Требования Минэнерго по обеспечению безопасности значимых объектов КИИ
Для общественного обсуждения представлен проект приказа Министерства энергетики Российской Федерации (далее Минэнерго России) «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Проектом предлагается установить дополнительные требования к обеспечению безопасности значимых объектов критической информационной инфраструктуры (далее – КИИ) теплоэнергетического комплекса, при организации или осуществлении дистанционного управления технологическими процессами. Проект в явном виде устанавливает область действия требований, а также требования как для организации дистанционного управления, так и для тех субъектов КИИ, которые до вступления проекта в силу уже организовали и осуществляют дистанционное управление.
Требования включают ряд мер, в том числе:
- требования к положению ключа дистанционного управления;
- защита трафика команд дистанционного управления (в том числе криптографическая защита);
- обеспечение межсетевой защиты;
- поддержка безопасности программного обеспечения.
Оценка соблюдения требований, предусмотренных проектом приказа, будет осуществляться в рамках государственного контроля в области обеспечения безопасности значимых объектов КИИ (в соответствии со ст.13 187-ФЗ).
Общественное обсуждение проекта завершится 12 мая.