BS EN IEC 62351-6-2020 Power systems management and associated information exchange - Data and communications security - Part 6: Security for IEC 61850

Документ «BS EN IEC 62351-6-2020» описывает требования к безопасности системы управления электроэнергией и обмену данными, касающимся защиты информации в рамках протокола IEC 61850. Он предназначен для применения в области энергетики, что означает, что его обязательства охватывают аспект защиты данных и коммуникаций, используемых в системах управления. Актуальность документа обоснована необходимостью обеспечения безопасности в условиях растущей автоматизации и цифровизации энергетической инфраструктуры.

Ключевыми аспектами являются рекомендации по методам аутентификации, авторизации и шифрования, которые необходимы для защиты данных, передаваемых в рамках систем, а также определение параметров, необходимых для технической реализации этих методов. Также в документе указаны требования к созданию безопасной архитектуры систем и организациям, которые должны выполнять эти требования для предотвращения несанкционированного доступа и отказов в работе.

Технические детали включают условия тестирования на безопасность и управляемые величины, такие как уровень угрозы и соответствие определённым критериям. Процессы проверки и сертификации систем также охватываются в стандарте, что позволяет лабораториям и производителям подтвердить соответствие своим требованиям безопасности. Используемые параметры и процедуры должны быть применены в всех сферах, включая производство и эксплуатацию оборудования для управления электроэнергией.

Целевой аудиторией документа являются производители оборудования, лаборатории, контролирующие органов и компании, занимающиеся проектированием и эксплуатацией систем управления. Они должны иметь возможность применять указанные рекомендации на практике, чтобы гарантировать безопасность и надёжность своих систем на стадии разработки и эксплуатации. Это создаёт базу для совместной работы участников энергетического рынка.

Практическое значение стандарта заключается в повышении уровня безопасности, улучшении качества предоставляемых услуг и защиты трудовых условий, а также в обеспечении совместимости между различными системами и устройствами. Изменения и дополнения, внесенные в действующую редакцию стандарта, касаются усовершенствования методов шифрования и расширения рекомендаций по аутентификации. Эти аспекты подчеркивают необходимость адаптации к современным угрозам и вызовам в области кибербезопасности.