ДСТУ IEC/TS 62351-3:2013 Керування енергетичними системами та пов`язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 3. Безпека зв`язку мережі та системи. Профілі, що охоплюють ТСР/ІР (IE...

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

КЕРУВАННЯ ЕНЕРГЕТИЧНИМИ
СИСТЕМАМИ ТА ПОВ’ЯЗАНИЙ
З НИМ ІНФОРМАЦІЙНИЙ ОБМІН
БЕЗПЕКА ДАНИХ ТА КОМУНІКАЦІЙ
Частина 3. Безпека зв’язку мережі та системи
Профілі, що охоплюють TCP/IP
(IEC/TS 62351-3:2007, IDT)

ДСТУ IEC/TS 62351-3:2013

Відповідає офіційному тексту

Київ
МІНЕКОНОМРОЗВИТКУ УКРАЇНИ 

ПЕРЕДМОВА

1 ВНЕСЕНО: Національний технічний університет України «Київський політехнічний інститут»

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: Д. Лавренова, канд. техн. наук; О. Яндульський, д-р техн. наук (науковий керівник)

2 НАДАНО ЧИННОСТІ: наказ Мінекономрозвитку України від 29 листопада 2013 р. № 1423 з 2014-07-01

3 Національний стандарт відповідає ІЕС/TS 62351-3:2007 Power systems management and associated information exchange — Data and communications security — Part 3: Communication network and system security — Profiles including TCP/IP (Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 3. Безпека зв’язку мережі та системи. Профілі, що охоплюють TCP/IP)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (en)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

1 Сфера застосування та об’єкт стандартизації

1.1 Сфера застосування

1.2 Об'єкт стандартизації

2 Нормативні посилання

3 Терміни та визначення понять

4 Питання безпеки, наведені в цьому стандарті

4.1 Експлуатаційні вимоги, що стосуються використання ТLS у середовищі віддаленого керування

4.2 Врахування загроз безпеці

4.3 Врахування методів атак

5 Обов’язкові вимоги

5.1 Заперечення нешифрувальних наборів шифрів

5.2 Врахування версії

5.3 Переглядання шифрів

5.4 Код автентичності повідомлення

5.5 Підтримання сертифікатів

5.6 Співіснування з протоколом незахищеного трафіка

6 Вимоги стандартів, на які посилається ТС 57

7 Відповідність

Додаток НА Познаки та скорочення, застосовані в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є тотожний переклад IEC/TS 62351-3:2007 Power systems management and associated information exchange — Data and communications security — Part 3: Communication network and system security — Profiles including TCP/IP (Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 3. Безпека зв’язку мережі та системи. Профілі, що охоплюють TCP/IP).

Технічний комітет, відповідальний за цей стандарт, — ТК 162 «Керування енергетичними системами та пов’язані з ним процеси інформаційної взаємодії».

Стандарт містить вимоги, які відповідають чинному законодавству.

До стандарту внесено такі редакційні зміни:

— словосполучення «ця частина міжнародного стандарту ІЕС 62351» та «ця специфікація» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку та «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— до розділу 2 «Нормативні посилання» долучено «Національне пояснення», виділене рамкою.

У додатку НА наведено познаки та скорочення, використані в цьому стандарті.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

КЕРУВАННЯ ЕНЕРГЕТИЧНИМИ СИСТЕМАМИ
ТА ПОВ'ЯЗАНИЙ З НИМ ІНФОРМАЦІЙНИЙ ОБМІН
БЕЗПЕКА ДАНИХ ТА КОМУНІКАЦІЙ
Частина 3. Безпека зв’язку мережі та системи
Профілі, що охоплюють TCP/IP

УПРАВЛЕНИЕ ЭНЕРГЕТИЧЕСКИМИ СИСТЕМАМИ
И СВЯЗАННЫЙ С НИМ ИНФОРМАЦИОННЫЙ ОБМЕН
БЕЗОПАСНОСТЬ ДАННЫХ И КОММУНИКАЦИЙ
Часть 3. Безопасность связи сети и системы
Профили, охватывающие TCP/IP

POWER SYSTEMS MANAGEMENT
AND ASSOCIATED INFORMATION EXCHANGE
DATA AND COMMUNICATIONS SECURITY
Part 3: Communication network and system security
Profiles including TCP/IP

Чинний від 2014-07-01

1 СФЕРА ЗАСТОСУВАННЯ ТА ОБ’ЄКТ СТАНДАРТИЗАЦІЇ

1.1 Сфера застосування Цей стандарт, який є технічною специфікацією, означує, як забезпечити конфіденційність, виявити втручання і провести ідентифікування на рівні повідомлень для системи диспетчерського керування та збирання даних (SCADA) і протоколів віддаленого керування, що використовують TCP/IP як рівень передавання повідомлень.

Хоча існує багато рішень для забезпечення протоколів TCP/IP, ця частина стандарту поширюється на забезпечення безпеки між взаємодійними примірниками з обох кінців з’єднання TCP/IP між ними. Використовування і специфікація проміжних зовнішніх пристроїв безпеки (наприклад апаратне забезпечення безпеки) не є предметом розгляду цього стандарту.

1.2 Об’єкт стандартизації

Цей стандарт визначає, як убезпечити протоколи TCP/IP через обмеження специфікації повідомлень, процедур і алгоритмів безпеки транспортного рівня (TLS) (визначений у RFC 2246), так, щоб вони були застосовні до середовища телекерування ІЕС ТС 57. Передбачено, що цю специфікацію подають як нормативну частину інших стандартів ІЕС ТС 57, які мають забезпечити безпеку власних протоколів TCP/IP. Однак, чи посилатися на цю технічну специфікацію, залежить від індивідуальної початкової безпеки протоколів.

Цей стандарт встановлює вимоги щодо безпеки для протоколів ІЕС ТС 57. Цей стандарт має бути переглянуто, коли до інших стандартів будуть визначені нові вимоги.

У першу чергу цей стандарт призначено для членів робочої групи ІЕС ТС 57 з розробляння або використовування протоколів. Для того щоб заходів, описаних у цьому стандарті, можна було вжити, потрібно прийняти й затвердити специфікації для власних протоколів, які використовують TCP/IP. Цей стандарт написано для обслуговування цього процесу.

Цільовою аудиторією цього стандарту є розробники продуктів, які реалізують ці протоколи.

Окремі частини цього стандарту можуть також бути корисні для менеджерів і керівників, щоб зрозуміти цілі та вимоги роботи.

2 НОРМАТИВНІ ПОСИЛАННЯ

У наведених нижче нормативних документах зазначено положення, які через посилання в цьому тексті становлять положення цього стандарту. У разі датованих посилань пізніші зміни до будь-якого з цих видань або перегляд їх не застосовують. Однак учасникам угод, базованих на цьому стандарті, рекомендовано застосовувати найновіші видання нормативних документів, поданих нижче. У разі недатованих посилань треба користуватись останнім виданням наведених документів. Члени IES та ISO впорядковують каталоги чинних міжнародних стандартів.

ІЕС 62351-1 Power systems management and associated information exchange — Data and communications security — Part 1: Communication network and system security — Introduction to security issues

IEC 62351-2 Power systems management and associated information exchange — Data and communications security — Part 2: Glossary of terms

RFC 2246:1999 The TLS Protocol Version 1.0

RFC 2712:1999 Addition of Kerberos Cipher Suites to Transport Layer Security (TLS)

RFC 3268, 2002 Advanced Encryption Standard (AES) Ciphersuites for Transport Layer Security (TLS)

RFC 3280, 2002 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

IEC 62351-1 Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 1. Безпека зв'язку мережі та системи. Загальні положення

ІЕС 62351-2 Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 2. Словник термінів

RFC 2246:1999 Протокол TLS версії 1.0

RFC 2712:1999 Додаткове цифрове кодування для безпеки транспортного рівня (TLS)

RFC 3268, 2002 Переваги стандарту шифрування (AES) цифрового кодування для безпеки транспортного рівня (TLS)

RFC 3280, 2002 Сертифікат інфраструктури відкритого ключа і профіль переліку відкликаних сертифікатів (CRL) для Internet Х.509