МПУ РЗА БЭМП РУ с сертифицированным ФСТЭК ПО
Устройства серии БЭМП РУ с сертифицированным в Федеральной службе по техническому и экспортному контролю Российской Федерации (ФСТЭК) программным обеспечением предназначены для использования: в автоматизированных системах управления технологическим процессом (АСУ ТП) 3, 2, 1 классов защищенности; на объектах критической информационной инфраструктуры – энергообъектах от 0,4 кВ до 220 кВ 3,2,1 категорий значимости.
Сертификацией подтверждено соответствие программного обеспечения устройства серии БЭМП следующим нормативным документам: «Требования безопасности информации к операционным системам (ФСТЭК, 2016), «Профиль защиты операционных систем типа «Б» четвертого класса защиты ИТ.ОС.Б4.ПЗ» (ФСТЭК, 2017 г.), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК, 2020 г.) по 4 уровню доверия, «Программное обеспечение устройств серии БЭМП. Задание по безопасности». Соответствие данным нормативным документам позволяет применять микропроцессорные устройства РЗА производства АО «ЧЭАЗ» на значимых объектах критической информационной инфраструктуры (КИИ).
Обеспечение безопасности для таких важных объектов регулируются Федеральным законом от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», приказом ФСТЭК от 14.03.2014 № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» и приказом ФСТЭК от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
Это первое сертифицированное в ФСТЭК программное обеспечение со встроенными средствами защиты информации, предназначенное для микропроцессорных устройств релейной защиты и автоматики, причем разработанное полностью собственными силами на отечественном предприятии, аналогичных решений нет у других производителей РЗА в России. Ссылка на реестр: https://fstec.ru
Основой функций безопасности устройств серии БЭМП РУ является система управления доступом. В устройствах БЭМП РУ применяется ролевая система доступа, наиболее подходящая для применения в устройствах РЗА. Она не требует настройки прав каждого пользователя в отдельности и не позволяет передавать права другим пользователям. Для присвоения прав пользователю достаточно присвоить ему определенную роль, за которой закреплены данные права.
В устройствах серии БЭМП РУ выделены объекты доступа: уставки и прочие настройки РЗА, время в устройстве (изменение и синхронизация) и прочие. Права на доступ к данным объектам разбиты на группы. Эти группы прав присвоены ролям, реализованным в устройствах серии БЭМП РУ.
Для работы с устройством пользователю необходимо пройти процедуру аутентификации: предъявить логин, пароль и физический идентификатор, которые являются его атрибутами безопасности. Если предъявленные пользователем атрибуты верны, происходит авторизация и на устройстве открывается сеанс пользователя.
Для SCADA-систем производится только идентификация. Идентификаторами являются IP и МАС адреса. Для получения SCADA-системой соответствующих прав на устройстве, она должна подключаться с устройства, имеющего IP и МАС адреса, занесенные в список разрешенных на устройстве БЭМП РУ.
Подробная информация
Особенности ПО устройств серии БЭМП РУ
Особенностью сертифицированного во ФСТЭК программного обеспечения устройств серии БЭМП РУ являются встроенные функции информационной безопасности:
- ведение, просмотр и хранение журнала событий информационной безопасности;
- управление доступом к активам устройства БЭМП РУ, основанное на ролевом контроле доступа пользователей;
- доступ систем SCADA к устройству БЭМП РУ по списку доверенных IP и MAC адресов;
- получение доступа пользователя к активам устройства БЭМП РУ после предъявления логина, физического идентификатора и подтверждения их паролем (двухфакторная авторизация);
- контроль целостности данных пользователей;
- ограничение числа неуспешных попыток аутентификации пользователя;
- аутентификация с защищенной обратной связью;
- управление атрибутами (пароль, логин, роль, физический идентификатор) безопасности пользователей;
- управление настройками функций безопасности;
- блокирование сеанса пользователей, инициированное функциями безопасности;
- конфиденциальность экспортируемых данных функций безопасности при передаче;
- монитор обращений к активам устройства БЭМП РУ;
- защита хранимой аутентификационной информации;
- надежные метки времени для событий безопасности.
Преимущества устройств серии БЭМП РУ
Применение на энергообъектах устройств серии БЭМП РУ с сертифицированным во ФСТЭК программным обеспечением позволяет:
- выполнить требования 187 ФЗ от 26 июля 2017 года
- не проводить испытания и приемку встроенных средств защиты информации по требованиям приказа ФСТЭК №239 от 25.12.2017
- повысить защищенность энергообъектов от информационных угроз;
- удовлетворить требованиям информационной безопасности к объектам критической информационной инфраструктуры в части релейной защиты и автоматики;
- обеспечить контроль за действиями персонала с устройствами серии БЭМП РУ
Разработчик
Научно-производственный центр "Цифровые технологии для электроэнергетики"
НПЦ «ЦТЭ» осуществляет проведение научно-исследовательских и опытно-конструкторских работ по микропроцессорным устройствам РЗА и АСУ ТП для энергообъектов, в том числе высокоавтоматизированных (цифровых), проектирование, шеф-монтажные и пусконаладочные…
Заказать оборудование
Решение любых вопросов
Специалисты АО «ЧЭАЗ» помогут вам своевременно разрешить любую возникшую сложность, пояснить что-либо, ответить на любой вопрос, оформить заявку.
Заказать оборудование/Оформить запрос