ГОСТ Р ИСО/МЭК 27019-2021
Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)
Статус: Действует Дата введения в действие: 30.11.2021
Обозначение | ГОСТ Р ИСО/МЭК 27019-2021 |
---|---|
Полное обозначение | ГОСТ Р ИСО/МЭК 27019-2021 |
Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной) |
Заглавие на английском языке | Information technology. Security techniques. Information security controls for the energy utility industry (non-nuclear) |
Дата введения в действие | 30.11.2021 |
ОКС | 35.030 |
Аннотация (область применения) | Настоящий стандарт содержит руководящие указания, основанные на положениях ИСО/МЭК 27002:2013, применяемых к системам управления технологическими процессами, используемым в энергетике для контроля и мониторинга выработки или производства, передачи, хранения и распределения электроэнергии, тепла, газа, нефти и нефтепродуктов, а также для контроля связанных с ними вспомогательных процессов. Это включает в себя в частности следующее: - централизованные и распределенные технологии управления технологическими процессами, контроля и автоматизации, а также информационные системы, используемые для их функционирования, такие как устройства программирования и параметризации; - цифровые контроллеры и компоненты автоматизации, такие как управляющие и полевые устройства или программируемые логические контроллеры (ПЛК), включая цифровые сенсорные и приводные элементы; - все дополнительные вспомогательные информационные системы, используемые в области управления технологическими процессами, например, для выполнения дополнительных задач визуализации данных и для целей контроля, мониторинга, архивирования данных, ведения журнала событий, отчетности и документации; - коммуникационные технологии, используемые в области управления технологическими процессами, например сети, телеметрия, приложения телеконтроля и технологии дистанционного управления; - компоненты развитой инфраструктуры измерений, например, интеллектуальные счетчики; - измерительные приборы, например, для определения значений выбросов, связанных с экологией; - цифровые системы защиты и безопасности, например релейная защита, предохранительные механизмы; - системы энергоменеджмента, например, системы распределенных энергетических ресурсов, электрозарядной инфраструктуры, в частных домохозяйствах, жилых зданиях или промышленных объектах потребителя; - распределенные компоненты среды интеллектуальной энергетической сети, например, в энергетических сетях, в частных домохозяйствах, жилых зданиях или промышленных объектах потребителя; - все программное обеспечение, микропрограммное обеспечение и приложения, установленные на вышеуказанных системах, например система рационального использования и распределения или система управления отключением подачи электроэнергии; - любые помещения, в которых находится вышеуказанное оборудование и системы; - удаленные системы технического обслуживания для вышеперечисленных систем. Настоящий стандарт не распространяется на область управления технологическими процессами ядерных установок. Эта область охватывается МЭК 62645. В настоящем стандарте также включается требование адаптировать процессы оценки и обработки рисков, описанные в ИСО/МЭК 27001:2013, к конкретным руководящим указаниям по энергетике, содержащимся в настоящем стандарте |
Ключевые слова | информационная безопасность, информационная безопасность в энергетике, системы управления технологическими процессами в энергетике |
Термины и определения | Раздел стандарта |
Вид стандарта | Стандарты на продукцию (услуги) |
Аутентичный текст с ISO | ISO/IEC 27019:2017 |
Нормативные ссылки на: ISO | ISO/IEC 27000;ISO/IEC 27001:2013;ISO/IEC 27002:2013 |
Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
Технический комитет России | 22 - Информационные технологии |
Дата последнего издания | 28.05.2021 |
Количество страниц (оригинала) | 40 |
Организация - Разработчик | Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН), Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) и Федеральное бюджетное учреждение «Научно-технический центр Энергобезопасность» (ФБУ «НТЦ Энергобезопасность») |
Статус | Действует |
Код цены | 4 |
Номер ТК за которым закреплен документ | 022 |
Номер приказа о закреплении документа за ТК | 151 |
Дата приказа о закреплении документа за ТК | 26.01.2023 |