Consultoría para la implementación del Código de Red (Tecnologías de Información y Comunicaciones)

Documentos relacionados
Ing. Manuel Gómez Leal Gerente General

Manual de. CAPITULO Telefonía. 5 Requerimientos de TIC. para el SEN y el MEM

SEGUNDA SECCION PODER EJECUTIVO SECRETARIA DE ENERGIA

Programa Nacional de Redes Eléctricas Inteligentes

Visión Futura de la Implementación

Administración de la Seguridad de la Información

Instrumentos Regulatorios Asociados a la Operación del Mercado Eléctrico Mayorista (MEM). México, D. F., a 21 de diciembre de 2015.

Introducción al Código de Red

COMENTARIOS SOBRE: CONVENIO DISTRIBUIDOR - CENACE

MANUAL DE REQUERIMIENTOS DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES PARA EL SISTEMA ELÉCTRICO NACIONAL Y EL MERCADO ELÉCTRICO MAYORISTA

Manual de Medición para Liquidaciones

JM Reglamento para la Administración del Riesgo Tecnológico By Juan Antonio Vásquez

POLÍTICA DE GESTIÓN DE RIESGOS

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN APIUX TECNOLOGÍA SPA

Proceso de Interconexión / Conexión Física Centrales de Generación y Centros de Carga

Dirección y Gerencia

2. CARACTERÍSTICAS DE LAS VARIABLES A TRANSMITIR AL SITR DEL CDC

MANUAL DE PROCEDIMIENTOS. DES ACNF.- Proceso de Administración de la Configuración

Necesidades y Oportunidades de la Infraestructura de Transmisión y Respaldo del Sistema Eléctrico Nacional

República de Panamá Superintendencia de Bancos

1.1Propósito y contenido de estos Criterios Definiciones... 2

PROCEDIMIENTO ENSAYOS BÁSICOS PARA HABILITACIÓN EN EL CF, CT Y PRS

PROYECTO DE IMPLEMENTACIÓN DE UNA PLATAFORMA DE RECEPCIÓN DE MEDIDAS PARA TRANSFERENCIAS ECONÓMICAS

POLITICA DE SEGURIDAD DE LA INFORMACION

EXPERIENCIA DE IMPLEMENTACION DE LA NTP ISO/IEC 27001:2014. Ing. CIP Maurice Frayssinet Delgado

Dirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

Ámbito de acción y reglas de operación del CENACE

INVERSIONES EN EL SECTOR EÓLICO MEXICANO

Catálogo General de Cursos Campus Virtual del CENACE

RED ELÉCTRICA EN MÉXICO: Retos y oportunidades

Los niveles de acceso que trata el literal b) son:

Norma IRAM-ISO/IEC 27001

Sistemas de Información para la Gestión

INVESTIGACIÓN OPERATIVA

Código de Red Buscando un nivel adecuado de confiabilidad para el Sistema Eléctrico Nacional

R E S U L T A N D O. CUARTO. Que, el 31 de octubre de 2014, se publicó en el DOF el Reglamento de la Ley de la Industria Eléctrica (el Reglamento).

PROASIR PROCEDIMIENTO DE ATENCIÓN A LAS SOLICITUDES DE INTERCONEXIÓN PARA FUENTE DE ENERGÍA RENOVABLE O SISTEMA DE COGENERACIÓN EN MEDIANA O PEQUEÑA

Reglamento de Gobierno Corporativo

Capítulo 7 El Futuro de la Automatización de Subestaciones

Vicerrectoría Administrativa Equipo de Gestión de Riesgos

MANUAL DE ESTADOS OPERATIVOS DEL SISTEMA ELÉCTRICO NACIONAL

PROCEDIMIENTO PARA LA ADMINISTRACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 18 DE ENERO DE 2013 DAD-OTIC-PO-001 REV. 3

Asegurar el futuro implica crear en el presente.

RESOLUCION CREG 038 DEL 2014 CODIGO DE MEDIDA SUBGERENCIA DE DITRIBUCION Y GENERACION DIVISION DE OPERACIONES CEDENAR S.A. E.S.P.

MARCO DE REFERENCIA SERVICIOS TECNOLÓGICOS PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

MARCO REGULATORIO DE LA TRANSMISIÓN Y DISTRIBUCIÓN

COBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez

CODIGO DE MEDIDA Resolución CREG-038/2014

COBIT 4.1. Adquirir e Implementar AI2 Adquirir y Mantener Software Aplicativo By Juan Antonio Vásquez

Objetivo. Política de Seguridad con Proveedores

CONFIABILIDAD EN EL SISTEMA ELÉCTRICO CHILENO DESAFIOS DE LA NORMA TECNICA A LOS TRANSPORTISTAS

GUÍA DE OPERACIÓN DEL COMITÉ DE ADMINISTRACIÓN DE RIESGOS

Sistema de Gestión de Calidad en Almacenes, incluyendo controlados

COBIT 4.1. Planear y Organizar PO9 Evaluar y Administrar los Riesgos de TI. By Juan Antonio Vásquez

Propósito del Cargo. Funciones Generales

MAPA DE PUESTO DEPARTAMENTO DE TALENTO HUMANO

POLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo

PATRIMONIO AUTÓNOMO FONDO COLOMBIA EN PAZ PA-FCP. CONVOCATORIA PÚBLICA No. 020 de 2018 ANÁLISIS PRELIMINAR DE LA CONTRATACIÓN

Valor y beneficios del almacenamiento de energía en redes eléctricas

POLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO.

Política de Gestión de Riesgos

SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION

FACTORES DE ÉXITO EN EL DESARROLLO DE UN SGSI. Fabián Cárdenas Varela Área de Consultoría NewNet S.A.

Grupo de Trabajo de Almacenamiento de Energía Consejo Consultivo de la Transición Energética

Procedimiento para el reporte de eventos del Sistema Eléctrico Nacional

CORPORACIÓN PARA EL DESARROLLO Y LA PRODUCTIVIDAD DE BOGOTA REGION - BOGOTA REGIÓN DINAMICA INVEST IN BOGOTA. 1 información mínima requerida

REGLAMENTO DE GESTIÓN DEL RIESGO DE LIQUIDEZ TÍTULO I DISPOSICIONES GENERALES

PRESENTACION RESOLUCION CREG 038/2014 ELECTRIFICADORA DEL HUILA S.A. E.S.P

CODIGO DE MEDIDA Resolución CREG-038/2014

Política de seguridad

RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA

AUDITORIA EN SISTEMAS NORMA DIANA NATALY CUERVO BAQUERO JULIAN DAVID HERNANDEZ RIVERA

Dirección de Tecnologías de la Información

COBIT 4.1. Entregar y Dar Soporte DS2 Administrar los Servicios de Terceros. By Juan Antonio Vásquez

DESARROLLO TECNOLÓGICO DEL CDEC SIC PARA INTEGRACIÓN SISTÉMICA

Manual para el Desarrollo de las Reglas del Mercado

Informe sobre el estado que guarda el Control interno institucional

5.7.2 DST - Desarrollo de soluciones tecnológicas de TIC Objetivos del proceso

CAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP

Catálogo General de Cursos del CENACE 2018

LISTA DE VERIFICACIÓN PARA AUDITORÍA DE LA NORMA ISO 14001:2015

REVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA


Procedimiento para la implementación de enlaces de telecontrol con el SCADA/EMS del CENCE

COBIT 4.1. Planear y Organizar PO8 Administrar la Calidad. By Juan Antonio Vásquez

MARCO REGULATORIO DE REDES ELÉCTRICAS INTELIGENTES Y GENERACIÓN DISTRIBUIDA

El cumplimiento de estas políticas es obligatorio por parte de todo el personal del Unidad de Gestión Informática del SENARA.

ACTUALIZACIÓN DEL CÓDIGO DE MEDIDA METERING CENTRAL AMERICA & CARIBBEAN ABRIL DE 2010.

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

CONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL

GUÍA DE OPERACIÓN DEL COMITÉ DE ADMINISTRACIÓN DE RIESGOS

CARACTERISTICAS TECNICAS PARA COMPENSACIÓN CAPACITIVA DE 2MVAR, 36 kv, PARA EL SISITEMA ELECTRICO DE LA ELECTRIFICADORA DEL META S.A. E.S.P.

ANEXO TÉCNICO: PROGRAMACIÓN DEL PERFIL DE TENSIONES Y GESTIÓN DE POTENCIA REACTIVA

POLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS

Gestión de Riesgo Operacional de Sociedad Proveedora de Dinero Electrónico Mobile Cash, S.A (SPDE Mobile Cash, S.A.)

Dirección Nacional de Regulación Técnica. INFORME DE SUSTENTO PARA LA REFORMA DE LA REGULACIÓN No. CONELEC 005/06

Transcripción:

Consultoría para la implementación del Código de Red (Tecnologías de Información y Comunicaciones) Mtro. Oscar Miranda Miranda oscarmiranda@smartgridmexico.org Diciembre de 2018

Criterios de Tecnologías de Información y Comunicaciones y Seguridad de Información Capítulo 5 Disposiciones Generales de Red Eléctrica Inteligente en materia de Telemetría, Interoperabilidad y Seguridad de la Información (REI) para la operación del SEN

Objetivo Con el objeto de asegurar que el Control Operativo del SEN se realice en condiciones de eficiencia, Calidad, Confiabilidad, Continuidad, seguridad y sustentabilidad, se establecen criterios de telemetría en tiempo real, que pueden incluir la medición y el monitoreo de variables físicas para el control del SEN. Para el logro de dicho objetivo, la LIE establece como una herramienta la implementación de la Red Eléctrica Inteligente (REI), la cual prevé la integración de tecnologías avanzadas de información y comunicación en los elementos de medición, monitoreo y operación del SEN. En este sentido, un aspecto de suma importancia para el Control Operativo del SEN, es el uso de elementos de TIC, los cuales deben utilizar arquitecturas y tecnologías basadas en estándares abiertos, que permitan la Interoperabilidad y el máximo aprovechamiento de su potencial. Fuente: Código de Red (8 de abril de 2016) 3

Objetivo Objetivos: Establecer los criterios de telemetría en tiempo real para el control de la RNT, las RGD y los Participantes del Mercado de acuerdo a sus características de conexión o interconexión. Establecer los criterios generales para la integración de elementos de medición, monitoreo y operación en el SEN que utilizan TIC bajo un marco que promueva e impulse la Interoperabilidad de éstos, a fin de evitar la incompatibilidad de la infraestructura tecnológica e incrementar la eficiencia operativa del SEN. Establecer los criterios generales para la administración de la Seguridad de la Información que minimice la situación de riesgo del SEN ante amenazas a dicha seguridad, derivada del aumento en el uso de TIC, así como disminuir el impacto de eventos adversos de dicha naturaleza, que potencialmente podrían afectar la operación confiable del SEN. Fuente: Código de Red (8 de abril de 2016) 4

Alcance y aplicación El alcance y aplicación de este capitulo se delimita de la siguiente forma: La aplicación de los criterios REI-1 al REI-15, que hacen referencia a la adquisición de datos de telemetría en tiempo real, que son aquellos que se obtienen de los Sistemas de Control Supervisorio y Adquisición de Datos (SCADA) y que se utilizan para conocer en forma instantánea el estado operativo del SEN. La aplicación de los criterios REI-16 en adelante, corresponde a los Integrantes de la Industria Eléctrica responsables de los elementos y sistemas de TIC que forman parte del SEN. Fuente: Código de Red (8 de abril de 2016) 5

Medición y monitoreo Criterio REI-1. El CENACE definirá los criterios para determinar las fronteras de medición entre los Integrantes de la Industria Eléctrica, así como la ubicación del punto de medición entre dos o más participantes. La definición de fronteras y la ubicación del punto de medición deberán permitir el cálculo del balance de energía para: Centrales Eléctricas. Servicios auxiliares de las Centrales Eléctricas. Red Nacional de Transmisión. Redes Generales de Distribución. Centros de Carga pertenecientes a un Participante del Mercado Eléctrico Mayorista. Criterio REI-2. Cada punto de medición será identificado por un código único permanente, el cual será asignado por el CENACE. Criterio REI-3. Cada punto de medición de Centrales Eléctricas y Centros de Carga debe cumplir con los requerimientos establecidos en la regulación aplicable en materia de Seguridad de la Información y tecnologías de información y comunicación. Criterio REI-6. El CENACE deberá contar, en su caso, con un Sistema de Gestión en tiempo real de los medidores y de los sellos instalados en los equipos de medición. Fuente: Código de Red (8 de abril de 2016) 6

Telemetría en tiempo real (SCADA) Criterio REI-7. Para asegurar la calidad de la información deben considerarse los siguientes requisitos: Visibilidad de la telemetría. Supervisión del desempeño, garantizando la exactitud y validez de sus valores, y asegurar la precisión de los mismos. Rapidez de telemetría directa en los tiempos establecidos en la regulación aplicable en materia de Seguridad de la Información y tecnologías de información y comunicación. Criterio REI-8. La entrega de datos operativos de los Integrantes de la Industria Eléctrica, deben estar respaldadas por TIC, cuyo diseño proporcione disponibilidad, desempeño y alta confiabilidad. Fuente: Código de Red (8 de abril de 2016) 7

Telemetría en tiempo real (SCADA) Criterio REI-7. Para asegurar la precisión de la medición se deberá cumplir con las siguientes especificaciones: Tener un error máximo de 0.4 % en las mediciones analógicas. Tener 1 milisegundo en la estampa de tiempo. Los voltajes de 400 kv se compararán contra secundarios de TP s o DP s aceptándose una desviación máxima de +/- 1 kv. Los voltajes de 230 kv, se compararán contra secundarios de TP s o DP s aceptándose una desviación máxima de +/- 0.5 kv. Los voltajes de 115 kv, se compararán contra secundarios de TP s o DP s aceptándose una desviación máxima de +/- 0.25 kv. Para voltajes de 34.5 kv y 23.9 kv se aceptarán desviaciones máximas de +/- 100 V. Para voltaje de 13.8 kv se aceptarán desviaciones máximas de +/- 50 V. Para la medición de frecuencia se aceptará una desviación máxima de +/- 0.02 Hz. Enviarse en forma directa al Centro de Control que le corresponda en función de las disposiciones aplicables. La comparación de tensiones se realizará contra los secundarios de TP S o DP S, aceptándose como máximo las tolerancias establecidas en el Manual de Disposiciones Operativas del Mercado correspondiente para cada nivel de tensión. La medición de potencia activa en MW y potencia reactiva en MVAr se comparará en lo posible contra los multimedidores de campo aceptándose una desviación máxima del 5% cuando el flujo de la línea sea menor a 50 MW / MVAr. La medición de potencia activa en MW y potencia reactiva en MVAr se comparará en lo posible contra los multimedidores de campo aceptándose una desviación máxima del 1% cuando el flujo de la línea sea mayor a 50 MW / MVAr. La medición de potencia activa en MW, potencia reactiva en MVAr y corriente en A de Unidades, autotransformadores y transformadores se comparará en lo posible contra lo medido en multimedidores de campo, aceptándose una desviación máxima del 5% para unidades menores de 150 MVA, cuando el flujo de los equipos es menor al 50% de su capacidad nominal en MVA. Fuente: Código de Red (8 de abril de 2016) 8

Telemetría en tiempo real (SCADA) Criterio REI-7. Para asegurar la precisión de la medición se deberá cumplir con las siguientes especificaciones (continuación): La medición de potencia activa en MW, potencia reactiva en MVAr y corriente en A de Unidades, autotransformadores y transformadores se comparará en lo posible contra lo medido en multimedidores de campo, aceptándose una desviación máxima del 2% para las unidades iguales o mayores de 150 MVA cuando el flujo de los equipos es igual o mayor al 50% de su capacidad nominal en MVA. La medición de corriente en A de Alimentadores se comparará en lo posible contra lo medido en secundarios de TC s de campo, aceptándose una desviación máxima del 7% cuando el flujo del Alimentador es menor a 10 A. La medición de corriente en A de Alimentadores se comparará en lo posible contra lo medido en secundarios de TC s de campo, aceptándose una desviación máxima del 5% cuando el flujo del Alimentador es igual ó mayor a 10 A. En mediciones de temperatura se aceptarán desviaciones máximas de 1 C. La medición de cambiador de tap en la maestra, deberá coincidir con la indicación de campo, para esta prueba será necesario pasar de NR a NL o viceversa comprobando el paso por nominal. Fuente: Código de Red (8 de abril de 2016) 9

Implementación y desarrollo de Criterios de Interoperabilidad y Seguridad de la Información Criterio REI-15: Los Integrantes de la Industria Eléctrica deben implementar los criterios considerando principalmente llevar a cabo acciones para asegurar las siguientes condiciones: La Interoperabilidad de los elementos y sistemas de TIC que formen parte del SEN, La Seguridad de la Información del SEN. Fuente: Código de Red (8 de abril de 2016) 10

Implementación y desarrollo de Criterios de Interoperabilidad y Seguridad de la Información Criterio REI-17: En el desarrollo de los criterios de Interoperabilidad y Seguridad de la Información, los Integrantes de la Industria Eléctrica deben considerar los principios generales siguientes: Confidencialidad: Deben proteger su Infraestructura de TIC, así como la información que está fuera de su propia Infraestructura de TIC para impedir la divulgación de datos o información a terceros o sistemas no autorizados; Conservación: Serán responsables de conservar y mantener en condiciones adecuadas de operación su Infraestructura de TIC para asegurar la integridad, confidencialidad y disponibilidad de datos e información compartida; Disponibilidad de datos e información: Serán responsables de que la información o datos de su Infraestructura de TIC sean accesibles y utilizables por los usuarios o procesos autorizados cuando lo requieran, y en su caso, tener la capacidad de recuperar la información en el momento que se necesite; Equilibrio: Deben asegurar que su Infraestructura de TIC mantenga un balance entre los aspectos de seguridad de los datos e información y los accesos a los mismos, de forma que no sea un obstáculo para la Interoperabilidad; Integración con sistemas previamente instalados: Deben promover, cuando sea factible, la Interoperabilidad con la Infraestructura de TIC previamente instalada; Integridad: En su caso, serán responsables de comprobar la validez y consistencia de los datos e información compartida entre infraestructuras de TIC; Bidireccionalidad: Serán responsables de permitir y facilitar el flujo bidireccional de información entre infraestructuras de TIC autorizadas, en términos de las disposiciones generales que en su caso emita la CRE. Fuente: Código de Red (8 de abril de 2016) 11

Interoperabilidad de los elementos y sistemas de medición, monitoreo y operación de las redes eléctricas que cuenten con tecnologías de información y comunicación Criterio REI-18: Los Integrantes de la Industria Eléctrica deben utilizar para los sistemas de medición, monitoreo y operación con TIC de los cuales son responsables, estándares o normas nacionales o internacionales, los cuales deben tener, de manera enunciativa mas no limitativa, las siguientes características: Ser un estándar o norma cuya utilización no suponga una dificultad de acceso al estar disponible bajo términos justos, razonables y no discriminatorios; Que su uso y aplicación no esté condicionada al pago de un derecho de propiedad intelectual o industrial; Ser estable y maduro a nivel industrial; Ser aceptados nacional o internacionalmente para el uso en la Red Eléctrica; Ser desarrollado y adoptado internacionalmente, si es que resulta práctico, o bien certificado a nivel nacional, si es que se encuentra disponible; Estar soportados por una organización desarrolladora de estándares o una organización emisora de estándares, independiente de cualquier fabricante, para asegurar que son revisados de manera periódica y mejorados para adaptarse a requerimientos cambiantes, cuando sea práctico, y Adoptar procesos de Seguridad de la Información conforme a lo que establece la sección siguiente. Fuente: Código de Red (8 de abril de 2016) 12

Seguridad de la Información del SEN Criterio REI-20: Los Integrantes de la Industria Eléctrica, deben observar, implementar y operar mecanismos de Seguridad de la Información para la Infraestructura de TIC del SEN de la cual sean responsables, conforme a las disposiciones generales que, en su caso, emita la CRE en concordancia con lo establecido por las entidades de la Administración Publica Federal responsables en la materia. Fuente: Código de Red (8 de abril de 2016) 13

Seguridad de la Información del SEN Criterio REI-21: Los mecanismos de Seguridad de la Información para la Infraestructura de TIC, deben cumplir con las características siguientes: Establecer, operar y mantener un modelo de gestión de Seguridad de la Información; Efectuar la identificación de infraestructuras críticas y activos clave del SEN a su cargo y elaborar un catálogo respectivo, incluyendo tanto los activos físicos como los activos intangibles de información; Establecer los mecanismos de administración de riesgos que permitan identificar, analizar, evaluar, atender y monitorear los riesgos de incidentes de ataques o intrusiones a los sistemas de información; Establecer un sistema de gestión de seguridad de la Infraestructura de TIC que proteja la infraestructura crítica y activos clave con el fin de preservar la operación confiable del SEN; Establecer mecanismos de respuesta inmediata a incidentes de ataques o intrusiones a los sistemas de información; Vigilar los mecanismos establecidos y el desempeño del sistema de gestión de seguridad de la Infraestructura de TIC, a fin de prever desviaciones y mantener una mejora continua; Fomentar una cultura de Seguridad de la Información en los Integrantes de la Industria Eléctrica; y Establecer mecanismos de recuperación que permitan mantener la operación del SEN aún en eventos que afecten gravemente la Infraestructura de TIC como el caso de los desastres naturales. Fuente: Código de Red (8 de abril de 2016) 14

Nociones de ciberseguridad Motivos para atacar Robo de información Negación de servicio Manipulación de un servicio Disturbio y o sabotaje sólo por probar que se puede Fuente: Elaboración propia 15

MATRIZ DE VALORACIÓN DEL RIESGO F R E C U E N C I A MUY ALTA ALTA MODERADA BAJA MUY BAJA BAJO MODERADO ALTO EXTREMO Riesgos que requieren de acciones correctivas y preventivas. Monitoreo Riesgos que requieren de acciones preventivas. Investigación y monitoreo Riesgos que requieren ser monitoreados y de planes de acción detectivos INSIGNIFICANTE MENOR MODERADO MAYOR CATASTROFICO I M P A C T O Fuente: Elaboración propia 16

Acción ante los riesgos Alta frecuencia Bajo Mitigar Baja frecuencia Alto Transferir impacto impacto Alta frecuencia Alto Evitar Baja frecuencia Bajo Aceptar impacto impacto Fuente: Elaboración propia 17

Modelo de Gestión de Seguridad de la Información Objetivos del Negocio Requerimientos del negocio Plan estratégico de seguridad Alineación estratégica con el negocio Visión de corto, mediano y largo plazo Directrices de Seguridad Plan de comunicación Definición del alcance del SGSI Diseño y aprobación del SGSI Clasificación de información Identificación de infraestructuras críticas Gobierno de Seguridad Directrices de Seguridad Implementación controles Operación de seguridad Procedimientos de seguridad Implementación Planeación Análisis de riesgos Diseño planes de mitigación Diseño de planes tácticos Monitoreo y validación Gestión de incidentes Cumplimiento Revisiones periódicas Mantenimiento y mejora Mejora en el desempeño Racionalización de controles Fuente: Elaboración propia 18

El proceso de mejora continua permite contar con un enfoque de seguridad a profundidad Capas Palancas de Seguridad Gobierno Directrices de seguridad Administración de riesgos Anillos de protección para activos críticos Gente Procesos Plan de comunicación de seguridad Centro de operaciones de seguridad (SOC) La estrategia de seguridad de información y activos críticos es a través de anillos de protección Información, intalaciones estratégicas y activos críticos Reaccionar Demorar Tecnología Seguridad en infraestructura de red Seguridad en componentes de TIC Seguridad en aplicativos TIC Detectar Disuadir/Prevenir Industriales Seguridad en sistemas de control industrial y SCADA Fuente: Elaboración propia 19

Mejora continua y aumento del nivel de madurez Aumento del nivel de madurez Mantenimiento y mejora Habilidades de seguridad Definir la Organización de la Seguridad Clasificación de información Nuevo alcance y ejecución de análisis de riesgos Ciclo II Diseño e implementación de Análisis de controles de seguridad riesgos - Ciclo I Marco normativo (directrices, estándares y guías de seguridad) Identificación de infraestructuras críticas Operación de controles de seguridad Integración de nuevos roles de seguridad Monitoreo y auditoría de controles Métricas de seguridad Evolución Fuente: Elaboración propia 20

Foro de revisión y actualización del Código de Red MANUAL DE REQUERIMIENTOS DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES PARA EL SISTEMA ELÉCTRICO NACIONAL Y EL MERCADO ELÉCTRICO MAYORISTA 21

Propósito y alcance de este Manual El presente "Manual de Requerimientos de Tecnologías de Información y Comunicaciones para el Sistema Eléctrico Nacional y el Mercado Eléctrico Mayorista" es el manual de practicas de mercado que establece los principios, reglas, directrices, ejemplos y procedimientos a seguir en el uso de las TIC, para que el CENACE, los Transportistas, los Distribuidores, las Centrales Eléctricas y los Centros de Carga cuenten con los medios de comunicación para transferencia de voz y datos, con calidad de la información, requeridos para cumplir con la Telemetría en Tiempo real en forma directa para el Control Operativo del SEN y con la operación del MEM, incluida la medición para liquidaciones. El contenido de este Manual está alineado con el Código de Red 2016, las Bases del Mercado Eléctrico, los manuales de prácticas del mercado, las disposiciones administrativas de carácter general, las normas oficiales mexicanas y demás normativa aplicable. Fuente: Manual de Requerimientos de Tecnologías de Información y Comunicaciones para el Sistema Eléctrico Nacional y el Mercado Eléctrico Mayorista 22

Propósito y alcance de este Manual Los Integrantes de la Industria Eléctrica se deben sujetar a las presentes disposiciones en las actividades que realicen y que tengan impacto en materia de TIC, relacionadas con la Telemetría y el telecontrol en Tiempo real, así como para la transferencia de voz y datos, con calidad de la información, para realizar para el Control Operativo del SEN y con la operación en el MEM, incluida la medición para liquidaciones. Fuente: Manual de Requerimientos de Tecnologías de Información y Comunicaciones para el Sistema Eléctrico Nacional y el Mercado Eléctrico Mayorista 23

Disposiciones comunes para el CENACE, el Transportista, el Distribuidor, la Central Eléctrica y el Centro de Carga, así como sus representantes en el MEM Pruebas para asegurar el correcto funcionamiento de la infraestructura de TIC Los requerimientos de TIC para el Control Operativo del SEN, que se establecen en este Manual, son exigibles para todas las instalaciones que participen en el MEM. Previo a que el Transportista, el Distribuidor, la Central Eléctrica o el Centro de Carga solicite a la unidad de inspección el certificado de cumplimiento de infraestructura requerida por el CENACE, debe contar con los resultados satisfactorios de las pruebas necesarias para asegurar el correcto funcionamiento de la infraestructura de TIC requerida por este Manual. Fuente: Manual de Requerimientos de Tecnologías de Información y Comunicaciones para el Sistema Eléctrico Nacional y el Mercado Eléctrico Mayorista 24

Disposiciones comunes para el CENACE, el Transportista, el Distribuidor, la Central Eléctrica y el Centro de Carga, así como sus representantes en el MEM Requisitos adicionales No se podrá exigir el cumplimiento de requisitos adicionales a los establecidos en el presente Manual, sin embargo, el CENACE, Transportista, el Distribuidor, la Central Eléctrica o el Centro de Carga, así como sus representantes en el MEM, podrán implementar requisitos superiores a los mínimos aquí solicitados si así lo desean. Sin perjuicio de lo anterior, de conformidad con el Criterio REI 9 del Código de Red 2016, dependiendo de las características de cada Integrante de la Industria Eléctrica y el impacto que represente para el SEN, la regulación aplicable en materia de Seguridad de la Información y tecnologías de información y comunicación correspondiente podrá considerar requerimientos especiales o casos de excepción. La aplicación de dichas particularidades será evaluada por el CENACE y sometida a la aprobación de la CRE. Fuente: Manual de Requerimientos de Tecnologías de Información y Comunicaciones para el Sistema Eléctrico Nacional y el Mercado Eléctrico Mayorista 25

Requerimientos de TIC que debe cumplir el Centro de Carga para el Control Operativo del SEN y la operación del MEM (Cap. 7) Envío de información de Dispositivos Remotos Para operar el SEN en condiciones de eficiencia, Calidad, Confiabilidad, Continuidad, seguridad y sustentabilidad, el CENACE requiere que le sea enviada información de Dispositivos Remotos de los Centros de Carga y su representante en el MEM, así como contar con comunicación de voz con éstos. En esta sección se establecen los requerimientos mínimos de infraestructura en materia de TIC que los Centros de Carga y su representante en el MEM, deben cumplir para la comunicación de voz y datos con el CENACE, en lo que respecta al Control Operativo del SEN y a la operación del MEM. Fuente: Manual de Requerimientos de Tecnologías de Información y Comunicaciones para el Sistema Eléctrico Nacional y el Mercado Eléctrico Mayorista 26

Generalidades Todo Centro de Carga directamente modelado debe cumplir con la Telemetría en Tiempo real en forma directa, como lo indica el numeral 1.2.3, inciso a), del Manual Regulatorio de Coordinación Operativa incluido en el Código de Red 2016. El Centro de Carga y su representante en el MEM deben implementar la infraestructura en materia de TIC que cumpla con lo indicado en este Manual y sus anexos, que servirá para establecer la interfaz de comunicación de voz y datos hacia el CENACE para la operación del SEN y del MEM. Fuente: Manual de Requerimientos de Tecnologías de Información y Comunicaciones para el Sistema Eléctrico Nacional y el Mercado Eléctrico Mayorista 27

Clasificación de Centros de Carga Los Centros de Carga se clasificarán, según su nivel de tensión, en: (a) Tipo A: Centros de Carga que se conecten a un nivel de tensión menor a 69 kv. (b) Tipo B: Centros de Carga que se conecten a un nivel de tensión mayor o igual a 69 kv. Para los casos en los que conforme a los estudios de interconexión, el CENACE determine que una Subestación de un Centro de Carga se deba integrar a la RNT, el Centro de Carga será el responsable de que dicha Subestación cumpla con lo indicado en el capítulo 4 del Transportista. Fuente: Manual de Requerimientos de Tecnologías de Información y Comunicaciones para el Sistema Eléctrico Nacional y el Mercado Eléctrico Mayorista 28

Sistema de Comunicaciones Fuente: Manual de Requerimientos de Tecnologías de Información y Comunicaciones para el Sistema Eléctrico Nacional y el Mercado Eléctrico Mayorista 29

Sistema de Comunicaciones Fuente: Manual de Requerimientos de Tecnologías de Información y Comunicaciones para el Sistema Eléctrico Nacional y el Mercado Eléctrico Mayorista 30

DIPLOMADO Sistema de Comunicaciones Fuente: Manual de Requerimientos de Tecnologías de Información y Comunicaciones para el Sistema Eléctrico Nacional y el Mercado Eléctrico Mayorista 31

Esquema del sistema de comunicación Fuente: Manual de Requerimientos de Tecnologías de Información y Comunicaciones para el Sistema Eléctrico Nacional y el Mercado Eléctrico Mayorista 32

Gracias! Mtro. Oscar Miranda Miranda oscarmiranda@smartgridmexico.org

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback