ДСТУ IEC/TS 62351-2:2017 Керування енергетичними системами та пов`язаний із ним інформаційний обмін. Безпека даних та комунікацій. Частина 2. Словник термінів (IEC/TS 62351-2:2008, IDT)
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
ДСТУIEC/TS 62351-2:2017
(IEC/TS 62351-2:2008, IDТ)
КЕРУВАННЯ ЕНЕРГЕТИЧНИМИ СИСТЕМАМИ
ТА ПОВ’ЯЗАНИЙ ІЗ НИМ ІНФОРМАЦІЙНИЙ ОБМІН
БЕЗПЕКА ДАНИХ ТА КОМУНІКАЦІЙ
Частина 2. Словник термінів
Київ
(ДП «УкрНДНЦ»)
2018
ПЕРЕДМОВА
1 РОЗРОБЛЕНО: Технічний комітет стандартизації «Керування енергетичними системами та пов’язані з ним процеси інформаційної взаємодії» (ТК 162)
2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково- дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 09 листопада 2017 р. № 359 з 2019-01-01; наказом
(ДП «УкрНДНЦ») від 28 грудня 2017 р. № 485 термін надання чинності перенесено з 2019-01-01 на 2018-06-01
3 Національний стандарт відповідає IEC/TS 62351-2:2008 Power systems management and associated information exchange — Data and communications security — Part 2: Glossary of terms (Керування енергетичними системами та пов'язаний із ним інформаційний обмін. Безпека даних та комунікацій. Частина 2. Словник термінів)
Ступінь відповідності — ідентичний (IDТ)
Переклад з англійської (en)
4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України
5 УВЕДЕНО ВПЕРШЕ
ЗМІСТ
Національний вступ
1 Сфера застосування
2 Терміни та визначення понять
2.1 Посилання та дозволи організацій щодо словника термінів
2.2 Словник термінів щодо безпеки та пов’язаних із нею комунікацій
3 Познаки та скорочення
Бібліографія
Додаток НА (довідковий) Абетковий покажчик українських термінів
Додаток НБ (довідковий) Абетковий покажчик англійських термінів
Додаток НВ (довідковий) Перелік національних стандартів, ідентичних або модифікованих з нормативними документами, посилання на які є в цьому стандарті
НАЦІОНАЛЬНИЙ ВСТУП
Цей національний стандарт ДСТУ IEC/TS 62351-2:2017 (IEC/TS 62351-2:2008, IDT) «Керування енергетичними системами та пов’язаний із ним інформаційний обмін. Безпека даних та комунікацій. Частина 2. Словник термінів», прийнятий методом перекладу, — ідентичний щодо IEC/TS 62351-2:2008 (версія еп) «Power systems management and associated information exchange — Data and communications security — Part 2: Glossary of terms».
Технічний комітет, відповідальний за цей стандарт в Україні, — ТК 162 «Керування енергетичними системами та пов’язані з ним процеси інформаційної взаємодії».
У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.
До стандарту внесено такі редакційні зміни:
— структурні елементи вступної частини цього стандарту: «Титульний аркуш», «Передмова », «Зміст», «Національний вступ»; структурні елементи основної частини: перша сторінка, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами комплексу стандартів «Національна стандартизація»;
— слова «ця частина стандарту» замінено на «цей стандарт»;
— долучено додатки НА та НБ з абетковими покажчиками українських та англійських термінів.
У цьому стандарті посилання на міжнародні стандарти, прийняті в Україні як національні стандарти, наведено в додатку НВ.
Інші-нормативні документи, на які є посилання в цьому стандарті не прийнято в Україні як національні й чинних замість них немає.
Копії нормативних документів, на які є посилання в цьому стандарті, можна отримати в Національному фонді нормативних документів.
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
КЕРУВАННЯ ЕНЕРГЕТИЧНИМИ СИСТЕМАМИ
ТА ПОВ’ЯЗАНИЙ ІЗ НИМ ІНФОРМАЦІЙНИЙ ОБМІН
БЕЗПЕКА ДАНИХ ТА КОМУНІКАЦІЙ
Частина 2. Словник термінів
POWER SYSTEMS MANAGEMENT
AND ASSOCIATED INFORMATION EXCHANGE
DATA AND COMMUNICATIONS SECURITY
Part 2. Glossary of terms
Чинний від 2018-06-01
1 СФЕРА ЗАСТОСУВАННЯ
Цей стандарт містить основні терміни та визначення понять, використовувані в багаточас- тинному стандарті ІЕС 62351, і не є закінченим переліком термінів. Більшість термінів з інформаційної безпеки формально визначено іншими організаціями зі стандартизації й тому долучено до цього стандарту з посиланнями на оригінальні документи.
2 ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ
2.1 Посилання та дозволи організацій щодо словника термінів
Відповідно до дозволу, наданого відповідними організаціями, визначення понять у цьому словнику термінів запозичено з таких джерел:
— [АРІ 1164] Американський інститут нафти. Цей стандарт стосується сфери безпеки SCADA і надає настанови операторам трубопровідних систем нафти й газу щодо керування цілісністю та безпекою систем SCADA. Застосування цього документа не обмежено лише трубопровідними системами, його потрібно розглядати як перелік кращих рішень, які треба використовувати під час розглядання та розробляня стандартів стосовно систем SCADA. У цьому документі використано «Посібник із безпеки для нафтової промисловості АРІ». Ці настанови спеціально призначено для надання операторам опису галузевих практик у сфері безпеки SCADA та для забезпечування базових принципів, потрібних для розробляння надійних методів, що гарантують безпеку в окремих компаніях оператора;
— [ATIS] ATIS Словник термінів щодо телекомунікацій 2007, які знаходять за посиланням http://www.atis.org/glossary/. Ця веб-сторінка містить і замінює Т1.523-2001, ATIS Словник термінів, що стосуються телекомунікацій 2000, який був розширенням FS-1037C, Федерального стандарту 1037, Словник термінів, що стосуються телекомунікацій, уперше опубліковано в 19801;
— [FIPS-140-2] Це федеральний стандарт США щодо обробляння інформації 140-2, назва якого «Вимоги щодо безпеки до криптографічних модулів»;
— [ISA99] Цей технічний звіт ISA забезпечує основу для розробляння електронної програми безпеки та надає рекомендовану організацію й структуру плану забезпечування безпеки. Він містить ґрунтовну інформацію про мінімальні елементи, які має бути долучено до плану. Специфічну інформацію про сторону, яка впроваджує цей план, має бути долучено до відповідних місць у програмі;
— [ISO/IEC 27002:2005] «Інформаційні технології — Методи захисту — Звід практичних правил для керування інформаційною безпекою» — це стандарт, упроваджений як міжнародний, який поширюється на позитивну практику щодо інформаційної безпеки. Цей стандарт спочатку набув чинності як британський стандарт BS7799, а пізніше як міжнародний стандарт ISO/IEC 17799, нещодавно йому надано чинну познаку ISO/IEC 27002:2005;
— [ISO/IEC] Багато документів ISO/IEC містять терміни та визначення понять, їх ухвалено як міжнародні стандарти. Ці документи наведено окремо;
— [NIST SP 800-53: December 2007] Національний інститут стандартів та технологій (NIST) Рекомендовані засоби контролювання безпеки для федеральних інформаційних систем;
— [NIST SP 800-82: September 2007] Національний інститут стандартів та технологій (NIST) Настанови щодо безпеки промислових систем керування;
— [NIST SP 800-хх] Наведено інші документи Національного інституту стандартів та технологій (NIST);
— [NIST IR 7298] Національний інститут стандартів та технологій (NIST) Словник ключових термінів з інформаційної безпеки. У цьому документі наведено інші джерела, які безпосередньо наведено і в цьому стандарті;
— [RFC 2828] IETF RFC 2828 стандартний словник термінів та визначень понять, використовуваний для Інтернету2.
Інші посилання наведено за потреби.
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».