ČESKÁ TECHNICKÁ NORMA

ICS 33.200 Srpen 2015

Řízení energetických soustav a přidružená výměna informací – Bezpečnost dat a komunikací –
Část 3: Komunikační síť a systémová bezpečnost – Profily zahrnující TCP/IP

ČSN
EN 62351-3

33 5011

idt IEC 62351-3:2014

Power systems management and associated information exchange – Data and communication security –
Part 3: Communication network and system security – Profiles including TCP/IP

Gestion des systèmes de puissance et échanges d’informations associés – Sécurité des communications et des données – Partie 3: Sécurité des réseaux et des systèmes de communication – Profils comprenant TCP/IP

Management von Systemen der Energietechnik und zugehöriger Datenaustausch – Daten- und Kommunikationssicherheit – Teil 3: Sicherheit von Kommunikationsnetzen und Systemen – Profile einschließlich TCP/IP

Tato norma je českou verzí evropské normy EN 62351-3:2014. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.

This standard is the Czech version of the European Standard EN 62351-3:2014. It was translated by the Czech Office for Standards, Metrology and Testing. It has the same status as the official version.

 

Národní předmluva

Informace o citovaných dokumentech

IEC TS 62351-1:2007 dosud nezavedena

IEC TS 62351-2:2008 dosud nezavedena

IEC TS 62351-9 dosud nevydána

ISO/IEC 9594-8 nezavedena

RFC 4492:2006 nezavedena

RFC 5246:2008 nezavedena

RFC 5280:2008 nezavedena

RFC 5748:2010 nezavedena

RFC 6066:2006 nezavedena

RFC 6176:2011 nezavedena

Informativní údaje z IEC 62351-3:2014

Mezinárodní normu IEC 62351-3 vypracovala technická komise IEC/TC 57 Řízení elektrizačních soustav a výměna přidružených informací.

Tato norma zrušuje a nahrazuje IEC TS 62351-3:2007.

Text této normy se zakládá na těchto dokumentech:

FDIS

Zpráva o hlasování

57/1498/FDIS

57/1515/RVD

Úplnou informaci o hlasování lze najít ve zprávě o hlasování ve výše uvedené tabulce.

Tato publikace byla vypracována v souladu se směrnicemi ISO/IEC, část 2.

Seznam všech částí souboru IEC 62351 se společným názvem Řízení energetických soustav a přidružená výměna informací – Bezpečnost dat a komunikací je možno nalézt na webových stránkách IEC.

Komise rozhodla, že obsah této publikace zůstane nezměněn až do data příští prověrky (stability date) uvedeného na webových stránkách IEC (http://webstore.iec.ch) v údajích o této publikaci. K tomuto datu bude publikace buď

Vypracování normy

Zpracovatel: EGC – EnerGoConsult ČB, s. r. o., IČ 25166972, Ing. Václav Král

Technická normalizační komise: TNK 97 Elektroenergetika

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Lucia Dvořáková

EVROPSKÁ NORMA EN 62351-3
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Prosinec 2014

ICS 33.200

Řízení energetických soustav a přidružená výměna informací –
Bezpečnost dat a komunikací –
Část 3: Komunikační síť a systémová bezpečnost – Profily zahrnující TCP/IP
(IEC 62351-3:2014)

Power systems management and associated information exchange –
Data and communications security –
Part 3: Communication network and system security – Profile including TCP/IP
(IEC 62351-3:2014) 

Gestion des systèmes de puissance et échanges d’informations associés – Sécurité
des communications et des données –
Partie 3: Sécurité des réseauc et des systèmes
de communication – Profils comprenant TCP/IP
(CEI 62351-3:2014)

Management von Systemen der Energietechnik
und zugehöriger Datenaustausch – Daten-
und Kommunikationssicherheit und –
Teil 3: Sicherheit von Kommunikationsnetzen
und Systemen – Profile einschließlich TCP/IP
(IEC 62351-3:2014)

Tato evropská norma byla schválena CENELEC dne 2014-12-02. Členové CENELEC jsou povinni splnit vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se této evropské normě bez jakýchkoliv modifikací uděluje status národní normy.

Aktualizované seznamy a bibliografické citace týkající se těchto národních norem lze obdržet na vyžádání v Řídicím centru CEN-CENELEC nebo u kteréhokoliv člena CENELEC.

Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CENELEC do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru CEN-CENELEC, má stejný status jako oficiální verze.

Členy CENELEC jsou národní elektrotechnické komitéty Belgie, Bulharska, Bývalé jugoslávské republiky Makedonie, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska, Švýcarska a Turecka.

[image]

Evropský výbor pro normalizaci v elektrotechnice

European Committee for Electrotechnical Standardization

Comité Européen de Normalisation Electrotechnique

Europäisches Komitee für Elektrotechnische Normung

Řídicí centrum CEN-CENELEC: Avenue Marnix 17, B-1000 Brusel

© 2014 CENELEC Veškerá práva pro využití v jakékoli formě a jakýmikoli prostředky
jsou celosvětově vyhrazena členům CENELEC.
Ref. č. EN 62351-3:2014 E

Předmluva

Text dokumentu 57/1498/FDIS, který vypracovala technická komise IEC/TC 57 Řízení energetických soustav a přidružená výměna informací, byl předložen k paralelnímu hlasování IEC-CENELEC a byl schválen CENELEC jako EN 62351-3:2014.

Jsou stanovena tato data: 

  • nejzazší datum zavedení dokumentu na národní úrovni
    vydáním identické národní normy nebo vydáním
    oznámení o schválení k přímému používání
    jako normy národní

(dop)

2015-09-02

  • nejzazší datum zrušení národních norem,
    které jsou s dokumentem v rozporu

(dow)

2017-12-02

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CENELEC [a/nebo CEN] nelze činit odpovědným za identifikaci jakéhokoliv nebo všech patentových práv.

Oznámení o schválení

Text mezinárodní normy IEC 62351-3:2014 byl schválen CENELEC jako evropská norma bez jakýchkoliv modifikací.

Obsah

Strana

1 Rozsah platnosti 6

1.1 Rozsah platnosti 6

1.2 Cílová skupina uživatelů 6

2 Citované dokumenty 6

3 Termíny, definice a zkratky 7

3.1 Termíny, definice a zkratky 7

3.2 Další zkratky 7

4 Bezpečnostní otázky adresované touto normou 7

4.1 Provozní požadavky ovlivňující použití TLS v prostředí dálkového ovládání 7

4.2 Opatření proti bezpečnostním hrozbám 8

4.3 Opatření proti útokům 8

5 Povinné požadavky 8

5.1 Nevyužití prostředků šifrování 8

5.2 Stanovení verzí 8

5.3 Obnova relace 9

5.4 Nové vytvoření relace 9

5.5 Kód Autentifikace Zprávy 9

5.6 Podpora certifikátu 9

5.6.1 Vícenásobná Certifikace Oprávnění (CA) 9

5.6.2 Velikost certifikátu 10

5.6.3 Výměna certifikátu 10

5.6.4 Ověření platnosti certifikátu s veřejným klíčem 10

5.7 Koexistence s provozem nezabezpečeného protokolu 12

6 Podpora volitelných prostředků zabezpečení 12

7 Odkazy na normativní požadavky 12

8 Shoda 13

Bibliografie 14

Příloha ZA (normativní) Normativní odkazy na mezinárodní publikace a jim odpovídající evropské publikace 15

1 Rozsah platnosti

1.1 Rozsah platnosti

Tato část IEC 62351 specifikuje jakým způsobem zajistit důvěrnost, ochranu integrity a úroveň autentifikace zprávy pro SCADA a protokoly dálkového řízení, které využívají TCP/IP jako vrstvu pro přenos zpráv v případě, kdy je vyžadováno kybernetické zabezpečení.

Ačkoli existuje mnoho řešení zabezpečení TCP/IP, tato část se konkrétně zaměřuje na poskytování zabezpečení mezi komunikačními entitami na obou koncích spojení TCP/IP v rámci koncových komunikačních entit. Použití a specifikace externích bezpečnostních zařízení (například „bump-in-the-wire“) jsou mimo rozsah platnosti.

Tato část IEC 62351 specifikuje způsob zabezpečení protokolů TCP/IP pomocí omezení ve specifikacích zpráv, procedur a algoritmů Zabezpečení Přenosové Vrstvy (TLS – Transport Layer Security) (definovaných v RFC 5246) tak, aby byl použitelný pro prostředí dálkového ovládání IEC. K ochraně komunikací TCP/IP se používá TLS. Tato norma je určena k tomu, aby byla odkazována jako normativní část ostatních norem IEC, u kterých je nutné zabezpečení jejich protokolu založeného na TCP/IP. Nicméně záleží na bezpečnostních iniciativách konkrétních protokolů, zda se budou odkazovat na tuto normu.

Tato část IEC 62351 vyjadřuje bezpečnostní požadavky protokolů IEC pro řízení energetických soustav. Tato norma může být revidována, pokud by jiné normy zavedly nové požadavky.

1.2 Cílová skupina uživatelů

Primární cílovou skupinou uživatelů této normy jsou odborníci pracující na vývoji a použití IEC protokolů v oblasti řízení energetických soustav a přidružené výměny informací. Aby byly prostředky popisované v této normě účinné, musí být přijaty a odkazovány specifikacemi samotných protokolů v případě, kdy protokoly využívají zabez-
pečení TCP/IP. Tento dokument je určen k tomu, aby tento proces umožnil.

Další cílovou skupinou, které je tato norma určena jsou vývojáři výrobků, které mají implementovány tyto protokoly.

Části této normy mohou zároveň využívat manažeři a výkonní pracovníci, aby porozuměli smyslu a pracovním požadavkům.

Konec náhledu - text dále pokračuje v placené verzi ČSN.