Notice: file_put_contents(): Write of 5751 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50
Warning: file_put_contents(): Only 8192 of 13943 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50 ИНСИСТ ЭНЕРГО🔸 | Telegram Webview: insistenergo/232 -
Круглый стол «ИНСИСТ ЭНЕРГО»: возможна ли защита учета электрической энергии с минимальными затратами?
Ассоциация «ИНСИСТ ЭНЕРГО» провела Круглый стол по безопасности учета электрической энергии, где были подведены итоги пилотных проектов по установке криптозащиты на оборудование ИВК учета электроэнергии. На Круглом столе представитель Минэнерго России Александр Коротенко сообщил, что действие базовой модели угроз продлено до конца 2024 года в той редакции, которая предусматривает наличие отечественного оборудования на среднем уровне, то есть, на уровне устройств сбора и передачи данных (УСПД), шлюзов. Будут проведены соответствующие испытания на полигонах, после чего необходимо на уровне правительства принять решение о том, будет ли обязательным СКЗИ на уровне прибора учета при двухуровневой системе, или останется необходимым только при трехуровневой, как сейчас. На базе частных моделей угроз ПАО ИНТЕРРАО и ПАО «Россети» до конца 2024 года будут сформированы так называемые типовые частные модели угроз, чтобы другие гарантирующие поставщики и сетевые организации могли на их основе по способу присоединения к типовым частным моделям угроз тоже обеспечивать внедрение СКЗИ на своих объектах. Кроме того, на сайте Минэнерго России будет размещен перечень оборудования которое будет сертифицировано. По словам представителя ФСБ России Алексея Петрова, регулятор постарался минимизировать нагрузку на отрасль в части требований к сертификации и эксплуатации средств защиты, регулятор полагает в будущем расширение линейки сертифицированых средств защиты. На сайте можно будет посмотреть и выбрать, средство защиты будет в привязке к определенной типовой модели угроз. Также Алексей Петров отметил, что типовые частные модели угроз, которые будет разработаны ПАО ИНТЕР РАО и ПАО «Россети» , не являются монопольными, любой участник рынка может разработать свою модель и направить ее на согласование регулятору. Модератор Круглого стола, главный конструктора НПО «МИР» Денис Коваль и его коллеги из «МИРТЕК» и «НАРТИС» поделились результатами пилотного проекта внедрения СКЗИ в ДЗО ПАО «Россети». В рамках утверждённой базовой модели угроз основное требование - защита канала связи между ИВК и УСПД, в пилотном проекте 4 производителя оборудования использовали криптозащиту без изменения аппаратной платформы устройств сбора и передачи информации. В олном типе решений была задействована криптобиблиотека на ОС Linux и криптобиблиотека на базе микроконтроллера. Во втором варианте произошло замедление работы УСПД из-за занятия алгоритмом защиты ресурсов микроконтроллера. Также произошло увеличение трафика, времени сбора информации. Замедление примерно в 1,9 раз, рост трафика также не критичный, так как собираемая устройством информация не относится к критчески важным процессам. При этом с использованием ЭЦП для команд управления скорость работы УСПД замедлилась в 10 раз, это уже серьезное замедление, хотя команды с ЭЦП подаются не часто, только для управления реле. Пилотные проекты необходимо продолжить для дальнейшей отладки взаимодействия, отметил Денис Коваль, в частности, чтоб понять, как анализировать инциденты, в части ремонта и утилизации средств СКЗИ, а также как возможно интегрировать СКЗИ в ранее установденные УСПД. Основное условие – это минимизация затрат на как на этапе производства так и на этапе ввода в эксплуатацию. Что касается интеграции в существующие УСПД, то важно иметь определенные параметры микроконтроллера в устройстве, ниже которых внедрение СКЗИ уже невозможно. Кроме того, Денис Коваль отметил, что криптобиблиотеку необходимо адаптировать под конкретные отечественные микроконтроллеры, существующие на рынке, что позволит снизить объем потребляемых ресурсов. Что касается применения криптобиблиотеки в самом приборе учета, то на сегодня она занимает до 30% ОЗУ, и вызывает примерно трехкратную задержку ответа. С технической точки зрения это допустимо, но повлечет за собой дополнительные затраты сетевых и сбытовых компаний.
Круглый стол «ИНСИСТ ЭНЕРГО»: возможна ли защита учета электрической энергии с минимальными затратами?
Ассоциация «ИНСИСТ ЭНЕРГО» провела Круглый стол по безопасности учета электрической энергии, где были подведены итоги пилотных проектов по установке криптозащиты на оборудование ИВК учета электроэнергии. На Круглом столе представитель Минэнерго России Александр Коротенко сообщил, что действие базовой модели угроз продлено до конца 2024 года в той редакции, которая предусматривает наличие отечественного оборудования на среднем уровне, то есть, на уровне устройств сбора и передачи данных (УСПД), шлюзов. Будут проведены соответствующие испытания на полигонах, после чего необходимо на уровне правительства принять решение о том, будет ли обязательным СКЗИ на уровне прибора учета при двухуровневой системе, или останется необходимым только при трехуровневой, как сейчас. На базе частных моделей угроз ПАО ИНТЕРРАО и ПАО «Россети» до конца 2024 года будут сформированы так называемые типовые частные модели угроз, чтобы другие гарантирующие поставщики и сетевые организации могли на их основе по способу присоединения к типовым частным моделям угроз тоже обеспечивать внедрение СКЗИ на своих объектах. Кроме того, на сайте Минэнерго России будет размещен перечень оборудования которое будет сертифицировано. По словам представителя ФСБ России Алексея Петрова, регулятор постарался минимизировать нагрузку на отрасль в части требований к сертификации и эксплуатации средств защиты, регулятор полагает в будущем расширение линейки сертифицированых средств защиты. На сайте можно будет посмотреть и выбрать, средство защиты будет в привязке к определенной типовой модели угроз. Также Алексей Петров отметил, что типовые частные модели угроз, которые будет разработаны ПАО ИНТЕР РАО и ПАО «Россети» , не являются монопольными, любой участник рынка может разработать свою модель и направить ее на согласование регулятору. Модератор Круглого стола, главный конструктора НПО «МИР» Денис Коваль и его коллеги из «МИРТЕК» и «НАРТИС» поделились результатами пилотного проекта внедрения СКЗИ в ДЗО ПАО «Россети». В рамках утверждённой базовой модели угроз основное требование - защита канала связи между ИВК и УСПД, в пилотном проекте 4 производителя оборудования использовали криптозащиту без изменения аппаратной платформы устройств сбора и передачи информации. В олном типе решений была задействована криптобиблиотека на ОС Linux и криптобиблиотека на базе микроконтроллера. Во втором варианте произошло замедление работы УСПД из-за занятия алгоритмом защиты ресурсов микроконтроллера. Также произошло увеличение трафика, времени сбора информации. Замедление примерно в 1,9 раз, рост трафика также не критичный, так как собираемая устройством информация не относится к критчески важным процессам. При этом с использованием ЭЦП для команд управления скорость работы УСПД замедлилась в 10 раз, это уже серьезное замедление, хотя команды с ЭЦП подаются не часто, только для управления реле. Пилотные проекты необходимо продолжить для дальнейшей отладки взаимодействия, отметил Денис Коваль, в частности, чтоб понять, как анализировать инциденты, в части ремонта и утилизации средств СКЗИ, а также как возможно интегрировать СКЗИ в ранее установденные УСПД. Основное условие – это минимизация затрат на как на этапе производства так и на этапе ввода в эксплуатацию. Что касается интеграции в существующие УСПД, то важно иметь определенные параметры микроконтроллера в устройстве, ниже которых внедрение СКЗИ уже невозможно. Кроме того, Денис Коваль отметил, что криптобиблиотеку необходимо адаптировать под конкретные отечественные микроконтроллеры, существующие на рынке, что позволит снизить объем потребляемых ресурсов. Что касается применения криптобиблиотеки в самом приборе учета, то на сегодня она занимает до 30% ОЗУ, и вызывает примерно трехкратную задержку ответа. С технической точки зрения это допустимо, но повлечет за собой дополнительные затраты сетевых и сбытовых компаний.
BY ИНСИСТ ЭНЕРГО🔸
Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260
"There is a significant risk of insider threat or hacking of Telegram systems that could expose all of these chats to the Russian government," said Eva Galperin with the Electronic Frontier Foundation, which has called for Telegram to improve its privacy practices. Russian President Vladimir Putin launched Russia's invasion of Ukraine in the early-morning hours of February 24, targeting several key cities with military strikes. "The argument from Telegram is, 'You should trust us because we tell you that we're trustworthy,'" Maréchal said. "It's really in the eye of the beholder whether that's something you want to buy into." Pavel Durov, a billionaire who embraces an all-black wardrobe and is often compared to the character Neo from "the Matrix," funds Telegram through his personal wealth and debt financing. And despite being one of the world's most popular tech companies, Telegram reportedly has only about 30 employees who defer to Durov for most major decisions about the platform. The regulator said it had received information that messages containing stock tips and other investment advice with respect to selected listed companies are being widely circulated through websites and social media platforms such as Telegram, Facebook, WhatsApp and Instagram.
from tw
