JB/T 11961-2014
産業用通信ネットワーク ネットワークおよびシステム セキュリティの用語、概念、およびモデル (英語版)

規格番号
JB/T 11961-2014
言語
中国語版, 英語で利用可能
制定年
2014
出版団体
Professional Standard - Machinery
最新版
JB/T 11961-2014
範囲
概要 この規格は、産業オートメーションおよび制御システム (IACS) における情報セキュリティの用語、概念、モデルを定義する技術仕様であり、一連の規格の他の規格の基礎となります。 この規格のシステムとコンポーネントを包括的かつ明確に表現するために、以下を含むいくつかの側面から対象範囲を定義および理解することができます:  ——含まれる機能の範囲;  ——特定のシステムおよびインターフェイス;  ——含まれるアクティビティの選択 基準含まれるアセットを選択するための;  ——含まれるアセットを選択するための基準。 次のセクションでは、これらについて説明します。 含まれる機能 この標準の範囲は、組織の情報および自動化システム内の機能の範囲として説明できます。 機能は通常、1 つ以上のモデルに関して説明されます。 この規格は主に産業オートメーションと制御に焦点を当てており、これについては参照モデルで説明されています (第 6 章を参照)。 ビジネス システムと産業システムの間でのデータの完全性の交換は考慮されていますが、ビジネス継続性と物流システムはこの技術仕様の範囲内ではありません。 産業用オートメーションと制御には、プロセス オートメーションで一般的に見られる監視制御コンポーネントと、重要なエンタープライズ インフラストラクチャを運用するために組織でよく使用される SCADA (監視制御およびデータ収集) システムが含まれます。 企業の重要なインフラストラクチャには、-送電および配電、-ガス供給および給水パイプライン ネットワーク、-石油およびガス生産事業、-ガスおよび液体輸送パイプラインが含まれますが、これらに限定されません。 SCADA システムは、企業の他の重要なインフラストラクチャおよび非重要なインフラストラクチャでも使用できます。 システムとインターフェースはすべての IACS に含まれており、この規格は機能安全、情報セキュリティ、産業プロセスを変更または影響を与える可能性のあるシステムの信頼性の高い動作を対象としています。 これらには次のものが含まれますが、これらに限定されません。 a) 分散制御システム (DCS)、プログラマブル コントローラ (PLC)、リモート端末装置 (RTU)、インテリジェント電子デバイス、SCADA システム、ネットワーク化された電子機器などの産業用制御システムとその関連通信ネットワークセンシングと制御、オイル供給の監視と計量システム、監視と診断システム [この規格では、産業用制御システムには、物理的に分離されているか統合されているかに関係なく、基本的なプロセス制御システムと安全計装システム (SIS) が含まれます]。 b) 第 6 章で説明する参照モデルのレイヤ 3 以下に関連するシステム。 高度な制御または多変数制御、オンライン オプティマイザー、専用機器モニター、グラフィカル インターフェイス、プロセス ヒストリアン、生産実行システム、パイプライン漏れ検出システム、作業管理、停止管理、電気エネルギー管理システムなど。 c) 連続、バッチ、個別、その他のプロセスを実現するための制御、機能安全、生産または遠隔操作機能を提供するために使用される、関連する内部インターフェイス、マンマシンインターフェイス、ネットワークインターフェイス、ソフトウェアインターフェイス、機械または装置のインターフェイス。 アクティビティベースのガイドライン IEC 62443-2-1 は、生産運用に関連するアクティビティを定義するためのガイドラインを提供します。 この技術仕様の範囲を決定する同様のリストがすでに存在します。 システムは、実行される活動が以下のために必要である場合、本規格の範囲内であるとみなされるものとする: a) 予見可能なプロセス操作; b) プロセスまたは人の安全; c) プロセスの信頼性または可用性; d) プロセス効率; e) プロセスの操作性; f)製品の品質; g) 環境保護; h) 規制の遵守; i) 製品の販売または非公開譲渡。 資産ベースの基準 この標準には、以下の基準のいずれかを満たす資産内のシステム、またはこれらの基準を満たす他の資産を保護するために情報セキュリティが必要なシステムが含まれます。 a) 資産は、製造または運用プロセスにおいて経済的価値を有する; b) 資産は、製造または運用プロセスの運用を可能にするために必要な機能を実行する; c) 資産は、製造または運用プロセスにおいて知的財産を表す; d) 資産は、製造プロセスまたは運用プロセスに重大な影響を与える; 情報セキュリティは運用および維持に必要; e) 資産は製造または運用中に従業員、請負業者および訪問者を保護するために必要; f) 資産は環境を保護するために必要; g)資産は、製造または運用プロセス中に発生するインシデントの影響から公衆を保護する必要があります; h) 法的要件に準拠する資産とは、製造または運用プロセスで使用される情報セキュリティ目的を指します; i) 災害復旧に必要な資産; j) 災害復旧に必要な資産情報セキュリティインシデント資産を記録します。 対象範囲の対象となるシステムは、公衆の危険、個人の健康や安全、社会的信頼の喪失、規制との矛盾、資産や機密情報の損失や故障、環境汚染や経済的損失の発生、あるいは企業や組織への影響を回避する妥協的なアプローチを採用しています。 地方または国家の情報セキュリティ。

JB/T 11961-2014 発売履歴

  • 2014 JB/T 11961-2014 産業用通信ネットワーク ネットワークおよびシステム セキュリティの用語、概念、およびモデル
産業用通信ネットワーク ネットワークおよびシステム セキュリティの用語、概念、およびモデル



© 著作権 2024