«РТСофт» развивает средства информационной безопасности для управления объектами электроэнергетики

Рубрика:

ИТ в энергетике

 

Автор

Небера Алексей, Директор направления «Системы сбора, обработки и передачи информации» ЗАО «РТСофт»

 

    В настоящее время в Единой национальной электрической сети и в распределительном сетевом комплексе выполняются либо планируются к реализации широкомасштабные программы создания и модернизации систем сбора и передачи информации. Целью этих программ является повышение надежности функционирования и уровня наблюдаемости электрических сетей за счет обеспечения более высокой достоверности и полноты оперативной телеметрической информации по сравнению с существующими системами телемеханики.
    Общей тенденцией становится переход от использования множества частных протоколов и физических интерфейсов обмена данными к стандартным протоколам МЭК. Наибольшее распространение получают протоколы, базирующиеся на применении стека TCP/IP, такие как МЭК 60870-5-104. Многие разработчики при этом предлагают средства удаленного доступа для обеспечения просмотра, диагностики и конфигурирования создаваемых систем, также основанные на стандартных сервисах IP-технологии.
    Однако наряду с очевидными технологическими и экономическими преимуществами такого подхода надо учитывать и возможные угрозы информационной безопасности, возрастающие по мере увеличения количества подстанций с возможностью доступа по IP.
    Безусловно, данная проблема существует не первый год и традиционно решается путем разделения технологических и офисных сетей, подключением firewall, каналов VPN и стандартных средств аутентификации пользователей программных продуктов.
    Вместе с тем понимание необходимости более детального и структурированного подхода к вопросу обеспечения информационной безопасности приводит к дальнейшим шагам, таким, например, как применение западными компаниями стандарта ИСО/МЭК 27002-2005 (практических правил управления информационной безопасностью) в полном или адаптированном виде в качестве внутренних стандартов предприятий электроэнергетики.
    В свою очередь разработчикам оборудования и ПО, а также системным интеграторам целесообразно ориентироваться на требования новых стандартов, уточняющих общие принципы информационной безопасности применительно к специфике электроэнергетических объектов. К таким документам могут быть отнесены:

  • серия стандартов МЭК 62351, регламентирующих вопросы безопасности для профилей протоколов на основе стека TCP/IP (в том числе для протоколов МЭК 60870?5, МЭК 61850) и ведения информационной базы управления (MIB) для решения задач управления средствами SNMP;
  • стандарт IEEE 1686-2007, содержащий требования по информационной безопасности для интеллектуальных электронных устройств — IED (цифровых измерительных преобразователей, приборов микропроцессорной защиты и т. д.).
    В связи с актуальностью вышеназванных стандартов последние включены как МЭК, так и IEEE в перечни документов, регламентирующих внедрение технологии Smart Grid (эта концепция в России известна под названием «интеллектуальные электроэнергетические системы» или «активно-адаптивные сети»).
    ЗАО «РТСофт» последовательно реализует современные подходы к обеспечению информационной безопасности. Решения, предлагаемые компанией в рамках программ технического перевооружения и реконструкции подстанций, повышения надежности и наблюдаемости электрических сетей, обеспечивают следующие возможности, воплощенные непосредственно в управляющих контроллерах:
  • блокировку неиспользуемых портов и ведение таблиц маршрутизации IP для поддержки функций firewall;
  • надежную аутентификацию при запросе на доступ;
  • замену всех установленных сетевых сервисов на безопасные решения (например, telnet на SSH);
  • контроль манипуляций с файлами конфигурационных данных;
  • VPN-туннелирование протоколов на базе TCP/IP.
    Эти, а также, при необходимости, дополнительные средства гарантируют выполнение определенного заказчиком объема требований в соответствии с международными стандартами информационной безопасности.
    ЗАО «РТСофт» — один из ведущих разработчиков и производителей программно-технических комплексов для российского энергетического рынка и надежный партнер в создании автоматизированных систем диспетчерского и технологического управления электрическими сетями и подстанциями различных классов напряжения.
    В составе компании «РТСофт» имеется несколько специализированных инженерных центров, региональные центры внедрения, сертифицированный учебный центр, современная производственная база.
    Все продуктовые линейки и программные комплексы, разработанные «РТСофт», получили сертификаты и лицензии для внедрения на предприятиях энергетики, легко интегрируются между собой, сочетая высокое качество и широкий диапазон функциональных характеристик с возможностью оптимизации производственных затрат.
    Система менеджмента качества «РТСофт» сертифицирована TUV NORD CERT на соответствие требованиям стандарта ISO 9001:2008.