Примечание к п. 7

Каналы связи между УСПД и ПУ не пролегают в сети интернет (пролегают в локальной сети объекта, где установлен УСПД). По причине необходимости физического доступа к каждому такому объекту для проведения атаки риск изначально низкий, соответственно механизм защиты в виде "Внедрение защиты каналов передачи данных с применением алгоритмов криптографических преобразований" не требуется.

Примечание к п. 14

Атака на инфраструктуру энергопотребления может осуществляться путем перехвата команды управления между ИВК и УСПД и между ИВК и ПУ (размещаемых на объектах КИИ). Каналы передачи указанных команд управления защищаются с помощью внедрения защиты каналов передачи данных с применением алгоритмов криптографических преобразований

ИВК располагаются в выделенных помещениях, доступ к которым обеспечивается в соответствии с контрольно-пропускным режимом. Представители технических служб при работе в помещениях находятся только в присутствии сотрудников по эксплуатации. Осуществляется разграничение и контроль доступа пользователей к защищаемым ресурсам. Осуществляется регистрация и учет действий пользователей.

Примечание - Организация, ответственная за ввод в эксплуатацию и техническое обслуживание ПУ и УСПД, должна регламентировать сроки и порядок выездного обслуживания ПУ и УСПД, целостность которых была нарушена, вывода из эксплуатации и направление таких ПУ и УСПД на ремонтные работы.

Для ПУ и УСПД организация, ответственная за их ввод в эксплуатацию и техническое обслуживание, должна обеспечить процедуру периодического (не реже одного раза в четыре года с момента ввода ПУ/УСПД в эксплуатацию) выездного контроля целостности корпуса ПУ/УСПД и отсутствия внешних признаков, указывающих на наличие возможности физического доступа к внутренней элементной базу ПУ/УСПД. В случае наличия подобных признаков необходимо произвести вывод ПУ/УСПД из эксплуатации и направить их на ремонтные работы.

4.2. Классификация угроз ИБ ИВК, УСПД, ПУ, СКЗИ ПУ, СКЗИ УСПД, СКЗИ ИВК 4.4. Уточнение предположения об актуальных нарушителях