Текст
1. Във файл PPD 21-124 Технически спецификации и изисквания се добавят текстове за киберсигурност, както следва:
1.1. В глава „Характеристика на материала“ към булет „Последна версия потребителски софтуер за дистанционно и от мястото на експлоатация повторно стартиране (reset), параметризиране и тестване на сигнализатора, на български или английски език, включително лиценз за неговото използване и безплатно обновяване на версиите. Софтуерът може да се използва едновременно от минимум 5 /пет/ потребителя към неограничен брой системи за управление“ се добавя текстът „Софтуерът трябва да позволява потребителско задаване на минимум 20 (двадесет) потребителски имена, пароли за достъп и различни роли за всеки от потребителите;
1.2. В глава „Характеристика на материала“ след абзац „Потребителската настройка на параметрите на мрежовата комуникация, трябва да се извършва дистанционно или от мястото на експлоатация, чрез вграден web сървър с потребителско задаване на IP адрес. Изграждането и настройките на канала за връзка да са разрешени и свободни за конфигуриране от потребителя“ се добавя:
Web сървърът трябва да:
бъде със защитен достъп с потребителско име и потребителско задаване на парола;
има възможност за дистанционен достъп посредством използваните канали за комуникационна връзка на RTU със SCADA системата;
поддържа мрежови протокол за потребителска услуга за отдалечено удостоверяване (RADIUS), осигуряващ централизирано управление за удостоверяване, оторизация и описание (AAA) на потребителски профили;
може да прилага протокол за системни регистри (Syslog) към допълнителни сървъри за централизирано събиране на записи;
поддържа потребителска настройка на локална защитна стена (firewall) – портове, адреси, протоколи и други;
поддържа минимум два независими IPsec tunnels и да има възможност да работи едновременно с тях;
поддържа комуникация по защитен протокол за прехвърляне на данни (HTTPS, TLS или други), чрез локално запаметени сертификати. Сертификатите трябва да могат да бъдат обновявани дистанционно, чрез протокол за записване на сертификат (SCEP, EST или други);
1.3. В глава „Функции“ изискването „Синхронизация на часовника за реално време със SCADA системата“ се променят на „Web сървърът трябва да сверява автоматично датата и часът на RTU по мрежови протокол за време (NTP) и да има възможност за работа с два NTP сървъра“.
1.4. Към глава „Функции“ да се добавят три нови функции:
• Съхранява настройките за потребителско име и парола на защитена област от паметта на Сигнализатора;
• Регистрира събития за сигурност (влизане на потребител, промени на системата и конфигурации, връщане към начално състояние, интегритет на системата (Consistency check) и други);
• Автоматична проверка на целостта на хардуера (hardware), софтуера (firmware) и конфигурационните данни на Сигнализатора (Consistency check).
5. Към глава „Изисквания към документацията и изпитванията“ се добавя нова точка 9. „Валидно копие на сертификат за внедрена от производителя на сигнализаторите система за управление на сигурността на информацията съгласно изискванията на стандарт БДС EN ISO/IEC 27001 или еквивалент.“
Всички гореописани промени са отразени в секция "Параметри" във файл - "PPD21-124 Технически изисквания и спецификации_ревизия".