| Обозначение | ГОСТ Р ИСО/МЭК 27019-2021 |
| Полное обозначение | ГОСТ Р ИСО/МЭК 27019-2021 |
| Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной) |
| Заглавие на английском языке | Information technology. Security techniques. Information security controls for the energy utility industry (non-nuclear) |
| Дата введения в действие | 30.11.2021 |
| Дата огр. срока действия | |
| ОКС | 35.030 |
| Код ОКП | |
| Код КГС | |
| Код ОКСТУ | |
| Индекс рубрикатора ГРНТИ | |
| Аннотация (область применения) | Настоящий стандарт содержит руководящие указания, основанные на положениях ИСО/МЭК 27002:2013, применяемых к системам управления технологическими процессами, используемым в энергетике для контроля и мониторинга выработки или производства, передачи, хранения и распределения электроэнергии, тепла, газа, нефти и нефтепродуктов, а также для контроля связанных с ними вспомогательных процессов. Это включает в себя в частности следующее:
- централизованные и распределенные технологии управления технологическими процессами, контроля и автоматизации, а также информационные системы, используемые для их функционирования, такие как устройства программирования и параметризации;
- цифровые контроллеры и компоненты автоматизации, такие как управляющие и полевые устройства или программируемые логические контроллеры (ПЛК), включая цифровые сенсорные и приводные элементы;
- все дополнительные вспомогательные информационные системы, используемые в области управления технологическими процессами, например, для выполнения дополнительных задач визуализации данных и для целей контроля, мониторинга, архивирования данных, ведения журнала событий, отчетности и документации;
- коммуникационные технологии, используемые в области управления технологическими процессами, например сети, телеметрия, приложения телеконтроля и технологии дистанционного управления;
- компоненты развитой инфраструктуры измерений, например, интеллектуальные счетчики;
- измерительные приборы, например, для определения значений выбросов, связанных с экологией;
- цифровые системы защиты и безопасности, например релейная защита, предохранительные механизмы;
- системы энергоменеджмента, например, системы распределенных энергетических ресурсов, электрозарядной инфраструктуры, в частных домохозяйствах, жилых зданиях или промышленных объектах потребителя;
- распределенные компоненты среды интеллектуальной энергетической сети, например, в энергетических сетях, в частных домохозяйствах, жилых зданиях или промышленных объектах потребителя;
- все программное обеспечение, микропрограммное обеспечение и приложения, установленные на вышеуказанных системах, например система рационального использования и распределения или система управления отключением подачи электроэнергии;
- любые помещения, в которых находится вышеуказанное оборудование и системы;
- удаленные системы технического обслуживания для вышеперечисленных систем.
Настоящий стандарт не распространяется на область управления технологическими процессами ядерных установок. Эта область охватывается МЭК 62645.
В настоящем стандарте также включается требование адаптировать процессы оценки и обработки рисков, описанные в ИСО/МЭК 27001:2013, к конкретным руководящим указаниям по энергетике, содержащимся в настоящем стандарте |
| Ключевые слова | информационная безопасность, информационная безопасность в энергетике, системы управления технологическими процессами в энергетике |
| Термины и определения | Раздел стандарта |
| Наличие терминов РОСТЕРМ | |
| Вид стандарта | Стандарты на продукцию (услуги) |
| Вид требований | |
| Дескрипторы (английский язык) | |
| Обозначение заменяемого(ых) | |
| Обозначение заменяющего | |
| Обозначение заменяемого в части | |
| Обозначение заменяющего в части | |
| Гармонизирован с: | |
| Аутентичный текст с ISO | ISO/IEC 27019:2017 |
| Аутентичный текст с IEC | |
| Аутентичный текст с ГОСТ | |
| Аутентичный текст с прочими | |
| Содержит требования: ISO | |
| Содержит требования: IEC | |
| Содержит требования: СЭВ | |
| Содержит требования: ГОСТ | |
| Содержит требования: прочими | |
| Нормативные ссылки на: ISO | ISO/IEC 27000;ISO/IEC 27001:2013;ISO/IEC 27002:2013 |
| Нормативные ссылки на: IEC | |
| Нормативные ссылки на: ГОСТ | |
| Документ внесен организацией СНГ | |
| Нормативные ссылки на: Прочие | |
| Документ принят организацией СНГ | |
| Номер протокола | |
| Дата принятия в МГС | |
| Присоединившиеся страны | |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 22 - Информационные технологии |
| Разработчик МНД | |
| Межгосударственный ТК | |
| Дата последнего издания | 28.05.2021 |
| Номер(а) изменении(й) | |
| Количество страниц (оригинала) | 40 |
| Организация - Разработчик | Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН), Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) и Федеральное бюджетное учреждение «Научно-технический центр Энергобезопасность» (ФБУ «НТЦ Энергобезопасность») |
| Статус | Действует |
| Код цены | 4 |
| На территории РФ пользоваться | |
| Отменен в части | |
| Номер ТК за которым закреплен документ | 022 |
| Номер приказа о закреплении документа за ТК | 151 |
| Дата приказа о закреплении документа за ТК | 26.01.2023 |
 |