Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS biztonsági szabványok I

Bevezetés és a NERC CIP-ről általánosságban

2022. január 01. - icscybersec

Az ICS biztonsági területen elérhető szabványok feldolgozása régóta szerepelt a terveim között, de valahogy soha nem jutottam odáig, hogy legyen elég időm megírni ezt a sorozatot. Most hozzákezdek és remélem, hogy nem csak időt fogok találni a sorozat legalább elfogadható színvonalú feldolgozásához, de a kitartásom is meg fog maradni. A sorozatban először a NERC CIP-t fogom feldolgozni.

A NERC CIP egy szabványcsomag, amit a North American Electric Reliability Corporation (innen a NERC) állított össze a kritikus infrastruktúrák védelme (Critical Infrastructure Protection, CIP) céljából. Ugyan a kritikus infrastruktúrák gyűjtőfogalom sokkal tágabb lehet, mint a villamosenergia-rendszer (bár vannak források, pl. ilyen a SeConSys által készített, Villamosenergetikai ipari felügyeleti rendszerek kiberbiztonsági kézikönyve című kiadvány is, amik a villamosenergia-rendszereket a legkritikusabb kritikus infrastruktúrának nevezik), a NERC CIP kifejezetten a villamosenergia-rendszerek kiberbiztonságával foglalkozik.

A NERC CIP-nek jelenleg 12 hatályos és egy, valamikor a jövőben hatályossá váló fejezete van, amik az alábbi témaköröket fedik le:

CIP-002-5.1a - Kiberbiztonság - A nagyfeszültségű villamosenergia-rendszer (Bulk Electricity System, BES) számítógépes rendszereinek kategorizálása
CIP-003-8 - Kiberbiztonság - Biztonsági menedzsment kontrollok
CIP-004-6 - Kiberbiztonság - Személyzet és képzés
CIP-005-6 - Kiberbiztonság - Elektronikus határvédelem
CIP-006-6 - Kiberbiztonság - A nagyfeszültségű villamosenergia-rendszer számítógépes rendszereinek fizikai biztonsága
CIP-007-6 - Kiberbiztonság - Rendszerek biztonságának menedzsmentje
CIP-008-6 - Kiberbiztonság - Incidensek jelentési rendje és incidenskezelés
CIP-009-6 - Kiberbiztonság - Helyreállítási tervek a nagyfeszültségű villamosenergia-rendszer (Bulk Electricity System, BES) számítógépes rendszereire vonatkozóan
CIP-010-3 - Kiberbiztonság - Konfigurációs változáskezelés és sérülékenység-elemzés
CIP-011-2 - Kiberbiztonság - Információvédelem
CIP-013-1 - Kiberbiztonság - A beszállítói lánc kockázatkezelése
CIP-014-2 - Fizikai biztonság

A jövőben hatályba lépő fejezet:

CIP-012-1 - Kiberbiztonság - Kommunikáció vezérlőközpontok között

A terv jelenleg az, hogy a következő hónapok során egy-egy fejezetet fogok (valamilyen részletességgel) ennek a sorozatnak a posztjaiban bemutatni, utána pedig más szabványok is következhetnek majd.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr716762376

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása