1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст IEC 62351-3-2023

IEC 62351-3-2023 PDF

Ст IEC 62351-3-2023

Название на английском:
St IEC 62351-3-2023

Название на русском:
Ст IEC 62351-3-2023

Описание на русском:

Оригинальный стандарт IEC 62351-3-2023 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard IEC 62351-3-2023 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiec06872
Выберите версию документа:
4 200 руб.

Полное наименование и описание

Стандарт: IEC 62351-3:2023 — Power systems management and associated information exchange — Data and communications security — Part 3: Communication network and system security — Profiles including TCP/IP. Стандарт описывает профиль применения Transport Layer Security (TLS) для защиты протоколов обмена данными, использующих TCP/IP как транспортный уровень, включая требования к конфиденциальности, целостности и аутентификации сообщений в энергетических системах управления.

Аннотация

Вторая редакция IEC 62351-3 обновляет и заменяет издание 2014 года с поправками 2018 и 2020 гг.; документ формализует профили TLS для применения в энергетической сфере, включает требования как для TLS 1.2 (cipher suites, обработка возобновления сессий, переустановки, проверка отзыва сертификатов через CRL/OCSP и т.д.), так и для TLS 1.3, определяет события безопасности и рекомендации для журналирования и тестирования на соответствие.

Общая информация

  • Статус: Действующий международный стандарт; вторая редакция (Ed.2.0).
  • Дата публикации: 6 июня 2023 года (издание 2.0).
  • Организация-издатель: International Electrotechnical Commission (IEC), технический комитет TC 57.
  • ICS / категории: 33.200 (Telecontrol. Telemetering).
  • Редакция / версия: Edition 2.0 (2023), отменяет и заменяет IEC 62351-3:2014 с поправками.
  • Количество страниц: 103 страницы (официальное издание IEC).

Область применения

Документ предназначен для спецификации мер защиты TCP/IP‑базированных протоколов, применяемых в системах управления электроэнергетикой (SCADA, телесигнализация и другие протоколы, работающие поверх TCP/IP). Он задаёт ограничения и профили TLS (v1.2 и v1.3) для обмена сообщениями между конечными узлами, а также определяет события безопасности и элементы для аудита и обнаружения вторжений; организационные меры реагирования выходят за рамки стандарта.

Ключевые темы и требования

  • Определение профилей TLS для энергетичной предметной области (TLS 1.2 и TLS 1.3).
  • Перечень и ограничения допустимых cipher suites и параметров TLS для совместимости и безопасности.
  • Правила обработки возобновления сессий, переустановки (renegotiation) и управления сессиями.
  • Механизмы обработки отзыва сертификатов (CRL, OCSP) и рекомендации по проверке цепочек.
  • Определение событий безопасности, форматирования записей аудита и требований для средств обнаружения вторжений и обработки ошибок.
  • Указания для тестирования соответствия и взаимодействия профилей с протоколами прикладного уровня, используемыми в энергосистемах.

Перечисленные темы сформулированы в тексте стандарта и ориентированы на обеспечение практической применимости TLS в условиях энергетического обмена данными.

Применение и пользователи

Стандарт полезен производителям релейной и телесигнальной аппаратуры, разработчикам программного обеспечения для энергокомпаний, системным интеграторам, лабораториям испытаний и службам кибербезопасности энергетических объектов. Его используют при проектировании защищённых каналов связи между подстанциями, контроллерами и централизованными системами управления, а также при сертификации и аудитах безопасности коммуникаций.

Связанные стандарты

IEC 62351-3 является частью серии IEC 62351 (Data and communications security). К смежным частям серии, дополняющим и уточняющим разные аспекты безопасности энергетических коммуникаций, относятся, в частности, IEC 62351-1 (введение в вопросы безопасности), IEC 62351-2 (глоссарий), IEC 62351-4 (профили для MMS и производных), IEC 62351-5 (защита специфичных протоколов как IEC 60870‑5 и DNP3), IEC 62351-6 (групповая безопасность), IEC 62351-9 (управление криптографическими ключами) и другие технические отчёты и TS/TR в составе серии.

Ключевые слова

TLS, TLS 1.2, TLS 1.3, cipher suites, CRL, OCSP, SCADA, телесигнализация, криптографическая аутентификация, целостность сообщений, аудит безопасности, IEC 62351.

FAQ

В: Что это за стандарт?

О: IEC 62351-3:2023 — часть международной серии стандартов по защите данных и коммуникаций в системах управления энергосистемой; конкретно описывает профили и требования к использованию TLS для протоколов поверх TCP/IP.

В: Что он регулирует?

О: Регулирует параметры и процедуры применения TLS (v1.2 и v1.3) для обеспечения конфиденциальности, целостности и аутентичности сообщений между конечными коммуникационными узлами в энергетической инфраструктуре, а также определяет события безопасности и требования к журналированию и тестированию.

В: Кто обычно использует?

О: Производители коммутационного и телеметрического оборудования, разработчики ПО для энергосистем, инженеры по кибербезопасности в энергокомпаниях, тестовые лаборатории и органы по сертификации.

В: Он актуален или заменён?

О: Актуален — это вторая редакция 2023 года, которая отменяет и заменяет издание 2014 с поправками 2018 и 2020; стандарт имеет дату публикации 6 июня 2023 и установленную стабильность по материалам издателя.

В: Это часть серии?

О: Да — IEC 62351-3 входит в серию IEC 62351, включающую многочисленные части (введение, глоссарий, профили для MMS, ключевое управление и т.д.), совместно покрывающие требования по обеспечению безопасности коммуникаций в энергетике.

В: Какие ключевые слова?

О: TLS, шифрование, целостность, аутентификация, SCADA, TCP/IP, CRL, OCSP, cipher suites, аудит безопасности.