| Аннотация (область применения) | Настоящий стандарт содержит руководящие указания, основанные на положениях ISO/IEC 27002:2013, применяемых к системам управления технологическими процессами, используемым в энергетике для контроля и мониторинга выработки или производства, передачи, хранения и распределения электроэнергии, тепла, газа, нефти и нефтепродуктов, а также для контроля связанных с ними вспомогательных процессов. Это включает в себя в частности следующее:
— централизованные и распределенные технологии управления технологическими процессами, контроля и автоматизации, а также информационные системы, используемые для их функционирования, такие как устройства программирования и параметризации;
— цифровые контроллеры и компоненты автоматизации, такие как управляющие и полевые устройства или программируемые логические контроллеры (PLCs), включая цифровые сенсорные и приводные элементы;
— все дополнительные вспомогательные информационные системы, используемые в области управления технологическими процессами, например, для выполнения дополнительных задач визуализации данных и для целей контроля, мониторинга, архивирования данных, ведения журнала истории, отчетности и документации;
— коммуникационные технологии, используемые в области управления технологическими процессами, например сети, телеметрия, приложения телеконтроля и технологии дистанционного управления;
— компоненты развитой инфраструктуры измерений (AMI), например, интеллектуальные счетчики;
— измерительные приборы, например, для определения значений выбросов;
— цифровые системы защиты и безопасности, например релейная защита, предохранительные ПЛК, механизмы предохранительного выключателя;
— системы управления энергопотреблением, например, системы распределенных энергетических ресурсов, электрозарядной инфраструктуры, в частных домохозяйствах, жилых зданиях или промышленных объектах потребителя;
— распределенные компоненты среды интеллектуальной энергетической сети, например, в энергетических сетях, в частных домохозяйствах, жилых зданиях или промышленных объектах потребителя;
— все программное обеспечение, микропрограммное обеспечение и приложения, установленные на вышеуказанных системах, например система рационального использования и распределения или система управления отключением подачи электроэнергии;
— любые помещения, в которых находится вышеуказанное оборудование и системы;
— удаленные системы технического обслуживания для вышеперечисленных систем.
Настоящий стандарт не распространяется на область управления технологическими процессами ядерных установок. Эта область охватывается стандартом IEC 62645.
В настоящем стандарте также включается требование адаптировать процессы оценки и обработки рисков, описанные в стандарте ISO/IEC 27001:2013, к конкретным руководящим указаниям по энергетике, содержащимся в настоящем стандарте |