ISO/IEC 27019:2017
Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности энергосистем общего пользования
Статус: Действует Дата введения в действие: 01.11.2017
Обозначение | ISO/IEC 27019:2017 |
---|---|
Обозначение | ISO/IEC 27019:2017 |
Статус | Действует |
Статус | Действует |
Вид стандарта | ST |
Вид стандарта | ST |
Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности энергосистем общего пользования |
Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности энергосистем общего пользования |
Заглавие на английском языке | Information technology -- Security techniques -- Information security controls for the energy utility industry |
Заглавие на английском языке | Information technology -- Security techniques -- Information security controls for the energy utility industry |
Код КС (ОКС, МКС) | 03.100.70 |
Код КС (ОКС, МКС) | 03.100.70 |
Обозначение заменяемого(ых) | ISO/IEC TR 27019:2013 |
Обозначение заменяемого(ых) | ISO/IEC TR 27019:2013 |
ТК – разработчик стандарта | JTC 1/SC 27 |
ТК – разработчик стандарта | JTC 1/SC 27 |
Язык оригинала | английский |
Язык оригинала | английский |
Номер издания | 1 |
Номер издания | 1 |
Дата опубликования | 01.11.2017 |
Дата опубликования | 01.11.2017 |
Количество страниц оригинала | 44 |
Количество страниц оригинала | 44 |
Аннотация (область применения) | Настоящий стандарт содержит руководящие указания, основанные на положениях ISO/IEC 27002:2013, применяемых к системам управления технологическими процессами, используемым в энергетике для контроля и мониторинга выработки или производства, передачи, хранения и распределения электроэнергии, тепла, газа, нефти и нефтепродуктов, а также для контроля связанных с ними вспомогательных процессов. Это включает в себя в частности следующее: — централизованные и распределенные технологии управления технологическими процессами, контроля и автоматизации, а также информационные системы, используемые для их функционирования, такие как устройства программирования и параметризации; — цифровые контроллеры и компоненты автоматизации, такие как управляющие и полевые устройства или программируемые логические контроллеры (PLCs), включая цифровые сенсорные и приводные элементы; — все дополнительные вспомогательные информационные системы, используемые в области управления технологическими процессами, например, для выполнения дополнительных задач визуализации данных и для целей контроля, мониторинга, архивирования данных, ведения журнала истории, отчетности и документации; — коммуникационные технологии, используемые в области управления технологическими процессами, например сети, телеметрия, приложения телеконтроля и технологии дистанционного управления; — компоненты развитой инфраструктуры измерений (AMI), например, интеллектуальные счетчики; — измерительные приборы, например, для определения значений выбросов; — цифровые системы защиты и безопасности, например релейная защита, предохранительные ПЛК, механизмы предохранительного выключателя; — системы управления энергопотреблением, например, системы распределенных энергетических ресурсов, электрозарядной инфраструктуры, в частных домохозяйствах, жилых зданиях или промышленных объектах потребителя; — распределенные компоненты среды интеллектуальной энергетической сети, например, в энергетических сетях, в частных домохозяйствах, жилых зданиях или промышленных объектах потребителя; — все программное обеспечение, микропрограммное обеспечение и приложения, установленные на вышеуказанных системах, например система рационального использования и распределения или система управления отключением подачи электроэнергии; — любые помещения, в которых находится вышеуказанное оборудование и системы; — удаленные системы технического обслуживания для вышеперечисленных систем. Настоящий стандарт не распространяется на область управления технологическими процессами ядерных установок. Эта область охватывается стандартом IEC 62645. В настоящем стандарте также включается требование адаптировать процессы оценки и обработки рисков, описанные в стандарте ISO/IEC 27001:2013, к конкретным руководящим указаниям по энергетике, содержащимся в настоящем стандарте |
Аннотация (область применения) | Настоящий стандарт содержит руководящие указания, основанные на положениях ISO/IEC 27002:2013, применяемых к системам управления технологическими процессами, используемым в энергетике для контроля и мониторинга выработки или производства, передачи, хранения и распределения электроэнергии, тепла, газа, нефти и нефтепродуктов, а также для контроля связанных с ними вспомогательных процессов. Это включает в себя в частности следующее: — централизованные и распределенные технологии управления технологическими процессами, контроля и автоматизации, а также информационные системы, используемые для их функционирования, такие как устройства программирования и параметризации; — цифровые контроллеры и компоненты автоматизации, такие как управляющие и полевые устройства или программируемые логические контроллеры (PLCs), включая цифровые сенсорные и приводные элементы; — все дополнительные вспомогательные информационные системы, используемые в области управления технологическими процессами, например, для выполнения дополнительных задач визуализации данных и для целей контроля, мониторинга, архивирования данных, ведения журнала истории, отчетности и документации; — коммуникационные технологии, используемые в области управления технологическими процессами, например сети, телеметрия, приложения телеконтроля и технологии дистанционного управления; — компоненты развитой инфраструктуры измерений (AMI), например, интеллектуальные счетчики; — измерительные приборы, например, для определения значений выбросов; — цифровые системы защиты и безопасности, например релейная защита, предохранительные ПЛК, механизмы предохранительного выключателя; — системы управления энергопотреблением, например, системы распределенных энергетических ресурсов, электрозарядной инфраструктуры, в частных домохозяйствах, жилых зданиях или промышленных объектах потребителя; — распределенные компоненты среды интеллектуальной энергетической сети, например, в энергетических сетях, в частных домохозяйствах, жилых зданиях или промышленных объектах потребителя; — все программное обеспечение, микропрограммное обеспечение и приложения, установленные на вышеуказанных системах, например система рационального использования и распределения или система управления отключением подачи электроэнергии; — любые помещения, в которых находится вышеуказанное оборудование и системы; — удаленные системы технического обслуживания для вышеперечисленных систем. Настоящий стандарт не распространяется на область управления технологическими процессами ядерных установок. Эта область охватывается стандартом IEC 62645. В настоящем стандарте также включается требование адаптировать процессы оценки и обработки рисков, описанные в стандарте ISO/IEC 27001:2013, к конкретным руководящим указаниям по энергетике, содержащимся в настоящем стандарте |
Количество страниц перевода | 46 |
Количество страниц перевода | 46 |
Код цены | E |
Код цены | E |