ČESKÁ TECHNICKÁ NORMA
ICS 33.200 Srpen 2015
Řízení energetických soustav a přidružená výměna informací – Bezpečnost dat a komunikací – |
ČSN 33 5011 |
idt IEC 62351-3:2014
Power systems management and associated information exchange – Data and communication security –
Part 3: Communication network and system security – Profiles including TCP/IP
Gestion des systèmes de puissance et échanges d’informations associés – Sécurité des communications et des données – Partie 3: Sécurité des réseaux et des systèmes de communication – Profils comprenant TCP/IP
Management von Systemen der Energietechnik und zugehöriger Datenaustausch – Daten- und Kommunikationssicherheit – Teil 3: Sicherheit von Kommunikationsnetzen und Systemen – Profile einschließlich TCP/IP
Tato norma je českou verzí evropské normy EN 62351-3:2014. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.
This standard is the Czech version of the European Standard EN 62351-3:2014. It was translated by the Czech Office for Standards, Metrology and Testing. It has the same status as the official version.
Národní předmluva
Informace o citovaných dokumentech
IEC TS 62351-1:2007 dosud nezavedena
IEC TS 62351-2:2008 dosud nezavedena
IEC TS 62351-9 dosud nevydána
ISO/IEC 9594-8 nezavedena
RFC 4492:2006 nezavedena
RFC 5246:2008 nezavedena
RFC 5280:2008 nezavedena
RFC 5748:2010 nezavedena
RFC 6066:2006 nezavedena
RFC 6176:2011 nezavedena
Informativní údaje z IEC 62351-3:2014
Mezinárodní normu IEC 62351-3 vypracovala technická komise IEC/TC 57 Řízení elektrizačních soustav a výměna přidružených informací.
Tato norma zrušuje a nahrazuje IEC TS 62351-3:2007.
Text této normy se zakládá na těchto dokumentech:
FDIS |
Zpráva o hlasování |
57/1498/FDIS |
57/1515/RVD |
Úplnou informaci o hlasování lze najít ve zprávě o hlasování ve výše uvedené tabulce.
Tato publikace byla vypracována v souladu se směrnicemi ISO/IEC, část 2.
Seznam všech částí souboru IEC 62351 se společným názvem Řízení energetických soustav a přidružená výměna informací – Bezpečnost dat a komunikací je možno nalézt na webových stránkách IEC.
Komise rozhodla, že obsah této publikace zůstane nezměněn až do data příští prověrky (stability date) uvedeného na webových stránkách IEC (http://webstore.iec.ch) v údajích o této publikaci. K tomuto datu bude publikace buď
znovu potvrzena;
zrušena;
nahrazena revidovaným vydáním, nebo
změněna.
Vypracování normy
Zpracovatel: EGC – EnerGoConsult ČB, s. r. o., IČ 25166972, Ing. Václav Král
Technická normalizační komise: TNK 97 Elektroenergetika
Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Lucia Dvořáková
EVROPSKÁ NORMA EN 62351-3
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Prosinec 2014
ICS 33.200
Řízení energetických soustav a přidružená výměna informací –
Bezpečnost dat a komunikací –
Část 3: Komunikační síť a systémová bezpečnost – Profily zahrnující TCP/IP
(IEC 62351-3:2014)
Power systems management and associated information exchange –
Data and communications security –
Part 3: Communication network and system security – Profile including TCP/IP
(IEC 62351-3:2014)
Gestion des systèmes de puissance et échanges d’informations associés – Sécurité |
Management von Systemen der Energietechnik |
Tato evropská norma byla schválena CENELEC dne 2014-12-02. Členové CENELEC jsou povinni splnit vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se této evropské normě bez jakýchkoliv modifikací uděluje status národní normy.
Aktualizované seznamy a bibliografické citace týkající se těchto národních norem lze obdržet na vyžádání v Řídicím centru CEN-CENELEC nebo u kteréhokoliv člena CENELEC.
Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CENELEC do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru CEN-CENELEC, má stejný status jako oficiální verze.
Členy CENELEC jsou národní elektrotechnické komitéty Belgie, Bulharska, Bývalé jugoslávské republiky Makedonie, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska, Švýcarska a Turecka.
Evropský výbor pro normalizaci v elektrotechnice
European Committee for Electrotechnical Standardization
Comité Européen de Normalisation Electrotechnique
Europäisches Komitee für Elektrotechnische Normung
Řídicí centrum CEN-CENELEC: Avenue Marnix 17, B-1000 Brusel
© 2014 CENELEC Veškerá práva pro využití v jakékoli formě a jakýmikoli prostředky
jsou celosvětově vyhrazena členům CENELEC.
Ref. č. EN 62351-3:2014 E
Předmluva
Text dokumentu 57/1498/FDIS, který vypracovala technická komise IEC/TC 57 Řízení energetických soustav a přidružená výměna informací, byl předložen k paralelnímu hlasování IEC-CENELEC a byl schválen CENELEC jako EN 62351-3:2014.
Jsou stanovena tato data:
|
(dop) |
2015-09-02 |
|
(dow) |
2017-12-02 |
Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CENELEC [a/nebo CEN] nelze činit odpovědným za identifikaci jakéhokoliv nebo všech patentových práv.
Oznámení o schválení
Text mezinárodní normy IEC 62351-3:2014 byl schválen CENELEC jako evropská norma bez jakýchkoliv modifikací.
Obsah
Strana
1 Rozsah platnosti 6
1.1 Rozsah platnosti 6
1.2 Cílová skupina uživatelů 6
2 Citované dokumenty 6
3 Termíny, definice a zkratky 7
3.1 Termíny, definice a zkratky 7
3.2 Další zkratky 7
4 Bezpečnostní otázky adresované touto normou 7
4.1 Provozní požadavky ovlivňující použití TLS v prostředí dálkového ovládání 7
4.2 Opatření proti bezpečnostním hrozbám 8
4.3 Opatření proti útokům 8
5 Povinné požadavky 8
5.1 Nevyužití prostředků šifrování 8
5.2 Stanovení verzí 8
5.3 Obnova relace 9
5.4 Nové vytvoření relace 9
5.5 Kód Autentifikace Zprávy 9
5.6 Podpora certifikátu 9
5.6.1 Vícenásobná Certifikace Oprávnění (CA) 9
5.6.2 Velikost certifikátu 10
5.6.3 Výměna certifikátu 10
5.6.4 Ověření platnosti certifikátu s veřejným klíčem 10
5.7 Koexistence s provozem nezabezpečeného protokolu 12
6 Podpora volitelných prostředků zabezpečení 12
7 Odkazy na normativní požadavky 12
8 Shoda 13
Bibliografie 14
Příloha ZA (normativní) Normativní odkazy na mezinárodní publikace a jim odpovídající evropské publikace 15
1 Rozsah platnosti
1.1 Rozsah platnosti
Tato část IEC 62351 specifikuje jakým způsobem zajistit důvěrnost, ochranu integrity a úroveň autentifikace zprávy pro SCADA a protokoly dálkového řízení, které využívají TCP/IP jako vrstvu pro přenos zpráv v případě, kdy je vyžadováno kybernetické zabezpečení.
Ačkoli existuje mnoho řešení zabezpečení TCP/IP, tato část se konkrétně zaměřuje na poskytování zabezpečení mezi komunikačními entitami na obou koncích spojení TCP/IP v rámci koncových komunikačních entit. Použití a specifikace externích bezpečnostních zařízení (například „bump-in-the-wire“) jsou mimo rozsah platnosti.
Tato část IEC 62351 specifikuje způsob zabezpečení protokolů TCP/IP pomocí omezení ve specifikacích zpráv, procedur a algoritmů Zabezpečení Přenosové Vrstvy (TLS – Transport Layer Security) (definovaných v RFC 5246) tak, aby byl použitelný pro prostředí dálkového ovládání IEC. K ochraně komunikací TCP/IP se používá TLS. Tato norma je určena k tomu, aby byla odkazována jako normativní část ostatních norem IEC, u kterých je nutné zabezpečení jejich protokolu založeného na TCP/IP. Nicméně záleží na bezpečnostních iniciativách konkrétních protokolů, zda se budou odkazovat na tuto normu.
Tato část IEC 62351 vyjadřuje bezpečnostní požadavky protokolů IEC pro řízení energetických soustav. Tato norma může být revidována, pokud by jiné normy zavedly nové požadavky.
1.2 Cílová skupina uživatelů
Primární cílovou skupinou uživatelů této normy jsou odborníci pracující na vývoji a použití IEC protokolů v oblasti řízení energetických soustav a přidružené výměny informací. Aby byly prostředky popisované v této normě účinné, musí být přijaty a odkazovány specifikacemi samotných protokolů v případě, kdy protokoly využívají zabez-
pečení TCP/IP. Tento dokument je určen k tomu, aby tento proces umožnil.
Další cílovou skupinou, které je tato norma určena jsou vývojáři výrobků, které mají implementovány tyto protokoly.
Části této normy mohou zároveň využívat manažeři a výkonní pracovníci, aby porozuměli smyslu a pracovním požadavkům.
Konec náhledu - text dále pokračuje v placené verzi ČSN.