Preset Com Nerc CIP

6
Todo el hardware, software, sistemas de datos y elementos de red de una Planta Generadora, Subestación de transmisión, centros de control y datos recolectados deben cumplir con lo dispuesto según requerimientos de la norma NERC CIP Las redes MPLS proveen seguridad, confiabilidad, eficiencia, flexibilidad y costo efectivo. Los requisitos de NERC, definen el ESP (Electronic Security Perimeter) como un borde lógico que rodea a una red con sus CCAs (Critical Cyber Assets) que deberán conectados, accesados y controlados. En la mayoría de los casos un ESP incluirá CCAs como una única locación BES (Bulk Electric System) conectada a una LAN. Algún sistema que utilice un protocolo ruteable es por definición considerado un CCA y deberá ser incluido en un ESP. Excepción de la Norma NERC CIP para redes MPLS

description

Revisión de NERC CIP en redes de COM

Transcript of Preset Com Nerc CIP

  • Todo el hardware, software, sistemas de datos y elementos de red de una Planta Generadora, Subestacin de transmisin, centros de control y datos recolectados deben cumplir con lo dispuesto segn requerimientos de la norma NERC CIP

    Las redes MPLS proveen seguridad, confiabilidad, eficiencia, flexibilidad y costo efectivo.

    Los requisitos de NERC, definen el ESP (Electronic Security Perimeter) como un borde lgico que rodea a una red con sus CCAs (Critical Cyber Assets) que debern conectados, accesados y controlados. En la mayora de los casos un ESP incluir CCAs como una nica locacin BES (Bulk Electric System) conectada a una LAN. Algn sistema que utilice un protocolo ruteable es por definicin considerado un CCA y deber ser incluido en un ESP.

    Excepcin de la Norma NERC CIP para redes MPLS

  • Consecuentemente, un sistema de comunicacin en el BES que use un protocolo no ruteable no deber ser considerado un CCA; este requerimiento es referido en las NERC CIPs como Excepcin de protocolo no ruteable (Ejemplos de protocolos no retumbes incluye a PDH/SONET, Ethernet, Frame Relay).

    Los sistemas de red (networking) que proveen conectividad con un protocolo no ruteable pueden ser reubicados fuera del ESP, y no son sujetos a los requerimientos de NERC CIP.

    Es importante tener en cuenta que una red MPLS puede nativamente y efectivamente soportar comunicaciones sobre muchos protocolos no ruteable; por lo tanto una utilidad no necesita desplegar mltiples redes con diferentes protocolos no ruteables.

  • REDES MPLS Convergentes

    Servicios de comunicacin extremo a extremo de Capa 1 y Capa 2 sobre MPLS

  • Sistemas de red inteligente fuera del sistema elctrico mayor en su mayora no se consideran CCAs. Ejemplos de tales sistemas son los medidores AMI en las instalaciones del cliente, medidores concentradores, IEDs (Intelligent Electronic Devices) y RTU (Remote Terminal Unit) de los sistemas SCADA de distribucin.

    Es importante tener en cuenta que algunos de estos sistemas pueden no ser necesariamente situados en una subestacin de distribucin; que pueden ser desplegados en lugares de alimentacin o de consumo.

  • Es importante considerar esta excepcin al momento de poder determinar la norma con cual se realizar la evaluacin de los esquemas de seguridad para el sistema de Scada de Telvent.

    Recomendacin:

    Considerar las normas NIST e ISO 27000 para el caso de la revisin de infraestructura.