ДСТУ IEC 62351-9:2019 Управление энергетическими системами и связанный с ним информационный обмен. Безопасность данных и коммуникаций. Часть 9. Управление ключами информационной безопасности, предназначенными...

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІЕС 62351-9:2017
POWER SYSTEMS MANAGEMENT
AND ASSOCIATED INFORMATION EXCHANGE
DATA AND COMMUNICATIONS SECURITY
Part 9: Cyber security key management
for power system equipment

ДСТУ IEC 62351-9:2019
(IEC 62351-9:2017, IDT)

КЕРУВАННЯ ЕНЕРГЕТИЧНИМИ
СИСТЕМАМИ ТА ПОВ’ЯЗАНИЙ ІЗ НИМ
ІНФОРМАЦІЙНИЙ ОБМІН
БЕЗПЕКА ДАНИХ ТА КОМУНІКАЦІЙ
Частина 9. Керування ключами
інформаційної безпеки, призначеними
для устатковання енергетичних систем

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.org.ua)

ПЕРЕДМОВА

1 РОЗРОБЛЕНО: Технічний комітет стандартизації «Керування енергетичними системами та пов’язані з ним процеси інформаційної взаємодії» (ТК 162)

2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (ДП «УкрНДНЦ») від 07 червня 2019 р. № 145 з 2020-03-01

3 Національний стандарт відповідає ІЕС 62351-9:2017 Power systems management and associated information exchange — Data and communications security — Part 9: Cyber security key management for power system equipment (Керування енергетичними системами та пов’язаний із ним інформаційний обмін. Безпека даних та комунікацій. Частина 9. Керування ключами інформаційної безпеки, призначеними для устатковання енергетичних систем)

Ступінь відповідності — ідентичний (IDT)

4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України

5 УВЕДЕНО ВПЕРШЕ

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ІЕС 62351-9:2019 (ІЕС 62351-9:2017, IDT) «Керування енергетичними системами та пов’язаний із ним інформаційний обмін. Безпека даних та комунікацій. Частина 9. Керування ключами інформаційної безпеки, призначеними для устатковання енергетичних систем», прийнятий методом передруку, — ідентичний щодо ІЕС 62351-9:2017 «Power systems management and associated information exchange — Data and communications security — Part 9: Cyber security key management for power system equipment».

Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК 162 «Керування енергетичними системами та пов’язані з ним процеси інформаційної взаємодії».

У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.

Структурні елементи цього стандарту: «Титульний аркуш», «Передмову», «Національний вступ» та «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України.

У цьому стандарті є посилання на міжнародні стандарти, прийняті в Україні як національні стандарти, наведені в додатку НА.

Перелік національних стандартів України, гармонізованих з міжнародними нормативними документами, посилання на які є в ІЕС 62351-9:2017, наведено в додатку НА.

CONTENTS

FOREWORD

1 Scope

2 Normative references

3 Terms and definitions

4 Abbreviations and acronyms

5 Cryptographic applications for power system implementations

5.1 Cryptography, cryptographic keys, and security objectives

5.2 Types of cryptography

5.3 Uses of cryptography

6 Key management concepts and methods in power system operations

6.1 Key management system security policy

6.2 Key management design principles for power system operations

6.3 Use of Transport Layer Security (TLS)

6.4 Cryptographic key usages

6.5 Trust using a public-key infrastructure (PKI)

6.6 Trust via non-PKI self-signed certificates

6.7 Authorization and validation lists

6.8 Trust via pre-shared keys

6.9 Session keys

6.10 Protocols used in trust establishment

6.11 Group keys

6.12 Key management lifecycle

6.13 Certificate management processes

6.14 Alternative process for asymmetric keys generated outside the entity

6.15 Key distribution for symmetric keys with different time frames

7 General key management requirements

7.1 Asymmetric and symmetric key management requirements

7.2 Required cryptographic materials

7.3 Public-Key certificates requirements

7.4 Cryptographic key protection

7.5 Use of existing security key management infrastructure

7.6 Use of object identifiers

8 Asymmetric key management

8.1 Certificate generation and installation

8.2 Public-key certificate revocation

8.3 Certificate validity

8.4 Certificate expiration and renewal

8.5 Secured Time Synchronization

9 Symmetric key management

9.1 Group based key management (GDOI)

10 Connections to the IEC 62351 parts and other IEC documents

Annex A (normative) Protocol Implementation Conformance Statement (PICS)

Annex В (informative) Random Number Generation (RNG)

Annex C (informative) Certificate enrolment and renewal flowchart

Annex D (informative) Examples of certificate profiles

Bibliography