ДСТУ EN 62351-9:2022 Управление энергетическими системами и связанный с ним информационный обмен. Безопасность данных и коммуникаций. Часть 9. Управление ключами информационной безопасности, предназначенными...



ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
 «Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(ДП «УкрНДНЦ»)

Наказ від 28.12.2022 № 285

EN 62351-9:2017

Power systems management and associated information exchange -
Data and communications security - Part 9: Cyber security key management for power
system equipment

прийнято як національний стандарт
методом «підтвердження» за позначенням

ДСТУ EN 62351-9:2022
(EN 62351-9:2017, IDT; IEC 62351-9:2017, IDT)

Управління енергетичними системами та пов’язаний із ним інформаційний обмін.
Безпека даних та комунікацій. Частина 9. Управління ключами
інформаційної безпеки, призначеними для устатковання енергетичних систем

З наданням чинності від 2023-12-31

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

CONTENTS

FOREWORD

1 Scope

2 Normative references

3 Terms and definitions

4 Abbreviations and acronyms

5 Cryptographic applications for power system implementations

5.1 Cryptography, cryptographic keys, and security objectives

5.2 Types of cryptography

5.3 Uses of cryptography

6 Key management concepts and methods in power system operations

6.1 Key management system security policy

6.2 Key management design principles for power system operations

6.3 Use of Transport Layer Security (TLS)

6.4 Cryptographic key usages

6.5 Trust using a public-key infrastructure (PKI)

6.6 Trust via non-PKI self-signed certificates

6.7 Authorization and validation lists

6.8 Trust via pre-shared keys

6.9 Session keys

6.10 Protocols used in trust establishment

6.11 Group keys

6.12 Key management lifecycle

6.13 Certificate management processes

6.14 Alternative process for asymmetric keys generated outside the entity

6.15 Key distribution for symmetric keys with different time frames

7 General key management requirements

7.1 Asymmetric and symmetric key management requirements

7.2 Required cryptographic materials

7.3 Public-Key certificates requirements

7.4 Cryptographic key protection

7.5 Use of existing security key management infrastructure

7.6 Use of object identifiers

8 Asymmetric key management

8.1 Certificate generation and installation

8.2 Public-key certificate revocation

8.3 Certificate validity

8.4 Certificate expiration and renewal

8.5 Secured Time Synchronization

9 Symmetric key management

9.1 Group based key management (GDOI)

10 Connections to the IEC 62351 parts and other IEC documents

Annex A (normative) Protocol Implementation Conformance Statement (PICS)

Annex В (informative) Random Number Generation (RNG)

Annex C (informative) Certificate enrolment and renewal flowcharts

Annex D (informative) Examples of certificate profiles

Bibliography