8 (800) 555-62-94
Офисы

Полный спектр услуг по испытаниям и сертификации продукции

Посмотреть все услуги

Стандарт кибербезопасности IEC 62351 доказывает свою эффективность

13.02.2023

Новости компании

Поделиться

cyber-security-already-nomonated-2022-11-02-00-01-04-utc.jpg

Стандарт кибербезопасности IEC 62351 доказывает свою эффективность

Сегодня мы подробно расскажем о том, что из себя представляет стандарт кибербезопасности IEC 62351 и что он дает.

Стандарт IEC 62351 предполагает, что каждая система безопасности уже при ее создании должна содержать эффективные меры борьбы с внешними и внутренними угрозами. При этом инфраструктура, имеющая критическое значение и являющаяся частью устаревших систем, вполне способна получить дивиденды из существующих принципов безопасности.

Эффективное обеспечение безопасности в любой системе или проекте предполагает принятие во внимание любых киберугроз на стадии проектирования. Кроме этого не обойтись без проработки процедур планирования, создания сетевых и системных конфигураций, проработки компонентов и программных реализаций. Если речь идет о системах, созданных несколько лет назад, для них стандарт предусматривает конкретные действия по переходу на безопасные проекты.

Если обобщить, то стандарт предоставляет:

  1. Безопасный обмен информацией, относящейся к энергетической сфере.
  2. Руководство к действию по защите систем управления потребления энергии.

В текущих реалиях пользователи получают список контрмер, которые можно считать универсальными для защиты данных в наиболее востребованных протоколах. Сюда можно отнести сразу несколько стандартов:

  • IEC 60870-5 и IEC 60870-6;
  • IEC 61970 и IEC 61968;
  • IEC 61850 (указывает подходящие способы обеспечения связи для эл. подстанций).

Осенью 2022 года в РФ были зафиксированы многочисленные кибератаки, целью которых являлись объекты энергетической системы страны. Они пытались вывести из строя некоторые или все из перечисленных протоколов.

В этом плане стандарт IEC 62351 отличается. Он дает конкретные рекомендации по поиску, оценке и управлению рисками. А также перечисляет действенные способы для борьбы с существующими угрозами.

Если сотрудники энергетических предприятий научатся правильно применять стандарт, то смогут:

  • своевременно выявлять любые отклонения в работе систем;
  • исключить дорогую модернизацию объектов;
  • улучшить защиту электростанций.

Кроме предоставления практических решений стандарт объясняет значение мониторинга систем. Их нужно тестировать со дня создания и до заключительного момента их жизненного цикла. Только так можно оперативно реагировать на киберугрозы, которые быстро эволюционируют.

Источник: РИА "Стандарты и качество"

Последние новостиВсе новости

Стандарт кибербезопасности IEC 62351 доказывает свою эффективность

Стандарт кибербезопасности IEC 62351 доказывает свою эффективность

Стандарт кибербезопасности IEC 62351 доказывает свою эффективность

<p> <img width="1024" alt="cyber-security-already-nomonated-2022-11-02-00-01-04-utc.jpg" src="/upload/medialibrary/906/qjbldk3rsxrb5oy1sh9bipdu0mby5g5g.jpg" height="683" title="cyber-security-already-nomonated-2022-11-02-00-01-04-utc.jpg"> </p> <h3> Стандарт кибербезопасности IEC 62351 доказывает свою эффективность<br> </h3> <p> Сегодня мы подробно расскажем о том, что из себя представляет стандарт кибербезопасности IEC 62351 и что он дает. </p> <p> Стандарт IEC 62351 предполагает, что каждая система безопасности уже при ее создании должна содержать эффективные меры борьбы с внешними и внутренними угрозами. При этом инфраструктура, имеющая критическое значение и являющаяся частью устаревших систем, вполне способна получить дивиденды из существующих принципов безопасности. </p> <p> Эффективное обеспечение безопасности в любой системе или проекте предполагает принятие во внимание любых киберугроз на стадии проектирования. Кроме этого не обойтись без проработки процедур планирования, создания сетевых и системных конфигураций, проработки компонентов и программных реализаций. Если речь идет о системах, созданных несколько лет назад, для них стандарт предусматривает конкретные действия по переходу на безопасные проекты. </p> <p> Если обобщить, то стандарт предоставляет: </p> <p> </p> <ol> <li>Безопасный обмен информацией, относящейся к энергетической сфере.</li> <li>Руководство к действию по защите систем управления потребления энергии.</li> </ol> <p> </p> <p> В текущих реалиях пользователи получают список контрмер, которые можно считать универсальными для защиты данных в наиболее востребованных протоколах. Сюда можно отнести сразу несколько стандартов: </p> <p> </p> <ul> <li>IEC 60870-5 и IEC 60870-6;</li> <li>IEC 61970 и IEC 61968;</li> <li>IEC 61850 (указывает подходящие способы обеспечения связи для эл. подстанций).</li> </ul> <p> </p> <p> Осенью 2022 года в РФ были зафиксированы многочисленные кибератаки, целью которых являлись объекты энергетической системы страны. Они пытались вывести из строя некоторые или все из перечисленных протоколов. </p> <p> В этом плане стандарт IEC 62351 отличается. Он дает конкретные рекомендации по поиску, оценке и управлению рисками. А также перечисляет действенные способы для борьбы с существующими угрозами. </p> <p> Если сотрудники энергетических предприятий научатся правильно применять стандарт, то смогут: </p> <p> </p> <ul> <li>своевременно выявлять любые отклонения в работе систем;</li> <li>исключить дорогую модернизацию объектов;</li> <li>улучшить защиту электростанций.</li> </ul> <p> </p> <p> Кроме предоставления практических решений стандарт объясняет значение мониторинга систем. Их нужно тестировать со дня создания и до заключительного момента их жизненного цикла. Только так можно оперативно реагировать на киберугрозы, которые быстро эволюционируют. </p> <p> Источник: <b>РИА "Стандарты и качество"</b> </p>