NISTIR 7628


Статус статьи

Не проверено экспертами


Наименование стандарта

Введение в NISTIR 7628. Руководящие принципы по обеспечению кибер-безопасности Smart Grid


Область применения

Руководящие принципы заключаются в следующем:

  • Обзор стратегии обеспечения кибер-безопасности, используемой CSWG для разработки высокоуровневых требований к кибер-безопасности Smart Grid;
  • Инструмент для организации, которая исследует, проектирует, разрабатывает, реализует и интегрируют технологии Smart Grid - существующие и новые;
  • Оценочные рамки для оценки рисков для компонент Smart Grid и систем в течении проектирования, реализации, операций и поддержки;
  • Руководство для помощи организациям при создании стратегии кибер-безопасности Smart Grid, которая включает требования для смягчения рисков и вопросов неприкосновенности частной жизни, относящиеся к клиентам Smart Grid и использования их данных.


Описание

Руководящие принципы опубликованы NIST в 2010 году. Они были разработаны в процессе общественного участия, который начался в марте 2009 года, включал в себя несколько семинаров, так же, как и еженедельные телеконференции, каждая из которых была открыта для каждого заинтересованного участника. Было два публичных обзора проектов отчета, и об обоих было объявлено через объявления в Федеральном Регистре.

Руководящие принципы не являются ни предписывающими, ни обязательными. Они, скорее носят рекомендательный характер, предназначенный для содействия усилиям каждой организации по эффективной разработке стратегии кибер-безопасности, которая сосредоточится на предупреждении, выявлении, реагировании и восстановлении.

Данный нормативный документ является первым, который описывает кибербезопасность в Smart Grid системах. Как и IEC 62351 и NIST SP800-53 он устанавливает профили безопасности, а также приводит соответствие профилей безопасности по отношению к NIST SP800-53 и NERC CIP. Этот документ интересен тем, что рассматривает вопросы безопасности в таких доменах Smart Grid как генерирующие компании, передающие и распределяющие компании, потребители, поставщики услуг, операторы и рынок, таким образом, охватывая все сегменты взаимодействия Smart Grid. Это взаимодействие изображено на рисунке.

Рисунок Взаимодействие доменов Smart Grid


Также, в NISTIR 7628 дано описание множества объектов и субъектов, которые принадлежат к обозначенным доменам, и определены взаимосвязи между ними. Причем, взаимосвязи объектов и субъектов описаны с точки зрения необходимости обеспечения целостности, конфиденциальности и доступности. Еще одним интересным обстоятельством является то, что NISTIR 7628 описывает требования к криптографическим механизмам защиты информации. Эти требования изложены с учетом дальнейшей перспективы развития (2030 год) систем безопасности.


Ссылки

Introduction to NISTIR 7628 Guidelines for Smart Grid Cyber Security

NISTIR 7628 Guidelines for Smart Grid Cyber Security. Vol.1

NISTIR 7628 Guidelines for Smart Grid Cyber Security. Vol.2

NISTIR 7628 Guidelines for Smart Grid Cyber Security. Vol.3


Архитектурные кейсы, связанные со стандартом