ДСТУ IEC/TS 62351-1:2014 Керування енергетичними системами та пов`язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 1. Безпека зв`язку мережі та системи. Загальні положення (ІEC/TS 62351...
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
КЕРУВАННЯ ЕНЕРГЕТИЧНИМИ СИСТЕМАМИ ТА ПОВ’ЯЗАНИЙ З НИМ
ІНФОРМАЦІЙНИЙ ОБМІН БЕЗПЕКА ДАНИХ ТА КОМУНІКАЦІЙ
Частина 1. Безпека зв’язку мережі та системи
Загальні положення
(ІЕС/Т8 62351-1:2007, IDТ)
ДСТУ ІЕС/ТS
62351-1:2014
Київ
МІНЕКОНОМРОЗВИТКУ
УКРАЇНИ
2015
ПЕРЕДМОВА
1 ВНЕСЕНО: Національний технічний університет України «Київський політехнічний інститут»
ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: Д. Лавренова, канд. техн. наук; О. Яндульський, д-р техн. наук (науковий керівник)
2 НАДАНО ЧИННОСТІ: наказ Мінекономрозвитку України від 2 грудня 2014 р. № 1432 з 2015-05-01
3 Національний стандарт відповідає IEC/TS 62351-1:2007 Power systems management and associated information exchange — Data and communications security — Part 1: Communication network and system security — Introduction to security issues (Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 1. Безпека зв’язку мережі та системи. Загальні положення)
Ступінь відповідності — ідентичний (IDT)
Переклад з англійської (en)
4 УВЕДЕНО ВПЕРШЕ
ЗМІСТ
Національний вступ
1 Сфера застосування і завдання
1.1 Сфера застосування
1.2 Об’єкт стандартизації
2 Нормативні посилання
3 Терміни та визначення понять
4 Підґрунтя для стандартів у сфері інформаційної безпеки
4.1 Підстави для використовування інформаційної безпеки в процесі керування енергосистемами
4.2 Протоколи передавання даних ТС 57 ІЕС
4.3 історія розроблення стандартів з безпеки
5 Загальні положення безпеки для стандартів серії ІЕС 62351
5.1 Загальна інформація про безпеку
5.2 Типи загроз безпеці
5.2.1 Загальні положення
5.2.2 Незумисні загрози
5.2.3 Зумисні загрози
5.3 Вимоги до захисту від загроз, вразливостей, атак та до контрзаходів
5.3.1 Вимоги щодо безпеки
5.3.2 Загрози безпеці
5.3.3 Уразливість безпеки
5.3.4 Атаки на безпеку
5.3.5 Категорії безпеки
5.3.6 Заходи протидії загрозам безпеки
5.3.7 Аналізування загалу проблем безпеки
5.4 Важливість правил безпеки
5.5 Оцінювання ризику безпеки
5.6 Розуміння вимог щодо безпеки та впливу заходів безпеки на керування енергосистемою
5.6.1 Проблеми безпеки під час керування енергосистемою
5.6.2 Керування ключами та анулювання сертифікатів
5.6.3 Керування системою та мережею
5.7 П’ятиступінчаста послідовність забезпечення безпеки
5.8 Застосування безпеки керування енергосистемою
6 Огляд стандартів серії ІЕС 62351
6.1 Сфера застосування стандартів серії ІЕС 62351
6.2 Ідентифікування як ключова вимога безпеки
6.3 Призначеність стандартів серії ІЕС 62351
6.4 Взаємозв’язок між стандартами серії ІЕС 62351 і протоколами ІЕС
6.5 ІЕС 62351-1: Загальні положення
6.6 ІЕС 62351-2: Терміни та визначення понять
6.7 ІЕС 62351-3: Профілі, що охоплюють TCP/IP
6.7.1 Протистояння загрозам і типам атак
6.7.2 Вимоги щодо безпеки та заходи
6.7.3 Використання тунелів VPN і технології апаратного реалізування безпеки
6.8 ІЕС 62351-4: Безпека профілів, що охоплюють MMS
6.8.1 Загрози та типи атак, які враховують
6.8.2 Вимоги та заходи безпеки
6.9 ІЕС 62351-5: Безпека згідно з ІЕС 60870-5 та його структурні елементи
6.9.1 Загрози та типи атак
6.9.2 Вимоги та заходи безпеки
6.9.3 Можливі додаткові заходи безпеки згідно з ІЕС 62351-5
6.10 ІЕС 62351-6: Безпека профілів згідно з ІЕС 61850
6.10.1 Загрози та типи атак
6.10.2 Вимоги та заходи безпеки
6.11 ІЕС 62351-7: Безпека керування системами і мережами
6.11.1 Ціль та сфера застосування ІЕС 62351-7
6.11.2 Вимоги до NSM
6.11.3 Приклади об’єктів даних NSM
7 Висновки
Бібліографія
Додаток НА Познаки та скорочення
НАЦІОНАЛЬНИЙ ВСТУП
Цей стандарт є тотожний переклад IEC/TS 62351-1:2007 Power systems management and associated information exchange — Data and communications security — Part 1: Communication network and system security — Introduction to security issues (Керування енергосистемами та відповідний інформаційний обмін. Безпека даних та зв’язку. Частина 1. Безпека зв’язку мережі та системи. Загальні положення).
Технічний комітет, відповідальний за цей стандарт, — ТК 162 «Керування енергетичними системами та пов’язані з ним процеси інформаційної взаємодії».
Стандарт містить вимоги, які відповідають чинному законодавству України.
До стандарту внесено такі редакційні зміни:
— словосполуки «ця частина міжнародного стандарту ІЕС 62351» та «цей міжнародний стандарт» замінено на «цей стандарт»;
— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку та «Бібліографію» — оформлено згідно з вимогами комплексу стандартів «Національна стандартизація України».
У розділі «Нормативні посилання» наведено «Національне пояснення», виділене в тексті рамкою.
Нормативні документи, на які є посилання в цьому стандарті, в Україні не прийнято як національні стандарти України і чинних нормативних документів замість них немає. Копії їх можна замовити в Головному фонді нормативних документів.
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
КЕРУВАННЯ
ЕНЕРГЕТИЧНИМИ СИСТЕМАМИ ТА ПОВ’ЯЗАНИЙ З
НИМ
ІНФОРМАЦІЙНИЙ ОБМІН БЕЗПЕКА ДАНИХ
ТА КОМУНІКАЦІЙ
Частина 1.
Безпека зв’язку мережі та системи Загальні положення
УПРАВЛЕНИЕ ЭНЕРГЕТИЧЕСКИМИ СИСТЕМАМИ И СВЯЗАННЫЙ С НИМ
ИНФОРМАЦИОННЫЙ
ОБМЕН БЕЗОПАСНОСТЬ ДАННЫХ И КОММУНИКАЦИЙ
Часть 1. Безопасность связи сети и системы Общие положения
POWER SYSTEMS
MANAGEMENT AND ASSOCIATED INFORMATION
EXCHANGE DATAAND COMMUNICATIONS SECURITY
Part 1. Communication network and system security Introduction to security
issues
Чинний від 2015-05-01
1 СФЕРА ЗАСТОСУВАННЯ І ЗАВДАННЯ
1.1 Сфера застосування
Сферою застосування серії стандартів ІЕС 62351 є інформаційна безпека керування енергосистемами. Основним завданням є тема «Розробляння стандартів щодо безпеки комунікаційних протоколів, визначених ІЕС ТС 57, зокрема стандартів серії ІЕС 60870-5, ІЕС 60870-6, ІЕС 61850, ІЕС 61970 та ІЕС 61968. Розробляння стандартів та/або технічних звітів щодо питання безпеки».
1.2 Об’єкт стандартизації
Об’єктом стандартизації стандартів серії ІЕС 62351 є:
— ІЕС 62351-1, який є вступом до інших частин стандарту, і, в першу чергу, подає різні аспекти інформаційної безпеки під час експлуатування енергосистем;
— ІЕС 62351-3 та ІЕС 62351-6, визначають стандарти щодо безпеки комунікаційних протоколів ІЕС ТС 57. їх може бути використано для забезпечування різних рівнів безпеки протоколу, залежно від протоколу і параметрів, відібраних для конкретної реалізації. їх також було розроблено для зворотної сумісності та поетапних реалізацій;
— ІЕС 62351-7, визначає одну з багатьох можливих сфер інформаційної безпеки, а саме: поліпшування загального керування комунікаційними мережами, що забезпечує експлуатування енергосистем;
— інші частини, що описують інші сфери застосування інформаційної безпеки. Обґрунтуванням для розробляння стандарту щодо інформаційної безпеки є те, що безпека,
захист і надійність завжди були важливим питанням під час проектування та експлуатування систем в енергетиці, а також інформаційна безпека стає все важливішою у цій сфері, тому що вона більшою мірою спирається на інформаційну інфраструктуру. Нерегульований ринок зумовив появу нових загроз, таких як знання конкурента про активи та роботи системи, які можуть бути корисними й отримання такої інформації є реальним. Крім того, ненавмисні дії (наприклад, недбалість і стихійні лиха) можуть бути настільки ж шкідливими, як і зумисні дії. Останнім часом з’явилася додаткова загроза — тероризм.
Хоча існує багато визначень «захисту тракту», тут наведено одне (багатозначне) з них «1. Зберігання інформації захищеної системи зв’язку криптографічним або захищеним розподілом системи відбувається від пункту відправлення до пункту призначення. 2. Зберігання інформації в інформаційній системі з пункту відправлення до пункту призначення»[1]. Використовуючи це визначення як основу, перші чотири стандарти визначають вдосконалювання системи безпеки для комунікаційних профілів ІЕС ТС 57, тому що вони були визначені як перші очевидні кроки щодо забезпечування процесів експлуатування та керування енергосистемами. Однак ці вдосконалення системи безпеки можуть задовольнити тільки вимоги щодо безпеки між двома системами, але не задовольняють повний захист тракту, який охоплює внутрішні вимоги щодо безпеки, охоплюючи політику безпеки, забезпечування захисту, виявляння вторгнень у внутрішню системну та програмну цілісність, і все ширші потреби безпеки.
Таким чином, зазначене в розділі «Сфера застосування» має важливий зміст: воно пояснює, що використовування технологій фаєрволів, або лише просте використовування шифрування в протоколах, наприклад за допомогою долучання шифрувальних блоків апаратної реалізації безпеки, або навіть віртуальної приватної мережі (VPN — virtual private network) не може відповідати вимогам щодо безпеки у багатьох ситуаціях. Насправді безпека є потребою захисту тракту, що забезпечує доступ з ідентифікування до чутливого устатковання енергосистеми, несанкціонований доступ до конфіденційних даних ринку, достовірну та своєчасну інформації про функціювання устатковання і збої, поновлювання критично важливих систем, а також засоби контролювання, які дають змогу це виявити та відновити за умови появи руйнувальних подій.
2 НОРМАТИВНІ ПОСИЛАННЯ
Наведені нижче нормативні документи містять положення, які через посилання в цьому тексті становлять положення цього стандарту.
ІЕС 60870-5 (all parts) Telecontrol equipment and systems — Part 5: Transmission protocols
IEC 60870-6 (all parts) Telecontrol equipment and systems — Part 6: Telecontrol protocols compatible with ISO standards and ITU-T recommendations[2]
IEC 61850 (all parts) Communication networks and systems in substations[3].
НАЦІОНАЛЬНЕ ПОЯСНЕННЯ
IEC 60870-5 (усі частини) Пристрої та системи телекерування. Частина 5. Протоколи передавання
ІЕС 60870-6 (усі частини) Пристрої та системи телекерування. Частина 6. Протоколи телекерування, сумісні з ISO стандарти та рекомендації ITU-T
ІЕС 61850 (усі частини) Мережі зв’язку й системи в підстанціях.
3 ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ
У цьому стандарті вжито терміни і визначення позначених ними понять, наведені в ІЕС 62351-2.
БІБЛІОГРАФІЯ
North American Electric Reliability Council (NERC) Cyber Security Standard, CIP 002-009, 2006.
НАЦІОНАЛЬНЕ ПОЯСНЕННЯ
Північноамериканська національна рада електричної надійності (NERC). Стандарт інформаційної безпеки, СІР 002-009, 2006.
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».