Cuadro Comparativo Equipo Seguridad
Dirección General de Educación Superior Tecnológica INSTITUTO TECNOLÓGICO DE SALINA CRUZ CUADRO COMPARATIVO: NORMAS COM
Views 170 Downloads 1 File size 645KB
Recommend stories
- Author / Uploaded
- Daniel Castillejos García
- Categories
- Instituto Nacional de Estándares y Tecnología
- Ciencia
- Tecnología
- Informática
- Informática y tecnología de la información
Citation preview
Dirección General de Educación Superior Tecnológica INSTITUTO TECNOLÓGICO DE SALINA CRUZ
CUADRO COMPARATIVO: NORMAS COMUNES VIGENTES APLICABLES PARA CONSIDERAR ASPECTOS DE SEGURIDAD EN LOS SISTEMAS SCADA
Materia: Simulación Y Control De Procesos Industriales
Alumnos: Daniel Castillejos García Juan Carlos Esteva Arango Marvin Molina Muñoz Carlos Alberto Enríquez Gaspar Alexander Cordero Agustín Francisco Bahena Romero
Carrera: Ing. Electrónica
Docente: Ing. Juan Ricardo Méndez Vásquez
Semestre: Octavo
GRUPO: 8C-I
Salina Cruz, Oaxaca. 2 de mayo de 2018
NORMA
ISA 99
OBEJTIVO
Englobar un conjunto de guías e informes técnicos
CARACTERISTICAS
IEC 62443
Ampliar las capacidades de actuación de la norma ISA 99
Se incluyen los conceptos, términos y modelos que se ha de usar en el resto de componentes de la serie. Describe los elementos necesarios para la implantación de un sistema de gestión de la ciberseguridad. Se compone de un total de 13 documentos. IEC/TS 62443-1-1:2009: Especificación técnica que define la terminología, conceptos y modelos para los sistemas de control y automatización industrial. Es la actualización del documento ANSI/ISA99.01.01-2007 de la ISA99. IEC 62443-2-1:2010: Este documento se corresponde con el documento ANSI/ISA99.02.01-2009 publicado por la ISA 99, describiendo el sistema de gestión de la ciberseguridad para sistemas de control. IEC/TR 62443-3-1:2009: Renueva el informe técnico SI/ISA-TR99.01.02-2007 con nuevas herramientas de seguridad para IACS. IEC/PAS 62443-3-3:2008: Especificación disponible para todo el público cuyo objetivo es la creación de un marco que asegure las tecnologías de comunicación y la información referentes a los procesos industriales.
NIST SP 800-82
Proporcionar una guía para la seguridad de los sistemas de control.
Define topologías típicas de estos sistemas Identifica amenazas y vulnerabilidades Proporciona recomendaciones y contramedidas para mitigar los riegos asociados
NIST SP 800-53
Proporcionar una guía de controles de seguridad para los sistemas de información.
Recoge una serie de controles de seguridad, diseñados para facilitar el cumplimiento con diversas leyes. Ayudan e indican cómo han de aplicarse los controles publicados en NIST SP 800-53 sobre los sistemas de control industrial. Describe una estrategia de defensa consistente en una arquitectura defensiva y un conjunto de controles basados en las normas NIST.
RG 5.71
Establecer los controles para el cumplimiento de las regulaciones de la comisión
respecto a la protección de los sistemas de información.
Estas normas no se aplican para un entorno en específico.
NERC CIP
Crear una serie de guías con controles de obligado cumplimiento.
IEC 62351
Acometer el desarrollo de estándares de seguridad para los protocolos de comunicaciones.
Definir las funciones y características que deben ser proporcionadas por los IED (Intelligent Electronic Device) para acomodarse a los programas CIP (Critical Infrastructures Protection).
Reconoce los diferentes roles de cada entidad en la operación del sistema eléctrico, la criticidad y las vulnerabilidades de los activos que lo componen y los riesgos a los que están expuestos. Se divide en 11 documentos independientes. Su ámbito de actuación es la seguridad en las operaciones de control del sector energético. Definen la implementación de medidas como el control de accesos basado en roles (RBAC – Role Based Access Control), la gestión de claves, la definición de una arquitectura de seguridad o las medidas de seguridad para utilizar con ficheros XML. Mecanismos de auditoria e indicadores de alarmas que debe proveer el fabricante del IED relacionadas con todas las actividades asociadas al acceso, operación, configuración, cambio de firmware y recuperación de datos e información Permite al usuario definir un programa de seguridad alrededor de las características indicadas.
IEEE 1686-2007
Salina Cruz, Oaxaca. 26 de febrero de 2017
Referencia.