2.1.1. Структура ИСУЭ

Федеральный закон N 35-ФЗ [1] и постановление Правительства Российской Федерации N 890 [2] относят к интеллектуальным системам учета электрической энергии, включающим ИВК и ИВКЭ, но не относят к ИСУЭ приборы учета.

По определению [1] "Интеллектуальная система учета электрической энергии (мощности) - совокупность функционально объединенных компонентов и устройств, предназначенная для удаленного сбора, обработки, передачи показаний приборов учета электрической энергии, обеспечивающая информационный обмен, хранение показаний приборов учета электрической энергии, удаленное управление ее компонентами, устройствами и приборами учета электрической энергии, не влияющее на результаты измерений, выполняемых приборами учета электрической энергии, а также предоставление информации о результатах измерений, данных о количестве и иных параметрах электрической энергии в соответствии с правилами предоставления доступа к минимальному набору функций интеллектуальных систем учета электрической энергии (мощности), утвержденными Правительством Российской Федерации".

ПУ присоединяются к ИСУЭ через ИВКЭ/УСПД (для групповых объектов) или непосредственно (для уединенных объектов) и, в терминах [1], составной частью ИСУЭ не являются.

Для ИСУЭ в соответствии с требованиями [2] разработан проект Базовой модели угроз ИСУЭ [3]. Настоящая типовая Модель угроз разработана в соответствии с положениями и по прямому требованию Базовой модели угроз.

Обобщенная схема функциональной структуры среды функционирования СКЗИ ПУ и УСПД показана на рисунке 1.

Рисунок 1 - Обобщенная схема функциональной структуры среды

функционирования СКЗИ ПУ и УСПД

ИВК ИСУЭ обеспечивает управление, сбор показаний измерений и непрерывный мониторинг работоспособности ПУ и УСПД.

ИВКЭ (УСПД) применяется на уровне группового объекта (в типичном случае - многоквартирного жилого дома или отдельного подъезда) для обеспечения связи между приборами учета и ИВК и для ретрансляции команд управления от ИВК к ПУ. Как правило, зона применения подсети приборов учета, защищаемой УСПД, находится в зоне ограниченного доступа для посторонних лиц, монтируется в закрытых кабельных каналах и монтажных шкафах, контролируется, наряду с пользователем ПУ и УСПД (сетевым оператором), потребителями электроэнергии и является достаточно защищенным локальным объектом, допускающим определенный уровень доверия к элементам данной подсети. Архитектура, в которой применяется УСПД, обычно именуется как "трехуровневая".

ПУ и УСПД взаимодействуют с ИВК, как правило, по открытым сетям передачи данных при помощи протоколов обмена информацией:

- по оптическим, проводным и беспроводным каналам связи с применением различных физических интерфейсов (Ethernet, RS-485, PLC, GSM (3G, 4G), ZigBee, NB-Fi) и протоколов канального уровня (PPP, PPoE, HDLC);

- транспортных протоколов TCP или UDP;

- стека протоколов DLMS/COSEM, российского отраслевого стандарта СПОДЭС [10].

В качестве компонентов среды функционирования ПУ и УСПД, кроме ИСУЭ, следует рассматривать средства производства ПУ и УСПД (включая средства/процессы встраивания СКЗИ и ввода некриптографических секретов), средства ввода в эксплуатацию (включая средства ввода ключевой информации), управления, технического обслуживания и ремонта.