Kravtekst
|
Sikring: Driftskontrollsystemet med samband skal sikres etter kbf klasse 2, CLC/TS 50701:2021 (så langt det er relevant) og Bane NORs retningslinjer forøvrig.
- Utførelse: Driftskontrollsystemer med samband skal sikres og beskyttes etter kbf §§ 5, 6 og 7.
- Utførelse: Driftskontrollsystemet med samband skal krypteres, segregeres horisontalt, være sikret mot traversering og ha implementert sikkerhetsbarrierer ut mot Bane NORs IP/MPLS-nett, som er kategori 3 etter EN 50159.
- Utførelse: Det skal være overvåking av digitale samband og tiltak mot uautorisert tilgang til verninnstillinger, kommandoer og tilhørende samband i samsvar med 7.3.2, bokstavene m) og s), i EN 50562.
- Utførelse: Utstyr som tilkobles driftskontrollsystemet, skal oppfylle relevante industristandarder. Eier, prosjekt eller leverandør skal angi hvilke standarder som er lagt til grunn og oppfylt. IKT-produkter som er sertifiserte og evaluert av en tiltrodd tredjepart, bør foretrekkes, jf. NSMs grunnprinsipper for IKT-sikkerhet. (https://nsm.no/getfile.php/133735-1592917067/Demo/Dokumenter/Veiledere/nsms-grunnprinsipper-for-ikt-sikkerhet-v2.0.pdf)
- Utførelse: Sikkerhetsoppdateringer av løsninger skal gjøres tilgjengelig i driftskontroll-anleggets/-utstyrets levetid og bør distribueres via KraftCERT.
- Utførelse: Bane NORs IKT-sikkerhetskoordinator etter kbf §2-2 skal konsulteres for retningslinjer og valg av løsning for sikring.
IKT-sikring med tilhørende krav er et eget fagområde som ikke er jernbanespesifikt, og som håndteres av andre retningslinjer i Bane NOR enn Teknisk regelverk. Eksempler på identifiserte relevante IKT-sikringskrav til RTU for kontaktledningsbrytere finnes i følgende tekniske spesifikasjon: https://trv.banenor.no/ts/Kontaktledning/RTU, oppdatert i 2021.
|