Аудит информационной безопасности автоматизированных систем технологического управления в ОАО «Тюменьэнерго»

ОАО «Тюменьэнерго» – одна из крупнейших в России межрегиональных распределительных сетевых компаний. Компания была основана в 1979-м году. В качестве межрегиональной сетевой компании функционирует с 2005-го года. С 1-го июля 2008-го года владельцем 100% акций ОАО «Тюменьэнерго» является ОАО «Холдинг МРСК».

Годовой объем передачи электроэнергии по сетям «Тюменьэнерго» составляет около 70 млрд кВт/ч. Протяженность линий электропередачи по цепям – 45071 км.

В настоящее время в ОАО «Тюменьэнерго» сосредоточены внушительные мощности: 635 подстанций 35-220 кВ, около 5,5 тысяч трансформаторных подстанций 6-10/04 кВ, суммарной трансформаторной мощностью 27339 МВА.

Территория зоны обслуживания ОАО «Тюменьэнерго» составляет более 1,4 млн квадратных километров и включает Тюменскую область, Ханты-Мансийский автономный округ – Югру и Ямало-Ненецкий автономный округ с населением около 3,5 миллионов человек.

 «Тюменьэнерго» объединяет 9 филиалов, обеспечивающих выполнение функций, связанных с передачей и распределением электрической энергии, из них 6 расположены на территории ХМАО-Югры. Постоянное внимание к состоянию сетей и качественному проведению ремонтной кампании, модернизации оборудования, современному учету электроэнергии ОАО «Тюменьэнерго» позволило достичь одного из самых низких среди распределительных сетевых компаний России показателя потерь электроэнергии – около 2,5%. Такой показатель сравним с аналогичными показателями стран Западной Европы.  

Задачи

Первостепенная задача, стоявшая перед компанией «Информзащита», заключалась в повышении эффективности и прозрачности процессов защиты информации в АСТУ. Для этого потребовалось выполнение следующих мероприятий:

• Проведение комплексного аудита информационной безопасности АСТУ «Тюменьэнерго» и выявление уязвимостей;
• Разработка и согласование стандарта информационной безопасности, обеспечивающего достаточный уровень защищенности АСТУ «Тюменьэнерго»;
• Разработка и согласование рекомендаций по приведению мер защиты к соответствию требованиям стандарта ИБ АСТУ.

Потребности бизнеса

Бесперебойное функционирование АСТУ «Тюменьэнерго» напрямую влияет на деятельность всего предприятия. Успешное выполнение проекта позволило организации минимизировать риски, связанные с человеческими жертвами, загрязнениями окружающей среды, выходом из строя оборудования, финансовыми, репутационными и иными потерями.

Описание решения

1. Проведение комплексного аудита типовых объектов Заказчика, включающее:
   • определение организационной структуры объекта, состава и структуры комплекса технических средств и программного обеспечения, схемы информационных потоков данных, используемые каналы доступа, применяемые организационные и технические меры защиты и др.;
   • пассивный анализ сетевого трафика АСТУ с целью выявления потенциально опасной сетевой активности;
   • оценка соответствия реализованных мер защиты требованиям регуляторов, российским и международным стандартам.
2. Разработка стандарта информационной безопасности АСТУ «Тюменьэнерго»: перечня организационно-технических требований по обеспечению информационной безопасности АСТУ.
3. Формулировка рекомендаций по приведению сетей и систем АСТУ к соответствию требованиям стандарта.

Результат

В ходе проведения работ по аудиту ИБ АСТУ был разработан перечень организационно-технических мероприятий, реализация которых должна привести к соответствию требованиям стандарта ИБ.