Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS biztonsági szabványok VI

NERC CIP-006-6 - Kiberbiztonság - A nagyfeszültségű villamosenergia-rendszer fizikai biztonsága

Facebook Tumblr Tweet Pinterest Tetszik
0
2022. augusztus 20. - icscybersec

A CIP-006 célja, hogy iránymutatást adjon a nagyfeszültségű villamosenergia-rendszer elemeihez történő fizikai hozzáférés szabályait illetően. Fizikai biztonsági eljárási és üzemeltetési kontrollokat kell alkalmazni az alábbi kategóriákba sorolt rendszerek esetén:

- magas és közepes szintre besorolt rendszerelemekhez kapcsolódó fizikai biztonsági rendszerek (Physical Access Control Systems - PACS) a közepes szinthez tartozó nagyfeszültségű villamosenergia-rendszerek route-olható külső kapcsolatokkal rendelkező elemei;
- a közepes szintre besorolt rendszerelemekhez kapcsolódó fizikai biztonsági rendszerek (PACS) és elektronikus hozzáféréseket kontrolláló rendszerek (EACMS) esetén legalább egy fizikai biztonsági kontrollt kell alkalmazni a felügyelet nélküli fizikai belépési engedéllyel rendelkező személyek esetén;

A CIP-006 számos előírást tartalmaz a fenti kategóriákba sorolt rendszerek esetén, a teljesség igénye nélkül néhny ilyen követelmény:

- két vagy több különböző fizikai biztonsági kontrollt kell alkalmazni a felügyelet nélküli fizikai belépési engedéllyel rendelkező személyek esetén;
- felügyeleti megoldást kell alkalmazni a fizikai hozzáférési pontokon;
- a fizikai biztonsági rendszereknek képesnek kell lenniük riasztásokat generálni, amennyiben jogosulatlan hozzáférést észlelnek, az észlelés után 15 percen belül;

- a magas szintre besorolt rendszerelemekhez kapcsolódó fizikai biztonsági rendszerek (PACS) és elektronikus hozzáféréseket kontrolláló rendszerek (EACMS) esetén, amikor műszakilag megvalósítható, két vagy több különböző fizikai biztonsági kontrollt kell alkalmazni a felügyelet nélküli fizikai belépési engedéllyel rendelkező személyek esetén;
- a magas szintre besorolt rendszerelemekhez kapcsolódó fizikai biztonsági rendszerek (PACS) és elektronikus hozzáféréseket kontrolláló rendszerek (EACMS) esetén, valamint a közepes szintre besorolt rendszerelemekhez kapcsolódó fizikai biztonsági rendszerek (Physical Access Control Systems - PACS) a közepes szinthez tartozó nagyfeszültségű villamosenergia-rendszerek route-olható külső kapcsolatokkal rendelkező elemeinél felügyeleti megoldást kell alkalmazni a fizikai hozzáférési pontokon;
- a magas szintre besorolt rendszerelemekhez kapcsolódó fizikai biztonsági rendszerek (PACS) és elektronikus hozzáféréseket kontrolláló rendszerek (EACMS) esetén, valamint a közepes szintre besorolt rendszerelemekhez kapcsolódó fizikai biztonsági rendszerek (Physical Access Control Systems - PACS) a közepes szinthez tartozó nagyfeszültségű villamosenergia-rendszerek route-olható külső kapcsolatokkal rendelkező elemeinél képesnek kell riasztásokat generálni, amennyiben jogosulatlan hozzáférést észlelnek, az észlelés után 15 percen belül;
- legalább 90 napig meg kell őrizni a fizikai biztonsági rendszerekhez (PACS) logjait a kíséret nélküli hozzáférési joggal rendelkező személyek belépéseiről.

A NERC CIP-006 jelenleg hatályos verziója (a CIP-006-6) itt érhető el: https://www.nerc.com/pa/Stand/Reliability%20Standards/CIP-006-6.pdf

Szólj hozzá!
szabványok ICS biztonság NERC CIP

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr3817869839

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása