A NERC CIP-011 célja a nagyfeszültségű villamosenergia-rendszer informatikai rendszereivel kapcsolatos információk védelmi szabályainak meghatározása annak érdekében, hogy megelőzhetőek legyenek a villamosenergia-rendszer kompromittálásából fakadó üzemeltetési incidensek és instabilitási…

A NERC CIP-010-3 szabvány célja a nagyfeszültségű villamosenergia-rendszer IT komponenseiben végrehajtott, nem engedélyezett változások megelőzése illetve észlelése a megfelelő változáskezelési és sérülékenység vizsgálati szabályok és eljárások kialakításával. A CIP-010-3 fejezetei az alábbi…

Ha bekövetkezik egy incidens, akkor az incidenskezelési folyamatban előbb vagy utóbb (remélhetőleg inkább előbb) eljön a helyreállítás fázisa. A NERC CIP-009-6 ezekre a helyreállítási folyamatokra vonatkozó előírásokat tartalmazza. A CIP-009-6 első fejezete a helyreállítási tervek tartalmazniuk…

Az ISA által kidolgozott 62443-as szabványcsalád az ipari automatizálási rendszerek kiberbiztonságának egyik megkerülhetetlen szabvány-csomagja, ennek legújabb, kiadás előtti véleményezés fázisába jutott eleme a 4-3-as szabvány, ami 62443-as szabványok ipari dolgok Internetére (vagyis az IIoT…

A NERC CIP-007-6 célja azoknak a műszaki, üzemeltetési és eljárása követelményeknek az összegyűjtése, amik segítenek megvédeni a nagyfeszültségű villamosenergia-rendszer elemeit a kompromittálás következtében bekövetkező instabilitástól. A NERC CIP-007-6 alapján az alábbi, logikai biztonsági…

A CIP-006 célja, hogy iránymutatást adjon a nagyfeszültségű villamosenergia-rendszer elemeihez történő fizikai hozzáférés szabályait illetően. Fizikai biztonsági eljárási és üzemeltetési kontrollokat kell alkalmazni az alábbi kategóriákba sorolt rendszerek esetén: - magas és közepes szintre…

A CIP-005-ben a nagyfeszültségű villamosenergia-rendszerben használt IT rendszerek határvédelmi követelményeit találjuk. A klasszikus hálózati határvédelmi megoldásokon túl a CIP-005 kitér olyan témákra is, mint az elektronikus hozzáférési pontok védelme, a betárcsázós kapcsolatokon beérkező vagy…

A NERC CIP-004 az a tagja a CIP sorozatnak, ami az oly gyakran emlegetett, IT (és OT) biztonság egyik legnagyobb biztonsági problémájával, az emberek jelentette kockázatok csökkentési módjaival foglalkozik. A CIP-004-6 megfogalmazása szerint a célja a nagyfeszültségű villamosenergia-rendszerrel…

A CIP-003-8 célja, hogy egyenszilárd és fenntartható kontroll-rendszert nyújtson a nagyfeszültségű villamosenergia-rendszer (Bulk Electricity System - BES) működését biztosító informatikai rendszerek számára azok ellen a támadások ellen, amik üzemeltetési problémákat vagy stabilitási gondokat…

A CIP-002-5.1a-ban határozza meg a NERC az amerikai villamosenergia-rendszer szereplői számára azokat a feltételeket, amelyek alapján azonosítaniuk és kategorizálniuk kell a nagyfeszültségű villamosenergia-rendszer működésében használt informatikai eszközöket. A CIP-002 ehhez három kategóriát…