В настоящее время в рамках Единой национальной электрической сети и в распределительном сетевом комплексе выполняются либо планируются к реализации широкомасштабные программы создания и модернизации систем сбора и передачи информации. Целью этих программ является повышение надежности функционирования и уровня наблюдаемости электрических сетей за счет обеспечения более высокой достоверности и полноты оперативной телеинформации по сравнению с существующими системами телемеханики.
Общей тенденцией является переход от использования множества частных протоколов и физических интерфейсов обмена данными к стандартным протоколам МЭК. Наибольшее распространение при этом получают протоколы, базирующиеся на использовании стека TCP/IP, такие как МЭК 60870-5-104. Многие разработчики при этом предлагают средства удаленного доступа для обеспечения просмотра, диагностики и конфигурирования создаваемых систем, также основанные на стандартных сервисах IP-технологии.
Наряду с очевидными технологическими и экономическими преимуществами такого подхода необходимо учитывать и возможные угрозы информационной безопасности, возрастающие по мере увеличения количества подстанций с возможностью доступа по IP.
Безусловно, данная проблема существует не первый год и традиционно решается путем разделения технологических и офисных сетей, использованием firewall, каналов VPN и стандартных средств аутентификации пользователей программного обеспечения. Вместе с тем понимание необходимости более детального и структурированного подхода к вопросу обеспечения информационной безопасности приводит к дальнейшим шагам, таким, например, как применение западными компаниями стандарта ИСО/МЭК 27002-2005 (практические правила управления информационной безопасностью) в полном или адаптированном виде в качестве внутренних стандартов предприятий электроэнергетики. В свою очередь разработчикам оборудования и программного обеспечения, а также системным интеграторам целесообразно ориентироваться на требования новых стандартов, уточняющих общие принципы информационной безопасности применительно к специфике электроэнергетических объектов. К таким документам могут быть отнесены:
- серия стандартов МЭК 62351, регламентирующая вопросы безопасности для профилей протоколов на базе стека TCP/IP, в том числе для протоколов МЭК-60870-5, МЭК-61850, а также вопросы ведения информационной базы управления (MIB) для решения задач управления средствами SNMP;
- стандарт IEEE 1686-2007, содержащий требования по информационной безопасности для интеллектуальных электронных устройств (IED – цифровые измерительные преобразователи, микропроцессорные защиты, автоматика и т. д.).
В связи с актуальностью вышеназванных стандартов последние включены как МЭК, так и IEEE в перечни документов, ориентированных для применения в Smart Grid (концепция развития и ряд специализированных технологий для электрических сетей нового поколения, в России известны под названием «интеллектуальные электроэнергетические системы с активно-адаптивными сетями»).
ЗАО «РТСофт» последовательно реализует современные подходы к обеспечению информационной безопасности. Решения, предлагаемые компанией в рамках программ технического перевооружения и реконструкции подстанций, повышения надежности и наблюдаемости электрических сетей, обеспечивают следующие возможности, реализованные непосредственно в управляющих контроллерах:
- блокировку неиспользуемых портов и ведение таблиц маршрутизации IP для реализации функций firewall;
- надежную аутентификацию при запросе на доступ;
- замену всех используемых сетевых сервисов на безопасные (например, telnet на SSH);
- контроль манипуляций с файлами конфигурационных данных;
- VPN-туннелирование протоколов на базе TCP/IP.
Эти, а также, при необходимости, дополнительные средства обеспечивают возможность надежного выполнения определенного заказчиком объема требований в соответствии с международными стандартами информационной безопасности.
ЗАО «РТСофт» — один из ведущих разработчиков и производителей программно-технических комплексов для российского рынка энергетики и надежный партнер в создании автоматизированных информационно-управляющих систем диспетчерского и технологического управления электрическими сетями и подстанциями различного класса напряжения.
В составе компании «РТСофт» имеются несколько специализированных инженерных центров, региональные центры внедрения, сертифицированный учебный центр, а также современное производство.
Все продуктовые линейки и программные комплексы, разработанные «РТСофт», имеют необходимые сертификаты и лицензии для внедрения на предприятиях энергетики, легко интегрируются друг с другом, а также сочетают самое высокое качество и функциональные характеристики с возможностью оптимизации производственных затрат.
«РТСофт» сертифицирован TUV NORD CERT на соответствие системы менеджмента качества требованиям стандарта ISO 9001:2008.
Алексей Небера, Энергетика и промышленность России, №10/2010