В рубрику "Итоги, достижения" | К списку рубрик | К списку авторов | К списку публикаций
Так, в системах, где отсутствует возможность обеспечить надежную защиту на уровне управляющего ПО, обеспечивается физическая изоляция технологических пользователей на уровне выделенной для этого сети.
Система обеспечения безопасности, с одной стороны, должна отвечать требованиям инструкций и нормативных документов по безопасности, а с другой – не снижать показатели надежности АСТУ. Производится тщательное конфигурирование уже имеющегося оборудования и ПО, используются встроенные механизмы защиты и т.д.
Для обеспечения информационной безопасности выстроен процесс постоянного обновления как прикладного и системного ПО технических средств объектов филиала "Удмуртэнерго", так и внедряемых средств защиты.
При проектировании системы обеспечения ИБ точно определяется, на каких участках сети передачи данных необходимо обеспечить максимальную скорость обмена данными. Учитывая риски возможных атак на технологическую сеть с использованием несанкционированного доступа, обеспечивается жесткое разграничение доступа и контроль передаваемых данных на различных уровнях сети. Сегментация технологической сети, межсетевое экранирование и двусторонний контроль проходящего трафика существенно снижают вероятность успешной реализации атак.
Одной из актуальных задач в области ИТ в электроэнергетике сегодня является импортозамещение оборудования телекоммуникационных сетей передачи информации. Так, если в области средств диспетчерского и технологического управления доля отечественного оборудования составляет до 95%, то в области телекоммуникаций – порядка 10–15%.
Один из реальных способов повышения ИБ – максимальное использование оборудования отечественного производства, что позволяет достичь независимости от поставок комплектующих и запчастей из-за границы. Тем более что сегодня российские производители вполне способны составить конкуренцию иностранным фирмам. Так, например, при строительстве волоконно-оптической линии связи (ВОЛС) в производственном отделении "Глазовские электрические сети" (входит в состав филиала "Удмуртэнерго") потребовалась замена диспетчерской телефонной станции ЭДТС-66 советского производства на современное цифровое оборудование. Основные критерии, по которым производился отбор: функциональный состав, качество и цена оборудования.
Выбранная нами аппаратура компактна и легко монтируется, кроме того позволяет одновременно работать в режимах цифрового коммутатора, мультиплексора и УПАТС. Грамотно разработанное программное обеспечение значительно упростило пусконаладочные работы.
Изучение программно-аппаратной части ПО с последующей ее конфигурацией открыло большие возможности решения задач по связи в энергетике.
Перед департаментом в 2014 г. стояла задача по замене аналогового ВЧ-оборудования, работающего по ВЛ 35–220 кВ, на цифровое оборудование, позволяющее передавать "голос" и телеметрию в современных протоколах. Было принято решение вновь обратиться к отечественным разработчикам оборудования ВЧ-связи.
Выбранная нами аппаратура имеет небольшие габаритные размеры (19Ux6U), малое энергопотребление. В спектре полосы частот 4 кГц реализованы передача 375–379 кГц, прием 291– 295 кГц: разговорный канал ДК-ДК, ПС-ПС в тональной части с применением "вокодера", два канала передачи данных – аналоговый (600 бод) и цифровой, на скорости 9600 бит/с.
ПО ССТМ ES100 предоставляет обслуживающему персоналу возможность по сети Ethernet получить удаленный доступ на администраторском уровне к настройкам оборудования и осуществлять постоянный мониторинг отображения затухания ВЧ-тракта, скорости передачи данных, соотношения сигнал/шум, коэффициент ошибок и пр.
В результате внедрения этого оборудования мы получили следующие эффекты: качественные каналы диспетчерской связи (в сравнении с аналоговым оборудованием связи), два канала передачи данных взамен одного (100 бод); возможность удаленного конфигурирования и мониторинга оборудования; низкое энергопотребление.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2015