Разработка комплексного решения защиты ИСУЭ на базе УСПД «Интеллектуальный контроллер SM160-02М»

Построение системы защиты интеллектуальных систем учёта энергоресурсов, соответствующей требованиям законодательных актов Российской Федерации (ПП РФ №890) по защите информации, на базе комплексного решения по средствам устройства сбора и передачи данных (УСПД) «Интеллектуальный контроллер SM160-02М» со встроенным программно-аппаратным модулем криптографической защиты информации СКЗИ «IT SM».

Результатами проекта являются:

1.       Построение эффективной системы защиты ИСУЭ, соответствующей требованиям всех законодательных актов в сфере защиты информации.

2.       Построение системы защиты с использованием надежных проверенных временем решений российских производителей без нарушения их первоначальных функций.

3.       Получение всех разрешительных документов, разработка и согласование модели угроз, разработка и согласование технического задания, сертификация по требованиям ФСБ России, получение положительного заключения ФСБ России.

4.       Практическая проверка работоспособности системы защиты информации при проведении пилотных проектов.

УСПД «SM160-02М» - флагманский продукт ГК «Системы и Технологии» - универсальное надёжное решение для создания систем учёта на розничном и оптовом рынке, так и для проектов по диспетчеризации, телемеханике, АСУТП, ССПИ, АСУНО. Поддерживает работу со всеми основными типами приборов учёта различных производителей и удовлетворяет функциональным требованиям действующего законодательства РФ. Включён в реестр Минпромторга России. Соответствует СТО 34.01-5.1-010-2021 ПАО «Россети».

Средство криптографической защиты информации «IT SM» версия 1.0 исполнение 2 (Криптомодуль IT SM M) производства АО «НТЦ Фискальная безопасность». СКЗИ имеет Сертификат соответствия ФСБ России рег. №СФ/124-4696 от 29.12.2023г.

Криптошлюз «КриптоПро NGate производства ООО «КРИПТО ПРО». Универсальное высокопроизводительное средство криптографической защиты сетевого трафика, реализует российские криптографические алгоритмы, имеет сертификат ФСБ РФ по классу КС3 рег. №СФ/124- 4364 от 11.10.2022г.

Все этапы создания решения были сложны, это обусловлено «первопроходностью» проекта, отсутствием опыта создания подобных продуктов, появлением вновь вводимых требований в законодательстве регламентирующем ИСУЭ, направленных на защиту информации и импортозамещение. Особая сложность заключалась в процессе встраивания модуля СКЗИ в интеллектуальный контроллер, с соблюдением требований о неизменности метрологических характеристик прибора.

Проект представляет собой схему построения защищенных ИСУЭ на базе ПО «Пирамида 2.0», интеллектуального контроллера SM160-02М со встроенным СКЗИ IT SM М и  криптошлюза «КриптоПро NGate», направленную на обеспечения соответствия требованиям Постановления Правительства РФ от 19 июня 2020 г. N 890 «О порядке предоставления доступа к минимальному набору функций интеллектуальных систем учёта электрической энергии (мощности)» и других нормативно правовых актов регламентирующих информационную безопасность.

Правильность выбранного направления работы подтверждается полученным положительным заключением ФСБ России по результатам экспертизы материалов по оценке корректности встраивания СКЗИ IT SM М в изделие «Интеллектуальный контроллер SM160-02М»(реквизиты заключения - № 149/3/2/22433 от 29 декабря 2023 г.) и положительными результатами проведенных испытаний системы защиты в ходе опытной эксплуатациями на объектах АО «Оборонэнерго» и ПАО «Россети Кубань».

Схема построения ИСУЭ с СКЗИ - приложена в дополнительных материалах.

Описание последовательности и объёма работ

АО ГК «Системы и Технологии» проводит следующие работы:

• Инициализация модуля СКЗИ.

• Получение сертификатов УЦ и сервера Ключей.

• Установка модуля СКЗИ в контроллер.

• Проверка контроллера с установленным модулем СКЗИ.

Заказчику передаётся комплект:

• Контроллер с установленным модулем СКЗИ.

• Сертификаты модулей СКЗИ.

• Сертификаты УЦ.

Внедрение на объекте заказчика требует:

• Приобрести криптошлюз КриптоПро NGate.

• После монтажа на объекте выполнить настройку подключения УСПД к корпоративной сети заказчика (аналогично настройке УСПД без СКЗИ – точка доступа, имя пользователя, пароль).

• Установить на криптошлюз КриптоПро NGate сертификаты УЦ и модулей СКЗИ.

• Произвести настройку контроллеров в ПО «Пирамида» по общей схеме подключения контроллеров, отличие только в маршрутизации – маршрут не на прямую к контроллеру, а через IP адрес криптошлюза КриптоПро NGate.

В процессе эксплуатации требуется периодическое обновление ключей модуля СКЗИ. Производится удалённо, без необходимости выезда на объект к контроллеру. Во время этих работ необходимо обеспечить доступ от сервера УЦ и сервера Ключей с помощью защищенного канала.

Продажа интеллектуальных контроллеров SM160-02M c СКЗИ стартовала осенью 2024 года, начало масштабных поставок приборов и реализации комплексных решений планируется в 2025 году. Опытная эксплуатация была проведена на объектах АО «Оборонэнерго» и ПАО «Россети Кубань».