ДСТУ IEC/TS 62351-4:2013 Керування енергетичними системами та пов`язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 4. профілі, що охоплюють ММS (IEC/TS 62351-4:2007, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

КЕРУВАННЯ ЕНЕРГЕТИЧНИМИ
СИСТЕМАМИ ТА ПОВ’ЯЗАНИЙ
З НИМ ІНФОРМАЦІЙНИЙ ОБМІН
БЕЗПЕКА ДАНИХ ТА КОМУНІКАЦІЙ
Частина 4. Профілі, що охоплюють MMS
(IEC/TS 62351-4:2007, IDT)

ДСТУ IEC/TS 62351-4:2013

Київ
МІНЕКОНОМРОЗВИТКУ УКРАЇНИ
2014

ПЕРЕДМОВА

1 ВНЕСЕНО: Національний технічний університет України «Київський політехнічний інститут»

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: Д. Лавренова, канд. техн. наук; О. Яндульський, д-р техн. наук (науковий керівник)

2 НАДАНО ЧИННОСТІ: наказ Мінекономрозвитку України від 29 листопада 2013 р. № 1423 з 2014-07-01

3 Національний стандарт відповідає ІЕС/TS 62351-4:2007 Power Systems management and associated information exchange — Data and communications security — Part 4: Profiles including MMS (Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 4. Профілі, що охоплюють MMS)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (en)

УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

1 Сфера застосування та об’єкт стандартизації

1.1 Сфера застосування

1.2 Об’єкт стандартизації

2 Нормативні посилання

3 Терміни та визначення понять

4 Питання безпеки, наведені в цьому стандарті

4.1 Безпека програмного забезпечення і транспортних профілів

4.2 Врахування загроз безпеці

4.3 Врахування методів атак

5 A-профіль безпеки

5.1 MMS

5.2 Записи

5.3 Елемент послуг керування зв’язком

6 Безпека Т-профілю

6.1 Т-профілі TCP

6.2 Т-профілі OSI

6.3 Підтримання сертифікаційного центру

7 Відповідність

7.1 Загальна відповідність

7.2 Відповідність безпеки TASE.2 з ІЕС 60870-6

Бібліографія

Додаток НА Перелік стандартів, згармонізованих із міжнародними стандартами, на які є посилання в цьому стандарті

Додаток НБ Познаки та скорочення

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є тотожний переклад IEC/TS 62351-4:2007 Power systems management and associated information exchange — Data and communications security — Part 4: Profiles including MMS (Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 4. Профілі, що охоплюють MMS).

Технічний комітет, відповідальний за цей стандарт, — ТК 162 «Керування енергетичними системами та пов’язані з ним процеси інформаційної взаємодії».

Стандарт містить вимоги, які відповідають чинному законодавству.

До стандарту внесено такі редакційні зміни:

— словосполучення «ця частина міжнародного стандарту ІЕС 62351» та «ця спеціфікація» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», «Бібліографію», першу сторінку та «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— у розділі «Нормативні посилання» наведено «Національне пояснення», виділене в тексті рамкою.

У цьому стандарті є посилання на ISO/IEC 9594-8 та ISO/IEC 8649, які прийнято в Україні як-національні стандарти. Інформацію наведено в додатку НА.

У додатку НБ наведено познаки та скорочення, використані в цьому стандарті.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

КЕРУВАННЯ ЕНЕРГЕТИЧНИМИ СИСТЕМАМИ
ТА ПОВ’ЯЗАНИЙ З НИМ ІНФОРМАЦІЙНИЙ ОБМІН
БЕЗПЕКА ДАНИХ ТА КОМУНІКАЦІЙ
Частина 4. Профілі, що охоплюють MMS

УПРАВЛЕНИЕ ЭНЕРГЕТИЧЕСКИМИ СИСТЕМАМИ
И СВЯЗАННЫЙ С НИМ ИНФОРМАЦИОННЫЙ ОБМЕН
БЕЗОПАСНОСТЬ ДАННЫХ И КОММУНИКАЦИЙ
Часть 4. Профили, охвытывающие MMS

POWER SYSTEMS MANAGEMENT
AND ASSOCIATED INFORMATION EXCHANGE
DATA AND COMMUNICATIONS SECURITY
Part 4. Profiles including MMS

Чинний від 2014-07-01

1 СФЕРА ЗАСТОСУВАННЯ ТА ОБ’ЄКТ СТАНДАРТИЗАЦІЇ

1.1 Сфера застосування Цей стандарт описує процедури розширення протоколу та алгоритми для полегшення безпеки згідно з ISO 9506 — програмного забезпечення на основі специфікації виробничих повідомлень (MMS). Передбачено, що цей стандарт є нормативною частиною інших стандартів ІЕС ТС 57, в яких є потреба використовування MMS безпечним чином.

Цей стандарт є набором обов’язкових і необов’язкових специфікацій безпеки, зреалізованих для прикладних програм під час використовування стандарту ISO/IEC 9506 (специфікації автоматизування виробництва).

Цей стандарт містить набір специфікацій, які повинні використовуватися у певних стандартах, щоб захистити інформацію, передану через MMS. Рекомендації засновані на специфічних протоколах профілю зв’язку, використовуваних для передавання інформації за допомогою MMS.

ІЕС 61850-8-1 та ІЕС 60870-6 дають змогу використовувати MMS як семишаровий, зорієнтований на з’єднання, механізм. Кожен із цих стандартів використовують одночасно з OSI або ТСР-профілями на вищому рівні.

1.2 Об’єкт стандартизації

Цей стандарт призначено в першу чергу для членів робочої групи ІЕС ТС 57 щодо розробляння або використовування протоколів. Для того, щоб описаних у цьому стандарті заходів було вжито, вони повинні бути ухвалені та відповідати специфікаціям протоколів, які дозволяють використовувати ISO 9506. Цей стандарт написаний для встановлення цього процесу.

Цей стандарт призначено для розробників продуктів, що реалізують ці протоколи.

Окремі частини цього стандарту можуть також застосовувати менеджери і керівники, щоб краще зрозуміти цілі та потреби роботи.

2 НОРМАТИВНІ ПОСИЛАННЯ

ІЕС 60870-6 (all parts) Telecontrol equipment and systems

IEC 62351-1 Power systems management and associated information exchange — Data and communications security — Part 1: Communication network and system security — Introduction to security issues

IEC 62351-3 Power systems management and associated information exchange — Data and com munications security — Part 3: Communication network and system security — Profiles including TCP/IP

ISO/ІЕС 9594-8:2005/ITU-T Recommendation X.509:2005 Information technology — Open Systems Interconnection — The Directory: Public-key and attribute certificate frameworks

ISO 9506 (all parts) Industrial automation systems — Manufacturing Message Specification

RFC 1006 ISO Transport Service on top of the TCP Version: 3

RFC 2313 PKCS #1: RSA Encryption Version 1.5

RFC 2246 The TLS Protocol, Version 1.0

RFC 3447 Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

IEC 60870-6 (усі частини) Пристрої та системи телекерування

ІЕС 62351-1 Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 1. Безпека зв’язку мережі та системи. Загальні положення

ІЕС 62351-3 Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 3. Безпека зв’язку мережі та системи. Профілі, що охоплюють TCP/IP

ISO/ІЕС 9594-8:2005/Рекомендації ITU-T X.509:2005 Інформаційні технології. Взаємозв'язок відкритих систем. Настанови: Відкриті ключі та атрибути структур сертифіката

ISO 9506 (усі частини) Системи промислової автоматизації. Специфікація Виробничого повідомлення (MMS)

RFC 1006 ISO послуги транспортного рівня для TCP. Версія З

RFC 2313 PKCS # 1: RSA-Шифрування. Версія 1.5

RFC 2246 Протокол TLS. Версія 1.0

RFC 3447 Криптографічні стандарти з відкритим ключем (PKCS) # 1: RSA Криптографічна специфікація. Версія 2.1.