CC BY
66ческих объектов / В.А. Гурин, В.П. Востриков, О.Л. Пинчук // Природообустройство: научно-практический журнал. -№2. - 2009. - с. 30-34.
2. Vostrikov V.P. Soil Water Regime in the Tunnel Shelters at Heating Water Filled Shells-Sleeves and Drip Irrigation. / V.P. Vostrikov, O.L. Pinchuk, V.N. Gnatyuk . // Universal Journal of Food and Nutrition Science. - USA, 2014. - Vol. 2(1). - РР. 7-17 (http://www.hrpub.org/download/20140105/ UJFNS2-11101752.pdf)
3. Востриков В.П. Тепломелиоративная система для обогрева почвы сбросными теплыми водами / В.П. Востриков // Ежемесячный научный журнал «Международный научный институт «EDUCATIO». - Новосибирск, 2015. - № 6 (13). - С.131-134.
4. Устройство для обогрева защищенного грунта низкопотенциальным теплом. А. с. № 1607744 А 1 СССР, А 01 G 9/24/ В.П. Востриков. - Заявка № 4435552/30-15; Заявле-
но 06.06.88; Опубл. 23.11.90. Бюл. - №4. - 2 с.
5. Науменко 1.1. Техшчна мехашка рщини i газу: тдруч-ник. - Рiвне, 2009. - 376 с.
6. Идельчик И.Е. Справочник по гидравлическим сопротивлениям / И.Е. Идельчик; под ред. М.О. Штейн-берга. - [3-е изд., перераб. и дополн.]. - М.: Машиностроение, 1992. - 672 с.
7. Федорец А. А. Особенности расчета трубопроводов мелиоративных систем / А. А. Федорец // В^ник УДУВГП : частина 5 : збiрник наукових праць. - Рiвне, 2002. - Вип. 5(18). - С. 163-170.
8. Анисимов Е. В. Гидравлическое сопротивление эластичных труб применяемых в орошении : автореф. дисс. на соискание учен. степени канд. техн. наук : спец. 05.14.09 «Гидравлика и инженерная гидрология» / Е. В. Анисимов. - Москва, 1986. - 18 с.
принципы комплексной системы защиты информации в
управлении объектами электроэнергетики
Бойченко Олег Валерьевич,
доктор технических наук, профессор кафедры бизнес-информатики и математического моделирования, Институт экономики и управления КФУ им. В. И. Вернадского
Дячук Виктория Сергеевна, магистрант
кафедры бизнес-информатики и математического моделирования, Институт экономики и управления КФУ им. В. И. Вернадского Нацюнальний ушверситет водного господарства та природокористування
PRINCIPLES OF INTEGRATED SYSTEM OF INFORMATION SECURITY IN THE MANAGEMENT ON ELECTRIC POWER FACILITIES
Boychenko O.V., doctor of technical sciences, professor V.I. Vernadsky Crimean Federal University
Dyachuk V.S., master, V.I. Vernadsky Crimean Federal University
АННОТАЦИЯ
В статье проведен анализ функционирования современной системы защиты данных на объектах электроэнергетики Единой энергетической системы Российской Федерации. Определен комплекс проблем, связанных с несовершенством систем автоматизации в управлении информационным обменом и простотой распределения прав доступа специалистов к данным. Сформулированы базовые принципы обеспечения комплексной системы защиты информационного обмена на энергообъектах в рамках реализации цифровой подстанции.
ABSTRACT
The article analyzes the functioning of a modern data protection system at energy facilities of the Unified Energy System of Russian Federation. The complex of problems associated with the imperfection of automation in the management of information exchange and ease of distribution professionals access rights to the data. Formulated the basic principles of comprehensive protection of the information exchange system at power facilities as part of the digital substation.
Ключевые слова: система защиты данных, автоматизация, энергообъект, стандарт МЭК 61850.
Keywords: data protection, automation, power facility, the IEC 61850 standard.
Постановка проблемы. Обеспечение комплексной системы защиты данных в управлении объектами электроэнергетики сегодня занимает значительное место, как в экономической, так и общенациональной безопасности Российской Федерации.
При этом, полномасштабное функционирование стратегически важных объектов государства, таких как объекты электросетевого хозяйства, решает главные вопросы жизнеобеспечения населения, благополучного и полноправного проживания граждан.
В первую очередь, следует отметить тот факт, что за десять лет существования 1ЕС 81650 было разработано большое количество научно-технических проектов относительно внедрения данного стандарта на энергообъектах, как коммерческого характера, так и исключительно научного. Результаты таких проектов стали основой для разработки единой системы внедрения стандарта на объектах электроэнергетики с учетом специфики каждого из них.
Анализ последних исследований и публикаций. Проведенный анализ показывает, что при внедрении стандарта
необходимо учитывать ряд факторов.
Во-первых, несмотря на то, что российские производители используют готовые проверенные решения, многие из них самостоятельно испытывают оборудование на специализированных стендах [1]. Поэтому реализация стандарта, составленного на базе стенда для испытаний оборудования, не всегда воспринимается другими устройствами.
Во-вторых, внедрение стандарта усложняется вследствие неточностей в переводе технического текста. В результате ошибок перевода возникают проблемы при наладке объектов, решение которых ложится на плечи наладчиков. Следовательно, для решения проблемы необходим специалист, владеющий английским языком на высоком техническом уровне. Так как стандарт в русском переводе отсутствует, то перевод важно сделать максимально точно (МЭК 81650 первая и вторая редакции) [2,
3].
В-третьих, при внедрении стандарта важным параметром является проверка на соответствие и совместимость. Соответствие стандарту подразумевает, что устройство тестируется один раз, выявляются ошибки, проверяются все функции и сервисы. Для успешной совместимости стандарта и вводимой системы необходимо реализовать стандарт на каждом устройстве отдельно, а также проверить каждую комбинацию устройств. При проведении испытаний на соответствие, устройство тестируют не только в штатном режиме, но и с подачей некорректных запросов [3].
Выделение нерешенных ранее частей общей проблемы. По мере внедрения инновационных цифровых подстанций, проблема соответствия систем информационного обмена и защиты информации в управлении энергообъектами стандарту МЭК 61850 становится все острее.
Цель статьи. Исследования, проведенные в данной работе, направлены на формирование базовых принципов для обеспечения создания условий по предотвращению и устранению указанных ниже проблем.
Изложение основного материала. Так, основными принципами внедрения и применения комплексной системы защиты информации на объектах электроэнергетики, согласно группе стандартов МЭК-61850, являются:
1. Наличие квалифицированных кадров в сфере информационного обмена на энергообъектах. Квалификация подразумевает высокое качество и уровень подготовки специалистов соответствующего профиля, наличие не только базовых знаний работы с системой, но также наличие опыта и желания постоянного совершенствования имеющихся знаний. Проведенный анализ показывает, что предпочтительными профилями подготовки кадров являются информационная безопасность; информационные автоматизированные системы учета и контроля; радиофизика и электроника; информатика и математика; бизнес-информатика и математическое моделирование; системы учета и контроля в электроэнергетике.
Помимо компетенций в области знаний и умений специалиста, персонал также должен обладать качеством ответственности, высоким или достаточным уровнем интеллекта, умением работать в коллективе и выполнять
вовремя поставленные задачи. В рамках безопасности информации - осознавать важность сохранности конфиденциальных данных и быть ознакомленным с законодательными актами Российской Федерации в части защиты информации на стратегически важных объектах.
2. Отсутствие в комплексах объектов энергообеспечения региона устаревшего оборудования. Во-первых, большинство из аппаратно-технического обеспечения и оборудования, сроки полезного использования которых уже истекли, не поддерживают современные системы автоматизации на подстанциях и иных энергообъектах. Во-вторых, время задержки сигнала от одного элемента системы информационного обмена в другой увеличивается в разы в случае преткновения в виде, например, персональных компьютеров модели Intel Pentium III 386х.
3. Применение специфичного программного обеспечения и протоколов передачи данных. Одними из наиболее распространенных протоколов передачи данных в электроэнергетике сегодня является семейство стандарта МЭК/IEC 60870-5-101/104. Однако данный протокол передачи данных не предусматривает механизмы реализации кибербезопасности на объекте. Рекомендуется применение современной группы протоколов связи, согласно МЭК-61850, а именно: Sampled Values (SV) (IEC 61850-9-2) , GOOSE и MMS (IEC 61850-8-1). Данные протоколы передачи данных предназначены для информационного обмена согласно упрощенной системе OSI.
Протокол GOOSE в цифровой подстанции характеризуется как сервис, предназначенный для обмена сигналами между устройствами РЗА в цифровом виде. Наборы данных, например, о состоянии системы контроля потребления электроэнергии, либо показатели датчиков мгновенных значений тока и напряжения, группируются и отправляются устройством при помощи механизма GOOSE-сообщения. Параллельно в блоке управления GOOSE указывается ссылка на созданный набор данных - именно так устройство узнает, какие именно данные отправлять.
Передаваемый пакет GOOSE-сообщения содержит все текущие значения атрибутов данных, внесённых в набор данных. При изменении какого-либо из значений атрибутов, устройство моментально инициирует посылку нового GOOSE-сообщения с обновлёнными данными [4].
Применение протокола GOOSE значительно увеличивает скорость передачи данных в системе за счет сокращения до четырех уровней системы OSI и принадлежности к особому типу внутри сети Ethernet.
Помимо GOOSE также предпочтительно применение ещё двух протоколов передачи информации: MMS - взаимодействие объектов энергосети по технологии «клиент-сервер»; SV - передача мгновенных значений тока и напряжения от измерительных устройств (датчиков, счетчиков и преобразователей).
Протоколы MMS предпочтительно применяются при передачи данных с уровня присоединения на уровень станции, иначе говоря - при информационном обмене от диспетчерских пунктов к центру управления, мониторинга и контроля на объектах электроэнергетики.
Протокол MMS обеспечивает выполнение следующих
задач:
1) определение совокупности объектов системы автоматизированного информационного обмена, над которыми должны осуществляться такие операции, как чтение и запись переменных, прием и передача сигналов о событиях и др.;
2) определение множества наименований стандартных сообщений (например, «выкл.», «перекл.», «отмена», «повтор» и др.), при помощи которых и происходит резолюция связи клиент-север с целью выполнения функций управления и контроля;
3) определение конфигурации правил шифрования вышеуказанных сообщений;
4) определение правил информационного обмена между устройствами РЗА и АСТУЭ / АСКУЭ посредством сообщений (конфигурация протоколов).
Таким образом, протокол передачи данных MMS не описывает прикладные сервисы и не является связующим протоколом, однако определяет набор сообщений, необходимый для реализации полноценного информационного обмена между устройствами энергосети. Коммуникационным протоколом в данном случае является стек TCP/IP [5].
Программное обеспечение в системе информационного обмена на объектах электроэнергетики должно быть реализовано для трех групп пользователей: администраторов системы с полным доступом к АСТУЭ / АСКУЭ, специалистов коммерческого учета потребления и расходования электроэнергии и потребителей электроэнергии.
Программное обеспечение может быть реализовано в виде приложения или полноценной программы. Установка не должна занимать много времени и задействовать слишком много ресурсов ПК, так как его быстродействие и доступность оказывает прямое влияние на время принятия решений персоналом и выполнения их функций. Для каждой группы пользователей должны быть организованы соответствующие рабочие места. Специалисты первой категории ГП, т.е. администраторы систем АСТУЭ / АСКУЭ имеют наибольший перечень доступных рабочих мест системы: от сбора, обработки и вывода данных, заканчивая настраиванием прав доступа иным сотрудникам энергообъекта.
В целях коммерческого учета достаточно наличие двух рабочих мест - не только для осуществления непосредственного учета и аудита информации о потреблении электроэнергии, а также вывода данных в виде отчетов, графиков, диаграмм и сводов, но и для возможности управления объектами-потребителями электроэнергии в части блокировки системы при неуплате, изменению тарифной ставки и др.
Потребителям электроэнергии не обязательно применение специализированного ПО, для того, чтобы узнать необходимую информацию о количестве потребленной электроэнергии (актуально для юридических лиц), о расчетах (переплатах и задолженностях) за период. Им достаточно скачать вэб-приложение и авторизоваться в системе, регистрация же должна проводиться непосредственно в организации, обеспечивающей населения электроэнергией, например, ГУП РК «Крымэнерго» г. Симферополь.
4. Установка и регулярное обновление защитного программного обеспечения. Под защитным ПО, в первую очередь, понимаются антивирусные программы, однако для информационных систем объектов электроэнергетики неприемлемым является игнорирование межсетевого экрана.
Таким образом, среди первой группы защитного ПО наиболее эффективными на территории России являются: DrWeb, Kasperskiy Antivirus и NOD32.
Антивирус - это специализированная программа, разработанная для предотвращения нарушений в системе в результате воздействия вредоносных программ. Вредоносные программы поступают в систему тремя способами: через цифровой носитель информации, локальную сеть и сеть Интернет. Последний случай является наиболее распространенным, именно для его предупреждения существует второй способ защиты - межсетевые экраны.
Межсетевые экраны (МСЭ) предназначены для контроля и фильтрации сетевых пакетов данных при помощи комплекса аппаратных и программно-технических средств. Сегодня наиболее продуктивные МСЭ для коммерческих организаций, а также объектов стратегической важности, - это Agnitum Outpost, Norton firewall, и ZoneAlarm.
5. Контроль на КПП должен осуществляться не только на наличие идентификатора сотрудника (его пропуска, пароля в системе, биометрического параметра), но и на отсутствие каких-либо приспособлений для вывода и накопления на иной не утвержденный в системе носитель информации (USB-провод, включенный Bluethooth, фото и видео аппаратура, открытые USB-порты на портативных устройствах сотрудника).
Для избегания каких-либо нарушений в данном вопросе следует применить морально-этические и технические средства и методы защиты информации, а именно:
а) составление и утверждение внутренней политикой организации перечня устройств и средств информационного обмена, допустимых на объект электроэнергетики извне;
б) опечатывание всех портов устройств сотрудника при входе, и проверка наличия пломб на выходе;
в) предоставление сотрудникам специализированных средств связи как внутри подстанции, так и с возможностью использования их для связи со средой вне энергообъекта.
Выводы и предложения. Все вышеперечисленные меры позволяют полноценно функционировать модели защиты данных на объектах электроэнергетики в условиях реформирования системы энергоснабжения региона.
Таким образом, сформулированные базовые принципы по обеспечению полномасштабного функционирования системы защиты данных на объектах электроэнергетики, являются основой создания условий для решения проблем безопасности конфиденциальной информации, защиты носителей охраняемых данных, а также комплексной защиты совместимости механизмов автоматизации управления процессами информационного обмена на энергообъекте.
Это обеспечивает повышение эффективности контро-
ля бесперебойной поставки электроэнергии в условиях энергодефицита и массовых случаев несанкционированного потребления электроэнергии.
Список источников:
1. Головин А. О важности проведения испытаний на соответствие стандарту МЭК 61850 / А. Головин, А. Аношин // [Электронный ресурс]. - URL: http:// digitalsubstation.ru/blog/2013/10/30/iec-61850-conformance-testing/
2. Внедрение технологии «Цифровая подстанция» на объектах электроэнергетики ЕЭС: Протокол от 20.05.2015 г., - М. // [Электронный ресурс]. - URL: http://www.dgre. ru/research_commitets/ik_rus/b5_rus/materials/documents/ %D0%A6%D0%9F%D0%A1_20.05.2015.pdf
3. Афанасьев Д. ИЦ Бреслер на сессии совместимости по МЭК 61850 в Брюсселе / Д. Афанасьев // [Электронный ресурс]. - URL: http://digitalsubstation.ru/ icbresler/2015/12/11/its-bresler-na-sessii-sovmestimosti-po-mek-61850-v-bryussele/
4. Головин А. Протокол GOOSE / А. Головин, А. Аношин // [Электронный ресурс]. - URL: http://digitalsubstation. ru/blog/2013/02/13/protokol-obmena-danny-mi-goose/
5. Drew Baigent Протокол МЭК 61850 Коммуникационные сети и системы подстанций. Общий обзор для пользователей / Drew Baigent, Mark Adamiak, Ralph Mackiewicz // [Электронный ресурс]. - URL: http://hodjent.narod.ru/ D0WNL0AD/IEC_61850.pdf
the influence of low atmospheric temperature on the propagation
of decimeter and centimeter ranges
Vasilii Vasilievich Zhebsain,
M.K. Ammosov North-Eastern Federal University,
Physics Ph.D., Institute of physics and technology
ABSTRACT
The paper discusses the impact of hydrometeors and extremely low air temperatures to weaken the private radio wave range of 800 MHz to 10 GHz. The calculations of the frequency dependence of the attenuation of radio waves total intensity for the temperature range from 0 °C to 60 °C below zero, according to the developed for the purpose computer application program. Keywords: Propagation of radio waves, meteorological factors, computer program.
В настоящее время, диапазон радиочастот 800 МГц-10 ГГц, относящийся частично как дециметровому, так и сантиметровому диапазонам является наиболее востребованным и перспективным для технического прогресса. В данном диапазоне (800 МГц-10 ГГц) работает сотовая связь, технологии беспроводного доступа к глобальной сети, телевидение и радиолокация. В частности, технологии беспроводного доступа к глобальной сети "ММАХ и ЕТЕ, в настоящее время, в регионах Дальнего Востока и Севера России внедряются интенсивными темпами. В связи с чем, изучение особенностей распространения радиоволн дециметрового и сантиметрового диапазонов в вышеуказанных регионах, представляет как научный, так и практический интерес. Между тем, климатические условия рассматриваемых регионов друг от друга отличаются существенно. В частности, общеизвестно, что в Республике Саха (Якутия) наблюдаются максимально низкие температуры зимой, достигающие до 60°С-70°С градусов ниже нуля, в то же время, в этом же регионе летом воздух прогревается до 40°С градусов выше нуля. Также одной из климатических особенностей Якутии является частые туманы, как летом, так и зимой (ледяной туман). В настоящей работе, представлены расчеты частотной зависимости общего коэффициента ослабления интенсивности радиоволн, диапазона 800 ГГц-10 ГГц для очень низких температур воздуха (до -60°С), по разработанной для этих целей прикладной компьютерной программе.
Отметим, что сведения о влиянии различных гидрометеоров на распространение радиоволн содержатся в ряде научно-практических работ [1,17-26], [2, 132-136], [3,6671], [4,744-748], в которых приводятся как теоретические, так и экспериментальные результаты, основанные на данных, полученных в условиях умеренного климата. Также в некоторых работах [1,17-26], [2, 132-136] были рассмотрены вопросы воздействия температуры воздуха на уровень ослабления радиоволн. По мнению ряда исследователей, считается, что температурные условия оказывают незначительное воздействие на уровень затухания радиосигнала. Тем не менее, как отмечено в работе [2, 132-136] массовые жалобы абонентов на качество сотовой связи имеет сезонный характер. Аналогично, в условиях г.Якутска, по неподтвержденным данным, жалобы абонентов на качество сотовой связи, также имеют сезонный характер, учащаясь в наиболее холодные месяцы года. Обобщая результаты вышеуказанных работ можно отметить следующие метеорологические факторы, оказывающие воздействие на распространение радиоволн :
Дождь. Воздействие дождливой погоды на распространение радиоволн описано в работах [1, 17-26], [3, 66-71], [4, 744-748]. В качестве основных факторов, ослабляющих интенсивность распространяющихся радиоволн в данных работах отмечаются поглощение и рассеяние радиоволн. В работе [1, 17-26] приведена частотная зависимость (см. Рис. 1) коэффициента ослабления в условиях дождя с интенсивностью R=5 мм/ч и R=50 мм/ч.
