МИНИСТЕРСТВО ЭНЕРГЕТИКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 6 ноября 2018 года N 1015
В соответствии с подпунктом "б" пункта 1 постановления Правительства Российской Федерации от 2 марта 2017 г. N 244 "О совершенствовании требований к обеспечению надежности и безопасности электроэнергетических систем и объектов электроэнергетики и внесении изменений в некоторые акты Правительства Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 11, ст.1562; 2018, N 34, ст.5483)
приказываю:
2. Настоящий приказ вступает в силу по истечении шести месяцев со дня его официального опубликования.
Министр
А.В.Новак
Зарегистрировано
в Министерстве юстиции
Российской Федерации
15 февраля 2019 года,
регистрационный N 53815
УТВЕРЖДЕНЫ
приказом Минэнерго России
от 6 ноября 2018 года N 1015
Требования в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования
I. Общие положения
1. Настоящие требования устанавливают организационные и функциональные требования к базовым (обязательным) функциям и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики основного технологического оборудования, нарушение или прекращение функционирования которого приводит к потере управления объектом электроэнергетики, необратимому негативному изменению параметров его функционирования (разрушению) или существенному снижению безопасности эксплуатации объекта электроэнергетики (далее - СУМиД, основное технологическое оборудование соответственно).
2. Для целей настоящих требований под СУМиД понимаются программно-аппаратные комплексы, обеспечивающие процесс удаленного наблюдения и контроля за состоянием основного технологического оборудования, диагностирование и прогнозирование изменения технического состояния основного технологического оборудования на основе собранных данных, получаемых от систем сбора данных, установленных на указанном технологическом оборудовании, основные функции которых приведены в пункте 4 настоящих требований.
3. Настоящие требования распространяются на объекты электроэнергетики:
а) на основном технологическом оборудовании которых функционирует СУМиД, обеспечивающие реализацию основных функций приведенных в пункте 4 настоящих требований;
б) основное технологическое оборудование которых соответствует следующим видам и параметрам:
паровые турбины установленной мощностью 5 МВт и более и сопутствующее оборудование, участвующее в основном технологическом процессе, но не осуществляющее производство или преобразование электрической энергии (далее - вспомогательное оборудование) и предназначенное для обеспечения работоспособности паровых турбин;
паровые (энергетические) котлы, обеспечивающие паром паровые турбины установленной мощностью 5 МВт и более, и сопутствующее вспомогательное оборудование, предназначенное для обеспечения работоспособности паровых (энергетических) котлов;
гидротурбины установленной мощностью 5 МВт и более и сопутствующее вспомогательное оборудование, предназначенное для обеспечения работоспособности гидротурбин;
газовые турбины единичной мощностью более 25 МВт и сопутствующее вспомогательное оборудование, предназначенное для обеспечения работоспособности газовых турбин;
силовые трансформаторы напряжением 110 кВ и выше мощностью более 63 МВА и сопутствующее вспомогательное оборудование, предназначенное для обеспечения работоспособности силовых трансформаторов.
4. Для выполнения организационных и функциональных требований к информационной безопасности субъект электроэнергетики при создании и последующей эксплуатации СУМиД должен руководствоваться основными функциями СУМиД, к которым относятся:
а) технологический мониторинг состояния основного технологического оборудования с:
выявлением на ранних стадиях изменений технического состояния основного технологического оборудования;
оценкой остаточного ресурса элементов основного технологического оборудования;
прогнозированием вероятности наступления аварийных событий;
определением перечня технологических параметров, характеризующих отклонение показателей функционирования основного технологического оборудования от эталонных моделей;
сбором, передачей, хранением данных о состоянии основного технологического оборудования и формированием статистики на основании математических моделей с целью повышения надёжности его работы, выдачей рекомендаций по техническому обслуживанию и эксплуатации основного технологического оборудования;
предоставлением прогностических уведомлений о возможных неисправностях основного технологического оборудования и выдачей рекомендаций по их устранению;
б) удаленное управление основным технологическим оборудованием с возможностью удаленного воздействия на основное технологическое оборудование с целью изменения параметров его функционирования или его отключения, с использованием специального программного обеспечения и (или) модуля программного обеспечения СУМиД.
5. Субъект электроэнергетики должен соблюдать настоящие требования с учетом организационных и функциональных требований, направленных на блокирование (нейтрализацию) угроз безопасности информации, связанных с нарушением ее конфиденциальности, целостности и доступности.
II. Организационные требования к обеспечению информационной безопасности систем удаленного мониторинга и диагностики основного технологического оборудования объектов электроэнергетики
6. Субъект электроэнергетики должен соблюдать организационные требования к обеспечению информационной безопасности СУМиД основного технологического оборудования с учетом организационных требований к компонентам программного обеспечения СУМиД, аппаратной инфраструктуры СУМиД, встроенных средств защиты информации, обеспечению контроля информационной безопасности СУМиД.
7. В целях выполнения организационных требований к обеспечению информационной безопасности СУМиД основного технологического оборудования субъект электроэнергетики должен использовать следующие компоненты программного и аппаратного обеспечения СУМиД:
аппаратное обеспечение верхнего, среднего и нижнего уровней;
программное обеспечение верхнего, среднего и нижнего уровней.
Для аппаратного обеспечения СУМиД верхнего уровня субъект электроэнергетики должен использовать следующие компоненты:
сервер обработки информации;
маршрутизатор;
межсетевой экран;
источники бесперебойного питания;
автоматизированные рабочие места персонала.
Для аппаратного обеспечения СУМиД среднего уровня субъект электроэнергетики должен использовать следующие компоненты:
сервер приложений;
сервер базы данных;
маршрутизатор;
межсетевой экран;
источник бесперебойного питания;
автоматизированные рабочие места персонала (в случае привлечения субъектом электроэнергетики организаций, предоставляющих услуги удаленного мониторинга и диагностики энергетического оборудования).
Для аппаратного обеспечения СУМиД нижнего уровня субъект электроэнергетики должен использовать следующие компоненты:
сервер приложений;
сервер базы данных;
маршрутизатор;
межсетевой экран;
источник бесперебойного питания;
автоматизированные рабочие места персонала.
Для программного обеспечения СУМиД по реализации функций сбора данных со среднего и нижнего уровней, формирования отчетов, формирования и актуализации математических моделей, расчета прогнозных состояний энергетического оборудования (программное обеспечение верхнего уровня СУМиД) субъект электроэнергетики должен использовать следующие компоненты:
программное обеспечение серверов хранения данных;
программное обеспечение центрального сервера хранения данных;
интерфейсы автоматизированных рабочих мест персонала;
программное обеспечение для формирования, поддержания в актуальном состоянии и уточнения математических моделей СУМиД;
программное обеспечение для моделирования процессов функционирования основного технологического оборудования, построения статистических моделей для нужд мониторинга, обнаружения и локализации отклонений, определения вероятных мест возникновения аварийных ситуаций;
программное обеспечение обработки архивных данных;
программное обеспечение для расширения функциональных возможностей (дополнительные экспертные модули);
программное обеспечение для синхронизации данных.
Для программного обеспечения по сбору данных телеметрии с нижнего уровня СУМиД, накопления и передачи данных на верхний уровень СУМиД, формирования запросов на верхний уровень, анализа технического состояния основного технологического оборудования, который не осуществляется на иных уровнях СУМиД, предварительной обработки предупредительных сообщений, формирования отчетов (программное обеспечение СУМиД среднего уровня) субъект электроэнергетики должен использовать следующие компоненты:
прикладное программное обеспечение сервера хранения данных;
системное программное обеспечение сервера хранения данных;
интерфейсы автоматизированных рабочих мест персонала (интерфейсы автоматизированных рабочих мест для разработки и поддержания в актуальном состояния математических моделей должны применяться для организаций, предоставляющих услугу удаленного мониторинга и диагностики основного технологического оборудования);
программное обеспечение для синхронизации данных между уровнями СУМиД.
Для программного обеспечения СУМиД для временного хранения информации, передачи данных на верхние уровни (программное обеспечение СУМиД нижнего уровня) субъект электроэнергетики должен использовать следующие компоненты:
прикладное программное обеспечение сервера оперативного хранения данных;
системное программное обеспечение сервера оперативного хранения данных.
Если субъектом электроэнергетики в целях выполнения организационных требований к СУМиД используются компоненты СУМиД, не указанные в настоящем пункте, субъект электроэнергетики должен использовать иные компоненты СУМиД.
Если субъектом электроэнергетики в целях выполнения организационных требований к СУМиД не используется полный перечень компонентов СУМиД, указанных в настоящем пункте, то субъект электроэнергетики должен применять используемые компоненты СУМиД с учетом архитектуры СУМиД.
8. Для обеспечения доступа персонала к программному обеспечению СУМиД субъект электроэнергетики должен предусмотреть процедуры идентификации и аутентификации. В процедурах идентификации и аутентификации субъектом электроэнергетики должна быть утверждена политика паролей, соответствующая следующим минимальным требованиям:
минимальная длина пароля должна быть не менее десяти символов, при формировании пароля должны использоваться числовые, буквенные (латиница и (или кириллица, прописные и (или) строчные) и специальные символы;
в целях единовременного входа при формировании временных паролей обновление не должно производиться;
в целях постоянного доступа при формировании пароля доступа обновление должно осуществляться не менее одного раза в квартал.
При обеспечении доступа персонала к программному обеспечению СУМиД субъект электроэнергетики должен предусмотреть следующие минимальные требования:
