Минэнерго совместно c ФСБ России, ФСТЭК России и Минцифры РФ разработали базовую модель угроз безопасности информации в интеллектуальных системах учета электрической энергии (мощности). Документ пригодится руководителям сетевых организаций и гарантирующих поставщиков.
Базовая модель угроз безопасности информации интеллектуальной системы учёта электрической энергии (мощности)» содержит систематизированный перечень угроз безопасности информации, влияющих на обеспечение устойчивого функционирования интеллектуальной системы учета электрической энергии (мощности) (далее — ИСУЭ) в проектных режимах работы и безопасность обрабатываемых персональных данных при проведении в отношении неё компьютерных атак.
Модель угроз содержит исходные данные по угрозам безопасности информации в ИСУЭ, связанным:
— c воздействием на метрологические характеристики компонентов ИСУЭ;
— c воздействием на компоненты ИСУЭ в целях управления подачей электрической энергии (мощности) потребителю;
— c воздействие на компоненты ИСУЭ в целях нарушения их функционирования в проектных режимах работы;
— c несанкционированным доступом к компонентам ИСУЭ c целью деструктивного воздействия на обрабатываемые в них персональные данные.
Модель угроз является методическим документом для подразделений (работников) субъектов критической информационной инфраструктуры РФ, ответственных за обеспечение безопасности объектов критической информационной инфраструктуры РФ, руководителей субъектов критической инфраструктуры, организующих и проводящих мероприятия по реализации мер по обеспечению безопасности информации.
Владельцы ИСУЭ, которым на праве собственности, аренды или другом законном основании принадлежат объекты критической информационной инфраструктуры, обязаны определять угрозы безопасности информации и разрабатывать на их основе модели угроз безопасности информации c учетом положений Федерального закона от 26.07.2017 N 187-Ф3 «O безопасности критической информационной инфраструктуры РФ», a также обеспечивать непрерывное взаимодействие c государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
При разработке частной модели угроз безопасности информации, угрозы в отношении информационно-вычислительного комплекса, информационно-вычислительного комплекса электроустановки и прибора учета электрической энергии, установленные настоящим документом, могут быть пересмотрены владельцем ИСУЭ, в случае и х неприменимости к используемым технологиям обработки информации.
B частной модели угроз безопасности в отношении СКЗИ к объектам защиты должны быть отнесены СКЗИ, среда функционирования СКЗИ и данные, обмен которыми осуществляется между информационно-вычислительным комплексом и прибором учета электрической энергии и между информационно-вычислительным комплексом и информационно-вычислительным комплексом электроустановки в соответствии c требованиями постановления Правительства РФ от 19 июня 2020 г . №890 «O порядке предоставления доступа к минимальному набору функций интеллектуальных систем учета электрической энергии (мощности)».