Обо мне

Моя фотография
Работаю в области ИБ с 2006 года. Эксперт CIGRE. Эксперт МЭК РГ15 ТК57. Член АРСИБ. Автор и соавтор 4 учебных пособий. Автор и соавтор более 20 статей. 11 научных публикаций. к.т.н. специальность 05.09.03 "Электротехнические комплексы и системы". Автор курса лекций в ЛГТУ «Кафедра АСУ» по предмету: «Основы информационной безопасности». Спикер ведущих российских и международных конференций по вопросам защиты информации.

воскресенье, 28 апреля 2019 г.

"Релавэкпо 2019" Часть 1. НТС ПАО "Россети"

Добрый день, уважаемые читатели!

Новая заметка будет посвящена прошедшей  на прошлой неделе 23-26 апреля в г. Чебоксары V международной научно-практической конференции и выставке "Релавэкспо 2019"  http://relavexpo.ru/.

В предыдущие годы партнеры не раз предлагали принять участие в работе конференции или выставки, но я не видел в этом предложении какого-то практического смысла для себя, т.к. считал выставку сугубо региональным мероприятием, решающим конкретные бизнес-задачи региональных производителей. 

Работа в рамках юбилейной выставки и конференции 2019 позволяет сделать вывод о том, что формат, предлагаемый организаторами изменился:
  • конференция действительно носит научно-практический характер;
  • в экспозиции выставки представлены производители из разных регионов нашей страны, а также иностранные поставщики;
  • тема кибербезопасности находится в фокусе внимания и обсуждалась в ходе трех рабочих дней конференции.
Для меня "Релавэкспо 2019" началась с приглашения принять участие в научно-техническом совете ПАО "Россети" (НТС ПАО "Россети) - заседании СЕКЦИИ № 3 НТС ПАО «Россети» «Технологии и оборудование для автоматизации систем управления в электрических сетях».
Президиум секции составили: Года Семенович Нудельман ОАО "ВНИИР", Андрей Васильевич Жуков АО "СО ЕЭС", Дони Николай Анатольевич "НПП Экра".

На мой взгляд одним из ключевых докладов, представленных на НТС был доклад Владимира Михайловича Зинина руководителя департамента перспективных разработок АО "НИПОМ", который совместно с д.т.н., профессором кафедры «Электроэнергетика, электроснабжение и силовая электроника»  Нижегородского государственного технического университета им Р. Е. Алексеева Александром Леонидовичем Куликовым представили свои предложения по технологическим принципам, которые могут, по мнению авторов, стать основной цифровых систем РЗА и ПА при переходе к Цифровой энергетике. Обобщили опыт опытно-промышленной эксплуатации терминала (IED) релейной защиты, реализованного на основе предлагаемых принципов. Большая часть доклада авторов была посвящена анализу соответствия предлагаемых технических подходов положениям  утвержденных 29 марта 2019 года приказом ПАО «Россети» № 64  стандартов:

  • СТО 34.01.-21-004-2019 «Цифровой питающий центр».
  • СТО 34.01.-21-005-2019 «Цифровая электрическая сеть».


Исходя из тематики блога, стоит отметить, что предлагаемые принципы реализации терминала РЗА и технологическая основа позволяют решать задачи, связанные с кибербезопасностью автоматических и автоматизированных систем управления объектов электроэнергетики.

В своем докладе автор отметил, что производитель готов реализовывать различные сценарии безопасности в IED: доверенную загрузку, строгую аутентификацию, защиту при межсетевом взаимодействии посредством использования протоколов GOOSE и MMS.

Автор отметил, что не видит проблемы в реализации требований распоряжения ПАО «Россети» от 30.05.2017 № 282р  «Об утверждении требований к встроенным средствам защиты информации автоматизированных систем технологического управления электросетевого комплекса Группы компаний «Россети».

По итогам доклада, конечно, состоялось профессиональное обсуждение, которое выходит за рамки тематики блога.

В завершающей части дискуссии по теме доклада председатель секции Г.С. Нудельман дал слово мне: попросил выступит с коротким комментарием по проблеме кибербезопасности, а также дать короткую оценку положениям, вынесенным на НТС авторами доклада.

В целом оставалось отметить, что
1. Решение проблемы кибербезопасности актуальная и насущная задача:

  • в силу текущего уровня зрелости компании;
  • в силу ИКТ технологий, которые планируется использовать  при реализации концепции 2030 и реализации архитектуры Цифровой сети.


Из доклада "Цифровая трансформация 2030". Доклад Генерального директора ПАО "Россети" П.А. Ливинского 21.12.2018.
Из доклада "Цифровая трансформация 2030". Доклад Генерального директора ПАО "Россети" П.А. Ливинского 21.12.2018.
  1. Принятый стандарт СТО 34.01.-21-004-2019 «Цифровой питающий центр» ПАО "Россети" содержит требование использования положений международного стандарта МЭК 62351, который на данный момент, к сожалению, не только не гармонизирован, но даже не попал в дорожную карту профильного технического комитета Росстандарта ТК 16.
Стандарт ПАО "Россети" содержит требование использования положений ГОСТ Р МЭК 62443-2-1-2015 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 2-1. Составление программы обеспечения защищенности (кибербезопасности) системы управления и промышленной автоматики. Т.е. лишь одного из стандратов серии МЭК 62443, гармонизированного в РФ. Вместе с тем серия МЭК 62443 постепенно становиться нормативно-технической основной продуктового развития систем автоматического и автотизированного управления большинства глобальных вендоров.
В итоге традиционно призвал производителей активнее участвовать в формировании НТД РФ.
В заключении отметил, что объективно предлагаемый авторами подход к реализации терминала РЗА позволит реализовать достаточно широкий набор сценариев безопасности, став основной комплексной системы кибербезопасности объектов Электроэнергетики РФ при реализации концепции Цифровой трансформации.

Конечно, по итогам моего комментария возникла полемика с представителями некоторых производителей, но к большому огорчению она практически не вышла за рамки обычных в таком случае вопросов о необходимости отмены Распоряжения ПАО «Россети» от 30.05.2017 № 282р.  На такие вопросы я ответить не могу по понятным причинам, но отмечу, что аргументация, которая приводится в таком случае сводится к выводам о том, что  без внесения изменений в существующие на рынке отечественные терминалы РЗА реализовать требования распоряжения затруднительно, что, на мой взгляд, очевидно...


По итогам обсуждения доклада участники дискуссии отметили сильные стороны предлагаемого решения, в том числе возможность решения задачи Кибербезопасности.
На этом НТС для меня закончился, т.к. вторая половина дня работы НТС была посвящена обсуждению глубоких профессиональных вопросов, в которых тема кибербезопасности не поднималась.

Комментариев нет:

Отправить комментарий