Турбинам обрывают связи с заграницей
Трёхлетняя дискуссия о запрете передачи за рубеж первичных данных диагностики современных энергетических турбин близка к завершению. Минэнерго опубликовало проект приказа, обязывающий генераторов хранить и передавать данные систем удалённого мониторинга и диагностики энергетического оборудования (СУМиД) с помощью инфраструктуры, расположенной в России. В документе учтено 80% из двух сотен замечаний, поступивших от энергосообщества к предыдущей редакции, заявляют в Минэнерго. Технические специалисты генераторов ещё год назад ставили под сомнение теоретическую возможность «перехвата управления» турбинами с помощью диагностических систем. Теперь эксперты энергорынка говорят о новых незапланированных расходах для энергетиков, в Минэнерго считают, что «субъекты энергетики вообще не должны нести прямых финансовых затрат», предлагая перекладывать их на подрядчиков.
Источник: Lopolo/Shutterstock.com
Безопасность превыше всего
Норма о запрете на передачу за рубеж первичных данных диагностики турбин, котлов и трансформаторных подстанций прописана в финальном параграфе проекта приказа, опубликованном Минэнерго на портале проектов нормативных актов. Под её действие будут попадать энергетические турбины и котлы мощностью более 5 МВт, а также трансформаторы напряжением 110 кВ и более.
«3.1. В целях обеспечения информационной безопасности СУМиД при создании и последующей эксплуатации СУМиД функция удалённого контроля фактического технического состояния основного технологического оборудования объектов электроэнергетики, в части сбора, хранения и передачи данных, должна осуществляться посредством инфраструктуры, расположенной на территории Российской Федерации, а программное обеспечение, используемое для осуществления функции удалённого управления основного технологического оборудования объектов электроэнергетики, должно быть сертифицировано по требованиям контроля отсутствия недекларированных возможностей первого уровня контроля», – говорится в документе.
Сейчас процесс сбора, хранения и передачи данных о состоянии основного техоборудования объектов энергетики с использованием СУМиД фактически не урегулирован, пояснили «Перетоку» в Минэнерго. Введение новой нормы по хранению данных на территории РФ в министерстве традиционно объясняют необходимостью обеспечения безопасности. СУМиД поставляются иностранными производителями, сбор и обработка данных с оборудования в России осуществляется в заграничных центрах, неподконтрольных российским организациям, говорится в сопроводительных документах к проекту приказа Минэнерго.
«Применяемые защитные меры (преимущественного с использованием межсетевых экранов) не являются достаточными для предотвращения реализации возможных угроз вмешательства в управление основного оборудования. Полное обеспечение защищённости внешними средствами защиты является дорогостоящим и не обеспечивающим экономическую эффективность эксплуатации систем», – отмечается в обосновании новых норм.
– Представьте себе, что злоумышленник, находящийся за рубежом и не обязательно являющийся сотрудником компании, предоставляющей услугу удалённого мониторинга, проникает в центр сбора данных. Злоумышленник, подключившись к серверу, по объективным оценкам может сделать всё что угодно, даже отключить энергоблок, и мы этот процесс никак не контролируем. Именно поэтому предусмотрен пункт 3.1 проекта приказа Минэнерго России, – наглядно пояснили риски безопасности в Минэнерго.
На печальный иранский опыт ссылался летом прошлого года и замглавы Минэнерго Андрей Черезов, в очередной раз анонсируя запрет на передачу первичных данных. По его словам, в Иране на АЭС произошёл неконтролируемый «разгон» оборудования немецких производителей, которое было оснащено подобной системой прямой передачи данных. Управление было перехвачено, команды на активацию подавались и проходили, а операторы на самой АЭС видели на мониторах совершенно «штатную» картину, не соответствовавшую действительности.
«80% замечаний учтены»
Минэнерго не намерено запрещать передачу данных, но они не должны поступать производителям напрямую, по прямому каналу связи. Для обработки данные необходимо передавать в data-центры на территории России, откуда они будут пересылаться зарубежным производителям. Для этого иностранные игроки могут или создавать СП с российскими компаниями, или привлекать российских участников рынка в качестве посредников. Речь идёт о турбинах типа F таких зарубежных производителей, как GE, Siemens и Alstom, пояснял летом 2017 года Андрей Черезов. В отличие от менее продвинутых турбин типа E более современные образцы оснащены системой онлайн-мониторинга состояния оборудования и параметров его работы. Несмотря на то, что на долю иностранного газотурбинного оборудования приходится более 60%, в России эксплуатируется всего порядка 10 импортных турбин типа F, отмечал один из экспертов сектора.
– Вопрос информационной безопасности сегодня фактически на повестке дня, и говорить об определённом единичном количестве турбин было бы не корректно, вопрос актуален для всей отрасли электроэнергетики РФ, – говорят в Минэнерго. – С 1 января 2018 года в силу вступает федеральный закон «О безопасности критической информационной инфраструктуры», который предусматривает в качестве субъектов такой инфраструктуры энергокомпании, а системы удалённого мониторинга и диагностики подпадают под определение её объекта.
Реальность угроз перехвата управления современными энергетическими турбинами энергетики отрицают с 2015 года. Тогда уполномоченные специалисты как генераторов, так и производителей на совещании в Минэнерго подтвердили безопасность прямого канала связи с data-центрами поставщиков оборудования. «Казалось, вопрос снят», – говорил ранее информированный источник на энергорынке. Но в 2016 году запрет на передачу первичных данных за границу всё-таки был оформлен в виде проекта постановления правительства, документ также размещался на портале regulation.gov.ru, напоминают в Минэнерго.
– По итогам общественного обсуждения мы получили около 200 замечаний и предложений от представителей объединения европейского бизнес-сообщества, крупных иностранных производителей энергетического оборудования, российских энергетических компаний. Порядка 80% предложений были учтены при переработке документа в приказ Минэнерго, – сообщили в министерстве.
Основные производители энергетического оборудования и так стремятся локализовывать свои сервисы на территории России, подчёркивают в Минэнерго.
– Если взять наиболее крупных иностранных производителей энергетического оборудования, то локализация сервиса удалённого мониторинга и диагностики на территории Российской Федерации уже осуществляется, – заявили в пресс-службе министерства.
Как и год назад, пресс-службы крупных российских генераторов, а также представители иностранных производителей турбин воздержались от комментариев.
Опосредованные расходы генераторов
Наряду с техническими проблемами, связанными с хранением и обработкой первичных данных диагностики на территории России, важным является вопрос оплаты предстоящих нововведений. В Минэнерго заявили, что энергетики не понесут прямых затрат.
– Субъекты электроэнергетики вообще не должны нести прямых финансовых затрат, связанных с реализацией пункта 3.1. По конструкции приказа субъекты электроэнергетики должны проверять поставщиков услуг на соответствие предъявляемым требованиям. Иными словами, например, если российская генерирующая компания хочет воспользоваться услугой удалённого мониторинга и диагностики, то при объявлении конкурса в требованиях к поставщику должны быть прописаны предусмотренные нормативным актом условия, – заявили «Перетоку» в Минэнерго.
В то же время в сопроводительных документах к проекту отмечено – исполнение обязанностей, вменяемых приказом, осуществляется путём «приобретения субъектами электроэнергетики сертифицированных систем удалённого мониторинга и диагностики технического состояния». Здесь же величина риска увеличения расходов организаций, предоставляющих услугу удалённого мониторинга, оценена в 100%. Очевидно, что подрядчики переложат свои затраты на клиентов, которыми, в данном случае, выступают генераторы.
– Введение нормы об обязательном хранении данных на территории РФ потребует от поставщиков иностранного оборудования – в первую очередь, турбин – включать в комплект поставки в рамках российских инвестпроектов дополнительные позиции. Поставщику придётся делать это, даже если парк его машин в России относительно мал по сравнению с остальным миром. Это точно увеличит стоимость поставки оборудования и, вероятно, увеличит стоимость его долгосрочного сервисного обслуживания. Генерирующие компании будут учитывать эти затраты, выбирая поставщика турбин – ведь они отразятся и на капитальных затратах по проекту, и на эксплуатационных затратах на многие годы вперёд, – говорит старший аналитик по электроэнергетике Центра энергетики МШУ «Сколково» Юрий Мельников.
– Нововведения не будут слишком сложны для генераторов: достаточно прописать в конкурсной документации место хранения информации, так что фактически все дополнительные расходы сводятся к стоимости серверов, – говорит один из опрошенных «Перетоком» энергетиков.
Финансовые вопросы возникнут не при покупке стоек в ЦОД, а при сертификации и получении разрешений на использование программного и технического оборудования: эти расходы могут в десятки и сотни раз превосходить стоимость серверов, не согласен с ним другой собеседник «Перетока» в отрасли.
Автор: Сергей Исполатов