Криптографическая защита УСПД в МКД

11.11.2024

Первые слухи об изменении требований к минимальному набору функций интеллектуальных систем учета электрической энергии (мощности) появились еще в 2018 г., а уже 19 июня 2020 года Постановление Правительства было опубликовано.

Постановление включало в себя достаточно понятные пункты, например, такие как возможность дистанционного подключения и отключения пользователей услуг, что в свою очередь провоцировало вопрос защиты этих данных, так как передача информации шла по общему каналу связи. Об этом задумались не только мы, но и законодатели данного постановления, отсюда мы и узнаем о такой технологии как Криптографическая защита информации в интеллектуальных системах учета электроэнергии (ИСУЭ).

Криптографическая защита информации в интеллектуальных системах учёта электроэнергии (ИСУЭ) регулируется Постановлением Правительства России от 19 июня 2020 года №890 «О порядке предоставления доступа к минимальному набору функций интеллектуальных систем учёта электрической энергии (мощности)». 

В соответствии с этим документом Минэнерго России разработала и согласовала с ФСБ России «Базовую модель угроз интеллектуальной системы учёта электрической энергии». Она предусматривает применение для защиты информации сертифицированных ФСБ России средств криптографической защиты информации (СКЗИ).

С 1 января 2024 года применение СКЗИ стало обязательным на уровне информационно-вычислительного комплекса (ИВК) и уровне информационно-вычислительного комплекса электроустановки (ИВКЭ) для трехуровневой модели ИСУЭ. 

Особенности защиты информации в ИСУЭ:

  • Компоненты системы устанавливаются вне контролируемой зоны, поэтому требования предъявляются к каждому устройству и всей информации, что передаётся между ними. 

  • Целесообразно использовать встраиваемые криптографические средства защиты информации. Решение масштабируется вне зависимости от количества устройств и территориального распределения. 

  • Встраивание криптографической функции может повлиять на пропускную способность каналов за счёт дополнительных вычислительных операций. Поэтому СКЗИ должны минимально воздействовать на этот параметр. 

Для систем и их компонентов, которые требуют применения СКЗИ, должна разрабатываться также частная модель угроз безопасности. Она конкретизирует действия внутреннего или внешнего нарушителя. 

Основные типы криптографической защиты:

1.       Симметричная криптография. Для шифрования и расшифровки данных используется один и тот же секретный ключ. Этот метод прост, но имеет уязвимость: если злоумышленники узнают ключ, то смогут без труда получить доступ к информации. Поэтому симметричную криптографию редко применяют для отправки сообщений, обычно таким образом шифруют данные в состоянии покоя. 

2.       Асимметричная криптография. Данные шифруются одним ключом и расшифровываются другим. Причём ключ для шифрования обычно открытый, а для дешифровки — закрытый. Открытый ключ можно передать кому угодно, а закрытый оставляют у себя и никому не сообщают. Зашифровать сообщение сможет любой, у кого есть открытый ключ, а расшифровать — только владелец секретного. 

3.       Гибридное шифрование. Компромисс между двумя предыдущими подходами. В этом случае сообщение шифруется симметрично, а ключ к нему — асимметрично. Получателю нужно сначала расшифровать симметричный ключ, а потом с его помощью — само сообщение. Так алгоритмы работают быстрее, чем при асимметричном подходе, а узнать ключ от сообщения сложнее, чем в симметричном. 

Помимо разных типов шифрования, существуют типы СКЗИ (средств криптографической защиты информации):

1.       Программные СКЗИ. Создаются в виде отдельной программы, для использования которой нужно её скачать, установить на рабочее место и настроить. 

2.       Аппаратные СКЗИ (программно-аппаратные). Уже «вшиты» в токены, на которые дополнительно записываются другие средства (ключи) для электронной подписи, а также информация о сертификате ЭП и его владельце. 

На данный момент мы видим, что субъекты электроэнергетики самостоятельно определяют необходимость применения СКЗИ при передаче данных по каналам связи ИСУЭ, но с каждым месяцем требования становятся все жестче. При этом, мы видим что поставщиков УСПД (это устройство сбора и передачи данных) которые могут обеспечить криптозащитой свои устройства – единицы, что в свою очередь заставляет искать компромиссы.

За счет того, что наша компания всегда имеет актуальную информацию в сфере энергетики и находиться в диалоге со всеми производителями приборов учета и устройств сбора и передачи данных, нам удалось «спасти» уже десятки объектов от незапланированных трат и помогли согласовать передачу данных ИСУЭ.

Вы также всегда можете обратиться в нашу компания для консультации, проектирования и дальнейшего запуска системы АСКУЭ на нашем ПО написав нам на почту mail@envr.biz.