Круглый стол «ИНСИСТ ЭНЕРГО»: возможна ли защита учета электрической энергии с минимальными затратами?
Ассоциация «ИНСИСТ ЭНЕРГО» провела Круглый стол по безопасности учета электрической энергии, где были подведены итоги пилотных проектов по установке криптозащиты на оборудование ИВК учета электроэнергии. На Круглом столе представитель Минэнерго России Александр Коротенко сообщил, что действие базовой модели угроз продлено до конца 2024 года в той редакции, которая предусматривает наличие отечественного оборудования на среднем уровне, то есть, на уровне устройств сбора и передачи данных (УСПД), шлюзов. Будут проведены соответствующие испытания на полигонах, после чего необходимо на уровне правительства принять решение о том, будет ли обязательным СКЗИ на уровне прибора учета при двухуровневой системе, или останется необходимым только при трехуровневой, как сейчас. На базе частных моделей угроз ПАО ИНТЕРРАО и ПАО «Россети» до конца 2024 года будут сформированы так называемые типовые частные модели угроз, чтобы другие гарантирующие поставщики и сетевые организации могли на их основе по способу присоединения к типовым частным моделям угроз тоже обеспечивать внедрение СКЗИ на своих объектах. Кроме того, на сайте Минэнерго России будет размещен перечень оборудования которое будет сертифицировано. По словам представителя ФСБ России Алексея Петрова, регулятор постарался минимизировать нагрузку на отрасль в части требований к сертификации и эксплуатации средств защиты, регулятор полагает в будущем расширение линейки сертифицированых средств защиты. На сайте можно будет посмотреть и выбрать, средство защиты будет в привязке к определенной типовой модели угроз. Также Алексей Петров отметил, что типовые частные модели угроз, которые будет разработаны ПАО ИНТЕР РАО и ПАО «Россети» , не являются монопольными, любой участник рынка может разработать свою модель и направить ее на согласование регулятору. Модератор Круглого стола, главный конструктора НПО «МИР» Денис Коваль и его коллеги из «МИРТЕК» и «НАРТИС» поделились результатами пилотного проекта внедрения СКЗИ в ДЗО ПАО «Россети». В рамках утверждённой базовой модели угроз основное требование - защита канала связи между ИВК и УСПД, в пилотном проекте 4 производителя оборудования использовали криптозащиту без изменения аппаратной платформы устройств сбора и передачи информации. В олном типе решений была задействована криптобиблиотека на ОС Linux и криптобиблиотека на базе микроконтроллера. Во втором варианте произошло замедление работы УСПД из-за занятия алгоритмом защиты ресурсов микроконтроллера. Также произошло увеличение трафика, времени сбора информации. Замедление примерно в 1,9 раз, рост трафика также не критичный, так как собираемая устройством информация не относится к критчески важным процессам. При этом с использованием ЭЦП для команд управления скорость работы УСПД замедлилась в 10 раз, это уже серьезное замедление, хотя команды с ЭЦП подаются не часто, только для управления реле. Пилотные проекты необходимо продолжить для дальнейшей отладки взаимодействия, отметил Денис Коваль, в частности, чтоб понять, как анализировать инциденты, в части ремонта и утилизации средств СКЗИ, а также как возможно интегрировать СКЗИ в ранее установденные УСПД. Основное условие – это минимизация затрат на как на этапе производства так и на этапе ввода в эксплуатацию. Что касается интеграции в существующие УСПД, то важно иметь определенные параметры микроконтроллера в устройстве, ниже которых внедрение СКЗИ уже невозможно. Кроме того, Денис Коваль отметил, что криптобиблиотеку необходимо адаптировать под конкретные отечественные микроконтроллеры, существующие на рынке, что позволит снизить объем потребляемых ресурсов. Что касается применения криптобиблиотеки в самом приборе учета, то на сегодня она занимает до 30% ОЗУ, и вызывает примерно трехкратную задержку ответа. С технической точки зрения это допустимо, но повлечет за собой дополнительные затраты сетевых и сбытовых компаний.
Круглый стол «ИНСИСТ ЭНЕРГО»: возможна ли защита учета электрической энергии с минимальными затратами?
Ассоциация «ИНСИСТ ЭНЕРГО» провела Круглый стол по безопасности учета электрической энергии, где были подведены итоги пилотных проектов по установке криптозащиты на оборудование ИВК учета электроэнергии. На Круглом столе представитель Минэнерго России Александр Коротенко сообщил, что действие базовой модели угроз продлено до конца 2024 года в той редакции, которая предусматривает наличие отечественного оборудования на среднем уровне, то есть, на уровне устройств сбора и передачи данных (УСПД), шлюзов. Будут проведены соответствующие испытания на полигонах, после чего необходимо на уровне правительства принять решение о том, будет ли обязательным СКЗИ на уровне прибора учета при двухуровневой системе, или останется необходимым только при трехуровневой, как сейчас. На базе частных моделей угроз ПАО ИНТЕРРАО и ПАО «Россети» до конца 2024 года будут сформированы так называемые типовые частные модели угроз, чтобы другие гарантирующие поставщики и сетевые организации могли на их основе по способу присоединения к типовым частным моделям угроз тоже обеспечивать внедрение СКЗИ на своих объектах. Кроме того, на сайте Минэнерго России будет размещен перечень оборудования которое будет сертифицировано. По словам представителя ФСБ России Алексея Петрова, регулятор постарался минимизировать нагрузку на отрасль в части требований к сертификации и эксплуатации средств защиты, регулятор полагает в будущем расширение линейки сертифицированых средств защиты. На сайте можно будет посмотреть и выбрать, средство защиты будет в привязке к определенной типовой модели угроз. Также Алексей Петров отметил, что типовые частные модели угроз, которые будет разработаны ПАО ИНТЕР РАО и ПАО «Россети» , не являются монопольными, любой участник рынка может разработать свою модель и направить ее на согласование регулятору. Модератор Круглого стола, главный конструктора НПО «МИР» Денис Коваль и его коллеги из «МИРТЕК» и «НАРТИС» поделились результатами пилотного проекта внедрения СКЗИ в ДЗО ПАО «Россети». В рамках утверждённой базовой модели угроз основное требование - защита канала связи между ИВК и УСПД, в пилотном проекте 4 производителя оборудования использовали криптозащиту без изменения аппаратной платформы устройств сбора и передачи информации. В олном типе решений была задействована криптобиблиотека на ОС Linux и криптобиблиотека на базе микроконтроллера. Во втором варианте произошло замедление работы УСПД из-за занятия алгоритмом защиты ресурсов микроконтроллера. Также произошло увеличение трафика, времени сбора информации. Замедление примерно в 1,9 раз, рост трафика также не критичный, так как собираемая устройством информация не относится к критчески важным процессам. При этом с использованием ЭЦП для команд управления скорость работы УСПД замедлилась в 10 раз, это уже серьезное замедление, хотя команды с ЭЦП подаются не часто, только для управления реле. Пилотные проекты необходимо продолжить для дальнейшей отладки взаимодействия, отметил Денис Коваль, в частности, чтоб понять, как анализировать инциденты, в части ремонта и утилизации средств СКЗИ, а также как возможно интегрировать СКЗИ в ранее установденные УСПД. Основное условие – это минимизация затрат на как на этапе производства так и на этапе ввода в эксплуатацию. Что касается интеграции в существующие УСПД, то важно иметь определенные параметры микроконтроллера в устройстве, ниже которых внедрение СКЗИ уже невозможно. Кроме того, Денис Коваль отметил, что криптобиблиотеку необходимо адаптировать под конкретные отечественные микроконтроллеры, существующие на рынке, что позволит снизить объем потребляемых ресурсов. Что касается применения криптобиблиотеки в самом приборе учета, то на сегодня она занимает до 30% ОЗУ, и вызывает примерно трехкратную задержку ответа. С технической точки зрения это допустимо, но повлечет за собой дополнительные затраты сетевых и сбытовых компаний.
BY ИНСИСТ ЭНЕРГО🔸
Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260
The picture was mixed overseas. Hong Kong’s Hang Seng Index fell 1.6%, under pressure from U.S. regulatory scrutiny on New York-listed Chinese companies. Stocks were more buoyant in Europe, where Frankfurt’s DAX surged 1.4%. The Securities and Exchange Board of India (Sebi) had carried out a similar exercise in 2017 in a matter related to circulation of messages through WhatsApp. NEWS Asked about its stance on disinformation, Telegram spokesperson Remi Vaughn told AFP: "As noted by our CEO, the sheer volume of information being shared on channels makes it extremely difficult to verify, so it's important that users double-check what they read." During the operations, Sebi officials seized various records and documents, including 34 mobile phones, six laptops, four desktops, four tablets, two hard drive disks and one pen drive from the custody of these persons.
from ca
