Разрабатываются требования к системам удаленного мониторинга и диагностики критически важного энергетического оборудования

     На официальном сайте для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения Министерство энергетики РФ опубликовало проект постановления Правительства Российской Федерации "Об установлении требований в отношении базовых (обязательных) функций и информационной безопасности при создании и эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики критически важного энергетического оборудования и порядке сертификации систем".
     
     В настоящее время в электроэнергетике в технологических процессах производства и передачи электроэнергии и тепла активно применяются автоматизированные системы управления. От корректной работы и алгоритмов автоматизированных систем управления и её составляющих компонентов непосредственно зависит надёжность и безопасность объектов и энегопринимающих установок, участвующих в едином технологическом процессе. В соответствии с п.1 ст.11 Федерального закона Российской Федерации от 21.07.2011 N 256-ФЗ "О безопасности объектов топливно-энергетического комплекса" в целях обеспечения безопасности объектов топливно-энергетического комплекса субъекты топливно-энергетического комплекса должны создавать на этих объектах системы защиты информации и информационно-телекоммуникационных сетей от неправомерных доступа, уничтожения, модифицирования, блокирования информации и иных неправомерных действий и обеспечивать функционирование таких систем. Создание таких систем предусматривает планирование и реализацию комплекса технических и организационных мер, обеспечивающих в том числе антитеррористическую защищенность объектов топливно-энергетического комплекса.
     
     В настоящее время требования к средствам защиты информации, в целом информационной безопасности объектов электроэнергетики устанавливаются государственными стандартами, и приказами федеральных органов исполнительной власти (ФСБ России, ФСТЭК России). Вместе с тем, требования к информационной безопасности, устанавливаемые государственными стандартами Российской Федерации, не имеют нормативного, обязывающего характера и отсутствует модель угроз информационной безопасности автоматизированных систем управления на объектах электроэнергетики.
     
     Предлагаемые проектом постановления требования позволят установить адаптированные к общественным отношениям в сфере электроэнергетики единые правила, применимые для компаний, осуществляющих эксплуатацию, мониторинг и диагностику технического состояния критически важного энергетического оборудования с использованием систем удаленного мониторинга и диагностики, производителей программного обеспечения, входящего в состав систем удаленного мониторинга и диагностики, организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию средств защиты информации, компаний-заявителей на осуществление сертификации продукции в системе сертификации ФСТЭК России.
     

     Планируется, что проект вступит в силу в июле 2017.