Энергетика и промышленность России
5.38K subscribers
9.18K photos
445 videos
26 files
22.6K links
Новости, интервью, мнения, аналитика от крупнейшей отраслевой газеты «Энергетика и промышленность России.
Прислать новость/информацию: [email protected]
Предложения по рекламе:
[email protected]
Download Telegram
Дайджест БД ПИ.pdf
1.5 MB
Дайджест наиболее интересных и перспективных научно-технических разработок разного уровня технологической готовности по отраслям ТЭК подготовлен специалистами РЭА Минэнерго России

Новый информационный продукт:
🔹приводит описания более 90 новых отечественных разработок для нефтегазового комплекса, угольной промышленности, электро- и теплоэнергетики, а также возобновляемых источников энергии с указанием организаций-разработчиков;
🔹содержит аннотации нормативных документов и ГОСТ, принятых или актуализированных в указанный период;
🔹предназначен для научных и промышленных организаций, интересующихся перспективными технологиями и техническими решениями с целью обеспечения своей конкурентоспособности и повышения квалификации своих работников;
🔹будет выходить с периодичностью раз в квартал.

Создание дайджеста стало частью комплексной работы по обеспечению технологического суверенитета энергетики в рамках исполнения Агентством функций отраслевого центра компетенций по научно-технологическому развитию ТЭК.
Гидроэнергетика: палочка-выручалочка и жертва ВИЭ

Если мир должен полностью декарбонизироваться и достичь климатической цели в 1,5 °С, поставленной в Парижском соглашении, установленная мощность гидроэлектростанций, включая гидроаккумулирующие насосные станции, должна более чем удвоиться к 2050 году, говорится в докладе IRENA «Меняющаяся роль гидроэнергетики. Вызовы и возможности». Это потребует ежегодного роста инвестиций в гидроэнергетику примерно в пять раз.

Логичными, хотя и вряд ли запланированными, бенефициарами климатической истерии стали атомная энергетика и гидроэнергетика. Эти единственные стопроцентно безуглеродные технологии диспетчеризуемой генерации стали основной надеждой энергетиков в преддверие политических и экономических мер по уничтожению генерации на ископаемом топливе.

Бум атомной энергетики уже налицо, а гидроэнергетика пока отстает вследствие большого числа сопутствующих проблем: высокие капитальные затраты; вывод из эксплуатации значительной площади земли для равнинных ГЭС; влияние ГЭС на речной сток, часто с межгосударственными последствиями; и прочее.

ИРТТЭК изучил доклад IRENA.
Кемерово с 1 сентября станет участником федерального проекта «Чистый воздух».

В проекте будут участвовать все промышленные предприятия областного центра, предприятия сферы теплоэнергетики и общественного транспорта. Кроме этого планируется переводить на альтернативные, более экологичные источники энергии сектора частной жилой застройки.

В этой работе Кемерово будет активно использовать опыт Новокузнецка, который уже является одним из 12 городов-участников проекта и показал неплохую динамику. В южной столице Кузбасса и за этот год, и в целом необходимые показатели достигнуты — объем вредных выбросов снизился на 10%.
GS Group и НПК «ВИРОНА» объединяются для производства отечественных LED-светильников
https://www.eprussia.ru/news/base/2023/6122855.htm

Светильники НПК «ВИРОНА» с использованием светодиодов GS LED получили официальное признание и включены в Единый реестр российской радиоэлектронной продукции с соответствующим заключением Минпромторга.
Инновационный образ будущего сформирован в энергетической отрасли, заявил Эдуард Шереметцев
https://www.eprussia.ru/news/base/2023/6104950.htm

Эдуард Шереметцев отметил, что в настоящей эпохе глобального развития, включая энергетическую сферу, информационные технологии оказывают значительное влияние.
БЕЗОПАСНАЯ РАЗРАБОТКА ПО В КИИ. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ И ПОДДЕРЖКА
Основные риски информационной безопасности значимых объектов критической информационной инфраструктуры (ЗО КИИ) заключаются в том, что функционирующее на нем прикладное программное обеспечение (ПО), которое реализует цифровые бизнес- и технологические процессы, подвержено уязвимостям и недекларированным функциональным возможностям.

Для устранения уязвимостей требуется применение обновлений безопасности в ходе жизненного цикла ПО. Трудности возникли в прошлом году, когда из-за ухода зарубежных вендоров с отечественного рынка была прекращена техническая поддержка и получение обновлений ПО, функционирующего на ЗО КИИ.
Так как иностранные вендоры находятся вне нашего правового поля и регуляторики, для того, чтобы гарантировать безопасность ЗО КИИ необходимо реализовывать программы импортозамещения в рамках Указа Президента РФ №166, увеличивая тем самым долю отечественного ПО. Еще одним важным направлением является повышение безопасности процесса разработки прикладного ПО, которое используется за счет инструментальных проверок и поддержки в ходе жизненного цикла согласно 239 приказу ФСТЭК России.

Сегодня государство прилагает немалые усилия не только для того, чтобы увеличить долю отечественных программных продуктов, но и в целях обеспечения контроля за соблюдением российскими вендорами необходимых процедур для поддержания безопасной разработки ПО и выявления уязвимостей в течении жизненного цикла.

Давайте разберемся, почему это важно?

🔴 Во-первых, регулируя данные процессы, государство распределяет на собственников предприятий-субъектов КИИ (зачастую это коммерческие структуры) ответственность за обеспечение бесперебойного функционирования этих объектов, гарантируя тем самым отсутствие экономических, социальных и экологических негативных последствий от успешно проведенных кибератак на ЗО КИИ.
🔴 Во-вторых, государство хочет скоординировать всех причастных к обеспечению безопасности КИИ: непосредственно субъектов КИИ, регуляторов ФСТЭК РФ и ФСБ РФ, иных государственных организаций и ведомств с целью предотвращения или минимизации ущерба от кибератак на отдельные организации и отрасли в целом.
Ниже 👇👇👇
рассмотрим подробнее меры государственной политики по регулированию и поддержке в вопросе безопасности КИИ.
Читать подробнее на сайте ЭПР
Продолжение темы
«Основные риски информационной безопасности значимых объектов критической информационной инфраструктуры (ЗО КИИ)»
Начало - пост выше.


Эволюция развития требований по безопасной разработке ПО
Начнем с небольшой исторической справки. Первые методические документы ФСТЭК России по теме безопасности КИИ были опубликованы в 2007 (тогда использовался термин «Ключевые системы информационной инфраструктуры»). В ходе развития данной системы нормативно-правовых актов сначала выделилось направление по защите АСУ ТП на опасных производствах, где в первых редакциях приказа №31 ФСТЭК России в 2014 году появились меры, связанные с обеспечением безопасной разработки ПО, которые включали в себя как процедуры анализа уязвимостей и статические проверки безопасности исходных кодов (т.е. без исполнения кода), так и динамические проверки и тестирование на проникновение в отношении уже «собранного» ПО.

В 2017 году образовалась действующая система безопасности КИИ, в которой помимо ФСТЭК России значимую роль стали играть ФСБ России, НКЦКИ, ряд министерств, ведомств и госкорпораций. В 2020 году система безопасности ЗО КИИ также была дополнена требованиями к безопасности самого процесса разработки и поставки прикладного ПО для ЗО КИИ, которые вступили в силу с 1 января 2023 года. Теперь разработчики прикладного ПО для ЗО КИИ должны регламентировать процедуры безопасной разработки во внутренней нормативной документации, проводить инструментальные проверки безопасности, а также мероприятия по поддержке ПО в ходе его жизненного цикла.

Если подвести краткое резюме, можно сказать, что первые шаги в направлении импортозамещения программных продуктов в организациях-субъектах КИИ были сделаны в 2014 году, однако, мощным катализатором данного процесса стали события 2022 года, и последовавшие за ними известные Указы Президента №166 и №250, которые обязали субъектов КИИ заменить до 2025 года прикладное импортное ПО и средства защиты из «недружественных» стран на отечественные.


Деятельность государства по регулированию и поддержке безопасной разработки ПО
Говоря об основах текущей политики государства в вопросе безопасной разработки программного обеспечения, можно выделить сразу несколько основных направлений.

Первое – это создание необходимой регуляторики. На сегодняшний день уже разработан комплекс стандартов, регламентов, указов для отрасли по вопросу безопасной разработки ПО, а также выстроено взаимодействие с техническими комитетами. При техническом комитете 362 существует рабочая группа, которая при участии специалистов Института системного программирования РАН (ИСП РАН), ФСТЭК России и экспертного сообщества занимается разработкой стандартов для безопасной разработки программного обеспечения. Также к данному направлению можно отнести развитие системы лицензирования деятельности по технической защите информации и созданию средств защиты информации (СЗИ), что направлено на повышение качества оказания услуг по информационной безопасности в целом и по безопасной разработке в частности.

Второе – это поддержка отечественных разработчиков ПО и СЗИ с помощью системы грантов и субсидий. К примеру, Фонд РФРИТ активно финансирует проекты по разработке как прикладного ПО, так и СЗИ.

При поддержке государства создаются центры компетенций по импортозамещению, где эксперты прорабатывают вопросы, связанные с определением приоритетности поддержки тех или иных программных продуктов. Сегодня таких центров насчитывается уже порядка тридцати.

Расширяется взаимодействие с профильными ассоциациями, сообществами, в рамках которых организуется обмен опытом, знаниями с экспертами в области импортозамещения ПО. К этому направлению можно отнести инициативу ИСП РАН и ФСТЭК России по созданию Технологического центра исследования безопасности ядра Linux — по сути это комьюнити разработчиков, которые совместно стараются сделать свободно распространяемый код безопасней.

Третье – это создание условной “базы знаний”. К этому можно отнести ведение государственных реестров: СЗИ, прикладного отечественного ПО, радиоэлектронного оборудования и пр.
Продолжение темы
«Основные риски информационной безопасности значимых объектов критической информационной инфраструктуры (ЗО КИИ)»
Начало -
здесь

Позитивные и негативные тенденции

Начнем с ‼️ позитива. Очевидно, что программа и перечень мер по обеспечению безопасной разработки программных продуктов российскими вендорами действительно обширны.

Безусловно, позитивным итогом их реализации станет внедрение в субъектах КИИ всех необходимых инструментов безопасной разработки ПО, а также технических мер безопасности, которые должны функционировать в ходе жизненного цикла данного ПО. Причем, в силу регулярных проверок, эти меры будут носить систематический и постоянный, а не разовый характер.

Благодаря требованиям законодательства и регуляторов, в субъектах КИИ будут документированы многие процедуры по безопасной разработке и выявлению уязвимостей в ходе жизненного цикла, чего ранее, зачастую, не было.

Следующим позитивным моментом станет повышение осведомленности за счет описанных выше информационных ресурсов, поддерживаемых государством, что позволит специалистам ИБ на местах самостоятельно проводить анализ защищенности своей инфраструктуры на предмет уязвимостей и принимать оперативные решения по их устранению или разработке компенсирующих мер. К примеру, телеграм-канал БДУ ФСТЭК регулярно публикует сообщения о выявленных критичных уязвимостях.

В целом, реализация комплекса мер по поддержке безопасной разработке ПО способствует повышению качества кода, его безопасности и безопасности ЗО КИИ в целом.

К негативным 🤔 тенденциям можно отнести прежде всего отсутствие отечественных аналогов многих программных продуктов и ИТ-технологий, особенно в сегментах промышленности.

Кроме того, в ИТ и ИБ ощущается значительный кадровый голод, что отмечают все участники рынка, а не только субъекты КИИ. Если говорить откровенно, то специалистов зачастую пугает большая ответственность за нарушение безопасности ЗО КИИ — как административная, так и уголовная. Да и сам по себе процесс импортозамещения содержит достаточно большой объем работ, ведь внедрение нового программного обеспечения требует изменения бизнес-процессов, обучения людей, написание новых интеграций с существующими ИТ-системами и т.д.

И, наконец, еще одной колоссальной проблемой, о которой совсем недавно на пресс-конференции говорили представители ФСТЭК России, является отсутствие у субъектов КИИ бюджетов, необходимых для реализации всех требований по информационной безопасности. А отсутствие бюджетов означает, соответственно, отсутствие возможности закупать те программные средства защиты и инструменты, которые должны быть использованы.
Выводы автора статьи - Александра Моисеева, ведущего консультанта по информационной безопасности AKTIV.CONSULTING -
читайте здесь:
БЕЗОПАСНАЯ РАЗРАБОТКА ПО В КИИ. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ И ПОДДЕРЖКА
Энергетика и промышленность России pinned «БЕЗОПАСНАЯ РАЗРАБОТКА ПО В КИИ. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ И ПОДДЕРЖКА Основные риски информационной безопасности значимых объектов критической информационной инфраструктуры (ЗО КИИ) заключаются в том, что функционирующее на нем прикладное программное обеспечение…»
«Теплосеть Санкт-Петербурга» запускает испытания в Санкт-Петербурге и в области
https://www.eprussia.ru/news/base/2023/6125364.htm

Испытания являются необходимым мероприятием при подготовке тепловых сетей к новому отопительному сезону.
Приморские тепловые сети проверяют готовность управляющих организаций к отопительному сезону
https://www.eprussia.ru/news/base/2023/6110703.htm

Управляющие организации несут ответственность за подготовку жилого фонда, в соответствии с законодательством, они обязаны проводить ряд мероприятий для регулирования и поддержания работоспособности тепловых узлов в многоквартирных жилых домах.
«Россети» заменила опоры на ЛЭП, связывающих ЕАО и Хабаровский край
https://www.eprussia.ru/news/base/2023/6115159.htm

Инвестиции составили более 9 млн рублей
На Убинском месторождении планируется увеличение мощности обогащения угля до 2 млн тонн
https://www.eprussia.ru/news/base/2023/6122866.htm

Главгосэкспертиза России выдала положительное заключение на строительство нового обогатительного комплекса для переработки углей с участка «Убинский 1» разреза «Шестаки», одного из старейших предприятий Кузбасса.
МЭС Юга установит 1,7 тыс. ПЗУ на высоковольтных ЛЭП Кубани
https://www.eprussia.ru/news/base/2023/6118786.htm

Объем финансирования составит 6 млн рублей.
«Россети Тюмень» выделила более 18 млн рублей на ремонт линий электропередачи в Тюменском районе
https://www.eprussia.ru/news/base/2023/6120568.htm

«Россети Тюмень» с начала 2023 года выполнила капитальный ремонт пяти воздушных линий в Тюменском районе.
Филиал «Россети» – МЭС Северо-Запада выполнит диагностику силового оборудования на 18 энергоообъектах Мурманской области и Республики Карелия
https://www.eprussia.ru/news/base/2023/6126282.htm

Это мероприятие предупредит риск внезапного возникновения нештатных ситуаций и повысит надежность электроснабжения более 1,2 млн потребителей северных регионов, где сосредоточены морские порты, предприятия лесной, горнодобывающей и медно-никелевой промышленности.
«Россети» расчистит 400 га просек ЛЭП на Алтае
https://www.eprussia.ru/news/base/2023/6135910.htm

Филиал «Россети» - МЭС Сибири в рамках ремонтной кампании расчистит трассы 12 магистральных линий электропередачи в Алтайском крае.
Использование российской цифровой системы позволит уменьшить ограничения на переток электроэнергии между Казахстаном и Сибирью
https://www.eprussia.ru/news/base/2023/6136129.htm

Это позволит увеличить степень использования пропускной способности электропередачи между подстанциями Барнаульская и Светлая в Алтайском крае на величину до 25,6 % и снизить ограничения на переток мощности по электропередаче Казахстан – Сибирь в отдельных схемно-режимных ситуациях.
На «МВМС-2023» в рамках демонстрационной программы пройдут показательные выступления пилотажной группы «Стрижи»
https://www.eprussia.ru/news/base/2023/6142080.htm

«Стрижи» — авиационная группа высшего пилотажа Военно-воздушных сил России.
Forwarded from ЭнергоА++ (@Maria Stepanova)
СП 50.1330 «СНИП 23-02-2003 Тепловая защита зданий» будет пересмотрен и обновлен. Хаха, когда-то мы азартно следили за холиваром олдскульных теплоэнергетиков и приверженцев усиления требований к тепловой защите.

Появятся новые термины, требования по тепловой защите зданий, будут исключены классы энергосбережения жилых и общественных зданий (вместо них останутся классы энергоэффективности), уточнены расчеты сопротивления теплопередаче, уточнены расчетные теплотехнические показатели стройматериалов и изделий.

Появится новый раздел 11 по учету воздействия на окружающую среду строительства и эксплуатации зданий, включая расчет углеродного следа.

📌 Вводится понятие жизненного цикла здания от добычи сырья до утилизации после демонтажа здания.
📌 Используется понятие функциональных единиц (по ИСО 14040) – для здания это кубический метр объема.
📌 Учитываться будут не только парниковые газы (по ИСО 14050), но все вредные вещества (только газы), а приводятся все к двуокиси углерода.
📌 Появляется коэффициент углеродной нагрузки стройматерала.
📌 Вводится интегральный показатель экологичности здания как отношение объема выбросов всех вредных веществ (только газов) к строительному объему здания.
АКРА подтвердило кредитный рейтинг «Россети Тюмень» на уровне АА+ (RU), прогноз «стабильный»
https://www.eprussia.ru/news/base/2023/6142342.htm

Эксперты третий год подряд дают высокую оценку рыночным позициям компании, ее операционному профилю и низкому уровню долговой нагрузки.