GB/T 33009.4-2016 Seguridad del sistema de control y automatización industrial. Sistema de control distribuido (DCS). Parte 4: Requisitos de detección de riesgos y vulnerabilidades. (Versión en inglés)
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Ultima versión
GB/T 33009.4-2016
Alcance
Esta parte de GB/T 33009 especifica la detección de riesgos y vulnerabilidades del sistema de control distribuido (DCS) antes y después de su puesta en funcionamiento, y propone medidas específicas para la detección de riesgos y vulnerabilidades del software DCS, protocolos de comunicación de red Ethernet y sistemas industriales. controlar los requisitos de los protocolos de red. Esta parte se aplica a la detección de vulnerabilidades de los siguientes objetos en DCS: a) Software de aplicación en DCS, como software de monitoreo, software de configuración, software de base de datos; b) Sistemas operativos como la estación del operador del DCS y la estación de control; c) Funciones y componentes DCS con implementación de protocolo de red y capacidades de comunicación de red. Esta sección no se aplica a la detección de vulnerabilidades de medidores inteligentes e inalámbricos industriales.
GB/T 33009.4-2016 Documento de referencia
GB 17859-1999 Oriterios clasificados para la protección de la seguridad del sistema de información informática.
GB/T 20271-2006 Tecnología de seguridad de la información. Requisito de técnicas de seguridad comunes para el sistema de información.
GB/T 20984-2007 Tecnología de seguridad de la información Especificación de evaluación de riesgos de seguridad de la información
GB/T 28449-2012 Tecnología de seguridad de la información. Guía del proceso de prueba y evaluación para la protección clasificada de la seguridad del sistema de información.
GB/T 30976.1-2014 Seguridad del sistema de control industrial. Parte 1: Especificación de evaluación.
GB/T 33009.1-2016 Seguridad del sistema de control y automatización industrial. Sistema de control distribuido (DCS). Parte 1: Requisitos de protección.
GB/T 33009.2-2016 Seguridad del sistema de control y automatización industrial. Sistema de control distribuido (DCS). Parte 2: Requisitos de gestión.
GB/T 33009.4-2016 Historia
2016GB/T 33009.4-2016 Seguridad del sistema de control y automatización industrial. Sistema de control distribuido (DCS). Parte 4: Requisitos de detección de riesgos y vulnerabilidades.