Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS biztonsági szabványok IX

NERC CIP-009-6 - Kiberbiztonság - A nagyfeszültségű villamosenergia-rendszer IT rendszereinek helyreállítási tervei

2022. december 10. - icscybersec

Ha bekövetkezik egy incidens, akkor az incidenskezelési folyamatban előbb vagy utóbb (remélhetőleg inkább előbb) eljön a helyreállítás fázisa. A NERC CIP-009-6 ezekre a helyreállítási folyamatokra vonatkozó előírásokat tartalmazza.

A CIP-009-6 első fejezete a helyreállítási tervek tartalmazniuk kell a helyreállítási tervek aktiválásának feltételeit, a folyamatban résztvevők szerepét és felelősségét, valamint a helyreállításhoz szükséges mentési és adattárolási folyamatok leírásait. A mentésekre vonatkozóan ellenőrzési eljárásokat is ki kell dolgozni.

A második fejezet a helyreállítási tervek implementálási és tesztelési követelményeiről szól, az első fejezetben meghatározott terveket például legalább 15 havonta kötelező tesztelni. Erre megfelelő lehet egy valós incidens után végrehajtott helyreállítási tevékenység, TTX (tabletop exercise vagyis papíron - elméletben - végrehajtott teszt) vagy egy üzemeltetési gyakorlat keretében végrehajtott helyreállítás. Szintén 15 havonta legalább egyszer tesztelni kell a helyreállításhoz használható adatok egy kiválasztott mintáját, ezzel biztosítva, hogy a mentett adatok használhatóak lesznek, amikor a helyreállítási tervet éles helyzetben kell végrehajtani. Az egyes (első fejezetben felsoroltakon túli) helyreállítási terveket minden 36 naptári hónapban legalább egyszer tesztelni kell.

A harmadik fejezetben a helyreállítási tervekkel kapcsolatos felülvizsgálati, frissítési és kommunikációs tevékenységekre vonatkozók előírásokat tartalmazzák. Ezek keretében például a helyreállítási tervek tesztelése vagy éles esetben történt végrehajtását követő nem több, mint 90 napon belül dokumentálni kell a helyreállítás során levont tanulságokat, ezek alapján frissíteni kell a helyreállítási terveket és a frissítést ismertetni kell a terv végrehajtásában érintett személyekkel. A szerep- és felelősségi körökben bekövetkezett változások után 60 napon belül el kell végezni a helyreállítási tervek frissítését és értesíteni kell az érintett személyeket és csoportokat.

A NERC CIP-009 jelenleg (2022.10.31-én) hatályos változata itt érhető el: https://www.nerc.com/pa/Stand/Reliability%20Standards/CIP-009-6.pdf

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr1917967002

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása