ОАО «Тюменьэнерго» – одна из крупнейших в России межрегиональных распределительных сетевых компаний. Компания была основана в 1979-м году. В качестве межрегиональной сетевой компании функционирует с 2005-го года. С 1-го июля 2008-го года владельцем 100% акций ОАО «Тюменьэнерго» является ОАО «Холдинг МРСК».
Годовой объем передачи электроэнергии по сетям «Тюменьэнерго» составляет около 70 млрд кВт/ч. Протяженность линий электропередачи по цепям – 45071 км.
В настоящее время в ОАО «Тюменьэнерго» сосредоточены внушительные мощности: 635 подстанций 35-220 кВ, около 5,5 тысяч трансформаторных подстанций 6-10/04 кВ, суммарной трансформаторной мощностью 27339 МВА.
Территория зоны обслуживания ОАО «Тюменьэнерго» составляет более 1,4 млн квадратных километров и включает Тюменскую область, Ханты-Мансийский автономный округ – Югру и Ямало-Ненецкий автономный округ с населением около 3,5 миллионов человек.
«Тюменьэнерго» объединяет 9 филиалов, обеспечивающих выполнение функций, связанных с передачей и распределением электрической энергии, из них 6 расположены на территории ХМАО-Югры. Постоянное внимание к состоянию сетей и качественному проведению ремонтной кампании, модернизации оборудования, современному учету электроэнергии ОАО «Тюменьэнерго» позволило достичь одного из самых низких среди распределительных сетевых компаний России показателя потерь электроэнергии – около 2,5%. Такой показатель сравним с аналогичными показателями стран Западной Европы.
Задачи
Первостепенная задача, стоявшая перед компанией «Информзащита», заключалась в повышении эффективности и прозрачности процессов защиты информации в АСТУ. Для этого потребовалось выполнение следующих мероприятий:
- Проведение комплексного аудита информационной безопасности АСТУ «Тюменьэнерго» и выявление уязвимостей;
- Разработка и согласование стандарта информационной безопасности, обеспечивающего достаточный уровень защищенности АСТУ «Тюменьэнерго»;
- Разработка и согласование рекомендаций по приведению мер защиты к соответствию требованиям стандарта ИБ АСТУ.
Потребности бизнеса
Бесперебойное функционирование АСТУ «Тюменьэнерго» напрямую влияет на деятельность всего предприятия. Успешное выполнение проекта позволило организации минимизировать риски, связанные с человеческими жертвами, загрязнениями окружающей среды, выходом из строя оборудования, финансовыми, репутационными и иными потерями.
Описание решения
- Проведение комплексного аудита типовых объектов Заказчика, включающее:
- определение организационной структуры объекта, состава и структуры комплекса технических средств и программного обеспечения, схемы информационных потоков данных, используемые каналы доступа, применяемые организационные и технические меры защиты и др.;
- пассивный анализ сетевого трафика АСТУ с целью выявления потенциально опасной сетевой активности;
- оценка соответствия реализованных мер защиты требованиям регуляторов, российским и международным стандартам.
- Разработка стандарта информационной безопасности АСТУ «Тюменьэнерго»: перечня организационно-технических требований по обеспечению информационной безопасности АСТУ.
- Формулировка рекомендаций по приведению сетей и систем АСТУ к соответствию требованиям стандарта.
Результат
В ходе проведения работ по аудиту ИБ АСТУ был разработан перечень организационно-технических мероприятий, реализация которых должна привести к соответствию требованиям стандарта ИБ.