-
526
Заявлено проектов
-
443
Опубликовано проектов
-
247
Оставлено комментариев
-
2203
Количество голосов
-
13
Дней до окончания голосования
Разработка комплексного решения защиты ИСУЭ на базе УСПД «Интеллектуальный контроллер SM160-02М»
-
Руководитель проекта со стороны заказчика
-
Категория
-
Номинация
-
Цели
Построение системы защиты интеллектуальных систем учёта энергоресурсов, соответствующей требованиям законодательных актов Российской Федерации (ПП РФ №890) по защите информации, на базе комплексного решения по средствам устройства сбора и передачи данных (УСПД) «Интеллектуальный контроллер SM160-02М» со встроенным программно-аппаратным модулем криптографической защиты информации СКЗИ «IT SM».
-
Сроки выполнения
сентябрь, 2021 — сентябрь, 2024 -
Год завершения проекта
2024
-
Масштаб проекта
3500 человеко-часов -
Результаты
Результатами проекта являются:
1. Построение эффективной системы защиты ИСУЭ, соответствующей требованиям всех законодательных актов в сфере защиты информации.
2. Построение системы защиты с использованием надежных проверенных временем решений российских производителей без нарушения их первоначальных функций.
3. Получение всех разрешительных документов, разработка и согласование модели угроз, разработка и согласование технического задания, сертификация по требованиям ФСБ России, получение положительного заключения ФСБ России.
4. Практическая проверка работоспособности системы защиты информации при проведении пилотных проектов.
-
Уникальность проекта
Уникальность данного проекта заключается в комплексном решении из компонентов, проверенных временем, имеющих длительную историю эксплуатации и нашедших широкое практическое применение при построении различных систем защиты информации:
-Криптошлюз КриптоПро NGate (ООО «КРИПТО-ПРО»);
-Интеллектуальный контроллер SM160-02М (АО ГК "Системы и Технологии");
-Модуль криптографической защиты информации СКЗИ «IT SM» (АО «НТЦ Фискальная безопасность»).
-
Проект решает задачи импортозамещения
Да
-
Использованное ПО
УСПД «SM160-02М» - флагманский продукт ГК «Системы и Технологии» - универсальное надёжное решение для создания систем учёта на розничном и оптовом рынке, так и для проектов по диспетчеризации, телемеханике, АСУТП, ССПИ, АСУНО. Поддерживает работу со всеми основными типами приборов учёта различных производителей и удовлетворяет функциональным требованиям действующего законодательства РФ. Включён в реестр Минпромторга России. Соответствует СТО 34.01-5.1-010-2021 ПАО «Россети».
Средство криптографической защиты информации «IT SM» версия 1.0 исполнение 2 (Криптомодуль IT SM M) производства АО «НТЦ Фискальная безопасность». СКЗИ имеет Сертификат соответствия ФСБ России рег. №СФ/124-4696 от 29.12.2023г.
Криптошлюз «КриптоПро NGate производства ООО «КРИПТО ПРО». Универсальное высокопроизводительное средство криптографической защиты сетевого трафика, реализует российские криптографические алгоритмы, имеет сертификат ФСБ РФ по классу КС3 рег. №СФ/124- 4364 от 11.10.2022г.
-
Решение из каталога Global CIO
В проекте не используются решения из каталога Global CIO
-
Сложность реализации
Все этапы создания решения были сложны, это обусловлено «первопроходностью» проекта, отсутствием опыта создания подобных продуктов, появлением вновь вводимых требований в законодательстве регламентирующем ИСУЭ, направленных на защиту информации и импортозамещение. Особая сложность заключалась в процессе встраивания модуля СКЗИ в интеллектуальный контроллер, с соблюдением требований о неизменности метрологических характеристик прибора.
-
Описание
Проект представляет собой схему построения защищенных ИСУЭ на базе ПО «Пирамида 2.0», интеллектуального контроллера SM160-02М со встроенным СКЗИ IT SM М и криптошлюза «КриптоПро NGate», направленную на обеспечения соответствия требованиям Постановления Правительства РФ от 19 июня 2020 г. N 890 «О порядке предоставления доступа к минимальному набору функций интеллектуальных систем учёта электрической энергии (мощности)» и других нормативно правовых актов регламентирующих информационную безопасность.
Правильность выбранного направления работы подтверждается полученным положительным заключением ФСБ России по результатам экспертизы материалов по оценке корректности встраивания СКЗИ IT SM М в изделие «Интеллектуальный контроллер SM160-02М»(реквизиты заключения - № 149/3/2/22433 от 29 декабря 2023 г.) и положительными результатами проведенных испытаний системы защиты в ходе опытной эксплуатациями на объектах АО «Оборонэнерго» и ПАО «Россети Кубань».
Схема построения ИСУЭ с СКЗИ - приложена в дополнительных материалах.
Описание последовательности и объёма работ
АО ГК «Системы и Технологии» проводит следующие работы:
-
Инициализация модуля СКЗИ.
-
Получение сертификатов УЦ и сервера Ключей.
-
Установка модуля СКЗИ в контроллер.
-
Проверка контроллера с установленным модулем СКЗИ.
Заказчику передаётся комплект:
-
Контроллер с установленным модулем СКЗИ.
-
Сертификаты модулей СКЗИ.
-
Сертификаты УЦ.
Внедрение на объекте заказчика требует:
-
Приобрести криптошлюз КриптоПро NGate.
-
После монтажа на объекте выполнить настройку подключения УСПД к корпоративной сети заказчика (аналогично настройке УСПД без СКЗИ – точка доступа, имя пользователя, пароль).
-
Установить на криптошлюз КриптоПро NGate сертификаты УЦ и модулей СКЗИ.
-
Произвести настройку контроллеров в ПО «Пирамида» по общей схеме подключения контроллеров, отличие только в маршрутизации – маршрут не на прямую к контроллеру, а через IP адрес криптошлюза КриптоПро NGate.
В процессе эксплуатации требуется периодическое обновление ключей модуля СКЗИ. Производится удалённо, без необходимости выезда на объект к контроллеру. Во время этих работ необходимо обеспечить доступ от сервера УЦ и сервера Ключей с помощью защищенного канала.
-
-
География проекта
Продажа интеллектуальных контроллеров SM160-02M c СКЗИ стартовала осенью 2024 года, начало масштабных поставок приборов и реализации комплексных решений планируется в 2025 году. Опытная эксплуатация была проведена на объектах АО «Оборонэнерго» и ПАО «Россети Кубань».
-
Дополнительные презентации
-
Заказчик
АО "Независимая энергосбытовая компания Краснодарского края" (АО "НЭСК")
-
ИТ-поставщик
АО Группа компаний "Системы и Технологии" (АО ГК "Системы и Технологии")
Комментировать могут только авторизованные пользователи.
Предлагаем Вам войти в систему или зарегистрироваться.