Формирование автоматизированных информационно-измерительных систем коммерческого учёта электроэнергии (АИИС КУЭ) в России непосредственно связано с развитием оптового и розничного рынков электрической энергии. АИИС КУЭ, как информационная система, опирается на программное, аппаратное обеспечение, а также каналы передачи информации, осуществляющие передачу данных о потреблённой электроэнергии от приборов учёта в соответствующую базу данных. Поэтому АИИС КУЭ обладает несомненной уязвимостью к компьютерным атакам. Проведён анализ законодательных и нормативных документов, определяющих регулирование вопросов информационной безопасности в системах учёта электроэнергии. Отмечены особенности применения методов и средств информационной безопасности в интеллектуальных системах учёта электроэнергии не только как объектов критической информационной инфраструктуры, но и как информационной системы персональных данных. Основное внимание уделяется организационно-техническим аспектам защиты информации АИИС КУЭ и, прежде всего, созданию необходимой системы обеспечения информационной безопасности. В ходе рассмотрения вопросов статьи обсуждаются требования по импортозамещению, а также переходу на доверенные программно-аппаратные комплексы.

DOI: 10.71527/EP.EN.2025.11.005

EDN: EZBDQM

Федеральный закон № 35-ФЗ от 26.03.2003 г. «Об электроэнергетике».

Постановление Правительства РФ № 1172 от 27.12.2010 г. «Об утверждении Правил оптового рынка электрической энергии и мощности и о внесении изменений в некоторые акты Правительства Российской Федерации по вопросам организации функционирования оптового рынка электрической энергии и мощности».

Постановление Правительства РФ № 442 от 04.05.2012 г. «О функционировании розничных рынков электрической энергии, полном и (или) частичном ограничении режима потребления электрической энергии».

Федеральный закон № 187-ФЗ от 26.07.2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации».

Постановление Правительства РФ № 127 от 08.02.2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».

Федеральный закон № 58-ФЗ от 25.03.2025 г. «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации».

Проект Постановления Правительства РФ «Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры», размещён 04.06.2025 г. на Федеральном портале проектов нормативных правовых актов (ID Проекта 01/01/06-25/00157304). — URL: https://regulation.gov.ru/Regulation/ Npa/PublicView?npaID=157304 (Дата обращения: 06.06.2025 г.).

Указ Президента РФ № 166 от 30.03.2022 г. «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».

Указ Президента РФ № 250 от 01.05.2025 г. «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

Постановление Правительства РФ от 14.11.2023 г. № 1912 «О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации».

ПНСТ 905-2023. Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Термины и определения. Утв. и введ. в действие Приказом Федерального агентства по техническому регулированию и метрологии от 28.12.2023 г. № 115-пнст.

Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера».

Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Постановление Правительства РФ от 01.11.20112 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Базовая модель угроз безопасности персональных данных при обработке в информационной системе персональных данных. Утв. зам. директора ФСТЭК России 15.02.2008 г.

Приказ ФСТЭК России № 235 от 21.12.2017 г. «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».

Приказ ФСТЭК России № 239 от 25.12.2017 г. «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

Приказ ФСТЭК России № 76 от 02.06.2020 г. «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

Федеральный закон от 27.12.2018 г. № 522-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с развитием систем учета электрической энергии (мощности) в Российской Федерации».

Постановление Правительства РФ от 19.06.2020 г. № 890 «О порядке предоставления доступа к минимальному набору функций интеллектуальных систем учета электрической энергии (мощности)».

ГОСТ Р 58940–2020. Требования к протоколам обмена информации между компонентами интеллектуальной системы учета и приборами учета. Утв. приказом Росстандарта от 28.07.2020 г. № 415. — М.: Стандартинформ, 2020.

Приказ Министерства энергетики РФ от 30.12.2020 г. № 1234 «Об утверждении перечня и спецификации защищенных протоколов передачи данных, которые могут быть использованы для организации информационного обмена между владельцами и пользователями интеллектуальных систем учета электрической энергии (мощности)».

Приказ Министерства энергетики РФ от 06.10.2021 г. № 1021 «Об утверждении порядка и методики кодификации мест установки приборов учета электрической энергии и точек поставки электрической энергии».

Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 30.12.2020 г. № 788 «Об утверждении перечня и спецификации защищенных протоколов передачи данных, которые могут быть использованы для организации информационного обмена между компонентами интеллектуальной системы учета электрической энергии (мощности) и приборами учета электрической энергии, которые могут быть присоединены к такой системе».

Письмо Минэнерго России от 11.12.2024 г. № СЦ-21040/07 «О внесении изменений в базовую модель угроз безопасности информации в интеллектуальных системах учета электрической энергии (мощности)».

Распоряжение Правительства РФ от 05.03.2022 г. № 430-р 5 марта 2022 г. «Перечень иностранных государств и территорий, совершающих в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия».

Постановление Правительства РФ № 2461 от 28 декабря 2022 г. «О внесении изменений в Постановление Правительства Российской Федерации от 16 ноября 2015 г. № 1236 и признании утратившими силу отдельных положений некоторых актов Правительства Российской Федерации».