Стандарты IEC в сфере кибербезопасности энергетических систем
Информационное обеспечениекибербезопасностьновости IECсодействие экспортуэнергетикаСогласно серии стандартов IEC 62351 по безопасности центров управления энергосистемами и коммуникационных сетей, меры безопасности должны быть предусмотрены в каждой системе с момента ее проектирования.
Под безопасностью на этапе проектирования подразумевается учет известных киберугроз, разработка компонентов, внедрение программного проектирования, конфигурирование систем и сети, процедур планирования и управления данными.
Для устаревших систем серия IEC 62351 предусматривает практические рекомендации по управлению переходом к проектированию с учетом безопасности, включая контрмеры при модификациях и обновлениях системы.
В серии стандартов IEC 62351 представлены подробные рекомендации по защите систем энергетического менеджмента и безопасному обмену данными, связанными с энергетикой. Рассматривается архитектура системы и устанавливается ряд эффективных контрмер, которые могут быть применены к используемым протоколам для защиты конфиденциальности, целостности и доступности данных.
К таким протоколам относятся широко используемый протокол связи для электрических подстанций, установленный в стандартах IEC 61850, а также протоколы стандартов IEC 60870-5, IEC 60870-6, IEC 61970 и IEC 61968.
В серии IEC 62351 представлена реализация процесса управления рисками, в ходе которого не только выявляются и оцениваются потенциальные угрозы безопасности и уязвимости, но и устанавливаются меры для снижения или устранения рисков. Они включают четкое определение ролей пользователей, шифрование и аутентификацию для защиты от прослушивания, несанкционированного доступа и атак методом перехвата соединения, а также обнаружение нарушителей и реагирование на инциденты.
Подчеркивается исключительная важность всестороннего мониторинга системы и предоставляется практическое руководство. Так, необходимо проводить непрерывные испытания систем в течение всего жизненного цикла из-за постоянного развития киберугроз.
Применение IEC 62351 позволяет немедленно обнаружить любой сбой в электроснабжении, вызванный кибератакой, что усилит защиту электростанций и снизит необходимость в дорогостоящих модификациях и усовершенствованиях в течение срока эксплуатации. Стандарты IEC 62351 помогают защититься от атак и сбоев в электроснабжении, обеспечивая надежность и устойчивость энергосистемы.
В IEC 62351 содержатся руководящие положения по защите сетей связи и данных, а также рекомендации по управлению рисками, связанными с безопасностью: «Безопасность включает не только межсетевые экраны или «шифрование», но и аутентификацию, управление доступом на основе роли, предотвращение отказа в обслуживании, функции контроля и аудита информационной инфраструктуры и политики безопасности, которые обеспечивают и дополняют меры безопасности.» (IEC/TS 62351-1:2007 «Управление энергетическими системами и связанный с ним обмен информацией. Безопасность данных и связи. Часть 1. Обеспечение безопасности сети и системы передачи данных. Введение в вопросы безопасности»).
Разработкой данных стандартов занимается технический комитет IEC TC 57/WG 15 – экспертная группа специалистов по безопасности и сетевых инженеров из более чем 20 стран четырех континентов.
БелГИСС
Успешно реализуемые государственные направления и проекты позволяют, с одной стороны, поддерживать уникальность института в республике и за ее пределами, а с другой – находиться в конкурентной среде, постоянно улучшаться, искать и предлагать новые решения, динамично продвигаться к новым горизонтам.
Меню
Деятельность
Контакты
- г. Минск, ул. Новаторская, д.2А, 220053, Республика Беларусь
- +375 17 269 69 99
- info@belgiss.by
© 1999- БелГИСС
Разработка сайта: ЦИТ БелГИСС