ДСТУ IEC/TS 62351-5:2013 Управление энергетичными системами и связанный с ним информационный обмен безопасность данных и коммуникаций. Часть 5. Безопасность для протоколов, основанных на ІЕС 60870-5 и его час...

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

КЕРУВАННЯ ЕНЕРГЕТИЧНИМИ
СИСТЕМАМИ ТА ПОВ’ЯЗАНИЙ З НИМ
ІНФОРМАЦІЙНИЙ ОБМІН
БЕЗПЕКА ДАНИХ ТА КОМУНІКАЦІЙ
Частина 5. Безпека для протоколів,
базованих на ІЕС 60870-5 та його частинах
(IEC/TS 62351-5:2009, IDT)

ДСТУ IEC/TS 62351-5:2013

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП "УкрНДНЦ" http://uas.org.ua)

ПЕРЕДМОВА

1 ВНЕСЕНО: Товариство з обмеженою відповідальністю «Денкі», ТК 162 «Керування енергетичними системами та пов’язані з ним процеси інформаційної взаємодії»

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: О. Дегтярьов (науковий керівник); Т. Кісєль; П. Лук’янчук; Ю. Нуждіна канд. фіз.-мат. наук; В. Розен канд. техн. наук; Л. Шульга; Ю. Шульга канд. техн. наук

2 НАДАНО ЧИННОСТІ: наказ Мінекономрозвитку України від 29 листопада 2013 р. № 1423 з 2014-07-01

3 Національний стандарт відповідає IEC/TS 62351-5:2009 Power systems management and as sociated information exchange — Data and communications security — Part 5: Security for IEC 60870-5 and derivatives (Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 5. Безпека для протоколів, базованих на ІЕС 60870-5 та його частинах)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

1 Сфера застосування та об’єкт стандартизації

1.1 Сфера застосування

1.2 Цільова аудиторія та застосування

1.3 Елементи, не охоплені сферою застосування

1.4 Взаємодія з іншими стандартами

1.5 Упорядкування стандарту та підхід

1.6 Відповідність

2 Нормативні посилання

3 Терміни та визначення понять

4 Скорочення

5 Опис проблеми

5.1 Огляд розділу

5.2 Звернення до конкретних загроз

5.3 Питання проектування

5.4 Загальні принципи

6 Теорія функціювання (для довідки)

6.1 Огляд розділу

6.2 Докладний опис

6.3 Приклад послідовностей повідомлень

6.4 Огляд кінцевого автомата

7 Формальна специфікація

7.1 Огляд розділу

7.2 Визначення повідомлень

7.3 Формальні процедури

8 Вимоги щодо сумісності

8.1 Огляд розділу

8.2 Мінімальні вимоги

8.3 Опції

9 Спеціальні прикладні програми

9.1 Огляд розділу

9.2 Застосування з TCP/IP

9.3 Застосування з резервними каналами

9.4 Застосування з зовнішніми канальними шифраторами

10 Вимоги щодо посилань на цей стандарт

10.1 Огляд розділу

10.2 Вибрані опції

10.3 Операції, що їх уважають критичними

10.4 Адресна інформація

10.5 Розмітка формату повідомлення

10.6 Посилання на процедури

11 Затвердження відповідності впровадження протоколу

11.1 Огляд розділу

11.2 Необхідні алгоритми

11.3 НМАС алгоритми

11.4 Алгоритми ключової упаковки

11.5 Максимальна кількість помилок

11.6 Застосування повідомлень про помилки

Бібліографія

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є письмовий переклад IEC/TS 62351-5:2009 Power systems management and associated information exchange — Data and communications security — Part 5: Security for ІЄС 60870-5 and derivatives (Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 5. Безпека для протоколів, базованих на ІЕС 60870-5 та його частинах).

Технічний комітет, відповідальний за цей стандарт — ТК 162 «Керування енергетичними системами та пов'язані з ним процеси інформаційної взаємодії».

До стандарту внесено такі редакційні зміни:

— слова: «ця частина ІЕС 62351», «ця технічна специфікація», «цей документ» замінено на «цей стандарт»;

— структурні елементи цього стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— у розділах «Нормативні посилання» та «Бібліографія» наведено «Національне пояснення», виділене рамкою.

Стандарт ISO/TR 62351-3, на який є посилання в цьому стандарті, упроваджено в Україні як ДСТУ ISO/TR 62351-3:2013, інші стандарти, на які є посилання в цьому стандарті, не прийнято в Україні як національні, і чинних замість них немає.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

КЕРУВАННЯ ЕНЕРГЕТИЧНИМИ СИСТЕМАМИ
ТА ПОВ’ЯЗАНИЙ З НИМ ІНФОРМАЦІЙНИЙ ОБМІН
БЕЗПЕКА ДАНИХ ТА КОМУНІКАЦІЙ
Частина 5. Безпека для протоколів,
базованих на ІЕС 60870-5 та його частинах

УПРАВЛЕНИЕ ЭНЕРГЕТИЧНЫМИ СИСТЕМАМИ
И СВЯЗАННЫЙ С НИМ ИНФОРМАЦИОННЫЙ ОБМЕН
БЕЗОПАСНОСТЬ ДАННЫХ И КОММУНИКАЦИЙ
Часть 5. Безопасность для протоколов,
основанных на ІЕС 60870-5 и его частях

POWER SYSTEMS MANAGEMENT
AND ASSOCIATED INFORMATION EXCHANGE
DATA AND COMMUNICATIONS SECURITY
Part 5. Security for IEC 60870-5 and derivatives

Чинний від 2014-07-01

1 СФЕРА ЗАСТОСУВАННЯ ТА ОБ’ЄКТ СТАНДАРТИЗАЦІЇ

1.1 Сфера застосування

Цей стандарт установлює повідомлення, процедури та алгоритми для убезпечення функціювання всіх протоколів, базованих або отриманих на основі стандарту ІЕС 60870-5. Апаратура та системи телекерування. Частина 5. Протоколи передавання. Цей стандарт застосовують, принаймні, до протоколів, наведених у таблиці 1.

Таблиця 1 — Сфера застосування стандартів

1.2 Цільова аудиторія та застосування

Цей стандарт, насамперед, призначено для членів робочих груп, що розробляють протоколи, наведені в таблиці 1. Для того, щоб заходи, зазначені в цьому стандарті, запрацювали, їх має бути прийнято та перевірено специфікаціями безпосередньо в протоколах. Цей стандарт розроблено, щоб уможливити цей процес.

Розробники продуктів, що впроваджують ці протоколи, призначені бути наступними користувачами цього стандарту. Щоб зрозуміти ціль та вимоги роботи, для менеджерів і керівників також можуть бути корисними окремі частини цього стандарту.

1.3 Елементи, не охоплені сферою застосування

Цей стандарт зосереджено лише на прикладному рівні ідентифікації та питаннях щодо безпеки, які виникають з такої ідентифікації, відповідно до вказівок робочої групи 3 (WG3) ІЕС Технічного Комітету 57 (ІЕСТС 57). Інші проблеми безпеки — зокрема захист від підслуховування чи від атак типу «людина посередині» застосуванням шифрування — вважають не охопленими сферою застосування. Шифрування додано, можливо, задля використання цього стандарту разом з іншими стандартами.

1.4 Взаємодія з іншими стандартами

Робочі групи, що розробляли протоколи, наведені в таблиці 1, можуть випускати стандарти, що їх будуть використовувати разом з цим стандартом. Очікують, що ці стандарти будуть описувати відображення цього механізму ідентифікації повідомлень і процедуру кожного конкретного протоколу. Такі документи, як обов’язкові так і нормативні, не мають переваги над будь-яким заходом захисту, описаним у цьому стандарті.

У разі застосування цього стандарту відповідно до ІЕС 60870-5-104, його має бути застосовано разом з IEC/TS 62351-3 Power systems management and associated information exchange — Data and communications security — Part 3: Communication network and system security — Profiles including TCP/IP (Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 3. Комунікаційна мережа та безпечність системи. Профілі, зокрема TCP/IP).

1.5 Упорядкування стандарту та підхід

Цей стандарт розроблено згідно з принципом від загального до конкретного таким чином:

— розділи від 2 до 4 містять довідкові терміни, визначення понять і посилання;

— розділ 5 описує проблеми, на які в цьому стандарті є посилання;

— розділ 6 описує загальний механізм застосування без посилання на конкретний протокол;

— розділи 7 та 8 описують механізм застосування точніше та є головними нормативними частинами цього стандарту; — розділ 9 описує кілька особливих напрямків застосування, що є окремими випадками;

— розділ 10 описує вимоги до інших стандартів, які наведено в цьому стандарті;

— розділ 11 описує підтвердження відповідності введення в дію протоколу (PICS) для цього механізму.

1.6 Відповідність

Якщо немає познаки «довідковий» або «необов’язковий», усі розділи цього стандарту є обов’язковими.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи обов’язкові для застосування в цьому стандарті. У разі датованих посилань застосовують лише зазначені видання. У разі недатованих посилань треба користуватися останнім виданням нормативних документів (разом зі змінами).

ІЕС 60870-5-101 Telecontrol equipment and systems — Part 5-101; Transmission protocols — Companion standard for basic telecontrol tasks

IEC 60870-5-102 Telecontrol equipment and systems — Part 5: Transmission protocols — Section 102: Companion standard for the transmission of integrated totals in electric power systems

ІЕС 60870-5-103 Telecontrol equipment and systems — Part 5-103: Transmission protocols — Companion standard for the informative interface of protection equipment

IEC 60870-5-104 Telecontrol equipment and systems — Part 5-104: Transmission protocols — Net work access for IEC 60870-5-101 using standard transport profiles

IEC/TS 62351-1 Power systems management and associated information exchange — Data and communications security — Part 1: Communication network and system security — Introduction to se curity issues

IEC/TS 62351-2 Power systems management and associated information exchange — Data and communications security — Part 2: Glossary of terms

IEC/TS 62351-3 Power systems management and associated information exchange — Data and communications security — Part 3: Communication network and system security — Profiles including TCP/IP

ISO/IEC 9798-4 Information technology — Security techniques — Entity authentication — Part 4: Mechanisms using a cryptographic check function

FIPS 186-2 Digital Signature Standard (DSS)

FIPS 197 Advanced Encryption Standard (AES)

FIPS 198-1 The Keyed-Hash Message Authentication Code

RFC 2104 HMAC: Keyed-Hashing for Message Authentication

RFC 3174 Secure Hash Algorithm (SHA-1)

RFC 3394 Advanced Encryption Standard (AES) KeyWrapAlgorithm

RFC 3629 UTF-8, a transformation format of ISO 10646.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

IEC 60870-5-101 Пристрої та системи телекерування. Частина 5-101. Протоколи передавання. Супутній стандарт на основні завдання телекерування

ІЕС 60870-5-102 Пристрої та системи телекерування. Частина 5. Протоколи передавання. Розділ 102. Супутній стандарт на передавання зведених підсумкових даних про кількість енергії, переданої електроенергетичними системами

ІЕС 60870-5-103 Пристрої та системи телекерування. Частина 5-103. Протоколи передавання. Супутній стандарт на інформаційний інтерфейс апаратури захисту

ІЕС 60870-5-104 Пристрої та системи телекерування. Частина 5-104. Протоколи передавання. Мережевий доступ для ІЕС 60870-5-101 з використанням стандартних транспортних профілів

IEC/TS 62351-1 Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 1. Комунікаційна мережа та система безпеки. Введення щодо питань безпеки

IEC/TS 62351-2 Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 2. Словник термінів

IEC/TS 62351-3 Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 3. Безпека зв’язку мережі та системи. Профілі, що охоплюють TCP/IP

ISO/IEC 9798-4 Інформаційні технології. Методи захисту. Сутність ідентифікації. Частина 4. Механізми застосування функції криптографічного перевіряння

FIPS 186-2 Стандарт цифрового підпису (DSS)

FIPS 197 Стандарт шифрування (AES)

FIPS 198-1 Хеш-код ідентифікації повідомлення RFC 2104 НМАС Хешування ідентифікації повідомлення

RFC 3174 Алгоритм криптографічного хешування (SHA-1)

RFC 3394 Стандарт шифрування (AES) з алгоритмом захисту ключа шифрування даних (KeyWrapAlgorithm)

RFC 3629 Юнікод (UTF-8), перетворення формату ISO 10646.