A NERC CIP-007-6 célja azoknak a műszaki, üzemeltetési és eljárása követelményeknek az összegyűjtése, amik segítenek megvédeni a nagyfeszültségű villamosenergia-rendszer elemeit a kompromittálás következtében bekövetkező instabilitástól.
A NERC CIP-007-6 alapján az alábbi, logikai biztonsági területeken kell kontrollokat létesíteni:
- Portok és szolgáltatások: Ha technikailag lehetséges, akkor csak a szükséges portokat és szolgáltatásokat szabad elérhetővé tenni.
- Patch menedzsment: Patch menedzsment eljárást kell kidolgozni az nagyfeszültségű villamosenergia-rendszerben használt IT rendszerek komponenseivel kapcsolatos hibajavítások nyomon követésére, kiértékelésére és telepítésére.
- Kártékony kódok elleni védelem: Intézkedéseket kell életbe léptetni, amik lehetővé teszik a kártékony kódok jelentette problémák megelőzését, észlelését és elhárítását.
- Biztonsági naplóelemzés és eseménykezelés: Központi naplógyűjtő és elemző megoldást kell használni, legalább az alábbi biztonsági események figyelése céljából:
- Sikeres bejelentkezési kísérletek
- Sikertelen bejelentkezési kísérletek
- Észlelt kártékony kódok
- Hozzáférés-vezérlés: Az interaktív felhasználói bejelentkezéseket authentikációhoz kell kötni, valamint nyilvántartást kell vezetni az alapértelmezett gyári és egyéb, nem nevesített felhasználói fiókokról. Ezen túlmenően az ilyen felhasználói fiókokhoz hozzáféréssel rendelkező munkatársakról sintén nyilvántartást kell vezetni és az ismert gyári jelszavakat meg kell változtatni. Ezeken túl ez a fejezet még számos előírást tartalmaz a különböző authentikációs folyamatokhoz.
A NERC CIP-007-6 jelenleg (2022.08.28-án) hatályos verziója (CIP-007-6) itt érhető el: https://www.nerc.com/pa/Stand/Reliability%20Standards/CIP-007-6.pdf
