Выпущена новая версия стандарта ISO/IEC 27019

Международная организация по стандартизации (ISO) выпустила новую версию ISO/IEC 27019 Information technology — Security techniques — Information security controls for the energy utility industry («Информационные технологии — Методики защиты — Средства управления информационной безопасностью для ТЭК»).

ISO/IEC 27019:2017 представляет собой методические указания на основе стандарта ISO/IEC 27002:2013, применяемого в отношении АСУ ТП, используемых в энергосекторе для управления и оперативного контроля производства, передачи, хранения и распределения электрической и тепловой энергии, газа и нефтепродуктов, а также для управления сопутствующими вспомогательными процессами.

Сюда, в частности, входит следующее:

  • централизованное и распределенное управление технологическими процессами, оперативный контроль и средства автоматизации, а также информационные системы, используемые для функционирования ранее упомянутых систем (программаторы и устройства параметрирования);
  • цифровые контроллеры и звенья систем автоматики, например контрольно-измерительные приборы, устройства нижнего уровня и программируемые логические контроллеры (ПЛК), в том числе элементы цифровых датчиков и исполнительных устройств;
  • все остальные сопутствующие информационные системы, используемые в домене управления технологическими процессами, например для задач по дополнительной визуализации данных, а также в целях управления, контроля, хранения данных, записи информации и ведения документации;
  • технологии связи, используемые в домене управления технологическими процессами, например сети, телеметрия, устройства телемеханики и средства дистанционного управления;
  • устройства развитой инфраструктуры измерений (Advanced Metering Infrastructure, AMI), например «умные» счетчики;
  • измерительные приборы, например замеряющие уровень выбросов;
  • цифровые системы защиты, например релейная защита, аварийная защита на базе ПЛК, механизмы предохранительных выключателей;
  • системы энергоменеджмента, например управление распределенными энергоресурсами или зарядной инфраструктурой, а также установленные в частных домохозяйствах, жилых зданиях или на промышленных объектах;
  • распределенные части «интеллектуальных» сетей, например в энергосистеме, частных домохозяйствах, жилых зданиях или на промышленных объектах;
  • все программное и аппаратное обеспечение и программные продукты, установленные на вышеупомянутых системах, например решения DMS (Distribution Management System, система управления распредсетями) или OMS (Outage Management System, система управления отключениями);
  • любые производственные помещения и территории, где располагаются вышеупомянутые системы и оборудование;
  • системы дистанционного обслуживания вышеупомянутых систем.

ISO/IEC 27019:2017 не распространяется на домен управления технологическими процессами на ядерных объектах. Этот домен рассматривается в стандарте IEC 62645. Стандарт ISO/IEC 27019:2017 также включает требование по применению оценки и обработки рисков, описанные для ТЭК в ISO/IEC 27001:2013. В этом документе содержатся конкретные указания. [iso.org]

Цифровая подстанция

(close)

 

Цифровая подстанция

(close)

Имя пользователя должно состоять по меньшей мере из 4 символов

Внимательно проверьте адрес электронной почты

Пароль должен состоять по меньшей мере из 6 символов

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: