Standards; Nerc Konformität; Cip-Standards Von Nerc - Alstom MiCOM P40 Agile P544 Technisches Handbuch

P544/6 (ohne Distanz)
3

STANDARDS

Es gibt mehrere Standards für die Cybersicherheit von Schaltstationen. Die Standards, die gegenwärtig für
die Schutzgeräte von Alstom Grid gelten, sind NERC und IEEE1686.
Standard
NERC CIP (North American Electric Reliability
Corporation)
BDEW (Bundesverband der Energie- und
Wasserwirtschaft e. V.)
ANSI ISA 99
IEEE 1686
IEC 62351
ISO/IEC 27002
NIST SP800-53 (National Institute of Standards and
Technology)
CPNI-Richtlinien (Centre for the Protection of National
Infrastructure)
3.1 NERC KONFORMITÄT
Die North American Electric Reliability Corporation (NERC) hat eine Reihe von Standards zum Schutz von
wichtigen Infrastrukturen entwickelt. Hierbei handelt es sich um CIP-Standards (Critical Infrastructure
Protection). Diese wurden eingeführt, um für den Schutz von wichtigen Cybergütern zu sorgen, die zum
Steuern der Stromerzeugungs- und -verteilungssysteme in Nordamerika dienen oder Einfluss auf deren
Zuverlässigkeit haben.
Diese Standards sind in den USA seit mehreren Jahren obligatorisch. Seit Juni 2007 werden
Konformitätsprüfungen durchgeführt, und bei Nichtkonformität werden Unternehmen mit äußerst hohen
Geldstrafen belegt.

CIP-Standards von NERC

CIP-Standard
CIP-002-1 – wichtige Cybergüter
CIP-003-1 – Sicherheitskontollmechanismen
CIP-004-1 – Personal und Schulung
CIP-005-1 – elektronische Sicherheit
CIP-006-1 – physische Sicherheit
CIP-007-1 – Systemsicherheitsverwaltung
CIP-008-1 – Meldung von Vorfällen und Reaktionsplanung
CIP-009-1 – Wiederherstellungspläne
P54x2NoZ-TM-DE-1
Land
USA Grundlagen für den Schutz netzkritischer Cybergüter
Anforderungen für sichere Steuerungs- und
Deutschland
Telekommunikationssysteme
Zunächst an ICS orientiert, dann relevant für EPU zur Ergänzung
USA des vorhandenen Standards und zur Berücksichtigung neuer
Erfordernisse wie beispielsweise Patch-Verwaltung
Internationaler Standard für Cybersicherheitsfunktionen der
international
Schutzgeräte von Schaltstationen
international Protokoll für Stromversorgungsdaten und Kommunikation
international Grundlagen für den Schutz netzkritischer Cybergüter
Vollständige Grundlagen für SCADA SP800-82- und ICS-
USA
Cybersicherheit
Klare und nützliche Verfahrensweisen für die Prozesssteuerung
Großbritannien
und SCADA-Sicherheit
Definiert und dokumentiert wichtige Anlagegüter und Cybergüter
Definiert und dokumentiert die Sicherheitskontrollmechanismen, die zum Schutz
wichtiger Cybergüter erforderlich sind
Definiert und dokumentiert die Koordinierung und Schulung von Personal zum Schutz
wichtiger Cybergüter
Definiert und dokumentiert den Umkreis der logischen Sicherheit, in dem sich
Cybergüter befinden. Definiert und dokumentiert Maßnahmen zur Kontrolle der
Zugangspunkte und zur Überwachung des elektronischen Zugangs
Definiert und dokumentiert den Umkreis der physischen Sicherheit, in dem sich
Cybergüter befinden
Definiert und dokumentiert Systemprüfverfahren, die Konto- und Passwortverwaltung,
die Sicherheitspatchverwaltung, Systemschwachstellen, die Systemprotokollierung, die
Änderungsüberwachung und die für alle wichtigen Cybergüter erforderliche
Konfiguration
Definiert und dokumentiert Verfahren, die notwendig sind, wenn
Cybersicherheitsvorfälle erkannt werden, die wichtige Cybergüter betreffen
Definiert und dokumentiert Wiederherstellungspläne für wichtige Cybergüter
Kapitel 18 - Cybersicherheit
Beschreibung
Beschreibung
483