ДСТУ IEC/TS 62351-1:2014. Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 1. Безпека зв’язку мережі та системи. Загальні положення (62102)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

К

БЗ № 12-2014/492

Частина 1. Безпека зв’язку мережі та системи
Загальні положення

(IEC/TS 62351-1:2007, JDT)

ДСТУ IEC/TS 62351-1:2014

Видання офіційне

Київ
МІНЕКОНОМРОЗВИТКУ УКРАЇНИ
201

5ПЕРЕДМОВА

1. ВНЕСЕНО: Національний технічний університет України «Київський політехнічний інститут»

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: Д. Лавренова, канд. техн, наук; О. Яндульський, д-р техн, наук (науковий керівник)

2. НАДАНО ЧИННОСТІ: наказ Мінекономрозвитку України від 2 грудня 2014 р. № 1432 з 2015-05-01

З Національний стандарт відповідає IEC/TS 62351-1:2007 Power systems management and associated information exchange — Data and communications security — Part 1: Communication network and system security — Introduction to security issues (Керування енергетичними система­ми та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 1. Безпека зв’язку мережі та системи. Загальні положення)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еп)

4 УВЕДЕНО ВПЕРШЕ

Право власності на цей документ належить державі.

Відтворювати, тиражувати та розповсюджувати його повністю чи частково
на будь-яких носіях інформації без офіційного дозволу заборонено.

Стосовно врегулювання прав власності треба звертатися до Мінекономрозвитку України

Мінекономрозвитку України, 2015

ЗМІСТ
с.

Національний вступ V

1. Сфера застосування і завдання 1

   1. Сфера застосування 1

   2. Об’єкт стандартизації 1

2. Нормативні посилання 2

3. Терміни та визначення понять 2

4. Підґрунтя для стандартів у сфері інформаційної безпеки З

   1. Підстави для використовування інформаційної безпеки в процесі керування енергосистемами З

   2. Протоколи передавання даних ТС 57 ІЕС З

   3. Історія розроблення стандартів з безпеки 4

5. Загальні положення безпеки для стандартів серії ІЕС 62351 4

   1. Загальна інформація про безпеку 4

   2. Типи загроз безпеці 4

      1. Загальні положення 4

      2. Незумисні загрози 5

      3. Зумисні загрози 6

   3. Вимоги до захисту від загроз, вразливостей, атак та до контрзаходів 7

      1. Вимоги щодо безпеки 7

      2. Загрози безпеці 7

      3. Уразливість безпеки 7

      4. Атаки на безпеку 7

      5. Категорії безпеки 8

      6. Заходи протидії загрозам безпеки 8

      7. Аналізування загалу проблем безпеки 14

   4. Важливість правил безпеки 14

   5. Оцінювання ризику безпеки 15

   6. Розуміння вимог щодо безпеки та впливу заходів безпеки на керування енергосистемою.. 15

      1. Проблеми безпеки під час керування енергосистемою 15

      2. Керування ключами та анулювання сертифікатів 15

      3. Керування системою та мережею 16

   7. П’ятиступінчаста послідовність забезпечення безпеки 16

   8. Застосування безпеки керування енергосистемою 18

6. Огляд стандартів серії ІЕС 62351 18

   1. Сфера застосування стандартів серії ІЕС 62351 18

   2. Ідентифікування як ключова вимога безпеки 19

   3. Призначеність стандартів серії ІЕС 62351 19

   4. Взаємозв’язок між стандартами серії ІЕС 62351 і протоколами ІЕС 19

   5. ІЕС 62351-1: Загальні положення 20

   6. ІЕС 62351-2: Терміни та визначення понять 20

   7. ІЕС 62351-3: Профілі, що охоплюють TCP/IP 20

      1. Протистояння загрозам і типам атак 20

      2. Вимоги щодо безпеки та заходи 21

      3. Використання тунелів VPN і технології апаратного реалізування безпеки 21

   8. ІЕС 62351-4: Безпека профілів, що охоплюють MMS 21

      1. Загрози та типи атак, які враховують 21

      2. Вимоги та заходи безпеки 22

   9. ІЕС 62351-5: Безпека згідно з ІЕС 60870-5 та його структурні елементи 22

      1. Загрози та типи атак 22

      2. Вимоги та заходи безпеки 22

      3. Можливі додаткові заходи безпеки згідно з ІЕС 62351-5 23

   10. ІЕС 62351-6: Безпека профілів згідно з ІЕС 61850 23

       1. Загрози та типи атак 23

       2. Вимоги та заходи безпеки 23

   11. ІЕС 62351-7: Безпека керування системами і мережами 24

       1. Ціль та сфера застосування ІЕС 62351-7 24

       2. Вимоги до NSM 25

       3. Приклади об’єктів даних NSM 25

7. Висновки 27

Бібліографія 28

Додаток НА Познаки та скорочення 28

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є тотожний переклад IEC/TS 62351-1:2007 Power systems management and associated information exchange — Data and communications security — Part 1: Communication network and system security — Introduction to security issues (Керування енергосистемами та відповідний інформаційний обмін. Безпека даних та зв’язку. Частина 1. Безпека зв’язку мережі та системи. Загальні положення).

Технічний комітет, відповідальний за цей стандарт, — ТК 162 «Керування енергетичними системами та пов’язані з ним процеси інформаційної взаємодії».

Стандарт містить вимоги, які відповідають чинному законодавству України.

До стандарту внесено такі редакційні зміни:

• словосполуки «ця частина міжнародного стандарту ІЕС 62351» та «цей міжнародний стандарт» замінено на «цей стандарт»;

• структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку та «Бібліографію» — оформлено згідно з вимогами комплексу стандартів «Національна стандартизація України».

• розділі «Нормативні посилання» наведено «Національне пояснення», виділене в тексті рамкою.

Нормативні документи, на які є посилання в цьому стандарті, в Україні не прийнято як національні стандарти України і чинних нормативних документів замість них немає. Копії їх можна замовити в Головному фонді нормативних документів

.ДСТУ IEC/TS 62351-1:2014

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

КЕРУВАННЯ ЕНЕРГЕТИЧНИМИ СИСТЕМАМИ
ТА ПОВ’ЯЗАНИЙ З НИМ ІНФОРМАЦІЙНИЙ ОБМІН
БЕЗПЕКА ДАНИХ ТА КОМУНІКАЦІЙ

Частина 1. Безпека зв’язку мережі та системи
Загальні положення

УПРАВЛЕНИЕ ЭНЕРГЕТИЧЕСКИМИ СИСТЕМАМИ
И СВЯЗАННЫЙ С НИМ ИНФОРМАЦИОННЫЙ ОБМЕН
БЕЗОПАСНОСТЬ ДАННЫХ И КОММУНИКАЦИЙ

Часть 1. Безопасность связи сети и системы
Общие положения

POWER SYSTEMS MANAGEMENT

AND ASSOCIATED INFORMATION EXCHANGE
DATAAND COMMUNICATIONS SECURITY
Part 1. Communication network and system security
Introduction to security issues

Чинний від 2015-05-01

1. СФЕРА ЗАСТОСУВАННЯ І ЗАВДАННЯ

   1. Сфера застосування

Сферою застосування серії стандартів ІЕС 62351 є інформаційна безпека керування енергосистемами. Основним завданням є тема «Розробляння стандартів щодо безпеки комунікаційних протоколів, визначених ІЕС ТС 57, зокрема стандартів серії ІЕС 60870-5, ІЕС 60870-6, ІЕС 61850, ІЕС 61970 та ІЕС 61968. Розробляння стандартів та/або технічних звітів щодо питання безпеки».

Об’єктом стандартизації стандартів серії ІЕС 62351 є:

• ІЕС 62351-1, який є вступом до інших частин стандарту, і, в першу чергу, подає різні аспекти інформаційної безпеки під час експлуатування енергосистем;

• ІЕС 62351-3 та ІЕС 62351-6, визначають стандарти щодо безпеки комунікаційних протоколів ІЕС ТС 57. їх може бути використано для забезпечування різних рівнів безпеки протоколу, залежно від протоколу і параметрів, відібраних для конкретної реалізації. їх також було розроблено для зворотної сумісності та поетапних реалізацій;

• ІЕС 62351-7, визначає одну з багатьох можливих сфер інформаційної безпеки, а саме: поліпшування загального керування комунікаційними мережами, що забезпечує експлуатування енергосистем;

• інші частини, що описують інші сфери застосування інформаційної безпеки.

Обґрунтуванням для розробляння стандарту щодо інформаційної безпеки є те, що безпека, захист і надійність завжди були важливим питанням під час проектування та експлуатування

Видання офіційне

систем в енергетиці, а також інформаційна безпека стає все важливішою у цій сфері, тому що вона більшою мірою спирається на інформаційну інфраструктуру. Нерегульований ринок зумовив появу нових загроз, таких як знання конкурента про активи та роботи системи, які можуть бути корисними й отримання такої інформації є реальним. Крім того, ненавмисні дії (наприклад, недбалість і стихійні лиха) можуть бути настільки ж шкідливими, як і зумисні дії. Останнім часом з’явилася додаткова загроза — тероризм.

Хоча існує багато визначень «захисту тракту», тут наведено одне (багатозначне) з них «1. Зберігання інформації захищеної системи зв’язку криптографічним або захищеним розподілом системи відбувається від пункту відправлення до пункту призначення. 2. Зберігання інформації в інформаційній системі з пункту відправлення до пункту призначення»¹). Використовуючи це визначення як основу, перші чотири стандарти визначають вдосконалювання системи безпеки для комунікаційних профілів ІЕС ТС 57, тому що вони були визначені як перші очевидні кроки щодо забезпечування процесів експлуатування та керування енергосистемами. Однак ці вдосконалення системи безпеки можуть задовольнити тільки вимоги щодо безпеки між двома системами, але не задовольняють повний захист тракту, який охоплює внутрішні вимоги щодо безпеки, охоплюючи політику безпеки, забезпечування захисту, виявляння вторгнень у внутрішню системну та програмну цілісність, і все ширші потреби безпеки.

Таким чином, зазначене в розділі «Сфера застосування» має важливий зміст: воно пояснює, що використовування технологій фаєрволів, або лише просте використовування шифрування в протоколах, наприклад за допомогою долучання шифрувальних блоків апаратної реалізації безпеки, або навіть віртуальної приватної мережі (VPN — virtual private network) не може відпо­відати вимогам щодо безпеки у багатьох ситуаціях. Насправді безпека є потребою захисту тракту, що забезпечує доступ з ідентифікування до чутливого устатковання енергосистеми, несанкціонований доступ до конфіденційних даних ринку, достовірну та своєчасну інформації про функціювання устатковання і збої, поновлювання критично важливих систем, а також засоби контролювання, які дають змогу це виявити та відновити за умови появи руйнувальних подій.

2. НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи містять положення, які через посилання в цьому тексті становлять положення цього стандарту.

ІЕС 60870-5 (all parts) Telecontrol equipment and systems — Part 5: Transmission protocols

IEC 60870-6 (all parts) Telecontrol equipment and systems — Part 6: Telecontrol protocols compatible with ISO standards and ITU-T recommendations²)

IEC 61850 (all parts) Communication networks and systems in substations³).

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

IEC 60870-5 (усі частини) Пристрої та системи телекерування. Частина 5. Протоколи пере­давання

ІЕС 60870-6 (усі частини) Пристрої та системи телекерування. Частина 6. Протоколи теле­керування, сумісні з ISO стандарти та рекомендації ITU-T

ІЕС 61850 (усі частини) Мережі зв’язку й системи в підстанціях.

3. ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ

4. У цьому стандарті вжито терміни і визначення позначених ними понять, наведені в ІЕС 62351-2.ПІДҐРУНТЯ ДЛЯ СТАНДАРТІВ У СФЕРІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

   1. Підстави для використовування інформаційної безпеки в процесі керування енерго­системами

Комунікаційні протоколи є однією з найважливіших частин керування енергосистеми, відпо­відальних за вилучання інформації з пам’яті устатковання і, навпаки, для надсилання керувальних команд. Незважаючи на їх ключові функції, на'сьогодні ці комунікаційні протоколи рідко враховують будь-які заходи безпеки, разом із захистом від випадкових помилок, несправності устатковання енергосистеми, збою комунікаційного устатковання або навмисного саботажу. Оскільки ці протоколи є дуже спеціалізованими, основним підходом є «внесення невизначеності». Зрештою, лише оператори можуть контролювати вимикачі з високозахищених пунктів керування. Хто міг би подбати про мегавати на лінії, або знати про те, як зчитати специфічні біти і байти, відповідні одному із багатьох комунікаційних протоколів? І чому хтось хоче пошкодити енергосистему?

Однак внесення невизначеності більше не є чинною концепцією. Зокрема, ринок електрики чинить тиск на учасників ринку щодо отримання будь-якої можливої вигоди. Незначна кількість інформації може перетворити програшну ставку на переможну або утримання цієї інформації від ваших конкурентів може перетворити їх виграшні ставки на програшні.

На безпеку мають вплив не лише ринкові сили. Найбільші складності керування енерго­системами з’являються з роками, роблячи устатковання нетривким, а помилки керування віро­гіднішими і значущими щодо обсягу і вартісності. Треба враховувати, що старі й «незрозумілі» протоколи замінюють стандартизованими, добре задокументованими, які прийнятніші для хакерів та промислових шпигунів.

З огляду на те, що енергопромисловість все більше залежить від інформації для керування енергосистемами, то зараз виникає потреба в керуванні двома інфраструктурами: не лише інфраструктурою енергосистеми, а й інфраструктурою інформації. Керування інфраструктурою енергосистеми стало надійнішим через інфраструктуру інформації, оскільки автоматика продовжує замінювати ручне керування, ринкові сили потребують точнішої та своєчасної інформації, а устатковання енергосистеми старішає. Тому надійність енергосистем зростає під впливом будь- яких проблем, які інформаційна інфраструктура може розв’язати.