По мере роста спроса на электроэнергию растет необходимость использования цифровых технологий для управления поставками энергии, поэтому крайне важно обеспечить кибербезопасность энергосистемы.
Признавая растущую сложность информационных и операционных технологий в энергоснабжающих организациях и необходимость их защиты, объединенный комитет ISO/IEC JTC 1 «Информационные технологии» подкомитет SC 27 «Методы обеспечения информационной безопасности» обновил международный стандарт ISO/IEC 27019 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Средства контроля информационной безопасности для энергоснабжающих организаций», который расширяет средства контроля и меры информационной безопасности, установленные в ISO/IEC 27002 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Управление информационной безопасностью», для удовлетворения специфических потребностей систем управления технологическими процессами и технологий автоматизации, используемых в национальных энергосетях. В настоящий стандарт входят такие аспекты, как технологии мониторинга и автоматизации, цифровые контроллеры, задачи визуализации данных, коммуникационные технологии, такие как сети и технологии дистанционного управления, цифровые системы защиты и безопасности и др.
ISO/IEC 27019 является одним из серии стандартов по кибербезопасности ISO/IEC 27000 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности», помогающих организациям защитить свои данные и системы. Данный стандарт также дополняет ISO/IEC 27001 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Системы менеджмента информационной безопасности. Требования» по внедрению и поддержке системы менеджмента информационной безопасности (ISMS).
Техническим комитетом IEC/TC 57 «Управление работой энергосистем и связанный с ними обмен информацией» была разработана серия стандартов IEC 62351 «Управление энергетическими системами и связанный с ним обмен информацией. Безопасность данных и связи», в которых содержатся требования к кибербезопасности, а также руководство по проектированию безопасности в системах и операциях до их создания, а не по применению мер безопасности после внедрения систем. Некоторые из целей кибербезопасности, предусмотренных данными требованиями, включают аутентификацию передачи данных с помощью цифровых подписей, обеспечение только аутентифицированного доступа, предотвращение прослушивания, предотвращение считывания и подмены данных, а также обнаружение вторжений.
Технический комитет IEC/TC 65 «Измерение, контроль и автоматизация промышленных процессов» разработал стандарты серии IEC 62443 «Безопасность систем промышленной автоматизации и управления», которые могут применяться на любых объектах критической инфраструктуры, таких как энергосистемы, общественный транспорт или медицинские учреждения. Данные стандарты устанавливают эффективные процессы и процедуры обеспечения безопасности, которые охватывают всю цепочку создания стоимости, от производителей технологий автоматизации до установщиков и операторов. Данные процессы и процедуры направлены на устранение и смягчение текущих, а также на предупреждение будущих уязвимостей безопасности.
Источник: https://www.iec.ch