Toimialakohtaiset kyberturvallisuus-standardit

Ydinvoimalat

_{IEC SC 45A (SESKOn vastinkomitea SK 45) – Ydinvoimalaautomaatio}

Komitean tehtävä on valmistella standardeja, jotka ovat sovellettavissa ydinenergian tuotantolaitosten (ydinvoimalat, polttoaineen käsittely- ja jalostuslaitokset, tilapäiset ja lopulliset varastot käytetylle polttoaineelle ja ydinjätteelle) sähköisiin ja sähköteknisiin toimintoihin sekä niihin liittyviin järjestelmiin ja laitteisiin, tavoitteena parantaa ydinenergian tuotannon tehokkuutta ja turvallisuutta.

_{IEC 62645} _{– Mikroprosessoripohjaisten tieto- ja ohjausjärjestelmien suojaaminen ydinvoimalaitoksissa}

IEC 62645:2014 asettaa vaatimukset ja tarjoaa ohjeita tehokkaiden turvallisuusohjelmien kehittämiselle ja hallinnalle I&C-tietokonepohjaisille järjestelmille ydinvoimaloissa, mahdollisesti integroimalla HPD (HDL (Hardware Description Language) -ohjelmoitavat laitteet), jatkossa nimeltään I&C CB&HPD -järjestelmät. Nämä vaatimukset ja ohjeet edellyttävät, että voimalaitoksen I&C CB&HPD -järjestelmän turvallisuusohjelma täyttää sovellettavan maan I&C CB&HPD -turvallisuusvaatimukset. Tämän standardin ensisijainen tavoite on määritellä riittävät ohjelmalliset toimenpiteet digitaalisten keinojen (kyberhyökkäykset) avulla tapahtuvien haitallisten tekojen ehkäisemiseksi, havaitsemiseksi ja niihin reagoimiseksi I&C CB&HPD -järjestelmissä. Tämä sisältää kaiken epävarman tilanteen sekä laitteiden vaurioitumisen tai laitoksen suorituskyvyn heikkenemisen.

_{IEC 62859 – Viitekehys turvallisuuden ja kyberturvallisuuden välisen vuorovaikutuksen hallitsemiseksi.}

IEC 62859:2016 tarjoaa viitekehyksen turvallisuuden ja kyberturvallisuuden vuorovaikutusten hallintaan ydinvoimalaitoksen (NPP) järjestelmissä, ottaen huomioon nykyiset IEC-standardit, jotka käsittelevät näitä kysymyksiä, sekä ydinvoiman I&C-ohjelmoitavien digitaalijärjestelmien erityispiirteet. Tämä standardi asettaa vaatimukset ja ohjeet seuraaville asioille:

integroida kyberturvallisuuteen liittyvät määräykset ydinvoimalaitoksen I&C-arkkitehtuureihin ja järjestelmiin, jotka on perusluonteeltaan suunniteltu turvallisuuden ehdoilla;
välttää mahdolliset konfliktit turvallisuuden ja kyberturvallisuuden määräysten välillä;
auttaa tunnistamaan ja hyödyntämään mahdollisia synergioita turvallisuuden ja kyberturvallisuuden välillä.

_{SFS-EN IEC 62645:2020:en –} _{Mittaus-, ohjaus- ja sähkövoimajärjestelmät – Kyberturvallisuusvaatimukset}

_{SFS-EN IEC 62859:2020:en –} _{Mittaus- ja ohjausjärjestelmät – Vaatimukset turvallisuuden ja kyberturvallisuuden koordinoinnille}

Sähköverkko

_{IEC TC 57 –} _{Voimajärjestelmän hallinta ja siihen liittyvä tiedonvaihto}

Komitea valmistaa kansainvälisiä standardeja voimajärjestelmien ohjauslaitteistoille ja järjestelmille, mukaan lukien EMS (Energianhallintajärjestelmät), SCADA (Ohjaus- ja tietokantojen hankinta), jakeluautomaatio, etäsuojelu ja niihin liittyvä tiedonvaihto reaaliaikaiselle ja ei-reaaliaikaiselle tiedolle, jotka ovat käytössä voimajärjestelmien suunnittelussa, käytössä ja ylläpidossa. Voimajärjestelmän hallinta sisältää ohjauksen ohjauskeskuksissa, ala-asemilla ja yksittäisissä ensisijaisissa laitteissa, mukaan lukien etäohjaus ja liitännät laitteisiin, järjestelmiin ja tietokantoihin, jotka saattavat olla TC 57:n toimivallan ulkopuolella.

_{IEC 61850 -sarja – Viestintäverkot ja -järjestelmät sähköntuotannon automaatiota varten – KAIKKI OSAT}

_{IEC 60870 -sarja –Etäohjauslaitteistot ja -järjestelmät – Osa 5: Siirtoprotokollat – KAIKKI OSAT}

_{IEC 62351 -sarja – Kyberturvallisuus-sarja Älyverkolle}

IEC 62351 -standardisarja sisältää kyberturvallisuusteknologioita IEC TC 57:n määrittelemille viestintäprotokollille, erityisesti IEC 60870-5 -sarjalle (mukaan lukien IEEE 1815 eli DNP3 johdannaisstandardina), IEC 60870-6 -sarjalle, IEC 61850 -sarjalle, IEC 61970 -sarjalle ja IEC 61968 -sarjalle. IEC TC57:n viestintäprotokollastandardien ja IEC 62351 -turvallisuusstandardien välillä ei ole yksiselitteistä yksi-yhteen -vastaavuutta. Tämä johtuu siitä, että monet viestintäprotokollat luottavat samoihin peruskyberturvallisuusstandardeihin eri kerroksilla.

IEC 62351 -sarja määrittelee myös kyberturvallisuusvaatimukset turvallisuusteknologioiden toteuttamiseksi operatiivisessa ympäristössä, mukaan lukien verkon ja järjestelmän hallintaan liittyvät kohteet (kuten SNMP), rooliperusteinen pääsynhallinta (RBAC), kryptografisten avainten hallinta ja turvallisuustapahtumien lokitus.

Teknisiä määrityksiä standardien noudattavuustestaukseen, jotka ovat sovellettavissa näihin standardeihin, kehitetään myös osana tätä sarjaa nimellä IEC/TS 62351-100-xx.

IEC 62351 -standardit määrittelevät olemassa olevien Internet-standardien käytön aina kun mahdollista vastatakseen aluekohtaisiin tarpeisiin. Samojen turvallisuusstandardien uudelleenkäyttö eri viestintäprotokollien yhteydessä tukee näiden protokollien yhteentoimivuutta.

Teollisuus

_{IEC TC 65 (SESKOn vastinkomitea SK 65)} _{– Teollisuusprosssien ohjaus}

Komitea valmistelee kansainvälisiä standardeja teollisuuden prosessien mittaamiseen, ohjaukseen ja automaatioon käytettäville järjestelmille ja osille. Koordinoida standardointitoimintoja, jotka vaikuttavat komponenttien ja toimintojen integrointiin tällaisiin järjestelmiin, mukaan lukien turvallisuusnäkökohdat. Tämä standardointityö suoritetaan kansainvälisillä aloilla laitteistojen ja järjestelmien osalta.

TC 65:llä on vaakasuuntainen kyberturvallisuuden tehtävä IEC:n oppaan 108:n mukaisesti, joka määritellään seuraavasti: Kyberturvallisuus operatiivisille teknologioille, mukaan lukien:

• Koko elinkaari suunnittelusta hävittämiseen (mukaan lukien toimitusketju jne.)
• Tekniset, organisatoriset ja menettelylliset vaatimukset • Komponentit, alijärjestelmät ja järjestelmät.

_{IEC 62443 -sarja –Teollisuuden automaatio- ja ohjausjärjestelmien turvallisuusvaatimukset}

Terveydenhuolto

_{IEC SC 62A (SESKOn vastinkomitea SK 62)} _{– Sairaalasähkötekniikka}

Komitea valmistelee kansainvälisiä standardeja ja muita julkaisuja liittyen lääketieteellisten laitteiden, ohjelmistojen ja järjestelmien yhteisiin näkökohtiin suunnittelussa, kehityksessä, asennuksessa ja käytössä.

_{IEC TR 80001-sarja – Riskienhallinnan soveltaminen IT-verkoille, jotka sisältävät lääketieteellisiä laitteita}

IEC TR 80001-2-9:2017(E) luo turvallisuuskehyksen ja tarjoaa ohjeita terveydenhuollon toimittajille (HDO) ja lääketieteellisten laitteiden valmistajille (MDM) verkottuneiden lääketieteellisten laitteiden turvallisuustapausten tunnistamiseen, kehittämiseen, tulkintaan, päivittämiseen ja ylläpitämiseen. Tämän osan 80001 käyttö on tarkoitettu yhdeksi mahdolliseksi keinoksi silloin, kun tavoitteena on sillata kuilu MDM:ien ja HDO:jen välillä, tarjoten riittävää tietoa tukemaan HDO:jen IT-verkkojen riskienhallintaa. Tämä asiakirja hyödyntää ISO/IEC 15026-2:ssa esitettyjä vaatimuksia vakuutuskeinojen kehittämiseen. Tarkoituksena ei ole, että tämä turvallisuustapausten kehys korvaa riskienhallintastrategian. Sen sijaan tarkoituksena on täydentää riskienhallintaa ja siten tarjota suurempi varmuuden taso lääketieteelliselle laitteelle seuraavasti:

listaa tiettyjä riskienhallintatoimenpiteitä jokaiseen IEC TR 80001-2-2:n turvallisuuskyvykkyyksiin, tunnista niihin liittyvät uhat ja haavoittuvuudet ja esitä ne turvallisuustapauksen muodossa sisältäen uudelleenkäytettävän turvallisuuskuvion;
tarjoaa ohjeita sopivien turvallisuushallintatoimenpiteiden valitsemiseen turvallisuuskyvykkyyksien luomiseksi ja esittelee ne osana turvallisuustapauksen kuvioita (IEC TR 80001-2-8 tarjoaa esimerkkejä tällaisista turvallisuushallintatoimenpiteistä);
tarjoaa todisteita tukeakseen turvallisuushallintatoimenpiteen toteutusta, ja siten tarjoaa luottamusta jokaisen turvallisuuskyvykkyyden perustamisessa. Turvallisuustapauksen kehittämisen tarkoituksena on osoittaa varmuus IEC TR 80001-2-2:n turvallisuuskyvykkyyksien perustamisessa. Kehityksen aikana kerättävien ja dokumentoitavien taiteiden laatu sovitaan ja dokumentoidaan osana vastuusopimusta asiaankuuluvien sidosryhmien välillä. Tämä asiakirja tarjoaa ohjeita yhdelle tällaiselle metodologialle, käyttämällä tiettyä turvallisuuskuvioita, turvallisuustapausten kehittämiseen ja tulkitsemiseen systemaattisesti.

Merenkulku

_{IEC TC 80} _{– Merenkulun navigointi- ja radioviestintälaitteet ja -järjestelmät}

Komitean tehtävänä on valmistella standardeja merenkulun navigointi- ja radiokommunikaatiolaitteille ja -järjestelmille, jotka hyödyntävät sähkötekniikan, elektroniikan, sähköakustiikan, sähköoptiikan ja tietojenkäsittelytekniikan menetelmiä.
IEC 63154 merenkulun navigointi- ja radioviestintälaitteet ja -järjestelmät

_{IEC 63154 – Kyberturvallisuus – Yleiset vaatimukset, testausmenetelmät ja vaaditut testitulokset – IEC}

IEC 63154:2021 määrittelee vaatimukset, testausmenetelmät ja vaaditut testitulokset, joissa standardeja tarvitaan perustason suojan tarjoamiseksi kyberhyökkäyksiä vastaan (eli haitallisista yrityksistä, jotka todellisuudessa tai mahdollisesti johtavat haitallisiin seurauksiin laitteille, niiden verkostoille tai niiden käsittelemille, säilyttämille tai välittämille tiedoille) seuraaville:

a) aluksilla käytettävälle radiolaitteistolle, joka kuuluu globaaliin merenkulun hätä- ja turvajärjestelmään (GMDSS), kuten mainitaan Kansainvälisessä merenkulun turvallisuusyleissopimuksessa (SOLAS) muutettuna, sekä Torremolinosin kansainvälisessä yleissopimuksessa kalastusalusten turvallisuudesta muutettuna, ja muulle asianmukaisissa tapauksissa soveltuvalle aluksilla käytettävälle radiolaitteistolle;

b) aluksilla käytettävälle navigointilaitteistolle, kuten mainitaan Kansainvälisessä merenkulun turvallisuusyleissopimuksessa (SOLAS) muutettuna, sekä Torremolinosin kansainvälisessä yleissopimuksessa kalastusalusten turvallisuudesta muutettuna;

c) muille aluksilla käytettäville navigointiapuvälineille ja merenkulun apuvälineille (AtoN), kun se on asianmukaista.

_{SFS-EN IEC 63154:2021:en – Kyberturvallisuus – Yleiset vaatimukset, testausmenetelmät ja vaaditut testitulokset} _{– SFS}

IEC 63154:2021 määrittelee vaatimukset, testausmenetelmät ja vaaditut testitulokset standardien tarpeille, jotta voidaan tarjota perustason suojaa kyberhyökkäyksiä vastaan (eli haitallisia yrityksiä, jotka johtavat todellisiin tai mahdollisiin kielteisiin seurauksiin laitteille, niiden verkoille tai niihin käsittelemille, tallentamille tai välittämille tiedoille) seuraaville:

a) laivakäyttöiset radiolaitteet, jotka kuuluvat globaaliin meriliikenteen hätä- ja turvajärjestelmään (GMDSS), josta mainitaan Kansainvälisessä ihmishengen turvallisuusyleissopimuksessa (SOLAS) muutettuna, sekä muutoksin Torremolinoksen kansainvälisessä yleissopimuksessa kalastusalusten turvallisuudesta, ja tarvittaessa muille laivakäyttöisille radiolaitteille;

b) laivakäyttöiset navigointilaitteet, joista mainitaan Kansainvälisessä ihmishengen turvallisuusyleissopimuksessa (SOLAS) muutettuna, sekä muutoksin Torremolinoksen kansainvälisessä yleissopimuksessa kalastusalusten turvallisuudesta,

c) muut laivakäyttöiset navigointiapulaitteet ja navigointiavusteet (AtoN), tarvittaessa.

Toimialakohtaiset kyberturvallisuus-standardit

Ydinvoimalat

Sähköverkko

Teollisuus

Terveydenhuolto

Merenkulku

Tällä sivulla

Aiheeseen liittyvää

Sähkötekniset
standardit Suomessa

Standardit

Ajankohtaista

Osallistu ja vaikuta

Sesko ry

Yhteystiedot

Tilaa uutiskirje

Toimialakohtaiset kyberturvallisuus-standardit

Sähkötekniset standardit Suomessa

Standardit

Ajankohtaista

Osallistu ja vaikuta

Sesko ry

Yhteystiedot

Tilaa uutiskirje

Sähkötekniset
standardit Suomessa