АО «Объединенная энергетическая компания» – одна из крупнейших электросетевых компаний Москвы, занимающаяся развитием, эксплуатацией и реконструкцией принадлежащих городу электрических сетей. АО «ОЭК» обеспечивает передачу и распределение электроэнергии, осуществляет технологическое присоединение потребителей, ведет строительство новых электрических сетей. СОИБ АСТУ призвана решить задачи по обеспечению кибербезопасности технологических процессов управления передачей и распределением электроэнергии.

Решение задач по созданию СОИБ потребовало разработки уникальной по своей сложности и комплексности системы, охватывающей практически все уровни АСТУ, начиная с обеспечения защиты обмена данными и управляющими командами с конечными устройствами телемеханики и заканчивая организационными мерами и процессами ИБ. Одним из требований было соответствие руководящей и нормативной документации Российской Федерации (в т. ч. Приказу ФСТЭК России № 31 от 14.03.2014) и ориентированность на соответствие международным стандартам IEC 62443 (частично переведен МЭК ГОСТ Р МЭК 62443). Стоит сказать, что задачи подобных масштабов (СОИБ АСТУ обеспечивает защиту Центра управления сетями АО «ОЭК», высоковольтных подстанций и более сотни распределенных трансформаторных подстанций) в электроэнергетике России еще не решались.

Создание и внедрение СОИБ осуществлялось в несколько этапов:
• предпроектное обследование и аудит,
• моделирование и анализ угроз,
• разработка требований и проектирование СОИБ,
• проектные решения,
• внедрение и пусконаладочные работы,
• опытная эксплуатация и дальнейшее развитие.

Проект по созданию СОИБ включает в себя много решений и технологий – как «привычных» (в контексте ИБ корпоративных систем), так и специализированных средств защиты для промышленных сегментов. При выборе решений, помимо функциональности и соответствия требованиям, рассматривались также такие критерии, как возможность работы в режиме высокой доступности, соответствие требованиям условий эксплуатации (электромагнитная совместимость, помехозащищенность, защита от климатических воздействий и т. п.), нагрузки на вычислительные мощности, возможности мониторинга используемых промышленных протоколов, защиты от сбоев и т. д.
Благодаря используемым решениям, распределенная вычислительная сеть АСТУ была сегментирована и разделена на зоны безопасности без существенных изменений в маршрутизации трафика и сетевой адресации. Так, подключения к ресурсам смежных организаций, необходимые для реализации технологических и бизнес-процессов, были защищены средствами межсетевого экранирования, критические сервисы (управление высоковольтными сетями и управление распределительными сетями) были вынесены в отдельные сегменты. Для анализа сетевого трафика, передаваемого между зонами безопасности, предусмотрено использование системы обнаружения вторжений. Для обеспечения защиты конечных устройств, АРМ и серверов АСТУ используются специализированные решения Лаборатории Касперского KICS for Networks и KICS for Nodes. Решения, применяемые для защиты программных логических контроллеров, размещаемых в распределительных трансформаторных подстанциях АО «ОЭК», были специально созданы и протестированы в рамках совместной работы АО «ДиалогНаука» и разработчика систем АСУ ТП – компании «ДЭП».

Результаты проведенных работ позволили создать уникальную для российской отрасли электроэнергетики систему обеспечения информационной безопасности, обеспечивающую сквозную защиту от контроллера на трансформаторной подстанции до центра управления сетями. Проведенные работы полностью соответствуют рекомендациям международных стандартов и российским нормативным требованиям по безопасности информации, в том числе заложенным в Федеральном законе № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который был принят 26.07.2017. Созданная СОИБ существенно повысила уровень безопасности АСТУ АО «ОЭК» от внешних и внутренних угроз безопасности, а в дальнейшем позволит учитывать изменения в нормативных документах и обеспечивать адекватную защиту от новых видов угроз.