CIP-013 Կիբերանվտանգության ռիսկերի կառավարում

2020 թվականի հոկտեմբերի 1-ից սկսած՝ LADWP-ն պարտավոր է համապատասխանել Հյուսիսամերիկյան էլեկտրաէներգիայի հուսալիության կորպորացիայի (NERC) կարևորագույն ենթակառուցվածքների պաշտպանության (CIP) ստանդարտ-013-ին։ CIP-013 ստանդարտի և LADWP-ի CIP-013 մատակարարման շղթայի կիբերանվտանգության ռիսկերի կառավարման պլանի համաձայն՝ LADWP-ն պետք է փոփոխություններ կատարի իր գնումների գործընթացում և նախնական որակավորի այն մատակարարներին, որոնք մասնակցում են կիբերակտիվների, սարքավորումների, ծրագրային ապահովման կամ զանգվածային էլեկտրաէներգիայի համակարգը սատարող ծառայությունների գնման մրցույթներին։

Զանգվածային էլեկտրական համակարգը սահմանվում է որպես փոխկապակցված էլեկտրաէներգետիկ ցանցի շահագործման համար անհրաժեշտ հարմարություններ և կառավարման համակարգեր, ներառյալ էլեկտրաէներգիայի արտադրության, փոխանցման և փոխկապակցման համակարգերը, ինչպես նաև 100 կՎ կամ ավելի բարձր լարումների կառավարման և շահագործման համար օգտագործվող բոլոր հարակից ծրագրային ապահովումն ու սարքավորումները։

LADWP-ի կողմից նախնական որակավորման փուլ անցնելու համար մատակարարները պարտավոր են տրամադրել կիբերանվտանգության ռիսկի պրոֆիլի տեղեկատվություն, որը կգնահատվի LADWP-ի կողմից։ Այս գնահատումը ներառում է մատակարարի կազմակերպության, մուտքի վերահսկողության, տեխնիկական վերահսկողության, միջադեպերին արձագանքման, ցանցային անվտանգության և ընդհանուր անվտանգության վիճակի գնահատում։

Կիբերակտիվների, սարքավորումների, ծրագրային ապահովման կամ զանգվածային էլեկտրաէներգիայի համակարգը սատարող ծառայությունների գնման վերաբերյալ LADWP-ի բոլոր մրցույթների հրավերները և առաջարկների հարցումները կհայտարարվեն բացառապես այն մատակարարներին, որոնք ընդգրկված են LADWP-ի կիբերմատակարարների նախնական որակավորման ցուցակում։

LADWP-ի կողմից նախնական որակավորում ստանալու ցանկություն ունեցող մատակարարները պետք է ուսումնասիրեն «LADWP – Կիբերակտիվների և ծառայությունների գնման նոր կանոնակարգ» վերնագրով փաստաթուղթը, այնուհետև էլեկտրոնային նամակ ուղարկեն [email protected] հասցեին՝ գնահատման գործընթացը սկսելու համար։ Գործող մատակարարները կարող են ստուգել իրենց CIP-013 նախաորակավորման կարգավիճակը՝ ստուգելով իրենց գրանցված LADWP eRSP հաշվի պրոֆիլի էջը։ Եթե Ձեր պրոֆիլի վերաբերյալ լրացուցիչ օգնության կարիք ունեք, խնդրում ենք կապվել LADWP-ի մատակարարների հետ կապի կենտրոնի հետ՝ [email protected] հասցեով։

LADWP New Regulation for Procurement of Cyber Assets and Services pdf

LADWP-ն կկառավարի բոլոր բնորոշ և մնացորդային ռիսկերը՝ հիմնվելով հաստատված պրակտիկայի վրա և CIP-013 մատակարարման շղթայի կիբերանվտանգության ռիսկերի կառավարման պլանի համաձայն։

«Ինտերմաունթին Փաուեր Սըրվիս Քորփորեյշն» (IPSC) ընկերությունն օգտագործում է LADWP-ի մատակարարման շղթայի կիբերանվտանգության ռիսկերի կառավարման պլանը և նախաորակավորված մատակարարների ցանկը։ Հաշվողական համակարգերի և արդյունաբերական կառավարման համակարգերի սարքավորումների, ծրագրային ապահովման, ինչպես նաև հաշվարկային և ցանցային ծառայությունների BES գործունեության հետ կապված մատակարարից, որը չի ներառվել LADWP-ի նախաորակավորված մատակարարների ցանկում, ձեռք բերելու համար IPSC-ն օգտագործում է մատակարարման շղթայի կիբերանվտանգության ռիսկերի կառավարման լրացուցիչ ընթացակարգ՝ BES-ի հուսալի գործունեությանը սպառնացող կիբերանվտանգության ռիսկերը մեղմելու համար։

CIP-013 Supply Chain Cyber Security Risk Management Plan pdf

CIP-013 FAQ pdf