Từ ngày 14/10/2024 đến 17/10/2024, idas khởi động gói thầu tư vấn xây dựng hệ thống thông tin cấp độ 4 phù hợp theo tiêu chuẩn TCVN 11930 tại các trạm biến áp 220 KV của Công ty Truyền tải điện 2 ( PTC2) - Tổng Công ty truyền tải điện Quốc gia (EVNNPT)
Mục tiêu và phạm vi của nhiệm vụ: d.l.Mục tiêu:
- Thuê dịch vụ tư vấn xây dựng, cập nhật hồ sơ cấp độ an toàn thông tin đối với các hệ thống thông tin tự động hóa trạm biến áp 220kV, TTVH B02 và hệ thống giám sát SIEM OT đang vận hành cấp độ an toàn thông tin là cấp độ 4 với các nội dung công việc:
- Khảo sát cấp độ an toàn thông tin hệ thống tự động hóa TBA 220kV, TTVH B02 và hệ thống giám sát SIEM OT đang vận hành so với yêu cầu hệ thống thông tin cấp độ 4 theo Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ, Thông tư 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông về việc hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.
- Đánh giá, điều chỉnh, hoàn thiện các hồ sơ đối với cấp độ an toàn thông tin của hệ thống tự động hóa TBA 220kV, TTVH B02 và hệ thống giám sát SIEM OT đang vận hành đáp ứng cấp độ ATTT cấp độ 4 đủ điều kiện để trình các cơ quan có thẩm quyền thẩm định, phê duyệt hồ sơ cấp độ, phê duyệt phương án đảm bảo ATTT.
- Đề xuất bổ sung trang thiết bị, giải pháp, quy trình, yêu cầu về quản lý đối với các hệ thống thông tin tự động hóa TBA 220kV, TTVH B02 và hệ thống giám sát SIEM OT đang vận hành để có thể đáp ứng được tiêu chuẩn an toàn thông tin đối với cấp độ 4 và thực hiện hoàn thiện hồ sơ đề xuất cấp độ theo quy định;
- Căn cứ vào cấp độ của hệ thống thông tin, Công ty xác định được các hệ thống thông tin quan trọng cần ưu tiên bảo vệ và xây dựng phương án bảo vệ phù hợp. Đồng thời ban hành quy chuẩn an toàn thông tin cấp độ 4 đối với các hệ thống tự động hóa tại các TBA, TTVH B02 và hệ thống giám sát SIEM OT làm tiêu chuẩn để triển khai các hệ thống khi xây mới..
Chuyên gia idas triển khai công việc khảo sát xây dựng hệ thống ATTT theo cấp độ tại trạm biến áp của Công ty Truyền tải điện 2 (PTC2) - Tổng Công ty Phát điện 2 (PTC2) - Tổng Công ty truyền tải điện Quốc gia
Phạm vi của nhiệm vụ:
Thực hiện khảo sát cấp độ an toàn thông tin của các hệ thống thông tin tự động hóa tại các TBA 220kV, TTVH B02 và hệ thống giám sát SIEM OT cụ thể:
- Khảo sát trực tiếp tại các TBA: 07 TBA có hệ thống phần mềm điều khiển khác nhau:
+ TBA 220kV Ba Đồn: sử dụng phần mềm ATDIGITAL POWER của AT.
+ TBA 220kV Đồng Hới: sử dụng phần mềm SICAMPAS của SIEMENS.
+ TBA 220kV Hoà Khánh: Sử dụng phần mềm Micro Scada SYS600 của ABB.
+ TBA 220kV Ngũ Hành Sơn: Sử dụng phần mềm PACIS của SCHNEIDER.
+ TBA 220kV Thạnh Mỹ: Sử dụng phần mềm @STATION của ATS.
+ TBA 220kV Tam Kỳ: Sử dụng phần mềm ZENON của ZENON
+ TBA 220kV Duy Xuyên: Sử dụng phần mềm GSC1000 của TOSHIBA
- Khảo sát trực tiếp tại TTVH B02.
- Khảo sát gián tiếp tại 12 TBA còn lại bao gồm:
+ TBA 220kV Đông Hà: Sử dụng phan mềm SICAMPAS của SIEMENS
+ TBA 220kV Phong Điền: Sử dụng phần mềm @STATION của ATS
+ TBA 220kV Lao Bảo: Sử dụng phần mềm SICAMPAS của SIEMENS
+ TBA 220kV Huế: Sử dụng phần mềm GSC1000 của TOSHIBA
+ TBA 220kV Sông Tranh 2: Sử dụng phần mềm @STATION của ATS
+ TBA 220kV Dung Quất: Sử dụng phần mềm @STATION của ATS
+ TBA 220kV Quảng Ngãi:Sử dụng phần mềm Micro Scada SYS600 của ABB
+ TBA 220kV Sơn Hà: Sử dụng phần mềm PACIS của SCHNEIDER
+ TBA 220kV KonTum: Sử dụng phần mềm @STATION của ATS
+ Trạm cắt 220kV Bờ Y: Sử dụng phần mềm MicroSCADA X Ver 10.4.1 Hitachi Energy của TOJI
+ Trạm cắt 220kV ĐakOoc: Sử dụng phần mềm MicroSCADA X Ver 10.4.1 Hitachi Energy của TOJI
+ Trạm 220kV Hải châu: Sử dụng phần mềm GSC1000 của TOSHIBA.
- Khảo sát hệ thống giám sát SIEM OT tại các TBA (đối với những TBA 500kV lấy lại kết quả của dự án lập hồ sơ các TBA 500kV).
Đánh giá hiện trạng an toàn thông tin tại các điểm được khảo sát, so sánh với tiêu chuẩn quốc gia TCVN 11930:2017.
Đề xuất giải pháp, phương án đảm bảo an toàn thông tin cho các hệ thống tự động hóa tại các TBA 220kV, TTVH B02 và hệ thống giám sát SIEM OT để đáp ứng tiêu chuẩn quốc gia TCVN 11930:2017.
Cập nhật, rà soát, hoàn thiện hoặc xây dựng hồ sơ cấp độ an toàn thông tin (cấp độ 4) của các hệ thống tự động hóa của các TBA 220kV, TTVH B02 và hệ thống giám sát SIEM OT để trình các cấp có thẩm quyền thẩm định, phê duyệt.
Chuyên gia idas triển khai công việc khảo sát xây dựng hệ thống ATTT theo cấp độ tại trạm biến áp của Công ty Truyền tải điện 2 (PTC2) - Tổng Công ty Phát điện 2 (PTC2) - Tổng Công ty truyền tải điện Quốc gia
1.1. Mục đích khảo sát:
- Khảo sát nhằm thu thập các thông tin và số liệu từ hiện trạng thực tế để làm rõ hiện trạng cũng như sự cần thiết, xác định những thuận lợi, khó khăn trong quá trình triển khai dự án.
Khảo sát đánh giá hiện trạng cơ sở hạ tầng kỹ thuật của các hệ thống tự động hóa tại các trạm biến áp 220kV, TTVH B02 và hệ thống giám sát SIEM OT đang hoạt động để đề xuất cấp độ an toàn thông tin các hệ thống thông tin đang hoạt động bảo đảm theo đúng tính chất yêu cầu đối với hệ thống thông tin có tính chất quan trọng cũng như đối với hoạt động sản xuất của cơ quan, tổ chức, doanh nghiệp cũng như sinh hoạt hàng ngày của nhân dân.
Khảo sát, thu thập thông tin, dữ liệu về hạ tầng kỹ thuật, trang thiết bị, hệ thống tự động hóa... thực tế tại các trạm biến áp 220kV, TTVH B02 và hệ thống giám sát SIEM OT đang hoạt động cũng như các yếu tố về nhân sự, cơ chế chính sách... đối với việc quản lý, vận hành, giám sát tại trạm biến áp để phân tích, đánh giá, đề xuất giải pháp, phương án nhằm thực hiện tiến tới bảo đảm an toàn cấp độ 4 cho các hệ thống thông tin tiến tới đảm bảo an toàn, an ninh cho TBA, TTVH B02 và hệ thống giám sát SIEM OT.
Đề xuất mô hình, kiến trúc, các thành phần đối với một trạm biến áp 220kV, TTVH B02 và hệ thống giám sát SIEM OT tiêu chuẩn cũng như xây dựng các thông số kỹ thuật, tiêu chuẩn, tiêu chí kỹ thuật đối với từng thành phần.
1.2. Phạm vi khảo sát
- Khảo sát trực tiếp tại các TBA: 07 TBA.
- Khảo sát gián tiếp tại 12 TBA còn lại.
- Khảo sát trực tiếp tại TTVH B02.
- Khảo sát hệ thống giám sát SIEM OT tại các TBA được trang bị của PTC2
(đối với những TBA 500kV lấy lại kết quả của dự án lập hồ sơ các TBA 500kV).
1.3. Nội dung công tác khảo sát.
1.3.1. Khảo sát tại các TBA 220kV:
- Khảo sát về mặt kỹ thuật tại tại trạm biến áp (các nhà BAY, nhà điều hành): Hạ tầng kỹ thuật, tường rào, camera an ninh, giám sát nhiệt...; hệ thống kiểm soát ra vào; hệ thống phòng cháy chữa cháy; truyền dẫn; thiết bị mạng; thiết bị an ninh bảo mật; máy chủ; thiết bị lưu trữ; thiết bị đầu cuối; phương án, giải pháp bảo đảm an toàn thông tin, bảo mật, phòng chống tấn công, ngăn chặn xâm nhập trái phép; phương án, giải pháp quản lý vận hành, giám sát; hệ thống điều khiển, hệ thống IT, hệ thống OT; phương án, giải pháp về lưu trữ dữ liệu, sao lưu, phục hồi khi có sự cố; mối quan hệ giữa các hệ thống điều khiển, OT, IT.
- Khảo sát hệ thống tự động hóa được sử dụng trong công việc vận hành, quản
lý, giám sát sự hoạt động của trạm biến áp (như ATS/@Station, GE/PLA, SIEMENS/SicamPAS, TOSHIBA/GSC1000, ABB/MicroSCADA sYS600, Zenon/Zenon, SIEMENS/SicamPAS, SCHNEIDER/Pacis,...). Khảo sát mối liên hệ giữa các hệ thống IT, OT, điều khiển tự động; tính sẵn sàng cao của hệ thống...
- Khảo sát về nhân sự quản lý, vận hành tại trạm biến áp: bố trí, tổ chức nhân sự, trình độ chuyên môn; nhân sự quản trị hệ thống, quản lý vận hành, chuyên trách về CNTT, chuyên trách về điện...; nhân sự hỗ trợ, vận hành đối với các hệ thống ứng dụng; nhân sự kiểm tra, kiểm soát chất lượng, đánh giá rủi ro.
- Khảo sát về cơ chế chính sách, quy định tại trạm biến áp: chính sách, quy định về thiết kế, tổ chức, quản lý, vận hành các hệ thống điều khiển, OT, IT; chính sách, quy định về thiết kế, tổ chức, quản lý, vận hành sản xuất, nghiệp vụ; chính sách, quy định về kiểm tra, đánh giá, kiểm soát chất lượng.
- Khảo sát, thu thập thông tin về các thành phần, yêu cầu kỹ thuật, công nghệ đối với việc quản lý, vận hành, giám sát tại trạm biến áp 220kV.
1.3.2. Khảo sát tại TTVH B02:
- Khảo sát hệ thống tự động hóa được sử dụng trong công việc vận hành, quản lý, giám sát sự hoạt động của trạm biến áp từ xa (như ATS/@Station, GE/PLA, SIEMENS/SicamPAS, TOSHIBA/GSC1000, ABB/MicroSCADA SYS600, Zenon/Zenon, SIEMENS/SicamPAS, SCHNEIDER/Pacis...). Khảo sát mối liên hệ giữa các hệ thống IT, OT, điều khiển tự động; tính sẵn sàng cao của hệ thống...
- Khảo sát về nhân sự quản lý, vận hành tại TTVH B02: bố trí, tổ chức nhân sự, trình độ chuyên môn; nhân sự quản trị hệ thống, quản lý vận hành, chuyên trách về CNTT, chuyên trách về điện...; nhân sự hỗ trợ, vận hành đối với các hệ thống ứng dụng; nhân sự kiếm tra, kiểm soát chất lượng, đánh giá rủi ro.
- Khảo sát về cơ chế chính sách, quy định tại TTVH B02: chính sách, quy định về thiết kế, tổ chức, quản lý, vận hành các hệ thống điều khiển, OT, IT; chính sách, quy định về thiết kế, tổ chức, quản lý, vận hành sản xuất, nghiệp vụ; chính sách, quy định về kiểm tra, đánh giá, kiểm soát chất lượng.
- Khảo sát hệ thống giám sát SIEM OT.
2. Nhiệm vụ xây dựng hồ sơ cấp độ:
2.1. Yêu cầu về nội dung hồ sơ:
Hồ sơ đề xuất cấp độ phải tuân thủ theo các quy định của Thông tư 12/2022/TT- BTTTT ngày 12/8/2022 của Bộ TT&TT; Nghị định 85/2016/NĐ-CP và Tiêu chuẩn Quốc gia TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.
Qua buổi khảo sát thực trạng các hệ thống thông tin cấp độ 4 tại các trạm biến áp 220KV của Công ty Truyền tải điện 2 - idas tin tưởng rằng hệ thống thông tin cấp độ 4 tại Quý Công ty sẽ được xây dựng đảm bảo chất lượng cũng như đảm bảo yêu cầu tiêu chuẩn nhằm đảm bảo sự phát triển của Quý Công ty
