EN IEC 62351-8:2020 Gestión de sistemas de energía e intercambio de información asociada. Seguridad de datos y comunicaciones. Parte 8: Control de acceso basado en roles para la gestión de sistemas de energía.
European Committee for Electrotechnical Standardization(CENELEC)
Ultima versión
EN IEC 62351-8:2020
Alcance
IEC 62351-8: 2020 tiene como objetivo facilitar el control de acceso basado en roles (RBAC) para la gestión del sistema de energía. RBAC asigna usuarios humanos, sistemas automatizados y aplicaciones de software (denominados colectivamente "sujetos" en este documento) a "roles" específicos y restringe su acceso únicamente a aquellos recursos que las políticas de seguridad identifican como necesarios para sus roles. A medida que los sistemas de energía eléctrica se vuelven más automatizados y las preocupaciones sobre la seguridad cibernética se vuelven más prominentes, se vuelve cada vez más crítico garantizar que el acceso a los datos (lectura, escritura, control, etc.) esté restringido. Como ocurre con muchos aspectos de la seguridad, RBAC no es sólo una tecnología; es una forma de administrar un negocio. RBAC no es un concepto nuevo; de hecho, muchos sistemas operativos lo utilizan para controlar el acceso a los recursos del sistema. Específicamente, RBAC proporciona una alternativa al modelo de superusuario de todo o nada en el que todos los sujetos tienen acceso a todos los datos, incluidos los comandos de control. RBAC es un método principal para cumplir con el principio de seguridad de privilegio mínimo, que establece que a ningún sujeto se le deben autorizar más permisos de los necesarios para realizar la tarea de ese sujeto. Con RBAC, la autorización está separada de la autenticación. RBAC permite a una organización subdividir las capacidades de superusuario y empaquetarlas en cuentas de usuario especiales denominadas roles para asignarlas a individuos específicos de acuerdo con sus tareas asociadas. Esta subdivisión permite que las políticas de seguridad determinen quién o qué sistemas pueden acceder a qué datos en otros sistemas. RBAC proporciona así un medio para reasignar los controles del sistema según lo definido por la política de la organización. En particular, RBAC puede proteger operaciones sensibles del sistema de acciones inadvertidas (o deliberadas) por parte de usuarios no autorizados. Sin embargo, es evidente que RBAC no se limita a usuarios humanos; se aplica igualmente bien a sistemas automatizados y aplicaciones de software, es decir, partes de software que funcionan independientemente de las interacciones del usuario. Están comprendidas las siguientes interacciones:
——acceso local (directo por cable) al objeto por parte de un usuario humano; por un agente informático local y automatizado, o HMI o panel integrado;
——acceso remoto (mediante acceso telefónico o medios inalámbricos) al objeto por parte de un usuario humano;
——acceso remoto (mediante acceso telefónico o medios inalámbricos) al objeto por parte de un agente informático automatizado remoto, por ejemplo, otro objeto en otra subestación, un recurso de energía distribuida en las instalaciones de un usuario final o una aplicación del centro de control. Si bien este documento define un conjunto de roles obligatorios que deben admitirse, el formato de intercambio para roles específicos o personalizados definidos también está dentro del alcance de este documento. Fuera del alcance de este documento están todos los temas que no están directamente relacionados con la definición de roles y tokens de acceso para acceso local y remoto, especialmente tareas administrativas u organizativas.
EN IEC 62351-8:2020 Historia
2020EN IEC 62351-8:2020 Gestión de sistemas de energía e intercambio de información asociada. Seguridad de datos y comunicaciones. Parte 8: Control de acceso basado en roles para la gestión de sistemas de energía.