DNV-RP-0575-2021
Ciberseguridad de los equipos de protección de la red eléctrica
- Estándar No.
- DNV-RP-0575-2021
- Fecha de publicación
- 2021
- Organización
- Det Norske Veritas (DNV)
- Alcance
- Esta práctica recomendada es aplicable a las empresas involucradas en la operación, gestión y protección de subestaciones existentes (de segunda y tercera generación). Describe 45 medidas de mitigación de riesgos que abarcan personas, procesos y tecnología para minimizar la superficie de ataque y abordar las amenazas al sistema eléctrico. Estas medidas se basan en una revisión exhaustiva de la legislación vigente de la UE y EE. UU., así como en las normas y directrices de ciberseguridad aplicables en redes de tecnología operativa (OT). El documento también incluye un breve análisis de la infraestructura futura de las subestaciones (Subestación Digital 4.0).
DNV-RP-0575-2021 Documento de referencia
- IEC 60870-5 Equipo y sistemas de telecontrol - Parte 5: Protocolos de transmisión - TODAS LAS PARTES
- IEC 60870-6 Equipos y sistemas de telecontrol - Parte 6-802: Protocolos de telecontrol compatibles con los estándares ISO y recomendaciones ITU-T - TASE.2 Modelos de objetos
- IEC 61850 Redes y sistemas de comunicación para la automatización de servicios públicos de energía - TODAS LAS PIEZAS
- IEC 61869-9 Transformadores de instrumentos - Parte 9: Interfaz digital para transformadores de instrumentos
- IEC 61968 Interfaces de funciones empresariales para operaciones de servicios públicos - Parte 9: Interfaces para la lectura y el control de medidores
- IEC 61970 Sistema de gestión de energía interfaz de programa de aplicación (EMS-API) - TODAS LAS PARTES
- IEC 62351 Administración de sistemas de energía y intercambio de información asociado - Seguridad de datos y comunicaciones - TODAS LAS PARTES
- IEC 62443-2-1 Seguridad para sistemas de control y automatización industrial – Parte 2-1: Requisitos del programa de seguridad para propietarios de activos de IACS
- IEC 62443-3-2 Seguridad para sistemas de control y automatización industrial - Parte 3-2: Evaluación de riesgos de seguridad para el diseño de sistemas
- IEC 62443-3-3 Redes de comunicaciones industriales. Seguridad de redes y sistemas. Parte 3-3: Requisitos y niveles de seguridad del sistema; Corrección 1
- IEEE 1815 Estándar IEEE para comunicaciones de sistemas de energía eléctrica: protocolo de red distribuida (DNP3)
- ISO/IEC 27001 Seguridad de la información, ciberseguridad y protección de la vida privada - Sistemas de gestión de la seguridad de la información - Requisitos [Norma en francés]
- ISO/IEC 27033 Tecnología de la información - Seguridad de la red - Parte 7: Directrices para la seguridad de la virtualización de la red
- ISO/IEC 27035 Tecnologías de la información - Técnicas de seguridad - Gestión de incidentes de seguridad de la información
Temas especiales sobre estándares y normas
estándares y especificaciones
NEMA CY 70001-2023 Se publica la guía de implementación de ciberseguridad para infraestructura eléctrica conectada
IEEE C37.240-2014 Requisitos de ciberseguridad estándar IEEE para sistemas de control, protección y automatización de subestaciones
BS ISO/IEC 27032:2012 Tecnologías de la información. Técnicas de seguridad. Directrices para la ciberseguridad
GSO ISO/IEC 27032:2015 Tecnologías de la información - Técnicas de seguridad - Directrices para la ciberseguridad
ISO/IEC 27032:2012 Tecnologías de la información - Técnicas de seguridad - Directrices para la ciberseguridad
UL 2941-2025 Norma UL para la seguridad de la ciberseguridad de recursos energéticos distribuidos y basados en inversores
ISA TR84.00.09-2017 Ciberseguridad relacionada con el ciclo de vida de la seguridad funcional
NS-ISO/IEC 27032:2012 Tecnologías de la información - Técnicas de seguridad - Directrices para la ciberseguridad
PIP PCCCS001-2024 Lineamientos para el diseño de ciberseguridad industrial [Nueva práctica