1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст IEC 62351-8-2020

IEC 62351-8-2020 PDF

Ст IEC 62351-8-2020

Название на английском:
St IEC 62351-8-2020

Название на русском:
Ст IEC 62351-8-2020

Описание на русском:

Оригинальный стандарт IEC 62351-8-2020 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard IEC 62351-8-2020 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiec06877
Выберите версию документа:
4 200 руб.

Полное наименование и описание

IEC 62351-8:2020 — Power systems management and associated information exchange — Data and communications security — Part 8: Role-based access control for power system management. Стандарт описывает модель ролевого разграничения доступа (RBAC) для управления объектами энергосистем, включая определение ролей, сопоставление ролей с правами и форматы «токенов доступа» для обеспечения принципа наименьших привилегий в распределённых и промышленных средах.

Аннотация

Документ задаёт требования и рекомендации по внедрению ролевой модели доступа для людей, автоматических агентов и программных компонентов (subjects) в системах управления электроэнергией. Включены обязательные и настраиваемые роли, профили форматов токенов доступа, модели распределения учётных данных, требования к срокам действия и отзыву токенов, а также указания по транспортной защите и интеграции с сервисами аутентификации/авторизации.

Общая информация

  • Статус: Международный стандарт (International Standard).
  • Дата публикации: 28 апреля 2020 г.
  • Организация-издатель: Международная электротехническая комиссия (IEC), технический комитет TC 57.
  • ICS / категории: 33.200 (информационная безопасность и защита данных).
  • Редакция / версия: Edition 1.0 (2020).
  • Количество страниц: ~83 страницы (официальные продажные копии указывают 83 стр.).

Область применения

Стандарт применяется к локальному и удалённому доступу к объектам энергосистем (например, ИЕМ/IED, панельные интерфейсы, подстанции, распределённые энергоресурсы, центры управления). Охватывает сценарии доступа от человека и автоматических агентов, а также обмен ролями и токенами между устройствами и бекенд-сервисами. Не охватываются организационные процедуры, не связанные напрямую с определением ролей и форматом токенов.

Ключевые темы и требования

  • Модель RBAC: разделение субъектов, ролей и прав; принципы определения ролей и назначения прав.
  • Обязательные и настраиваемые роли: описание набора обязательных ролей и механизмов кодирования кастомных ролей.
  • Профили токенов доступа: профили включают (примерно) X.509 сертификаты, X.509 атрибутные сертификаты, JSON Web Token (JWT) и RADIUS-токены, с требованиями к содержимому и проверке.
  • Модели распределения учётных данных: PUSH и PULL модели для доставки ролей/токенов; интеграция с LDAP, RADIUS и провайдерами JWT.
  • Жизненный цикл токена и проверки: поля токена (issuer, период действия, RoleID, номера ревизий), механизмы отзыва и проверок целостности.
  • Транспорт и защита: рекомендации по использованию токенов поверх TCP/Ethernet и в не-Ethernet протоколах; применение TLS и соответствующих шифровальных профилей.
  • Требования соответствия: правила формата и содержимого токенов, обмена информацией о ролях и журналирования событий безопасности для обеспечения интероперабельности.

Применение и пользователи

Стандарт полезен для производителей релейной защиты и РЗА/СА устройств, разработчиков систем АСУ ТП и SCADA, поставщиков решений для управления подстанциями и центров управления энергосистемами, а также для операторов и инженеров по кибербезопасности в электроэнергетике, реализующих контроль доступа и интеграцию с корпоративными системами аутентификации.

Связанные стандарты

IEC 62351-8 является частью серии IEC 62351 по безопасности данных и коммуникаций в энергетике (включая части -1, -2, -3, -4, -5, -6, -7, -9 и др.). Он заменил прежний технический спецификацию IEC/TS 62351-8:2011 и согласуется с другими частями серии по профилям транспортного уровня и управлению ключами.

Ключевые слова

RBAC, ролевой доступ, токен доступа, JWT, X.509, RADIUS, LDAP, энергосистема, SCADA, кибербезопасность, TLS, IEC 62351.

FAQ

В: Что это за стандарт?

О: Международный стандарт IEC 62351-8:2020, определяющий ролевую модель доступа (RBAC) и связанные форматы/процедуры для управления доступом к объектам энергосистем.

В: Что он регулирует?

О: Форматы токенов доступа и их проверки, определение обязательных и настраиваемых ролей, модели доставки и интеграции с системами аутентификации, требования к срокам действия и отзыву токенов, а также рекомендации по защите транспортных каналов.

В: Кто обычно использует?

О: Производители устройств и ПО для подстанций, разработчики SCADA/EMS, специалисты по кибербезопасности в электроэнергетике, системные интеграторы и операторы энергосетей, внедряющие механизмы разграничения доступа и интеграцию с корпоративными сервисами аутентификации.

В: Он актуален или заменён?

О: IEC 62351-8:2020 — действующий международный стандарт, опубликованный 28 апреля 2020 г.; официальная «stability date» указана на 2026 год. В то же время идёт работа над последующими правками/пре-релизами в контексте обновления серии, поэтому при критических внедрениях рекомендуется проверять наличие поправок или проектов пересмотра.

В: Это часть серии?

О: Да — часть серии IEC 62351, которая покрывает различные аспекты безопасности данных и коммуникаций в энергетике (гл. части посвящены терминологии, профилям транспортного уровня, управлению ключами и т.д.). IEC 62351-8 фокусируется именно на RBAC.

В: Какие ключевые слова?

О: RBAC, роли, токен доступа, JWT, X.509, RADIUS, LDAP, TLS, энергосистема, SCADA, кибербезопасность.