Detalles del proyecto

Aplicaciones ferroviarias. Ciberseguridad.

Número:PNE-prEN IEC 63452:2025

Fuente:UNE

Comité:CTN 203/SC 9X

Título del comité:CTN 203/SC 9X Aplicaciones eléctricas y electrónicas para ferrocarriles

Fecha de inicio de recepción de comentarios:2025-septiembre-08

Fecha límite de recepción comentarios:2025-septiembre-28

Sectores:Seguridad de la TI, Ingeniería ferroviaria en general

Leer el proyecto

Comprar

Avisar a un amigo

Objeto y campo de aplicación del proyecto:Este documento proporciona a los operadores ferroviarios, integradores de sistemas y proveedores de productos, orientación y especificaciones sobre cómo se gestionará la ciberseguridad en el contexto del proceso del ciclo de vida de la Norma EN 50126-1 RAMS. Este documento tiene como objetivo la aplicación de un enfoque coherente para la gestión de la seguridad de los sistemas ferroviarios. Este documento también puede aplicarse a la garantía de seguridad de los sistemas y componentes/equipos desarrollados independientemente de la Norma EN 50126-1:2017. Este documento se aplica a los ámbitos de comunicaciones, señalización y procesamiento, material rodante e instalaciones fijas. Proporciona referencias a modelos y conceptos de los que pueden derivarse requisitos y recomendaciones que son adecuados para garantizar que el riesgo residual de las amenazas a la seguridad es identificado, supervisado y gestionado hasta un nivel aceptable por el titular de la obligación del sistema ferroviario. Presenta de forma estructurada los supuestos subyacentes en materia de seguridad. Este documento no aborda los requisitos funcionales de seguridad de los sistemas ferroviarios, sino más bien los requisitos adicionales derivados de las amenazas y vulnerabilidades de seguridad relacionadas y para los que es necesario adoptar y gestionar medidas y actividades específicas a lo largo del ciclo de vida. El objetivo de este documento es garantizar que las características RAMS de los sistemas/subsistemas/equipos ferroviarios no puedan reducirse, perderse o verse comprometidas en caso de ciberataques. Los modelos de seguridad, los conceptos y el proceso de evaluación de riesgos descritos en este documento se basan o derivan de la serie IEC/EN IEC 62443. Este documento es coherente con la aplicación de los requisitos de gestión de la seguridad contenidos en la Norma IEC 62443-2-1, que a su vez se basan en las Normas EN ISO/IEC 27001 y EN ISO 27002.

Puede realizar comentarios a cualquier apartado de este documento mientras se refiera al citado apartado.

Todos los comentarios serán comprobados antes de hacerlos públicos en la página web. No se valorarán ni modificarán contenidos técnicos, así como tampoco se corregirán errores gramaticales u ortográficos.