Tabla de contenido
Publicidad
Capítulo 17 - Ciberseguridad
3.1.1
CIP 002
CIP 002 tiene que ver con la identificación de:
Activos críticos, como líneas eléctricas aéreas y transformadores
●
Ciberactivos críticos, como dispositivos electrónicos inteligentes, que utilizan protocolos direccionables para
●
comunicarse en el exterior o interior del perímetro de seguridad electrónico; o que son accesibles por
marcación
Responsabilidades de los servicios públicos eléctricos:
Crear la lista de los activos
3.1.2
CIP 003
CHIP 003 requiere la implementación de una política de contraseguro, con la documentación asociada, que
demuestren el compromiso y la capacidad de la dirección de proteger sus Ciberactivos Críticos.
La norma también requiere el cambio de las prácticas de control mediante el cual todas las entidades o
proveedores relacionados con los cambios en los componentes de software y hardware sean documentados y
mantenidos.
Responsabilidades de los servicios públicos
eléctricos:
Crear un política de ciberseguridad
3.1.3
CIP 004
CIP 004 requiere que el personal con ciberacceso autorizado o acceso físico autorizado a los Ciberactivos Críticos
(incluyendo contratistas y proveedores de servicio), tengan un nivel de formación apropiado.
Responsabilidades de los servicios públicos
eléctricos:
Proporcionar la formación apropiada a su personal
3.1.4
CIP 005
CHIP 005 requiere el establecimiento de un Perímetro de Seguridad Electrónico (ES), que proporcione:
La desactivación de los puertos y servicios que no sean necesarios
●
●
Supervisión y acceso permanente a los registros (24x7x365)
Evaluaciones de vulnerabilidad (como mínimo anualmente)
●
Documentación de cambios de redes
●
Responsabilidades de los servicios públicos
eléctricos:
Controlar el acceso al ESP
Realizar las evaluaciones de vulnerabilidad
Documentar los cambios de red
404
contribución de General Electric:
Podemos ayudar a las compañías eléctricas a crear este registro de activos
automáticamente.
Podemos ofrecer auditorías para detallar los ciberactivos.
contribución de General Electric:
Podemos ayudar a las compañías eléctricas a tener control de acceso a sus activos
críticos proporcionando un control de acceso centralizado.
Podemos ayudar al cliente con el control de sus cambios a través de una sección
específica en la documentación donde se describen los cambios que afectan al
hardware y software.
contribución de General Electric:
Podemos ofrecer formación en ciberseguridad
contribución de General Electric:
Desactivar todos los puertos no utilizados en el IED
Controlar y registrar todos los accesos al IED
P64x
P64x-TM-ES-1.3
Publicidad
Capítulos
Tabla de contenido
Solución de problemas
