ГОСТ Р 71077-2023

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Единая энергетическая система и изолированно работающие энергосистемы

ОПЕРАТИВНО-ДИСПЕТЧЕРСКОЕ УПРАВЛЕНИЕ

Дистанционное управление. Правила применения защищенных протоколов при организации информационного обмена

United power system and isolated power systems. Operative-dispatch management. Remote control. Rules of engagement of secure protocols of information exchange

ОКС 27.010

Дата введения 2023-12-01

Предисловие

1 РАЗРАБОТАН Акционерным обществом "Системный оператор Единой энергетической системы" (АО "СО ЕЭС")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 016 "Электроэнергетика"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 31 октября 2023 г. N 1317-ст

4 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

Введение

Настоящий стандарт входит в серию национальных стандартов "Единая энергетическая система и изолированно работающие энергосистемы. Оперативно-диспетчерское управление. Дистанционное управление", устанавливающих требования к осуществлению изменения технологического режима работы и эксплуатационного состояния электросетевого оборудования, устройств релейной защиты и автоматики, изменения нагрузки генерирующего оборудования электростанций с использованием средств дистанционного управления из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике.

Настоящий стандарт разработан во исполнение положений [1] в целях формирования единых подходов к реализации защиты информационного обмена при осуществлении дистанционного управления из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике.

     1 Область применения

1.1 Настоящий стандарт определяет условия и правила использования защищенных протоколов для обеспечения информационной безопасности при организации и осуществлении из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике следующих видов дистанционного управления:

- дистанционного управления коммутационными аппаратами, заземляющими разъединителями, технологическим режимом работы электросетевого оборудования и устройствами релейной защиты и автоматики на объектах электроэнергетики;

- дистанционного управления активной и реактивной мощностью генерирующего оборудования ветровых и солнечных электростанций;

- дистанционного управления активной и реактивной мощностью гидравлических электростанций установленной генерирующей мощностью 50 МВт и менее, автоматизированная система управления которых обеспечивает работу такой электростанции в автоматическом режиме без вмешательства оперативного персонала с обеспечением управления водным режимом и выполнением установленных ограничений работы основного и вспомогательного оборудования, а также безопасную эксплуатацию гидротехнических сооружений;

- дистанционного управления активной мощностью гидравлических и гидроаккумулирующих электростанций путем передачи команд на изменение задания плановой мощности в системах группового регулирования активной мощности таких электростанций, подключенных к централизованной (центральной координирующей) системе автоматического регулирования частоты и перетоков активной мощности;

- дистанционного управления активной мощностью тепловых электростанций путем автоматического доведения плановых диспетчерских графиков до таких электростанций;

- дистанционного ввода в действие графиков временного отключения потребления путем автоматизированной передачи команд на введение таких графиков из оперативно-информационных комплексов диспетчерских центров в программно-технические комплексы автоматизированной системы технологического управления центров управления сетями сетевых организаций.

1.2 Настоящий стандарт предназначен для субъектов оперативно-диспетчерского управления в электроэнергетике, организаций, являющихся собственниками или иными законными владельцами объектов электроэнергетики, в отношении которых организуется или осуществляется дистанционное управление из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике, а также организаций, осуществляющих деятельность по проектированию (разработке), изготовлению, монтажу, наладке, эксплуатации и проверке автоматизированных систем управления технологическими процессами объектов электроэнергетики.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 57114 Единая энергетическая система и изолированно работающие энергосистемы. Электроэнергетические системы. Оперативно-диспетчерское управление в электроэнергетике и оперативно-технологическое управление. Термины и определения

ГОСТ Р 59947 Единая энергетическая система и изолированно работающие энергосистемы. Оперативно-диспетчерское управление. Дистанционное управление. Требования к информационному обмену при организации и осуществлении дистанционного управления

ГОСТ Р МЭК 60870-5-104 Устройства и системы телемеханики. Часть 5. Протоколы передачи. Раздел 104. Доступ к сети для ГОСТ Р МЭК 870-5-101 с использованием стандартных транспортных профилей

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины, определения и сокращения

3.1 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 57114, а также следующие термины с соответствующими определениями:

3.1.1 удостоверяющий центр; УЦ: Юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей.

Примечание - Функции по созданию и выдаче сертификатов ключей проверки электронных подписей предусмотрены федеральным законом [2].

3.1.2 аутентификация: Действия по проверке подлинности субъекта доступа и/или объекта доступа, а также по проверке принадлежности субъекту доступа и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации.

3.1.3 канал связи: Комплекс технических средств и среды распространения, обеспечивающий передачу информации между источником и получателем в виде сигналов электросвязи в определенной полосе частот или с определенной скоростью передачи.

3.1.4 сервер [контроллер] телемеханики: Программно-аппаратное устройство, обеспечивающее обмен телеинформацией, включая передачу команд дистанционного управления, между объектом электроэнергетики и диспетчерским центром субъекта оперативно-диспетчерского управления в электроэнергетике, центром управления сетевыми организациями или центром управления ветровыми (солнечными) электростанциями.

3.1.5 защищенный протокол для информационного обмена: Протокол передачи данных, обеспечивающий их конфиденциальность и целостность.

3.1.6 криптографическая защита: Защита информации путем применения криптографических алгоритмов.

3.2 Сокращения

В настоящем стандарте использованы следующие сокращения:

АСУ ТП - автоматизированная система управления технологическими процессами объекта электроэнергетики;

ДУ - дистанционное управление из диспетчерского центра субъекта оперативно-диспетчерского управления в электроэнергетике;

ДЦ - диспетчерский центр субъекта оперативно-диспетчерского управления в электроэнергетике;

ТМ - телемеханика;

ESP - инкапсулирующий протокол безопасности (Encapsulating Security Protocol);

IKEv2 - протокол обмена ключами в сети Интернет версии 2 (Internet Key Exchange Protocol Version 2);

IP - маршрутизируемый протокол сетевого уровня стека TCP/IP (Internet Protocol) (см. [3]);

________________

* Поз.[3]-[6], [13] см. раздел Библиография. - Примечание изготовителя базы данных.     

IPsec - набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP - IP Security (см. [4]);

TCP - протокол передачи данных интернета (Transmission Control Protocol) (см. [5]);

TLS - протокол безопасности транспортного уровня (Transport Layer Security) (см. [6]).

     4 Реализация криптографической защиты данных, передаваемых при выполнении дистанционного управления

4.1 Общие требования к реализации криптографической защиты данных, передаваемых при выполнении ДУ

При реализации криптографической защиты данных, передаваемых при выполнении ДУ, должны учитываться ограничения и особенности информационного обмена при осуществлении ДУ, указанные в приложении А.

Криптографической защитой должны обеспечиваться следующие виды данных, передаваемых с использованием протоколов передачи телеинформации между объектами электроэнергетики и ДЦ: