Die Verordnung zum Cybersicherheitskompetenzmodell der Stromabteilung der Energiemarktregulierungsbehörde (EMRA) ist nach ihrer Veröffentlichung im Amtsblatt in Kraft getreten.
Als Ergebnis wurden Methoden und Prinzipien festgelegt, um die Cybersicherheit industrieller Steuerungssysteme in der Energiebranche entsprechend den sich ständig ändernden Anforderungen und Bedrohungen zu verbessern, das grundsätzlich akzeptable Sicherheitsniveau zu definieren und für Cyber-Resilienz, Angemessenheit und Reife zu sorgen davon. Kontroll systeme.
Die Vorschriften sehen vor, dass jede Stromerzeugungsanlage, die über eine Stromübertragungs- und -verteilungslizenz verfügt, die als diskontinuierlich anerkannt wurde und eine elektrische Leistung von 100 Megawatt oder mehr in Betrieb hat, über eine Erdgastransportlizenz verfügt, die über die Rohrgrenze ein Erdgas überträgt Vertriebslizenz, die für die Einrichtung eines Versandkontrollzentrums verantwortlich ist, eine Lagerlizenz (LNG, unterirdisch), eine Rohöltransportlizenz und Raffinerien mit Lizenzinhabern werden sich auf die Entscheidungen konzentrieren, die hinsichtlich der Sicherheit der industriellen Kontrollsysteme der Organisationen umgesetzt werden müssen.
Inhaber organisierter Industriezonen-Vertriebs- und Produktionslizenzen werden ausgeschlossen.
Während im Rahmen des Kompetenzmodells drei grundlegende Kompetenzniveaus festgelegt werden, wird das Kompetenzniveau, über das verpflichtete Institutionen verfügen sollten, durch die von EMRA festgelegten Sektorkritikalitätsniveaus bestimmt.
Mit den von der Institution durchzuführenden Aktualisierungen können die für die Prüfungselemente festgelegten Kompetenzniveaus und die Prüfungselemente in Zeiträumen von 3 Jahren geändert werden.
Die Verpflichtung zur Umsetzung des „Kompetenzmodells“ beginnt mit der Festlegung der Kritikalitätsstufen durch den Betrieb und der Mitteilung an die ihm unterliegenden Betriebe.
Die Wertpapiere der Unternehmen, die gemäß den Vorschriften zur Inspektion berechtigt sind, werden auf der Website der Behörde veröffentlicht.
Andererseits wurde die Verordnung zur Informationssicherheit in industriellen Kontrollsystemen, die in der Energieabteilung verwendet werden, aufgehoben.
Neuanfang