1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст IEC 62351-7-2017

IEC 62351-7-2017 PDF

Ст IEC 62351-7-2017

Название на английском:
St IEC 62351-7-2017

Название на русском:
Ст IEC 62351-7-2017

Описание на русском:

Оригинальный стандарт IEC 62351-7-2017 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard IEC 62351-7-2017 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiec06876
Выберите версию документа:
4 200 руб.

Полное наименование и описание

IEC 62351-7:2017 — "Power systems management and associated information exchange — Data and communications security — Part 7: Network and system security" (Стандарты серии IEC 62351 по безопасности данных и связи в энергетических системах). Стандарт определяет требования и рекомендации по защите сетевой и системной инфраструктуры энергетических объектов, включая архитектурные принципы, меры защиты сетевых сервисов и управления доступом, а также рекомендации по развертыванию механизмов безопасности для снижения рисков компрометации систем управления энергосетями.

Аннотация

IEC 62351-7 устанавливает набор мер и практик для обеспечения сетевой и системной безопасности в контексте энергетических систем и связанных информационных обменов. Стандарт охватывает аспекты сегментации сети, защитных механизмов на сетевом уровне, механизмов обнаружения и реагирования на инциденты, а также рекомендации по безопасной конфигурации сетевого оборудования и сервисов, необходимых для функционирования систем управления энергосистемой.

Общая информация

  • Статус: Международный стандарт (действующий)
  • Дата публикации: 2017
  • Организация-издатель: Международная электротехническая комиссия (IEC), технический комитет TC57
  • ICS / категории: 33.180.01 — Информационная безопасность; энергосистема — телемеханика и обмен данными
  • Редакция / версия: Edition 1.0 (2017)
  • Количество страниц: порядка 40–80 страниц (в зависимости от формата публикации)

Область применения

Стандарт применим к проектированию, внедрению и эксплуатации компонентов сетевой и системной инфраструктуры энергетических объектов: коммуникационных подсетей, маршрутизаторов, коммутаторов, межсетевых экранов, систем удалённого доступа, систем обнаружения вторжений и сетевых сервисов, поддерживающих обмен данными в системах SCADA, EMS, DMS и распределённой энергетической инфраструктуре. Он ориентирован на операторов систем передачи и распределения, поставщиков оборудований и интеграторов.

Ключевые темы и требования

  • Архитектурные принципы разделения и сегментации сети для повышения устойчивости и минимизации поверхности атаки.
  • Рекомендации по настройке сетевых элементов: межсетевые экраны, маршрутизаторы, коммутаторы, VPN и виртуальные сегментации.
  • Требования к управлению доступом и аутентификации для административных интерфейсов сетевого оборудования.
  • Рекомендуемые механизмы шифрования и защиты каналов связи на сетевом уровне (например, использование IPsec, TLS для релевантных сервисов).
  • Мониторинг сети, логирование и корреляция событий, руководство по обнаружению и реагированию на инциденты.
  • Резервирование и восстановление сетевых сервисов, управление изменениями и контроль конфигурации.
  • Управление уязвимостями, патч-менеджмент и безопасность жизненного цикла сетевых устройств.

Применение и пользователи

Основными пользователями стандарта являются операторы электросетей (TSO, DSO), поставщики систем автоматизации подстанций и SCADA, разработчики сетевого оборудования и систем безопасности, интеграторы проектов и консультанты по кибербезопасности в энергетике. Стандарт полезен при разработке архитектур связи для новых объектов, аудитах безопасности, подготовке требований к закупкам и при сертификации решений в энергетической отрасли.

Связанные стандарты

IEC 62351-7 является частью серии IEC 62351; тесно связан с другими частями серии, включая IEC 62351-3 (защита протоколов прикладного уровня), -4 (защита конкретных профилей связи), -5 (защита для инфраструктуры ключей и управления), -6 (изоляция и безопасность когда используются IEC 61850 и MMS), а также с общими стандартами по кибербезопасности и сетевой защите, такими как ISO/IEC 27001 и рекомендации NIST по безопасности сетей и управления инцидентами.

Ключевые слова

безопасность сети, сегментация, межсетевой экран, IPsec, TLS, мониторинг сети, обнаружение вторжений, управление доступом, электросеть, SCADA, DCS, IEC 62351

FAQ

В: Что это за стандарт?

О: IEC 62351-7 — часть международной серии стандартов по безопасности данных и связи для энергетических систем; эта часть фокусируется на сетевой и системной безопасности инфраструктуры, обеспечивающей обмен данными в энергосети.

В: Что он регулирует?

О: Стандарт даёт рекомендации и требования по архитектуре сети, защите сетевых сервисов, настройке сетевого оборудования, управлению доступом, мониторингу и реагированию на инциденты, а также по поддержанию безопасности жизненного цикла сетевых компонентов в энергосекторе.

В: Кто обычно использует?

О: Операторы электросетей, поставщики автоматизации подстанций, производители сетевого оборудования, интеграторы и специалисты по кибербезопасности в энергетике.

В: Он актуален или заменён?

О: По состоянию на публикацию 2017 года часть 7 действует; актуальность следует проверять на предмет последующих поправок или новых редакций в официальных базах стандартов и у издателя.

В: Это часть серии?

О: Да — IEC 62351-7 является одной из частей серии IEC 62351, направленной на комплексную защиту обмена данными и коммуникаций в энергетике.

В: Какие ключевые слова?

О: сетевая безопасность, электросеть, сегментация, шифрование, мониторинг, управление доступом, IEC 62351