IEC 62645:2019
Атомные электростанции. Контрольно-измерительные приборы, системы управления и электроэнергетические системы. Требования кибербезопасности.

Стандартный №

IEC 62645:2019

Дата публикации

2019

Разместил

International Electrotechnical Commission (IEC)

Последняя версия

IEC 62645:2019

сфера применения

Настоящий документ устанавливает и предоставляет рекомендации по разработке и управлению процедурами компьютерной безопасности, применимыми к программируемым цифровым системам управления и контроля (КИК) атомных электростанций. Основной стандарт заключается в том, что процедуры обеспечения безопасности программируемых цифровых систем КИК атомных электростанций должны соответствовать применимым национальным требованиям. Настоящий документ определяет соответствующие меры по предотвращению и обнаружению вредоносных цифровых атак (кибератак) против программируемых цифровых систем КИК, а также по реагированию на любые опасные ситуации, повреждение оборудования или снижение производительности станции, которые могут возникнуть в результате таких атак. Это включает в себя: вредоносные модификации, влияющие на целостность системы; вмешательство в информацию, данные или ресурсы, которое может нарушить предоставление или выполнение необходимых функций программируемых цифровых систем КИК; вмешательство в информацию, данные или ресурсы, которое может нарушить работу операторских дисплеев или привести к потере контроля над программируемой цифровой системой КИК; и вредоносные изменения аппаратного обеспечения, микропрограммного обеспечения или программного обеспечения на уровне программируемого логического контроллера (ПЛК). Ошибки, которые приводят к нарушению политик безопасности и/или способствуют вышеупомянутым вредоносным атакам, также входят в сферу действия настоящего документа. В данном документе описывается многоуровневый подход, основанный на корреляции между активами и общей безопасностью, доступностью и защитой оборудования предприятия. Исключения из сферы действия данного документа включают: незлонамеренные действия и события (такие как случайные отказы, человеческие ошибки и стихийные бедствия, не влияющие на работу средств обеспечения безопасности сети); физическую безопасность объекта, системы контроля доступа в помещения и системы мониторинга безопасности объекта; а также аспекты, касающиеся конфиденциальности информации в цифровых программируемых системах управления и контроля (см. 5.4.3.2.3).

IEC 62645:2019 Ссылочный документ

• IEC 60880:2006  Атомные электростанции. Системы контроля и управления, важные для безопасности. Аспекты программного обеспечения для компьютерных систем, выполняющих функции категории А.
• IEC 61226 Атомные электростанции. Контрольно-измерительные приборы, системы управления и электроэнергетические системы, важные для безопасности. Категоризация функций и классификация систем.*， 2020-04-29 Обновление
• IEC 61513 Атомные электростанции — контрольно-измерительные приборы и системы управления, имеющие важное значение для безопасности — общие требования к системам*， 2026-03-06 Обновление
• IEC 62138 Атомные электростанции. Системы контроля и управления, важные для безопасности. Аспекты программного обеспечения для компьютерных систем, выполняющих функции категории B или C.
• IEC 62566 Атомные электростанции. Контрольно-измерительные приборы и контроль, важные для безопасности. Разработка HDL-программируемых интегральных схем для систем, выполняющих функции категории А.
• IEC 62859 Атомные электростанции - Приборы и системы управления - Требования к координации безопасности и кибербезопасности СВОДНОЕ ИЗДАНИЕ
• IEC 62988:2018 Centrales nucléaires de puissance – Systèmes d'instrumentation et de contr?lecommande важный для безопасности – Sélection и использование устройств без файлов (издание 1.0)
• ISO/IEC 27001:2013 Информационные технологии.Техники обеспечения безопасности.Системы управления информационной безопасностью.Требования.
• ISO/IEC 27002:2013 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью.
• ISO/IEC 27005:2018 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности.

IEC 62645:2019 История

• 2019 IEC 62645:2019 Атомные электростанции. Контрольно-измерительные приборы, системы управления и электроэнергетические системы. Требования кибербезопасности.
• 2015 IEC 62645:2014/COR1:2015 Атомные электростанции – Контрольно-измерительные приборы и системы управления – Требования к программам безопасности компьютерных систем (Редакция 1.0)
• 2014 IEC 62645:2014 Атомные электростанции. Контрольно-измерительные приборы и системы управления. Требования к программам безопасности для компьютерных систем.

стандарты и спецификации