Пояснительная записка к проекту Приказа Министерства энергетики РФ "Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике" (подготовлен Минэнерго России 19.06.2023)

Пояснительная записка к проекту Приказа Министерства энергетики РФ "Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике"
(подготовлен Минэнерго России 19.06.2023 г.)

Текст проекта

Досье на проект

Проект приказа Минэнерго России "Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике" (далее соответственно - проект приказа, Требования ) разработан в рамках реализации полномочий Минэнерго России, предусмотренных частью 2 статьи 11 Федерального закона от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - Закон N 187-ФЗ), абзацем четвертым пункта 2 статьи 21 и абзацем шестым пункта 2 статьи 28 Федерального закона от 26.03.2003 N 35-ФЗ "Об электроэнергетике", подпунктом "г" пункта 1 и пунктом 21 постановления Правительства Российской Федерации от 02.03.2017 N 244 "О совершенствовании требований к обеспечению надежности и безопасности электроэнергетических систем и объектов электроэнергетики и внесении изменений в некоторые акты Правительства Российской Федерации".

В соответствии с частью 2 статьи 11 Закона N 187-ФЗ государственные органы, выполняющие функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, вправе устанавливать дополнительные требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры, содержащие особенности функционирования таких объектов в установленной сфере деятельности. Проект приказа направлен на установление таких дополнительных требований в отношении дистанционного управления из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике.

Организация дистанционного управления является одной из ключевых мер повышения надежности функционирования энергосистемы и электроснабжения потребителей электрической энергии, а также обеспечения технической и экономической эффективности электроэнергетики и внедрения в отрасли современных цифровых технологий. Энергетической стратегией Российской Федерации на период до 2035 года, утвержденной распоряжением Правительства Российской Федерации от 09.06.2020 N 1523-р, предусмотрен переход оперативно-диспетчерского управления на 100-процентное автоматическое дистанционное управление режимами работы к 2035 году объектами электрической сети 220 кВ и выше и объектами генерации 25 МВт и выше в ЕЭС России, а также объектами электрической сети 110 кВ и выше и объектами генерации 5 МВт и выше в технологически изолированных территориальных электроэнергетических системах.

При этом унифицированные требования, обеспечивающие информационную безопасность при осуществлении дистанционного управления и учитывающие специфику электроэнергетики, на государственном уровне в настоящее время отсутствуют.

В отсутствие нормативно установленных требований при реализации каждого проекта дистанционного управления мероприятия по информационной безопасности разрабатываются и реализуются самостоятельно владельцами объектов электроэнергетики и субъектом оперативно-диспетчерского управления, что приводит к затягиванию сроков реализации проектов, а также не дает компаниям гарантии оценки реализованных мер (в том числе со стороны соответствующих контрольно-надзорных органов) как достаточных для обеспечения информационной безопасности.

Проект приказа направлен на ликвидацию указанного пробела в нормативном регулировании. Утверждаемые проектом приказа Требования в дополнение к Требованиям по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденным приказом ФСТЭК от 25.12.2017 N 239, предусматривают дополнительные организационные и технические мероприятия по обеспечению информационной безопасности значимых объектов критической информационной инфраструктуры при осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров, включая:

- обеспечение защиты трафика команд дистанционного управления между диспетчерским центром и объектами электроэнергетики, в том числе с использованием средств криптографической защиты информации;

- организацию взаимодействия технологических сетей связи, используемых для дистанционного управления, с внешними выделенными сетями связи через межсетевой экран;

- требования поддержки безопасности программного обеспечения и программно-аппаратных средств, используемых для реализации дистанционного управления;

- требования к наличию и согласованию схем организации каналов связи, используемых для дистанционного управления.

Проект приказа содержит требования, которые связаны с осуществлением предпринимательской и иной экономической деятельности и оценка соблюдения которых осуществляется в рамках государственного контроля (надзора) и привлечения к административной ответственности.

Оценка соблюдения требований, предусмотренных проектом приказа, будет осуществляться в рамках государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры (ст. 13 Закона N 187-ФЗ).

Административная ответственность за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации предусмотрена статьей 13.12.1 Кодекса Российской Федерации об административных правонарушениях.

В соответствии с пунктом 3 статьи 4 Федерального закона "Об электроэнергетике" сроки вступления в силу и сроки действия нормативных правовых актов в сфере электроэнергетики не ограничиваются сроками, предусмотренными частью 1 и 4 статьи 3 Федерального закона от 31.07.2020 247-ФЗ "Об обязательных требованиях в Российской Федерации", ввиду наличия изъятий из этих положений в отношении нормативных правовых актов в сфере электроэнергетики, установленных пунктом 3 статьи 4 Федерального закона от 26.03.2003 N 35-ФЗ "Об электроэнергетике". Проектом приказа предусмотрено его вступление в общем порядке в сроки, установленные Указом Президента Российской Федерации от 23.05.1996 N 763 "О порядке опубликования и вступления в силу актов Президента Российской Федерации, Правительства Российской Федерации и нормативных правовых актов федеральных органов исполнительной власти", по истечении 10 дней после дня официального опубликования приказа.

Принятие и применение норм проекта приказа не повлечет роста расходных обязательств федерального бюджета и бюджетов иных уровней, не окажет влияния на деятельность органов государственной власти субъектов Российской Федерации и (или) органов местного самоуправления.

Реализация предусмотренных проектом приказа изменений также не повлияет на достижение целей государственных программ Российской Федерации.

Проект приказа соответствует положениям Договора о Евразийском экономическом союзе, а также положениям иных международных договоров Российской Федерации.