Криптографическая защита УСПД в МКД
Первые слухи об изменении требований к минимальному набору функций интеллектуальных систем учета электрической энергии (мощности) появились еще в 2018 г., а уже 19 июня 2020 года Постановление Правительства было опубликовано.
Постановление включало в себя достаточно понятные пункты, например, такие как возможность дистанционного подключения и отключения пользователей услуг, что в свою очередь провоцировало вопрос защиты этих данных, так как передача информации шла по общему каналу связи. Об этом задумались не только мы, но и законодатели данного постановления, отсюда мы и узнаем о такой технологии как Криптографическая защита информации в интеллектуальных системах учета электроэнергии (ИСУЭ).
Криптографическая защита информации в интеллектуальных системах учёта электроэнергии (ИСУЭ) регулируется Постановлением Правительства России от 19 июня 2020 года №890 «О порядке предоставления доступа к минимальному набору функций интеллектуальных систем учёта электрической энергии (мощности)».
В соответствии с этим документом Минэнерго России разработала и согласовала с ФСБ России «Базовую модель угроз интеллектуальной системы учёта электрической энергии». Она предусматривает применение для защиты информации сертифицированных ФСБ России средств криптографической защиты информации (СКЗИ).
С 1 января 2024 года применение СКЗИ стало обязательным на уровне информационно-вычислительного комплекса (ИВК) и уровне информационно-вычислительного комплекса электроустановки (ИВКЭ) для трехуровневой модели ИСУЭ.
Особенности защиты информации в ИСУЭ:
-
Компоненты системы устанавливаются вне контролируемой зоны, поэтому требования предъявляются к каждому устройству и всей информации, что передаётся между ними.
-
Целесообразно использовать встраиваемые криптографические средства защиты информации. Решение масштабируется вне зависимости от количества устройств и территориального распределения.
-
Встраивание криптографической функции может повлиять на пропускную способность каналов за счёт дополнительных вычислительных операций. Поэтому СКЗИ должны минимально воздействовать на этот параметр.
Для систем и их компонентов, которые требуют применения СКЗИ, должна разрабатываться также частная модель угроз безопасности. Она конкретизирует действия внутреннего или внешнего нарушителя.
Основные типы криптографической защиты:
1. Симметричная криптография. Для шифрования и расшифровки данных используется один и тот же секретный ключ. Этот метод прост, но имеет уязвимость: если злоумышленники узнают ключ, то смогут без труда получить доступ к информации. Поэтому симметричную криптографию редко применяют для отправки сообщений, обычно таким образом шифруют данные в состоянии покоя.
2. Асимметричная криптография. Данные шифруются одним ключом и расшифровываются другим. Причём ключ для шифрования обычно открытый, а для дешифровки — закрытый. Открытый ключ можно передать кому угодно, а закрытый оставляют у себя и никому не сообщают. Зашифровать сообщение сможет любой, у кого есть открытый ключ, а расшифровать — только владелец секретного.
3. Гибридное шифрование. Компромисс между двумя предыдущими подходами. В этом случае сообщение шифруется симметрично, а ключ к нему — асимметрично. Получателю нужно сначала расшифровать симметричный ключ, а потом с его помощью — само сообщение. Так алгоритмы работают быстрее, чем при асимметричном подходе, а узнать ключ от сообщения сложнее, чем в симметричном.
Помимо разных типов шифрования, существуют типы СКЗИ (средств криптографической защиты информации):
1. Программные СКЗИ. Создаются в виде отдельной программы, для использования которой нужно её скачать, установить на рабочее место и настроить.
2. Аппаратные СКЗИ (программно-аппаратные). Уже «вшиты» в токены, на которые дополнительно записываются другие средства (ключи) для электронной подписи, а также информация о сертификате ЭП и его владельце.
На данный момент мы видим, что субъекты электроэнергетики самостоятельно определяют необходимость применения СКЗИ при передаче данных по каналам связи ИСУЭ, но с каждым месяцем требования становятся все жестче. При этом, мы видим что поставщиков УСПД (это устройство сбора и передачи данных) которые могут обеспечить криптозащитой свои устройства – единицы, что в свою очередь заставляет искать компромиссы.
За счет того, что наша компания всегда имеет актуальную информацию в сфере энергетики и находиться в диалоге со всеми производителями приборов учета и устройств сбора и передачи данных, нам удалось «спасти» уже десятки объектов от незапланированных трат и помогли согласовать передачу данных ИСУЭ.
Вы также всегда можете обратиться в нашу компания для консультации, проектирования и дальнейшего запуска системы АСКУЭ на нашем ПО написав нам на почту mail@envr.biz.