Частина 1. Безпека зв’язку мережі та системи Загальні положення

УПРАВЛЕНИЕ ЭНЕРГЕТИЧЕСКИМИ СИСТЕМАМИ И СВЯЗАННЫЙ С НИМ ИНФОРМАЦИОННЫЙ ОБМЕН БЕЗОПАСНОСТЬ ДАННЫХ И КОММУНИКАЦИЙ
Часть 1. Безопасность связи сети и системы Общие положения

ІЕС/ТS 62351-1:2007
POWER SYSTEMS MANAGEMENT AND ASSOCIATED INFORMATION EXCHANGE DATAAND COMMUNICATIONS SECURITY
Part 1. Communication network and system security Introduction to security issues




Загрузити ДСТУ ІЕС/ТS 62351-1:2014

 

1 СФЕРА ЗАСТОСУВАННЯ І ЗАВДАННЯ

1.1 Сфера застосування

Сферою застосування серії стандартів ІЕС 62351 є інформаційна безпека керування енергосистемами. Основним завданням є тема «Розробляння стандартів щодо безпеки комунікаційних протоколів, визначених ІЕС ТС 57, зокрема стандартів серії ІЕС 60870-5, ІЕС 60870-6, ІЕС 61850, ІЕС 61970 та ІЕС 61968. Розробляння стандартів та/або технічних звітів щодо питання безпеки».

1.2 Об’єкт стандартизації

Об’єктом стандартизації стандартів серії ІЕС 62351 є:

— ІЕС 62351-1, який є вступом до інших частин стандарту, і, в першу чергу, подає різні аспекти інформаційної безпеки під час експлуатування енергосистем;

— ІЕС 62351-3 та ІЕС 62351-6, визначають стандарти щодо безпеки комунікаційних протоколів ІЕС ТС 57. їх може бути використано для забезпечування різних рівнів безпеки протоколу, залежно від протоколу і параметрів, відібраних для конкретної реалізації. їх також було розроблено для зворотної сумісності та поетапних реалізацій;

— ІЕС 62351-7, визначає одну з багатьох можливих сфер інформаційної безпеки, а саме: поліпшування загального керування комунікаційними мережами, що забезпечує експлуатування енергосистем;

— інші частини, що описують інші сфери застосування інформаційної безпеки. Обґрунтуванням для розробляння стандарту щодо інформаційної безпеки є те, що безпека,

захист і надійність завжди були важливим питанням під час проектування та експлуатування систем в енергетиці, а також інформаційна безпека стає все важливішою у цій сфері, тому що вона більшою мірою спирається на інформаційну інфраструктуру. Нерегульований ринок зумовив появу нових загроз, таких як знання конкурента про активи та роботи системи, які можуть бути корисними й отримання такої інформації є реальним. Крім того, ненавмисні дії (наприклад, недбалість і стихійні лиха) можуть бути настільки ж шкідливими, як і зумисні дії. Останнім часом з’явилася додаткова загроза — тероризм.

Хоча існує багато визначень «захисту тракту», тут наведено одне (багатозначне) з них «1. Зберігання інформації захищеної системи зв’язку криптографічним або захищеним розподілом системи відбувається від пункту відправлення до пункту призначення. 2. Зберігання інформації в інформаційній системі з пункту відправлення до пункту призначення»[1]. Використовуючи це визначення як основу, перші чотири стандарти визначають вдосконалювання системи безпеки для комунікаційних профілів ІЕС ТС 57, тому що вони були визначені як перші очевидні кроки щодо забезпечування процесів експлуатування та керування енергосистемами. Однак ці вдосконалення системи безпеки можуть задовольнити тільки вимоги щодо безпеки між двома системами, але не задовольняють повний захист тракту, який охоплює внутрішні вимоги щодо безпеки, охоплюючи політику безпеки, забезпечування захисту, виявляння вторгнень у внутрішню системну та програмну цілісність, і все ширші потреби безпеки.

Таким чином, зазначене в розділі «Сфера застосування» має важливий зміст: воно пояснює, що використовування технологій фаєрволів, або лише просте використовування шифрування в протоколах, наприклад за допомогою долучання шифрувальних блоків апаратної реалізації безпеки, або навіть віртуальної приватної мережі (VPN — virtual private network) не може відповідати вимогам щодо безпеки у багатьох ситуаціях. Насправді безпека є потребою захисту тракту, що забезпечує доступ з ідентифікування до чутливого устатковання енергосистеми, несанкціонований доступ до конфіденційних даних ринку, достовірну та своєчасну інформації про функціювання устатковання і збої, поновлювання критично важливих систем, а також засоби контролювання, які дають змогу це виявити та відновити за умови появи руйнувальних подій.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи містять положення, які через посилання в цьому тексті становлять положення цього стандарту.

ІЕС 60870-5 (all parts) Telecontrol equipment and systems — Part 5: Transmission protocols

IEC 60870-6 (all parts) Telecontrol equipment and systems — Part 6: Telecontrol protocols compatible with ISO standards and ITU-T recommendations[2]

IEC 61850 (all parts) Communication networks and systems in substations[3].

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

IEC 60870-5 (усі частини) Пристрої та системи телекерування. Частина 5. Протоколи передавання

ІЕС 60870-6 (усі частини) Пристрої та системи телекерування. Частина 6. Протоколи телекерування, сумісні з ISO стандарти та рекомендації ITU-T

ІЕС 61850 (усі частини) Мережі зв’язку й системи в підстанціях.