Dirección General de Educación Superior Tecnológica

INSTITUTO TECNOLÓGICO DE SALINA CRUZ

CUADRO COMPARATIVO: NORMAS COMUNES VIGENTES

APLICABLES PARA CONSIDERAR ASPECTOS DE SEGURIDAD
EN LOS SISTEMAS SCADA

Materia: Simulación Y Control De Procesos Industriales

Alumnos: Daniel Castillejos García

Juan Carlos Esteva Arango
Marvin Molina Muñoz
Carlos Alberto Enríquez Gaspar
Alexander Cordero Agustín
Francisco Bahena Romero

Carrera: Ing. Electrónica

Docente: Ing. Juan Ricardo Méndez Vásquez

Semestre: Octavo GRUPO: 8C-I

Salina Cruz, Oaxaca. 2 de mayo de 2018

 NORMA OBEJTIVO CARACTERISTICAS

ISA 99 Englobar un conjunto de guías  Se incluyen los conceptos, términos y modelos

e informes técnicos
IEC 62443 Ampliar las capacidades de
actuación de la norma ISA 99
que se ha de usar en el resto de componentes de
la serie.
 Describe los elementos necesarios para la
implantación de un sistema de gestión de la
ciberseguridad.
 Se compone de un total de 13 documentos.
 IEC/TS 62443-1-1:2009: Especificación
técnica que define la terminología,
conceptos y modelos para los sistemas de
control y automatización industrial. Es la
actualización del documento ANSI/ISA-
99.01.01-2007 de la ISA99.
 IEC 62443-2-1:2010: Este documento se
corresponde con el documento ANSI/ISA-
99.02.01-2009 publicado por la ISA 99,
describiendo el sistema de gestión de la
ciberseguridad para sistemas de control.
 IEC/TR 62443-3-1:2009: Renueva el informe
técnico SI/ISA-TR99.01.02-2007 con nuevas
herramientas de seguridad para IACS.
 IEC/PAS 62443-3-3:2008: Especificación
disponible para todo el público cuyo objetivo
es la creación de un marco que asegure las
tecnologías de comunicación y la
información referentes a los procesos
industriales.

NIST SP 800-82 Proporcionar una guía para la  Define topologías típicas de estos sistemas
seguridad de los sistemas de  Identifica amenazas y vulnerabilidades
control.  Proporciona recomendaciones y contramedidas
para mitigar los riegos asociados

NIST SP 800-53 Proporcionar una guía de
controles de seguridad para
los sistemas de información.
RG 5.71 Establecer los controles para el
cumplimiento de las
regulaciones de la comisión
 Recoge una serie de controles de seguridad,
diseñados para facilitar el cumplimiento con
diversas leyes.
 Ayudan e indican cómo han de aplicarse los
controles publicados en NIST SP 800-53 sobre los
sistemas de control industrial.
 Describe una estrategia de defensa consistente
en una arquitectura defensiva y un conjunto de
controles basados en las normas NIST.
 respecto a la protección de los  Estas normas no se aplican para un entorno en
sistemas de información. específico.

NERC CIP Crear una serie de guías con  Reconoce los diferentes roles de cada entidad en
controles de obligado la operación del sistema eléctrico, la criticidad y
cumplimiento. las vulnerabilidades de los activos que lo
componen y los riesgos a los que están
expuestos.
IEC 62351 Acometer el desarrollo de  Se divide en 11 documentos independientes.
estándares de seguridad para  Su ámbito de actuación es la seguridad en las
los protocolos de operaciones de control del sector energético.
comunicaciones.  Definen la implementación de medidas como el
control de accesos basado en roles (RBAC – Role
Based Access Control), la gestión de claves, la
definición de una arquitectura de seguridad o las
medidas de seguridad para utilizar con ficheros
XML.
IEEE 1686-2007 Definir las funciones y  Mecanismos de auditoria e indicadores de
características que deben ser alarmas que debe proveer el fabricante del IED
proporcionadas por los IED relacionadas con todas las actividades asociadas
(Intelligent Electronic Device) al acceso, operación, configuración, cambio de
para acomodarse a los firmware y recuperación de datos e información
programas CIP (Critical  Permite al usuario definir un programa de
Infrastructures Protection). seguridad alrededor de las características
indicadas.

Salina Cruz, Oaxaca. 26 de febrero de 2017

Referencia.