Анализ и оценка нормативных документов, применяемых для обеспечения информационной безопасности Smart Grid систем

Скорочена інформація про документ
dc.contributor.authorЮдин, Алексей
dc.contributor.authorПирогов, Глеб
dc.contributor.authorЮдін, Олексій
dc.contributor.authorПирогов, Гліб
dc.contributor.authorYudin, Oleksii
dc.contributor.authorPirogov, Gleb
dc.date.accessioned2014-09-09T07:28:51Z
dc.date.available2014-09-09T07:28:51Z
dc.date.issued2013
dc.description.abstractenIn the article the Smart Grid system is considered as a set of subsystems transmission of electrical energy, and information and telecommunication sub-system, and in accordance with this analysis is relevant regulations. The object of the analysis are the regulations pertaining to information security control systems, supervisory control and data acquisition (SCADA), automated process control systems (PCS) and the Smart Grid: International Standards 1. IEEE 1402. IEEE Guide for Electric Power Substation Physical and Electronic Security, -IEEE 1686. IEEE Standard for Substation Intelligent Electronic Devices (IED) Cyber Security Capabilities, IEEE P1711. Trial Use Standard for a Cryptographic Protocol for Cyber Security of Substation Serial Links. 2. ISO 27019. Information security management guidelines for process control systems used in the energy utility industry on the basis of ISO/IEC 27002. 3. IEC TR 62210. Power system control and associated communications. Data and communication security, IEC 61784-4. Digital data communications for measurement and control – Profiles for secure communications in industrial networks, IEC 62443. Security for industrial process measurement and control – Network and system security, IEC 62351. Data and Communication Security, IEC/TR 62357. Power system control and associated communications – Reference architecture for object models, services and protocols. National industry standards 4. NIST SP800-82. Guide to Industrial Control Systems (ICS) Security, NIST SP800-53. Security and Privacy Controls for Federal Information Systems and Organizations, NISTIR 7628. Guidelines for Smart Grid Cyber Security. 5. ISA 99.00.01. Security for Industrial Automation and Control Systems: Concepts, Models and Terminology. 6. AGA 12-3 Protection of Networked Systems, AGA 12-4 Protection Embedded in SCADA Components. 7. NERC CIP-002. Cyber Security – Critical Cyber Asset Identification, NERC CIP-003. Cyber Security – Security Management Controls, NERC CIP-007. Cyber Security – Systems Security Management, NERC CIP-011. Cyber Security – Information Protection. The analysis and evaluation of regulations has made the following conclusions: The standards developed by the Institute of Electrical and Electronics Engineers, concerning electrical substations and various intelligent devices. These documents do not describe the security issues in all domains of Smart Grid. 1. Documents of the International Organization for Standardization for today are still under development. Standard ISO 27019, judging from the content of the draft document will contain information about the basic mechanisms for the protection of electrical substations and smart devices. That is, the standards of this series will cover four of the seven domains - generating, transmitting, distributing the organization and the consumer. The standards developed by the International Electrotechnical Commission, namely IEC 61784, 62443, 62351 and TR 62210, also focused on the provision of information security systems of production and management. This series is quite detailed and complete protection describes three domains – generation, transmission and distribution organizations. 2. A series of standards NERC CIP, primarily focused on cyber security in SCADA. These documents are of a declarative nature and also do not take into account the specificity of information security in the Smart Grid. 3. Standards of the National Institute of Standards and Technology describe cyber security in industrial systems. At the same time, Technical Report NISTIR 7628 introduces the concept of cyber security in the Smart Grid systems. This paper is the first to specifically target Smart Grid and provides the most complete description of a set of objects and subjects of the Smart Grid, their interactions and mechanisms of protection. Thus, it can be assumed that an understanding of the process of information security Smart Grid systems more fully suited Technical Report NISTIR 7628, since this document describes the differences in the approaches to information security SCADA, DCS and Smart Grid.uk
dc.description.abstractruРассматривается Smart Grid система как совокупность подсистемы передачи электрической энергии и информационно-телекоммуникационной подсистемы и в соответствии с этим осуществляется анализ действующих нормативных документов. Объектом анализа являются нормативные документы, относящиеся к обеспечению информационной безопасности систем управления, систем диспетчерского управления и сбора данных (SCADA), автоматизированных систем управления технологическим процессом (АСУ ТП) и Smart Grid, а именно: Международные стандарты 1. IEEE 1402. IEEE Guide for Electric Power Substation Physical and Electronic Security, -IEEE 1686. IEEE Standard for Substation Intelligent Electronic Devices (IED) Cyber Security Capabilities, IEEE P1711. Trial Use Standard for a Cryptographic Protocol for Cyber Security of Substation Serial Links. 2. ISO 27019. Information security management guidelines for process control systems used in the energy utility industry on the basis of ISO/IEC 27002. 3. IEC TR 62210. Power system control and associated communications. Data and communication security, IEC 61784-4. Digital data communications for measurement and control – Profiles for secure communications in industrial networks, IEC 62443. Security for industrial process measurement and control – Network and system security, IEC 62351. Data and Communication Security, IEC/TR 62357. Power system control and associated communications – Reference architecture for object models, services and protocols. Национальные отраслевые стандарты 4. NIST SP800-82. Guide to Industrial Control Systems (ICS) Security, NIST SP800-53. Security and Privacy Controls for Federal Information Systems and Organizations, NISTIR 7628. Guidelines for Smart Grid Cyber Security. 5. ISA 99.00.01. Security for Industrial Automation and Control Systems: Concepts, Models and Terminology. 6. AGA 12-3 Protection of Networked Systems, AGA 12-4 Protection Embedded in SCADA Components. 7. NERC CIP-002. Cyber Security - Critical Cyber Asset Identification, NERC CIP-003. Cyber Security – Security Management Controls, NERC CIP-007. Cyber Security – Systems Security Management, NERC CIP-011. Cyber Security – Information Protection. В ходе анализа и оценки нормативных документов были сделаны следующие выводы. 1. Стандарты, разработанные Институтом инженеров по электротехнике и электронике, касаются электрических подстанций и различных интеллектуальных устройств. Данные документы не описывают вопросы обеспечения безопасности во всех доменах Smart Grid. 2. Документы Международной организации по стандартизации на сегодня находятся на стадии разработки. Стандарт ISO 27019, судя по содержанию проекта документа, будет содержать сведения о базовых механизмах защиты электрических подстанций и интеллектуальных устройств. То есть стандарты этой серии смогут охватить четыре из семи доменов – генерирующие, передающие, распределяющие организации и потребителя. 3. Стандарты, разработанные Международной электротехнической комиссией, а именно IEC 61784, 62443, 62351 и TR 62210, также ориентированы на обеспечение информационной безопасности систем производства и управления производством. Данная серия довольно детально и полно описывает защиту трех доменов – генерирующих, передающих и распределяющих организаций. 4. Серия стандартов NERC CIP, в основном, ориентирована на обеспечение кибербезопасности в SCADA. Эти документы носят декларативный характер и также не учитывают специфику обеспечения информационной безопасности в Smart Grid. 5. Стандарты Национального института стандартизации и технологий описывают вопросы безопасности в промышленных системах. В тоже время технический отчет NISTIR 7628 вводит понятие кибербезопасности в Smart Grid системах. Данный документ является первым ориентированным именно на Smart Grid и наиболее полно дает описание множества объектов и субъектов Smart Grid, их взаимодействия и механизмов защиты. Таким образом, можно предположить, что для понимания процесса обеспечения информационной безопасности Smart Grid систем наиболее полно подходит технический отчет NISTIR 7628, так как именно этот документ описывает отличия в подходах к обеспечению информационной безопасности SCADA, АСУ ТП и Smart Grid.uk
dc.description.abstractukВ статті розглядається Smart Grid система як сукупність підсистеми передавання електричної енергії та інформаційно-телекомунікаційної підсистеми, і відповідно до цього здійснюється аналіз діючих нормативних документів. Об’єктом аналізу є нормативні документи, що відносяться до забезпечення інформаційної безпеки систем управління, систем диспетчерського керування та збору даних (SCADA), автоматизованих систем управління технологічним процесом (АСУ ТП) і Smart Grid, а саме: Міжнародні стандарти 1. IEEE 1402. IEEE Guide for Electric Power Substation Physical and Electronic Security, -IEEE 1686. IEEE Standard for Substation Intelligent Electronic Devices (IED) Cyber Security Capabilities, IEEE P1711. Trial Use Standard for a Cryptographic Protocol for Cyber Security of Substation Serial Links. 2. ISO 27019. Information security management guidelines for process control systems used in the energy utility industry on the basis of ISO/IEC 27002. 3. IEC TR 62210. Power system control and associated communications. Data and communication security, IEC 61784-4. Digital data communications for measurement and control – Profiles for secure communications in industrial networks, IEC 62443. Security for industrial process measurement and control – Network and system security, IEC 62351. Data and Communication Security, IEC/TR 62357. Power system control and associated communications – Reference architecture for object models, services and protocols. Національні галузеві стандарти 4. NIST SP800-82. Guide to Industrial Control Systems (ICS) Security, NIST SP800-53. Security and Privacy Controls for Federal Information Systems and Organizations, NISTIR 7628. Guidelines for Smart Grid Cyber Security. 5. ISA 99.00.01. Security for Industrial Automation and Control Systems: Concepts, Models and Terminology. 6. AGA 12-3 Protection of Networked Systems, AGA 12-4 Protection Embedded in SCADA Components. 7. NERC CIP-002. Cyber Security - Critical Cyber Asset Identification, NERC CIP-003. Cyber Security – Security Management Controls, NERC CIP-007. Cyber Security – Systems Security Management, NERC CIP-011. Cyber Security – Information Protection. В ході аналізу та оцінки нормативних документів були зроблені наступні висновки: 1. Стандарти, які розроблені Інститутом інженерів з електротехніки та електроніки, стосуються електричних підстанцій та різних інтелектуальних пристроїв. Ці документи не описують питання забезпечення безпеки в усіх доменах Smart Grid. 2. Документи Міжнародної організації зі стандартизації, на сьогодні, знаходяться на стадії розробки. Стандарт ISO 27019, виходячи зі змісту проекту документу, буде містити відомості про базові механізми захисту електричних підстанцій та інтелектуальних пристроїв. Тобто, стандарти цієї серії зможуть охопити чотири з семі доменів – генеруючи, передаючі, розподіляючі організації та споживачі. 3. Стандарти розроблені Міжнародною електротехнічною комісією, а саме – IEC 61784, 62443, 62351 и TR 62210, також орієнтовані на забезпечення інформаційної безпеки систем виробництва та керування виробництвом. Ця серія стандартів доволі детально та повно описує захист трьох доменів – генеруючих, передаючих та розподіляючих організацій. 4. Серія стандартів NERC CIP, в основному, орієнтована на забезпечення кібербезпеки в SCADA. Ці документи носять декларативний характер і на враховують специфіку забезпечення інформаційної безпеки в Smart Grid. 5. Стандарти Національного інституту стандартизації і технологій описують питання безпеки в промислових системах. В той же час, технічний звіт NISTIR 7628 вводить поняття кібербезпеки в Smart Grid системах. Цей документ є першим, орієнтованим виключно на Smart Grid. Він найповніше дає опис множини об’єктів та суб’єктів Smart Grid, їх взаємодії і механізмів захисту. Таким чином можна припустити, що для розуміння процесу забезпечення інформаційної безпеки Smart Grid систем найповніше підходить технічний звіт NISTIR 7628. Це пов’язано з тим, що саме цей документ описує відмінності в підходах до забезпечення інформаційної безпеки SCADA, АСУ ТП та Smart Grid.uk
dc.format.pagerangeС. 88-95uk
dc.identifier.citationЮдин А. Анализ и оценка нормативных документов, применяемых для обеспечения информационной безопасности Smart Grid систем / Алексей Юдин, Глеб Пирогов // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні : науково-технічний збірник. – 2013. – Вип. 1(25). – С. 88–95. – Бібліогр.: 5 назв.uk
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/8575
dc.language.isoruuk
dc.publisherНТУУ "КПІ"uk
dc.publisher.placeКиївuk
dc.source.nameПравове, нормативне та метрологічне забезпечення системи захисту інформації в Україні: науково-технічний збірникuk
dc.status.pubpublisheduk
dc.subjectИнформационная безопасностьuk
dc.subjectSmart Griduk
dc.subjectмеждународный стандартuk
dc.subject.udc004.056.5uk
dc.titleАнализ и оценка нормативных документов, применяемых для обеспечения информационной безопасности Smart Grid системuk
dc.title.alternativeАналіз та оцінка нормативних документів, які застосовуються для забезпечення інформаційної безпеки Smart Grid системuk
dc.title.alternativeAnalysis and evaluation of regulatory documents used for information security Smart Grid systemuk
dc.typeArticleuk
thesis.degree.levelmasteruk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
25_p88.pdf
Розмір:
707.98 KB
Формат:
Adobe Portable Document Format
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
1.71 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні: науково-технічний збірник, Вип. 1(25)