При определении субъектами электроэнергетики, являющимися владельцами интеллектуальных систем учета, необходимости шифрования (применения средств криптографической защиты) информации при ее передаче по каналам связи интеллектуальной системы учета рекомендуется руководствоваться базовой моделью нарушителя (моделью угроз безопасности информации), размещенной на официальном сайте Министерства энергетики Российской Федерации в информационно-телекоммуникационной сети "Интернет".

40. В целях определения актуальных угроз безопасности информации, обрабатываемой в интеллектуальных системах учета, субъектами электроэнергетики, являющимися владельцами интеллектуальных систем учета, могут быть разработаны частные модели нарушителя (модели угроз безопасности информации).

При разработке частных моделей нарушителя (моделей угроз безопасности информации) рекомендуется использовать базовую модель нарушителя (модель угроз безопасности информации) в интеллектуальных системах учета, размещаемую на официальном сайте Министерства энергетики Российской Федерации в информационно-телекоммуникационной сети "Интернет".

41. В случае когда субъектом электроэнергетики, являющимся владельцем интеллектуальной системы учета, определена потребность в криптографической защите информации, обрабатываемой в такой системе, рекомендуется применять средства криптографической защиты информации, прошедшие процедуру оценки соответствия требованиям, предъявляемым федеральным органом исполнительной власти в области обеспечения безопасности.

Сертифицированные средства защиты информации применяются в случаях, установленных законодательством Российской Федерации о техническом регулировании.

42. Принимаемые меры по защите интеллектуальной системы учета и содержащейся в ней информации должны в том числе обеспечивать:

а) механизмы идентификации и аутентификации по логину и паролю в каждом из компонентов и элементов интеллектуальной системы учета с обязательной фиксацией в интеллектуальной системе учета информации о неверном вводе пароля;

б) предотвращение неправомерного доступа к информации, обрабатываемой и хранимой в интеллектуальной системе учета и приборах учета электрической энергии, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации;

в) недопущение воздействия на технические и программные средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование интеллектуальной системы учета;

г) восстановление функционирования интеллектуальной системы учета в том числе за счет резервирования информации и (или) технических средств обработки информации, каналов связи;

д) контроль доступа пользователей к данным и операциям в интеллектуальной системе учета;

е) своевременное обнаружение фактов несанкционированного доступа к интеллектуальной системе учета и содержащейся в ней информации.

43. Прибор учета электрической энергии не должен иметь возможность управления ограничением нагрузки другими элементами интеллектуальной системы учета и другими приборами учета электрической энергии (не должен инициировать управляющие сигналы и воздействия).

44. Допускается ретрансляция одним прибором учета электрической энергии сигналов управления, полученных им с промежуточного элемента интеллектуальной системы учета и адресованных другим приборам учета электрической энергии, в случае его функционирования в режиме ретрансляции.

45. Применяемые средства защиты должны обеспечивать совместимость компонентов интеллектуальной системы учета, а также совместимость с интеллектуальными системами учета пользователей интеллектуальной системы учета при передаче информации в соответствии с настоящими Правилами.

46. Используемые программные, программно-технические средства, применяемые для защиты компонентов интеллектуальной системы учета, которые предоставляют минимальный набор функций пользователям интеллектуальной системы учета с помощью соответствующих интерфейсов взаимодействия в соответствии с разделом II настоящих Правил, и содержащейся в них информации, должны пройти оценку соответствия требованиям по безопасности информации в соответствии с законодательством Российской Федерации.

47. Протоколы обмена информацией в рамках функционирования интеллектуальной системы учета, предусмотренные разделом VI настоящих Правил, должны обеспечивать выполнение требований настоящего раздела.

VI. Требования к порядку обмена информацией в рамках функционирования интеллектуальных систем учета, ее форматам и протоколам обмена

48. Владельцы интеллектуальных систем учета должны предоставить пользователям интеллектуальных систем учета возможность получать информацию непосредственно (визуально) с дисплеев приборов учета электрической энергии, присоединенных к интеллектуальной системе учета, выносных дисплеев (при отсутствии дисплея на приборе учета) и посредством предоставления удаленного доступа к функциям (информации) интеллектуальной системы учета.

49. Доступ для визуального получения информации с прибора учета электрической энергии осуществляется в случаях и порядке, которые предусмотрены Правилами предоставления коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов и Основными положениями функционирования розничных рынков электрической энергии для случаев контрольного снятия показаний приборов учета электрической энергии.

50. Минимальный набор информации, который может получить пользователь интеллектуальной системы учета непосредственно с прибора учета электрической энергии, определяется требованиями к функциям приборов учета электрической энергии, которые могут быть присоединены к интеллектуальной системе учета, установленными настоящими Правилами.

51. Владельцы интеллектуальных систем учета посредством удаленного доступа должны предоставить пользователям интеллектуальных систем учета возможность использования функций интеллектуальной системы учета.

52. Предоставление пользователям интеллектуальной системы учета удаленного доступа для получения информации, содержащейся в интеллектуальной системе учета, а также использование функций интеллектуальной системы учета в объеме, предусмотренном настоящими Правилами, осуществляются на безвозмездной основе.

53. Порядок и форматы обмена информацией между владельцами и пользователями интеллектуальных систем учета должны обеспечивать организацию коммерческого учета электрической энергии (мощности) в соответствии с Правилами предоставления коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов и Основными положениями функционирования розничных рынков электрической энергии.

54. Порядок, форматы и протоколы обмена информацией между владельцами и пользователями интеллектуальных систем учета должны обеспечивать однозначное отнесение информации к соответствующему прибору учета электрической энергии, месту его установки, точке поставки, субъекту электроэнергетики и потребителю электрической энергии.

55. Удаленный доступ потребителей электрической энергии, энергосбытовых организаций, производителей электрической энергии (мощности) и организаций, осуществляющих управление многоквартирными домами, являющихся пользователями интеллектуальной системы учета, к информации, а также для использования ими функций интеллектуальной системы учета осуществляется посредством информационно-телекоммуникационной сети "Интернет" путем предоставления доступа к личным кабинетам, ведение которых осуществляется владельцами интеллектуальных систем учета в порядке, форматах и объеме, которые предусмотрены Едиными стандартами качества обслуживания сетевыми организациями потребителей услуг сетевых организаций, утвержденными федеральным органом исполнительной власти в соответствии с абзацем вторым пункта 3 Правил недискриминационного доступа к услугам по передаче электрической энергии и оказания этих услуг, утвержденных постановлением Правительства Российской Федерации от 27 декабря 2004 г. N 861 "Об утверждении Правил недискриминационного доступа к услугам по передаче электрической энергии и оказания этих услуг, Правил недискриминационного доступа к услугам по оперативно-диспетчерскому управлению в электроэнергетике и оказания этих услуг, Правил недискриминационного доступа к услугам администратора торговой системы оптового рынка и оказания этих услуг и Правил технологического присоединения энергопринимающих устройств потребителей электрической энергии, объектов по производству электрической энергии, а также объектов электросетевого хозяйства, принадлежащих сетевым организациям и иным лицам, к электрическим сетям", а также стандартами качества обслуживания потребителей (покупателей) электрической энергии гарантирующих поставщиков (далее - личный кабинет).

С 1 января 2025 г. в личном кабинете в отношении точек поставки розничных рынков электрической энергии, совпадающих с точками поставки, входящими в состав групп точек поставки на оптовом рынке, должна быть обеспечена возможность формирования отчета в виде электронного документа в формате XML-файла в соответствии со спецификацией Extensible Markup Language (XML), содержащего в том числе сведения, указанные в подпункте "в ¹" пункта 23 настоящих Правил, а также автоматизированное подписание указанного отчета в момент его формирования усиленной квалифицированной электронной подписью владельца интеллектуальной системы учета, подтверждающей, что данные, содержащиеся в отчете, сформированы в интеллектуальной системе учета.

56. Между гарантирующими поставщиками, сетевыми организациями и организациями коммерческой инфраструктуры (совет рынка, коммерческий оператор оптового рынка и иные организации, на которые в соответствии с договором о присоединении к торговой системе оптового рынка советом рынка возложены функции обеспечения коммерческой инфраструктуры), являющимися владельцами и пользователями интеллектуальных систем учета, системным оператором (субъектами оперативно-диспетчерского управления в технологически изолированных территориальных электроэнергетических системах) и сетевыми организациями, для которых системный оператор (субъект оперативно-диспетчерского управления в технологически изолированной территориальной электроэнергетической системе) является пользователем интеллектуальной системы учета, должны быть организованы удаленный информационный обмен и использование функций интеллектуальной системы учета с использованием защищенных протоколов передачи данных в соответствии с требованиями настоящих Правил.

Порядок, форматы и протоколы передачи данных определяются в договорах оказания услуг по передаче электрической энергии и договорах купли-продажи (поставки) электрической энергии (мощности) в целях компенсации потерь электрической энергии.

57. Для автоматизированного обмена данными и использования функций интеллектуальной системы учета владельцем интеллектуальной системы учета должен быть разработан программный интерфейс приложения, предусматривающий соответствующую реализацию требований настоящих Правил, с предоставлением пользователям интеллектуальных систем учета его описания и порядка подключения к интеллектуальной системе учета, включая порядок инициирования изменения ее элементов в ходе эксплуатации.

58. Порядок, форматы и протоколы передачи данных между системным оператором (субъектами оперативно-диспетчерского управления в технологически изолированных территориальных электроэнергетических системах) и сетевыми организациями предусматриваются соглашениями, устанавливающими порядок осуществления их технологического взаимодействия.

59. На основании требования потребителя электрической энергии, энергосбытовой организации, сетевой организации, производителя электрической энергии (мощности) и организации, осуществляющей управление многоквартирным домом, которые являются пользователями интеллектуальной системы учета, владелец интеллектуальной системы учета обязан организовать удаленный информационный обмен и реализацию функций интеллектуальной системы учета с использованием защищенных протоколов передачи данных в соответствии с настоящими Правилами.

VII. Ответственность за непредоставление или ненадлежащее предоставление минимального набора функций интеллектуальных систем учета электрической энергии (мощности)

60. В случае если в точке учета используется прибор учета электрической энергии, допущенный (введенный) в эксплуатацию с 1 января 2022 г. для целей коммерческого учета электрической энергии на розничных рынках электрической энергии и (или) предоставления коммунальных услуг по электроснабжению, в отношении которого владелец интеллектуальной системы учета обязан обеспечивать безвозмездное предоставление доступа к минимальному набору функций интеллектуальных систем учета пользователям интеллектуальной системы учета, непредоставление или ненадлежащее предоставление такого доступа влечет для владельца такой интеллектуальной системы учета обязанность по уплате штрафа в порядке, установленном настоящим разделом, и при условии, что доступ к минимальному набору функций интеллектуальной системы учета не восстановлен (не возобновлен) в сроки, указанные в пункте 8 настоящих Правил.

61. В случае обнаружения пользователями интеллектуальной системы учета отсутствия доступа к минимальному набору функций интеллектуальной системы учета:

пользователи интеллектуальной системы учета сетевой организации, указанные в подпунктах "а" и "д" пункта 6 настоящих Правил, вправе обратиться к сетевой организации, являющейся владельцем интеллектуальной системы учета, к которой присоединен прибор учета электрической энергии, с заявлением, содержащим требование об уплате штрафа за непредоставление или ненадлежащее предоставление доступа к минимальному набору функций интеллектуальной системы учета (далее - заявление) в размере и порядке, которые установлены в настоящем разделе;

пользователи интеллектуальной системы учета гарантирующего поставщика, указанные в подпунктах "а" и "г" пункта 7 настоящих Правил, вправе обратиться с заявлением к гарантирующему поставщику, в границах зоны деятельности которого расположены точки учета таких пользователей интеллектуальной системы учета гарантирующего поставщика;

пользователи интеллектуальной системы учета сетевой организации, указанные в подпункте "в" пункта 6 настоящих Правил, а также пользователи интеллектуальной системы учета гарантирующего поставщика, указанные в подпункте "б" пункта 7 настоящих Правил, вправе обратиться с заявлением в интересах потребителей электрической энергии к сетевой организации, с которой такими пользователями заключены договоры оказания услуг по передаче электрической энергии, или к гарантирующему поставщику, с которым заключены договоры энергоснабжения.

Заявление направляется через личные кабинеты либо иным способом, позволяющим подтвердить факт его получения.

Заявление должно содержать:

для пользователей интеллектуальной системы учета - физических лиц - фамилию, имя, отчество (при наличии) и место жительства, дату и место рождения гражданина, серию и номер документа, удостоверяющего личность, а также один из идентификаторов сведений о физическом лице (страховой номер индивидуального лицевого счета либо идентификационный номер налогоплательщика);

для пользователей интеллектуальной системы учета - юридических лиц - полное и сокращенное (при наличии) наименование, а также один из идентификаторов сведений о юридическом лице (основной государственный регистрационный номер либо идентификационный номер налогоплательщика);

для пользователей интеллектуальной системы - индивидуальных предпринимателей - основной государственный регистрационный номер индивидуального предпринимателя либо идентификационный номер налогоплательщика;

номер договора энергоснабжения (лицевого счета физического лица), договора, содержащего положения о предоставлении коммунальной услуги по электроснабжению (лицевого счета физического лица), договора купли-продажи (поставки) электрической энергии (мощности), договора оказания услуг по передаче электрической энергии;

адрес энергопринимающего устройства;

функцию (функции) интеллектуальной системы учета, к которой отсутствует доступ;

время обнаружения отсутствия доступа к минимальному набору функций интеллектуальной системы учета;

платежные реквизиты пользователя интеллектуальной системы учета (для уплаты штрафа);

реквизиты и контактные данные пользователя интеллектуальной системы учета (номер телефона, адрес электронной почты);

предпочтительный способ получения ответа (через личный кабинет, посредством электронной почты, передачи пользователю интеллектуальной системы учета коротких текстовых сообщений, состоящих из букв и (или) символов, набранных в определенной последовательности, и иных способов, предусмотренных договором энергоснабжения, договором, содержащим положения о предоставлении коммунальной услуги по электроснабжению, договором купли-продажи (поставки) электрической энергии (мощности), договором оказания услуг по передаче электрической энергии).