• 526

    Заявлено проектов

  • 443

    Опубликовано проектов

  • 247

    Оставлено комментариев

  • 2203

    Количество голосов

  • 13

    Дней до окончания голосования

← Вернуться к списку

Разработка комплексного решения защиты ИСУЭ на базе УСПД «Интеллектуальный контроллер SM160-02М»

  • Руководитель проекта со стороны заказчика

  • Категория

  • Номинация

  • Цели

    Построение системы защиты интеллектуальных систем учёта энергоресурсов, соответствующей требованиям законодательных актов Российской Федерации (ПП РФ №890) по защите информации, на базе комплексного решения по средствам устройства сбора и передачи данных (УСПД) «Интеллектуальный контроллер SM160-02М» со встроенным программно-аппаратным модулем криптографической защиты информации СКЗИ «IT SM».

  • Сроки выполнения

    сентябрь, 2021 — сентябрь, 2024
  • Год завершения проекта

    2024

  • Масштаб проекта

    3500 человеко-часов
  • Результаты

    Результатами проекта являются:

    1.       Построение эффективной системы защиты ИСУЭ, соответствующей требованиям всех законодательных актов в сфере защиты информации.

    2.       Построение системы защиты с использованием надежных проверенных временем решений российских производителей без нарушения их первоначальных функций.

    3.       Получение всех разрешительных документов, разработка и согласование модели угроз, разработка и согласование технического задания, сертификация по требованиям ФСБ России, получение положительного заключения ФСБ России.

    4.       Практическая проверка работоспособности системы защиты информации при проведении пилотных проектов.

  • Уникальность проекта

    Уникальность данного проекта заключается в комплексном решении из компонентов, проверенных временем, имеющих длительную историю эксплуатации и нашедших широкое практическое применение при построении различных систем защиты информации:

    -Криптошлюз КриптоПро NGate (ООО «КРИПТО-ПРО»);

    -Интеллектуальный контроллер SM160-02М (АО ГК "Системы и Технологии");

    -Модуль криптографической защиты информации СКЗИ «IT SM» (АО «НТЦ Фискальная безопасность»).

  • Проект решает задачи импортозамещения

    Да

  • Использованное ПО

    УСПД «SM160-02М» - флагманский продукт ГК «Системы и Технологии» - универсальное надёжное решение для создания систем учёта на розничном и оптовом рынке, так и для проектов по диспетчеризации, телемеханике, АСУТП, ССПИ, АСУНО. Поддерживает работу со всеми основными типами приборов учёта различных производителей и удовлетворяет функциональным требованиям действующего законодательства РФ. Включён в реестр Минпромторга России. Соответствует СТО 34.01-5.1-010-2021 ПАО «Россети».

    Средство криптографической защиты информации «IT SM» версия 1.0 исполнение 2 (Криптомодуль IT SM M) производства АО «НТЦ Фискальная безопасность». СКЗИ имеет Сертификат соответствия ФСБ России рег. №СФ/124-4696 от 29.12.2023г.

    Криптошлюз «КриптоПро NGate производства ООО «КРИПТО ПРО». Универсальное высокопроизводительное средство криптографической защиты сетевого трафика, реализует российские криптографические алгоритмы, имеет сертификат ФСБ РФ по классу КС3 рег. №СФ/124- 4364 от 11.10.2022г.

  • Решение из каталога Global CIO

    В проекте не используются решения из каталога Global CIO

  • Сложность реализации

    Все этапы создания решения были сложны, это обусловлено «первопроходностью» проекта, отсутствием опыта создания подобных продуктов, появлением вновь вводимых требований в законодательстве регламентирующем ИСУЭ, направленных на защиту информации и импортозамещение. Особая сложность заключалась в процессе встраивания модуля СКЗИ в интеллектуальный контроллер, с соблюдением требований о неизменности метрологических характеристик прибора.

  • Описание

    Проект представляет собой схему построения защищенных ИСУЭ на базе ПО «Пирамида 2.0», интеллектуального контроллера SM160-02М со встроенным СКЗИ IT SM М и  криптошлюза «КриптоПро NGate», направленную на обеспечения соответствия требованиям Постановления Правительства РФ от 19 июня 2020 г. N 890 «О порядке предоставления доступа к минимальному набору функций интеллектуальных систем учёта электрической энергии (мощности)» и других нормативно правовых актов регламентирующих информационную безопасность.

    Правильность выбранного направления работы подтверждается полученным положительным заключением ФСБ России по результатам экспертизы материалов по оценке корректности встраивания СКЗИ IT SM М в изделие «Интеллектуальный контроллер SM160-02М»(реквизиты заключения - № 149/3/2/22433 от 29 декабря 2023 г.) и положительными результатами проведенных испытаний системы защиты в ходе опытной эксплуатациями на объектах АО «Оборонэнерго» и ПАО «Россети Кубань».

    Схема построения ИСУЭ с СКЗИ - приложена в дополнительных материалах.

    Описание последовательности и объёма работ

    АО ГК «Системы и Технологии» проводит следующие работы:

    • Инициализация модуля СКЗИ.

    • Получение сертификатов УЦ и сервера Ключей.

    • Установка модуля СКЗИ в контроллер.

    • Проверка контроллера с установленным модулем СКЗИ.

    Заказчику передаётся комплект:

    • Контроллер с установленным модулем СКЗИ.

    • Сертификаты модулей СКЗИ.

    • Сертификаты УЦ.

    Внедрение на объекте заказчика требует:

    • Приобрести криптошлюз КриптоПро NGate.

    • После монтажа на объекте выполнить настройку подключения УСПД к корпоративной сети заказчика (аналогично настройке УСПД без СКЗИ – точка доступа, имя пользователя, пароль).

    • Установить на криптошлюз КриптоПро NGate сертификаты УЦ и модулей СКЗИ.

    • Произвести настройку контроллеров в ПО «Пирамида» по общей схеме подключения контроллеров, отличие только в маршрутизации – маршрут не на прямую к контроллеру, а через IP адрес криптошлюза КриптоПро NGate.

    В процессе эксплуатации требуется периодическое обновление ключей модуля СКЗИ. Производится удалённо, без необходимости выезда на объект к контроллеру. Во время этих работ необходимо обеспечить доступ от сервера УЦ и сервера Ключей с помощью защищенного канала.

  • География проекта

    Продажа интеллектуальных контроллеров SM160-02M c СКЗИ стартовала осенью 2024 года, начало масштабных поставок приборов и реализации комплексных решений планируется в 2025 году. Опытная эксплуатация была проведена на объектах АО «Оборонэнерго» и ПАО «Россети Кубань».

  • Дополнительные презентации

Комментировать

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Заказчик

    АО "Независимая энергосбытовая компания Краснодарского края" (АО "НЭСК")

    АО "Независимая энергосбытовая компания Краснодарского края" (АО "НЭСК")

  • ИТ-поставщик

    АО Группа компаний "Системы и Технологии" (АО ГК "Системы и Технологии")

    АО Группа компаний "Системы и Технологии" (АО ГК "Системы и Технологии")

Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.