Опыт импортозамещения программных и аппаратных средств автоматизированных систем управления технологическими процессами

За последние 20 лет в России на объектах критической информационной инфраструктуры (КИИ) большое распространение получили программно-технические комплексы (ПТК) зарубежных производителей. Закупка и поддержка иностранного программного обеспечения (ПО) и оборудования в настоящее время затруднена или невозможна по причине ухода иностранных производителей с рынка Российской Федерации (РФ), что не только создает трудности в части эксплуатации подобных систем, но и увеличивает потенциальный риск возникновения киберугроз при использовании импортного оборудования.

Авторы:

• Григорьев А. Г., ООО НПП «ЭКРА», г. Чебоксары, Россия;
• Иванова Л. А., ООО НПП «ЭКРА», г. Чебоксары, Россия;
• Прокопьев В. В., ООО НПП «ЭКРА», г. Чебоксары, Россия.

Введение

Указы Президента РФ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» [1] и № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» [2] вводят прямой запрет на использование иностранного ПО и оборудования для вновь строящихся объектов, а с 1 января 2025 г. — и для действующих. Во исполнение поручений Указа Президента РФ № 166 Правительство РФ выпустило постановления № 1478 «Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов» (ПАК) [3] и № 1912 «О порядке перехода субъектов КИИ РФ на преимущественное применение доверенных ПАК на принадлежащих им ЗО КИИ РФ» [4], в котором говорится, что не допускается использование субъектами КИИ РФ на принадлежащих им значимых объектах КИИ РФ программно-аппаратных комплексов, приобретенных субъектами КИИ РФ с 1 сентября 2024 г. и не являющихся доверенными ПАК.

Также необходимо отметить, что согласно действующему стандарту организации ПАО «Россети» [5] предъявляется ряд требований по надежности к оборудованию полевого уровня, уровня присоединения и станционного уровня ПТК автоматизированных систем управления технологическим процессом (АСУ ТП). Так для различных устройств ПТК срок службы отличается и при условии проведения требуемых технических мероприятий по обслуживанию должен составлять:

• для устройств станционного уровня не менее 10 лет;
• для серверов телемеханики (ТМ) не менее 15 лет;
• для устройств уровня присоединения и полевого уровня не менее 20 лет.

Понятно, что в процессе эксплуатации оборудования сроки службы могут продлеваться. Возможность продления срока службы определяется заказчиком на основании технического освидетельствования.

Но рано или поздно наступает момент, когда оборудование необходимо модернизировать или заменять. Возникает ситуация, когда нормативные сроки службы оборудования уровня присоединения и полевого уровня ПТК далеки от завершения, а срок службы устройств станционного уровня и серверов ТМ подошел к концу или завершается. Модернизация/замена станционного уровня и серверов ТМ с применением оборудования и ПО того же иностранного производителя невозможна по указанным выше причинам. В результате на сетевом объекте возникает необходимость модернизации системы в целом.

Специалисты НПП «ЭКРА» обобщили опыт практической модернизации/замены ПТК на объектах электросетевых компаний и выявили наиболее часто встречающиеся проблемы, которые возникают при модернизации ПТК. К ним относятся:

• применение зарубежными производителями проприетарных, нестандартных протоколов связи;
• отсутствие исходной информации (рабочая/исполнительная документация, инженерное ПО, конфигурации и др.) по устройствам нижнего уровня (программируемые логические контроллеры (ПЛК), релейная защита и автоматика (РЗА) и др.), позволяющей однозначно идентифицировать сигналы с устройств;
• приведение локальной вычислительной сети (ЛВС) к актуальным требованиям ПАО «Россети» [6];
• организация передачи данных между модернизируемой и существующей АСУ ТП для организации оперативной блокировки разъединителей (ОБР).

Наиболее простым техническим решением при модернизации была бы полная замена ПТК на оборудование и ПО отечественного производства, но при этом данное решение является наиболее затратным и экономически неэффективным, так как необходимо найти баланс между соблюдением требований и затратами на модернизацию ПТК. В зависимости от выработанных сроков службы оборудования меняется и состав модернизируемого ПО. В том случае, когда оборудование импортного производства уровня присоединения не выработало свой ресурс, а станционного уровня уже выработало ресурс, как правило, производится замена устройств станционного уровня.

Причем необходимо отметить, что импортозамещение подтолкнуло отечественную разработку комплектующих шкафов [7].

Задача по поиску отсутствующей исходной информации (рабочая/исполнительная документация, инженерное ПО, конфигурации и др.), по устройствам нижнего уровня (ПЛК, РЗА и др.), позволяющей однозначно идентифицировать сигналы с устройства, решается совестно с эксплуатацией указанных выше систем.

В целях обеспечения совместимости с оборудованием станционного уровня зарубежных производителей в ПО EKRASCADA разработчиками была добавлена поддержка (написаны драйверы) специфичных для оборудования зарубежных производителей протоколов связи (DNP3, JBUS, SPA-Bus и др).

Выполнение требований СТО 56947007−29.240.10.302−2020 по организации ЛВС

Необходимо отметить, что ПТК, вводившиеся более 10 лет назад, создавались по распоряжению ОАО «ФСК ЕЭС» от 28.04.2012 № 286р [8], схема организации ЛВС которых отличается от действующего СТО 56947007−29.240.10.302−2020. Так, согласно СТО 56947007−29.240.10.302−2020, серверы АСУ ТП и автоматизированных рабочих мест (АРМ) связаны между собой посредством шины управления, а серверы сбора и обработки телеинформации (ТМ) и сервера удаленного доступа и сбора осциллограмм располагаются в шине демилитаризованной зоны (ДМЗ). Шина управления и шина ДМЗ связаны между собой и с шиной станции через межсетевой экран (МЭ).

Оптимальным решением при модернизации ЛВС без замены уже установленного оборудования станционного уровня является замена серверных шкафов.

Связано это как с решением задач по размещению дополнительного оборудования и переподключением существующего оборудования в условиях обеспечения непрерывности технологического процесса, так и с моральным и физическим устареванием серверов. Срок службы серверов согласно СТО 56947007−25.040.40.226 должен составлять не менее 10 лет.

При замене серверных шкафов в заводских условиях изготавливается шкаф, в котором выполняется построение ЛВС с организацией шины управления и шины ДМЗ и оборудования станционного уровня через МЭ. Оборудование поставляется согласно последним требованиям в части импортозамещения.

Специалисты НПП «ЭКРА» определили следующие критерии необходимости замены серверов:

• загрузка процессора превышает 50%. Связано это с тем, что во время аварии возрастает нагрузка на серверы и необходимо иметь свободные ресурсы для обработки нагрузки во время информационного всплеска;
• срок эксплуатации серверов превышает 10 лет.

Выше было отмечено про нормативные сроки эксплуатации устройств станционного уровня.

Если принято решение по использованию существующих серверов, то необходимо заменить жесткие диски на диски емкостью не менее 1 Тб и расширить оперативную память до 32 Гб. Замена жестких дисков связана с ведением краткосрочного и долгосрочного архивов согласно нормативной документации ПАО «Россети». Так, для подстанции с 20 000 сигналами количество архивируемых аналоговых сигналов ориентировочно составляет 1000 тегов. Для архивирования 1000 аналоговых тегов в краткосрочный и долгосрочный архивы требуется порядка 1 Тб памяти жестких дисков. Изменение дискретных сигналов по сравнению с аналоговыми происходит редко, поэтому хранение дискретных сигналов занимает мало места и при определении необходимого объема жестких дисков дискретными сигналами можно пренебречь. Увеличение оперативной памяти связно с тем, что для функционирования EKRASCADA необходимо 16 Гб оперативной памяти. Для обеспечения резерва оперативной памяти под другие задачи сервера необходимо увеличивать оперативную память до 32 Гб.

Отдельно необходимо отметить случай, когда выполняется реконструкция подстанции с добавлением новых присоединений. В этом случае поставляемое оборудование строится с организацией ЛВС по СТО 56947007−29.240.10.302−2020, а существующее оборудование уровня присоединения, не поддерживающее протокол резервирования ЛВС PRP, подключается через МЭ. В этом случае ЛВС строится как показано на рис. 2.

Выполнение требований стандартов ПАО «Россети» в части организации ЛВС является непростой задачей как с организационной, так и с технической стороны и непосредственно связано с непрерывностью передачи данных как оперативному персоналу на подстанции, так и в диспетчерские пункты (ДП).

Организация передачи данных в модернизируемую и существующую АСУ ТП и диспетчерские пункты (РДУ, ЦУС)

На объектах ПАО «Россети», как правило, организовано по два канала передачи данных с подстанции на каждое направление (РДУ и ЦУС). Как было указано выше, при модернизации оборудования АСУ ТП, как правило, производят замену серверов ТМ, серверов верхнего уровня (ВУ), АРМ и ПО, предназначенного для управления технологическим процессом. При этом оборудование уровня присоединения остается «на месте» до выработки своего ресурса. Организация перевода из действующей системы в модернизируемую на устройствах уровня присоединения может выполняться по следующим схемам:

• настройка дополнительных каналов связи на устройствах уровня присоединения для одновременной передачи данных в модернизируемую и действующую АСУ ТП с организацией дополнительных каналов связи в ДП;
• настройка дополнительных каналов связи на устройствах уровня присоединения для одновременной передачи данных в модернизируемую и действующую АСУ ТП с использованием существующих каналов связи в ДП;
• перевод данных из действующей системы на модернизируемую с использованием существующих каналов связи устройств уровня присоединения и существующих каналов связи в ДП.

Наиболее предпочтительным способом передачи данных в модернизируемую и действующую АСУ ТП от устройств уровня присоединения является настройка дополнительных каналов связи на устройствах уровня присоединения. В этом случае действующая АСУ ТП и ДП получают данные по существующим каналам, а модернизируемая АСУ ТП и ДП начинают получать данные по мере организации дополнительных каналов на устройствах уровня присоединения. Таким образом обеспечивается непрерывность передачи данных в действующую и модернизируемую АСУ ТП и ДП.

Необходимо отметить, что выделить дополнительные каналы связи для передачи данных в ДП не всегда представляется возможным. В этом случае приходится задействовать резервный канал для передачи данных с модернизируемой системы, по основному каналу передаются данные с действующей системы.

Также не всегда удается выполнить организацию дополнительных каналов на устройствах уровня присоединения. Связано это как с аппаратными, так и программными ограничениями устройств уровня присоединения, производившихся 10−15 лет назад. В этом случае приходится использовать существующие каналы передачи данных устройств уровня присоединения таким образом, чтобы передавать информацию в модернизируемую АСУ ТП. На этапе модернизации данные в ДП передаются как от действующей, так и от модернизированной АСУ ТП до момента полного перевода устройств уровня присоединения в модернизированную АСУ ТП и прекращения функционирования действующей.

Особенности реализации ОБР

Отдельно необходимо отметить особенности построения ОБР, когда при модернизации подстанции, построенной по распоряжению ОАО «ФСК ЕЭС» от 28.04.2012 № 286р [8], добавляются несколько новых присоединений. Подключение устройств с новых присоединений организуется в отдельную шину станции, подключенную к МЭ. Существующие устройства уровня присоединения также подключаются к МЭ. Делается это для того, чтобы исключить влияние на технологический процесс существующего оборудования в процессе наладки нового оборудования.

При этом выполнить организацию ОБР согласно существующим требованиям организации логики ОБР посредством GOOSE-сообщений не представляется возможным. Связано это с невозможностью передачи GOOSE-сообщений через МЭ. Для организации логики ОБР через МЭ приходится использовать протоколы передачи данных с меткой времени МЭК 60870−5-104, МЭК 61850 (MMS).

Подключение устройств станционного уровня через МЭ позволяет выполнить сегментацию сети и исключить взаимное влияние оборудования друг на друга.

Обеспечение информационной безопасности при решении задач импортозамещения

В соответствии с Федеральным законом от 26.07.2017 № 187-ФЗ [8], к объектам КИИ относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ. АСУ ТП, являясь автоматизированной системой управления, относится к объектам КИИ.

Как уже отмечено выше, к АСУ ТП предъявляются требования по переходу на доверенные ПАК в соответствии с Постановлением Правительства № 1912 от 14.11.2023 [4]. Уже с 1 сентября 2024 г. не допускается использование субъектами КИИ на принадлежащих им объектах КИИ ПАК, приобретенных с 1 сентября 2024 г. и не являющихся доверенными ПАК. В сфере энергетики и топливно-энергетического комплекса ответственным по переходу на преимущественное применение доверенных ПАК является Министерство энергетики РФ. В Постановлении Правительства № 1912 определены критерии признания ПАК доверенными:

• сведения о ПАК содержатся в едином реестре российской радиоэлектронной продукции (РЭП);
• ПО, используемое в составе ПАК, соответствует требованиям к закупке иностранного ПО и правилам перехода на преимущественное использование российского ПО в составе ПАК;
• при реализации в ПАК функций защиты информации, ПАК должен соответствовать требованиям Федеральной службы по техническому и экспортному контролю и иметь сертификат соответствия.

При построении информационной безопасности необходимо использовать средства защиты информации (СЗИ). При применении СЗИ, являющихся ПО, используются СЗИ, имеющие сертификат ФСТЭК и занесенные в реестр российского ПО. При применении СЗИ, являющихся ПАК, используются СЗИ, имеющие сертификат ФСТЭК и занесённые в РЭП, то есть являющиеся доверенными ПАК. Подключение СЗИ к АСУ ТП показано на рис. 4.

При организации и осуществлении дистанционного управления (ДУ) технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров (ДЦ) специалисты НПП «ЭКРА», как разработчики, соблюдают дополнительные требования по обеспечению безопасности значимых объектов КИИ в соответствии с Приказом Минэнерго России [10]. Выполнение требований является обязательным не только для СО ЕЭС и субъектов электроэнергетики, но и для проектных организаций, осуществляющих разработку технических решений по организации ДУ в составе проектной (рабочей) документации на строительство (реконструкцию, модернизацию, техническое перевооружение) объектов электроэнергетики. Этим обеспечивается защита трафика команд ДУ между ДЦ и объектами электроэнергетики посредством применения:

• технологии виртуальных локальных сетей в локальной сети объекта электроэнергетики;
• технологии установки защищенных соединений с использованием средств криптографической защиты информации (СКЗИ).

Криптографическая защита осуществляется с использованием СКЗИ, прошедших процедуру оценки соответствия требованиям ФСБ и имеющих подтверждающий сертификат соответствия.

С учетом особенностей функционирования объектов электроэнергетики соблюдаются дополнительные требования:

• защищенное соединение с использованием СКЗИ устанавливается между устройствами телемеханики или серверами (контроллерами) обработки команд ДУ объектов электроэнергетики и устройствами передачи команд ДУ ДЦ, либо между сетевым оборудованием ЛВС (маршрутизатор, межсетевой экран) объекта электроэнергетики и криптошлюзом ДЦ;
• запрещается доступ из сети «Интернет» в сегмент технологических сетей связи, используемых для осуществления ДУ;
• организуется взаимодействие технологических сетей связи, используемых для осуществления ДУ, с внешними выделенными сетями связи через межсетевой экран;
• обеспечивается целостность передаваемого трафика команд ДУ, межсетевое экранирование, антивирусная защита и регулярное обновление баз данных сигнатур в используемых для реализации ДУ ПАК системах, а также в сегментах технологических сетей связи;
• применяются СЗИ, встроенные в ПО или ПАК (при наличии таких СЗИ);
• в отношении ПО, используемого для реализации ДУ из ДЦ, реализуются процедуры отслеживания, исправления обнаруженных ошибок и уязвимостей ПО, процедуры доведения производителями ПО до его пользователей информации об уязвимостях ПО, о компенсирующих мерах по защите информации или ограничениях по применению ПО, о способах получения пользователями обновлений ПО, проверки их целостности и подлинности.

Соблюдение указанных выше требований позволяет защитить объект КИИ от негативных воздействий.

Выводы

В целях снижения вероятности внешних угроз, обеспечения технологического суверенитета и безопасности КИИ РФ требуется в максимально сжатые сроки выполнить переход на отечественное ПО, применяемое на станционном уровне АСУ ТП подстанции.

В НПП «ЭКРА» накоплен значительный опыт обеспечения требований, предъявляемых при переводе оборудования станционного уровня на отечественное оборудование и ПО. Импортозамещение позволяет достичь следующих результатов:

• снизить потенциальный риск возникновения киберугроз при использовании импортного оборудования;
• обеспечить информационную безопасность в соответствии с актуальными требованиями нормативно-правовых актов;
• привести ЛВС к требования ПАО «Россети»;
• организовать непрерывную передачу данных в диспетчерские пункты (РДУ, ЦУС) ДП;
• получить функционал SCADA-системы, удовлетворяющий современным требованиям.

Литература

1. Указ Президента Российской Федерации от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». — М., 2022. — 3 с.
2. Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». — М.: 2022. — 4 с.
3. Постановление Правительства РФ от 22 августа 2022 г. № 1478 «Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом „О закупках товаров, работ, услуг отдельными видами юридических лиц“ (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, Правил согласования закупок иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования заказчиками …» — М., 2022. — 5 с.
4. Постановление Правительства РФ от 14.11.2023 № 1912 «О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации» (вместе с «Правилами перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации») — М., 2023. — 51 с.
5. СТО 56947007−25.040.40.226−2016. Общие технические требования к АСУ ТП ПС ЕНЭС. Основные требования к программно-техническим средствам и комплексам. М., 2016. — С. 17−18.
6. СТО 56947007−29.240.10.302−2020. Типовые технические требования к организации и производительности технологических ЛВС в АСУ ТП ПС ЕНЭС. М., 2020.
7. Плахин В.В., Михалкин Г. И., Котельников А.Г., Стуриков М.И. Санкции как стимул к отечественным разработкам испытательных блоков // Релейная защита и автоматизация. — 2024. — № 3 (56). — С. 62−66.
8. Распоряжение ОАО «ФСК ЕЭС» от 28.04.2012 № 286р «Рекомендации по применению основных структурных схем и требования к организации и функциям АСУ ТП подстанций 110 — 750 кВ с учётом функциональной достаточности и надежности».
9. Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
10. Приказ Минэнерго России от 26.12.2023 № 1215 «Об утверждении дополнительных требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».

_{Журнал «Релейная защита и автоматизация» 01/Март 2025}