ГОСТ Р ИСО/МЭК 27019-2021
Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)
Статус: Действует Дата введения в действие: 30.11.2021
| Обозначение | ГОСТ Р ИСО/МЭК 27019-2021 |
|---|---|
| Полное обозначение | ГОСТ Р ИСО/МЭК 27019-2021 |
| Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной) |
| Заглавие на английском языке | Information technology. Security techniques. Information security controls for the energy utility industry (non-nuclear) |
| Дата введения в действие | 30.11.2021 |
| ОКС | 35.030 |
| Аннотация (область применения) | Настоящий стандарт содержит руководящие указания, основанные на положениях ИСО/МЭК 27002:2013, применяемых к системам управления технологическими процессами, используемым в энергетике для контроля и мониторинга выработки или производства, передачи, хранения и распределения электроэнергии, тепла, газа, нефти и нефтепродуктов, а также для контроля связанных с ними вспомогательных процессов. Это включает в себя в частности следующее: - централизованные и распределенные технологии управления технологическими процессами, контроля и автоматизации, а также информационные системы, используемые для их функционирования, такие как устройства программирования и параметризации; - цифровые контроллеры и компоненты автоматизации, такие как управляющие и полевые устройства или программируемые логические контроллеры (ПЛК), включая цифровые сенсорные и приводные элементы; - все дополнительные вспомогательные информационные системы, используемые в области управления технологическими процессами, например, для выполнения дополнительных задач визуализации данных и для целей контроля, мониторинга, архивирования данных, ведения журнала событий, отчетности и документации; - коммуникационные технологии, используемые в области управления технологическими процессами, например сети, телеметрия, приложения телеконтроля и технологии дистанционного управления; - компоненты развитой инфраструктуры измерений, например, интеллектуальные счетчики; - измерительные приборы, например, для определения значений выбросов, связанных с экологией; - цифровые системы защиты и безопасности, например релейная защита, предохранительные механизмы; - системы энергоменеджмента, например, системы распределенных энергетических ресурсов, электрозарядной инфраструктуры, в частных домохозяйствах, жилых зданиях или промышленных объектах потребителя; - распределенные компоненты среды интеллектуальной энергетической сети, например, в энергетических сетях, в частных домохозяйствах, жилых зданиях или промышленных объектах потребителя; - все программное обеспечение, микропрограммное обеспечение и приложения, установленные на вышеуказанных системах, например система рационального использования и распределения или система управления отключением подачи электроэнергии; - любые помещения, в которых находится вышеуказанное оборудование и системы; - удаленные системы технического обслуживания для вышеперечисленных систем. Настоящий стандарт не распространяется на область управления технологическими процессами ядерных установок. Эта область охватывается МЭК 62645. В настоящем стандарте также включается требование адаптировать процессы оценки и обработки рисков, описанные в ИСО/МЭК 27001:2013, к конкретным руководящим указаниям по энергетике, содержащимся в настоящем стандарте |
| Ключевые слова | информационная безопасность, информационная безопасность в энергетике, системы управления технологическими процессами в энергетике |
| Термины и определения | Раздел стандарта |
| Вид стандарта | 3 - Стандарты на продукцию (услуги) |
| Аутентичный текст с ISO | ISO/IEC 27019:2017 |
| Нормативные ссылки на: ISO | ISO/IEC 27000;ISO/IEC 27001:2013;ISO/IEC 27002:2013 |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 22 - Информационные технологии |
| Дата последнего издания | 28.05.2021 |
| Количество страниц (оригинала) | 40 |
| Организация - Разработчик | Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН), Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) и Федеральное бюджетное учреждение «Научно-технический центр Энергобезопасность» (ФБУ «НТЦ Энергобезопасность») |
| Статус | Действует |
| Код цены | 4 |
| Номер ТК за которым закреплен документ | 022 |
| Номер приказа о закреплении документа за ТК | 151 |
| Дата приказа о закреплении документа за ТК | 26.01.2023 |