NB Annexe CIP NB-0 - Cybersécurité Personnel et Formation

Transcription

1 Cette annexe définit les modifications approuvées par la FERC à la norme CIP de la NERC pour son application spécifique au Nouveau-. Cette annexe doit être lue avec CIP afin de déterminer une pleine compréhension des exigences de la norme pour le Nouveau-. Lorsque la norme et l'annexe diffèrent, l'annexe prévaudra. Le terme «bien cybernétique du réseau de production-transport» tel qu'utilisé dans la présente annexe ou CIP , signifie «bien cybernétique du réseau de production-transport» tels que définis dans la section G. Le terme «système cybernétiques du réseau de production-transport», tel qu'utilisé dans la présente annexe ou CIP , signifie «système cybernétique du réseau de production-transport» tel que défini à la section G. Le terme «information du système cybernétique du réseau de production-transport», tel qu'utilisé dans la présente annexe ou CIP , signifie «information du système cybernétique du réseau de production-transport» tel que défini à la section G. A. Présentation 1. Titre: Cybersécurité Personnel et formation 2. Numéro: CIP Objet: Pour minimiser le risque contre le compromis qui pourrait conduire à un mauvais fonctionnement ou une instabilité du réseau de production-transport contre les personnes accédant aux systèmes cybernétiques en exigeant un niveau approprié de l'évaluation des risques du personnel, la formation et la sensibilisation en matière de sécurité à l'appui de la protection des systèmes cybernétiques du réseau de production-transport. 1

2 4. Applicabilité: 4.1. Entités fonctionnelles : Aucune modification au Nouveau Distributeur qui possède une ou plusieurs des choses suivantes : Installations, systèmes et équipement pour la protection ou le rétablissement du réseau de production-transport: Aucune modification au Nouveau fait partie d un programme de délestage de charge qui est soumis à une ou plusieurs exigences dans le cadre de normes de fiabilité approuvées par de la Commission de l énergie et des services publics du Nouveau- ou de normes régionales de fiabilité et Aucune modification au Nouveau Chaque système de protection spécial ou plan de mesures correctives où le système de protection spécial ou plan de mesures correctives sont soumis à une ou plusieurs exigences dans le cadre de normes de fiabilité approuvées de la Commission de l énergie et des services publics du Nouveau- ou de normes régionales de fiabilité Chaque système de protection (sauf DCSF et DCST) qui s applique au transport où le système de protection est soumis à une ou plusieurs exigences dans le cadre de normes de fiabilité approuvées par la 2

3 Commission de l énergie et des services publics du Nouveau- ou de normes régionales de fiabilité Aucune modification au Nouveau Installations: Aucune modification au Nouveau Distributeur: qui possède une ou plusieurs des choses suivantes : Installations, systèmes et équipement pour la protection ou le rétablissement du réseau de production-transport: Aucune modification au Nouveau fait partie d un programme de délestage de charge qui est soumis à une ou plusieurs exigences dans le cadre de normes de fiabilité approuvées par la Commission de l énergie et des services publics du Nouveau- ou de normes régionales de fiabilité, et Aucune modification au Nouveau Chaque système de protection spécial ou plan de mesures correctives où le système de protection spécial ou plan de mesures correctives sont soumis à une ou plusieurs exigences dans le cadre de 3

4 normes de fiabilité approuvées par la Commission de l énergie et des services publics du Nouveau- ou de normes régionales de fiabilité Chaque système de protection (sauf DCSF et DCST) qui s applique à au transport où le système de protection est soumis à une ou plusieurs exigences dans le cadre de normes de fiabilité approuvées par la Commission de l énergie et des services publics du Nouveau- ou de normes régionales de fiabilité Aucune modification au Nouveau Les entités responsables énumérées à 4.1 autre que les distributeurs: Tous les installations de réseau de production-transport Exemptions: Aucune modification au Nouveau Aucune modification au Nouveau Aucune modification au Nouveau Aucune modification au Nouveau Aucune modification au Nouveau Aucune modification au Nouveau- 5. Date d entrée en vigueur: Contexte: 4

5 De nombreuses références dans la section d applicabilité utilisent un seuil de 300 MW pour le DCSF et le DCST. Ce seuil particulier de 300 MW pour le DCSF et le DCST a été fourni dans la version 1 des normes de cybersécurité CIP. Le seuil reste à 300 MW, car il traite spécifiquement du DCSF et du DCST, qui sont l ultime tentative de sauver le rréseau de production-transport. Un examen des tolérances du DCSF définies dans les normes de fiabilité régionales pour les exigences du programme DCSF à ce jour indique que la valeur historique de 300 MW représente une valeur de seuil suffisante et raisonnable pour les tolérances d exploitation du DCSF admissibles. «Systèmes applicables» Colonnes dans les tables: 5

6 B. Exigences et mesures E1. M1. CIP Table E1 Programme de sensibilisation à la sécurité Parti e Systèmes applicables Exigences Mesures 1.1 E2. M2. CIP Table E2 Programme de formation sur la cybersécurité Partie Systèmes applicables Exigences Mesures E3. M3. 6

7 CIP Table E3 Programme d'évaluation des risques du personnel Partie Systèmes applicables Exigences Mesures E4. M4. 7

8 CIP Table E4 Programme de gestion des accès Parti e Systèmes applicables Exigences Mesures E5. M5. CIP Table E5 Révocation d accès Part ie Systèmes applicables Exigences Mesures

9 C. Conformité 1. Processus de vérification de la conformité: 1.1. Responsable du suivi de la conformité: La Commission de l énergie et des services publics du Nouveau- sera responsable du suivi de la conformité Conservation des preuves: 1.3. Processus de vérification et d évaluation de la conformité: 1.4. Information supplémentaire de conformité: 9

10 1. Table des éléments de conformité Exigenc es Horizon tempore l FRV Niveaux de gravité des violations (CIP ) NGV faible NGV modéré NGV élevé NGV critique E1 E2 E3 E4 E5 D. Différences régionales E. Interprétations F. Documents connexes G. Définitions du Nouveau- Biens cybernétiques du réseau de production-transport : 10

11 Un bien cybernétique, s il est rendu indisponible, dégradé ou mal utilisé, dans les 15 minutes suivants le début à son fonctionnement, mauvais fonctionnement ou non-fonctionnement requis, aura un effet défavorable sur une ou plusieurs installations, systèmes, équipements ou qui, si ils sont détruits, dégradés ou autrement rendus indisponibles en cas de besoin, aurait une incidence sur le fonctionnement fiable du réseau de production-transport. La redondance des installations touchées, les systèmes et l'équipement ne doit pas être considérée lors de la détermination d`un effet défavorable. Chaque bien cybernétique du réseau de production-transport est inclus dans un ou plusieurs cybers systèmes du secteur parapublic. (Un bien cybernétiques n'est pas un bien cybernétique du réseau de productiontransport si, pendant 30 jours consécutifs ou moins, il est directement connecté à un réseau qui appartient à un fournisseur du service électrique, un actif cybernétique qui appartient à un fournisseur du service électrique, ou à un bien cybernétique du réseau de productiontransport, et il est utilisé pour des fins de transfert de données, d évaluation de la vulnérabilité, d`entretien ou de dépannage.) un ou plusieurs biens cybernétique du réseau de production-transport logiquement regroupés par une entité responsable d'exécuter une ou plusieurs tâches de fiabilité pour une entité fonctionnelle. Système cybernétique du réseau de production-transport : Un ou plusieurs systèmes cybernétiques du réseau de production-transport logiquement regroupés par une entité responsable d'exécuter une ou plusieurs tâches de fiabilité pour une entité fonctionnelle. Information du système cybernétique du réseau de production-transport : L`information sur le système cybernétique du réseau de production-transport qui pourrait 11

12 être utilisée pour obtenir un accès non autorisé ou constituer une menace à la sécurité du Système cybernétique du réseau de production-transport. L`information sur le système cybernétique du réseau de production-transport ne comprend pas les pièces individuelles de l'information qui, par elles-mêmes, ne constituent pas une menace ou ne pourrait pas être utilisées pour permettre un accès non autorisé à système cybernétique du réseau de production-transport, y compris, mais sans s'y limiter aux noms d'unité, les adresses IP individuelles sans contexte, les noms des fournisseurs du service électrique, ou les politiques. Des exemples d`information sur le système cybernétique du réseau de productiontransport y compris, mais sans s'y limiter aux procédures de sécurité ou de l`information de sécurité du système cybernétique du réseau de production-transport, des systèmes de contrôle d'accès physique et de contrôle d'accès électroniques ou des systèmes qui ne sont pas accessibles au public et de surveillance qui pourraient être utilisés pour permettre un accès non autorisé ou une distribution non autorisée; une collection d'adresses de réseau; et la topologie du réseau du système cybernétique du réseau de production-transport. 12

13 Lignes directrices et technique de base Lignes directrices et technique de base Section 4 Champ d'application des normes de cybersécurité CIP Section 4.1. Entités fonctionnelles est une liste des entités fonctionnelles auxquelles la norme s'applique. Si l'entité est inscrite en tant qu une ou plusieurs des entités fonctionnelles énumérées dans la section 4.1, alors les normes de cybersécurité CIP s'appliquent. Veuillez noter qu'il y a une qualification à la section 4.1 qui limite l'applicabilité dans le cas des distributeurs uniquement à ceux qui possèdent certains types de systèmes et d équipements énumérés au paragraphe 4.2. De plus, Exigence E1: Exigence E2: Exigence E3: Chaque entité responsable doit s'assurer qu'une évaluation du risque du personnel est effectuée pour tout le personnel qui a un accès électronique ou un accès physique non accompagné autorisé aux systèmes cybernétiques du réseau de production-transport, avant que ne leur soit accordé l'accès autorisé, sauf dans les cas exceptionnelles spécifiés du programme qui sont approuvés par un seul fonctionnaire de la haute direction ou son délégué et qui ont un effet sur la fiabilité du réseau de production-transport ou l'intervention d'urgence. L identité doit être confirmée conformément aux lois fédérales, provinciales et locales, et sous réserve des accords existants de l'unité de négociation collective. L identité a uniquement besoin d'être confirmée avant que l accès autorisé soit accordé et nécessite seulement une confirmation périodique selon le processus de l'entité pendant la durée de l'emploi, ce qui peut ou peut ne pas être la même que la première action de vérification. 13

14 Lignes directrices et technique de base Exigence E4: Exigence E5: Scenario Processus possible Exigence 5.5 spécifie que les mots de passe pour un compte partagé doivent être changés dans les 30 jours civils suivant la fin de l emploi ou lorsque l'entité responsable détermine qu un individu n'a plus besoin de l'accès au compte en raison d'une réaffectation ou d'une mutation. Une période de 30 jours s'applique dans des conditions de fonctionnement normal. Toutefois, des circonstances peuvent se produire où cela n'est pas possible. Certains systèmes peuvent nécessiter un arrêt ou un redémarrage du système, afin de compléter le changement de mot de passe. Dans les périodes de chaleur ou de froid extrême, de nombreuses entités responsables peuvent interdire les arrêts et les redémarrages du système afin de maintenir la fiabilité du réseau de production-transport. Lorsque ces circonstances se produisent, l'entité responsable doit enregistrer ces circonstances et se préparer à changer le mot de passe dans les 10 jours civils après la fin de la situation d'exploitation. Des registres des activités doivent être conservés pour démontrer que l'entité responsable a suivi le plan qu elle a créé. Raison: Raison pour E1: 14

15 Lignes directrices et technique de base Raison pour E2: Raison pour E3: Raison pour E4: Raison pour E5: Historique des versions (gérée par la CESPNB) Date Date Version d approbation par la CESPNB d entrée en vigueur au N.-B. 0 06/25/14 07/01/16 Suivi des modifications 1. Réseau électrique en vrac replacé par réseau en vrac tout au long 2. Révision de la Section A afin de replacer «NERC» par «norme de fiabilité approuvée par la Commission de l énergie et des services publics du N.-B.» Commentaires Approuvé par la Commission de l énergie et des services publics du Nouveau-, Instance No

16 Lignes directrices et technique de base 3. Révision de la section C afin de déterminer la CESPNB comme étant l entité détenant le pouvoir d application de la conformité au Nouveau- 0 11/28/14 11/28/14 4. Révision des Directives afin de supprimer la référence à NERC pour les entités fonctionnelles 1. Révisions aux Niveaux de gravité des violations, approuvées par le FERC, pour R3 dans la Section C sans modifications du N.-B. Approuvé par la Commission de l énergie et des services publics du Nouveau-, Instance No