TRV:08188

ID TRV:08188
Bok 510
Kapittel 10
Vedlegg
Kravtype
Kravtekst Sikring: Driftskontrollsystemet med samband skal sikres etter kbf klasse 2, CLC/TS 50701:2021 (så langt det er relevant) og Bane NORs retningslinjer forøvrig.
  1. Utførelse: Driftskontrollsystemer med samband skal sikres og beskyttes etter kbf §§ 5, 6 og 7.
  2. Utførelse: Driftskontrollsystemet med samband skal krypteres, segregeres horisontalt, være sikret mot traversering og ha implementert sikkerhetsbarrierer ut mot Bane NORs IP/MPLS-nett, som er kategori 3 etter EN 50159.
  3. Utførelse: Det skal være overvåking av digitale samband og tiltak mot uautorisert tilgang til verninnstillinger, kommandoer og tilhørende samband i samsvar med 7.3.2, bokstavene m) og s), i EN 50562.
  4. Utførelse: Utstyr som tilkobles driftskontrollsystemet, skal oppfylle relevante industristandarder. Eier, prosjekt eller leverandør skal angi hvilke standarder som er lagt til grunn og oppfylt. IKT-produkter som er sertifiserte og evaluert av en tiltrodd tredjepart, bør foretrekkes, jf. NSMs grunnprinsipper for IKT-sikkerhet. (https://nsm.no/getfile.php/133735-1592917067/Demo/Dokumenter/Veiledere/nsms-grunnprinsipper-for-ikt-sikkerhet-v2.0.pdf)
  5. Utførelse: Sikkerhetsoppdateringer av løsninger skal gjøres tilgjengelig i driftskontroll-anleggets/-utstyrets levetid og bør distribueres via KraftCERT.
  6. Utførelse: Bane NORs IKT-sikkerhetskoordinator etter kbf §2-2 skal konsulteres for retningslinjer og valg av løsning for sikring.

IKT-sikring med tilhørende krav er et eget fagområde som ikke er jernbanespesifikt, og som håndteres av andre retningslinjer i Bane NOR enn Teknisk regelverk. Eksempler på identifiserte relevante IKT-sikringskrav til RTU for kontaktledningsbrytere finnes i følgende tekniske spesifikasjon: https://trv.banenor.no/ts/Kontaktledning/RTU, oppdatert i 2021.

Grafikkvisning
Krav følger av
Kravhensikt
Relatert krav
Opprettet
Referanse EH-024636-000 ==> DK1
Status Gjeldende
Banedataobjekt
Kravlokasjon Kravlokasjon