Detalles del proyecto
Número:PNE-prEN IEC 63208:2024
Fuente:UNE
Comité:CTN 201/SC 121AB
Título del comité:CTN 201/SC 121AB Aparamenta y conjuntos de aparamenta para baja tensión
Fecha de inicio de recepción de comentarios:2024-octubre-09
Fecha límite de recepción comentarios:2024-noviembre-08
Sectores:Aparamenta de baja tensión
Objeto y campo de aplicación del proyecto:Esta norma se aplica a las funciones principales de la aparamenta y sus conjuntos,
denominados equipos, en el contexto de la tecnología operativa (OT 3.1.31). Es aplicable a
los equipos con medios de comunicación de datos alámbricos o inalámbricos y su accesibilidad física,
dentro de sus límites de condiciones ambientales. Tiene por objeto lograr la adecuada mitigación física
y ciberseguridad contra las vulnerabilidades a las amenazas a la seguridad.
Este documento proporciona requisitos sobre la adecuada
- evaluación de riesgos de seguridad que debe desarrollarse, incluidos los niveles de ataque, las amenazas típicas, la
evaluación del impacto y la relación con la seguridad;
- los niveles de exposición de la interfaz de comunicación y la determinación del nivel de seguridad del equipo
nivel de seguridad;
- evaluación del nivel de exposición de las interfaces de comunicación
- asignación de las medidas de seguridad necesarias para el equipo;
- contramedidas para el acceso físico y el entorno derivadas de
ISO/IEC 27001:2013;
- contramedidas derivadas de la norma IEC 62443-4-2 con sus criterios de aplicabilidad;
- instrucciones de usuario para la instalación, el funcionamiento y el mantenimiento
- verificación y ensayo de conformidad, y
- perfiles de protección de la seguridad por familia de equipos (anexo E del anexo I).
En particular, se centra en las vulnerabilidades potenciales a las amenazas que resultan en:
- un funcionamiento no previsto, que puede dar lugar a situaciones peligrosas;
- indisponibilidad de las funciones de protección (sobrecorriente, fuga a tierra, etc.)
- otras degradaciones de la función principal.
También proporciona orientación sobre la gestión de la ciberseguridad con las:
- funciones y responsabilidades (Cuadro 4);
- arquitecturas típicas (Anexo A)
- casos de uso (Anexo B)
- métodos de desarrollo (Anexo C)
- recomendaciones para los usuarios y para la integración en un conjunto (anexo D)
- referencias puente a los sistemas de gestión de la ciberseguridad (Anexo K).
Este documento no cubre los requisitos de seguridad para
- las tecnologías de la información (TI)
- los sistemas de automatización y control industrial (IACS), los puestos de trabajo de ingeniería y sus
aplicaciones informáticas,
- infraestructuras críticas o sistemas de gestión de la energía,
- dispositivo de red (conmutador de red de comunicación o terminador de red privada virtual), o
- confidencialidad de los datos, salvo los parámetros críticos de seguridad
- gestión del ciclo de vida del diseño. Para este aspecto, véase IEC 62443-4-1, ISO/IEC 27001 u otras
normas de gestión del ciclo de vida de la seguridad.
Este documento, como publicación sobre seguridad de productos, sigue la Guía 120 de la IEC.
Puede realizar comentarios a cualquier apartado de este documento mientras se refiera al citado apartado.
Todos los comentarios serán comprobados antes de hacerlos públicos en la página web. No se valorarán ni modificarán contenidos técnicos, así como tampoco se corregirán errores gramaticales u ortográficos.