ИСО КОНСАЛТИНГ ISO 9000, ИСО 9001, ИСО 14000
 
АККРЕДИТОВАННЫЙ ОРГАН

Кибербезопасность: понимание стандарта IEC 62351

iecСогласно стандарту IEC 62351-1 Управление энергосистемами и связанный с ними обмен информацией - Безопасность данных и коммуникаций - Часть 1: Безопасность сетей связи и систем - Введение в вопросы безопасности, серии стандартов безопасности центров управления энергосистемами и сетей связи, меры безопасности должны быть встроены в каждую систему с момента их создания. Однако это не означает, что критически важная инфраструктура, включенная в устаревшие системы, не может извлечь выгоду из принципов безопасности по проекту.

Обеспечение безопасности по проекту означает учет известных киберугроз на начальном этапе проектирования и разработки компонентов, программных реализаций, системных конфигураций, сетевых конфигураций, процедур планирования и управления данными. Для устаревших систем стандарт предоставляет практические рекомендации по управлению переходом на проекты, основанные на безопасности, включая контрмеры при всех модификациях и обновлениях системы.

 

По сути, IEC 62351 дает подробные рекомендации по защите систем управления энергопотреблением и безопасному обмену данными, связанными с энергетикой. В серии рассматриваются архитектура системы и определяется ряд эффективных контрмер, которые могут быть применены к широко используемым протоколам для защиты конфиденциальности, целостности и доступности данных.

К ним относятся широко используемый стандарт IEC 61850, который определяет протоколы связи для электрических подстанций, а также IEC 60870-5, IEC 60870-6, IEC 61970 и IEC 61968. Недавние кибератаки на энергетический сектор были нацелены на некоторые или все эти протоколы.

Стандарт IEC 62351 показывает пользователям, как реализовать процесс управления рисками, который не только выявляет и оценивает потенциальные угрозы безопасности и уязвимости, но и описывает контрмеры для смягчения или устранения этих рисков. Например, они включают четкие определения ролей пользователей, шифрования и аутентификации для защиты от подслушивания, подмены и атак типа "человек посередине", а также обнаружения злоумышленников и реагирования на инциденты.

Стандарт подчеркивает исключительную важность повсеместного мониторинга системы и предоставляет практические рекомендации. Системы должны подвергаться непрерывному тестированию в течение их жизненного цикла, не в последнюю очередь потому, что киберугрозы находятся в постоянном развитии.

При правильном применении стандарт IEC 62351 позволяет немедленно обнаруживать любые сбои в электроснабжении, вызванные кибератакой. Это может повысить защиту электростанций и снизить потребность в дорогостоящих модернизациях и усовершенствованиях в течение срока их службы.

 

trade2.gif

23 Декабря 2024 05:33:43

Передача "Эксперт ТВ"

ИСО КОНСАЛТИНГ Телепередача на канале Эксперт

Оформить заявку

Этапы разработки СМК

Системы
Менеджмента
Качества

s1m
Организация разработки

Второй этап СМК
Проведение тренингов
для персонала

Третий этап СМК
Документирование
и разработка

Четверый этап СМК
Внедрение

Наши клиенты

  • Наши клиенты
  • Наши клиенты
  • Наши клиенты
  • Наши клиенты
  • Наши клиенты
  • Наши клиенты
  • Наши клиенты
  • Наши клиенты
  • Наши клиенты
  • Наши клиенты
  • Наши клиенты

Реестр проверенных организаций

Выбрать язык

Russian English French German Italian Portuguese Spanish
Poddelki

Работаем с регионами!

regioni

от Калининграда до Сахалина

Наши эксперты

  • Наши эксперты
  • Наши эксперты
  • Наши эксперты

Рейтинг Систем

Какую систему сертификации вы выбрали?
 

Отзывы Заказчиков

  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
Праздники России

Главная Новости Кибербезопасность: понимание стандарта IEC 62351