Gestion des systèmes de puissance et échanges d'informations associés - Sécurité des communications et des données – Partie 8 : Contrôle d'accès basé sur les rôles pour la gestion de systèmes de puissance

PR NF EN IEC 62351-8

Suivi par la commission :
Gestion des systèmes de puissance et échanges d'informations associés
Origine des travaux :
Internationale
Type :
Homologation
Motif :
Revision de norme
Résumé :

Le présent document a pour objet de faciliter le contrôle d'accès basé sur les rôles (RBAC) pour la gestion de systèmes de puissance. Le RBAC attribue des utilisateurs humains, des systèmes automatisés et des applications logicielles (appelés "sujets" dans le présent document) aux "rôles" spécifiés et limite leur accès à ces ressources uniquement, que les politiques de sécurité identifient comme nécessaires à leurs rôles. Les systèmes électriques de puissance étant de plus en plus automatisés et les préoccupations relatives à la cybersécurité étant de plus en plus importantes, il est de plus en plus critique d'assurer la restriction de l'accès aux données (lecture, écriture, contrôle, etc.). Comme pour beaucoup d'aspects liés à la sécurité, le RBAC n'est pas uniquement une technologie; il s'agit d'une manière de diriger une entreprise. Le RBAC n'est pas un concept nouveau; en réalité, il est utilisé par de nombreux systèmes d'exploitation pour contrôler l'accès aux ressources de systèmes. Le RBAC fournit notamment une alternative au modèle tout ou rien de super utilisateur dans lequel tous les sujets ont accès à toutes les données, y compris aux commandes de contrôle. Le RBAC est une méthode primaire pour satisfaire au principe de sécurité de moindre privilège, qui indique qu'il convient qu'aucun sujet ne se voit attribué plus de permissions que nécessaire pour effectuer la tâche affectée audit sujet. Avec le RBAC, l'autorisation est distincte de l'authentification. Le RBAC donne lieu à une organisation permettant de sous -diviser les capacités des super utilisateurs et de les empaqueter dans des rôles de comptes utilisateurs spéciaux destinés à être attribués à des individus spécifiques selon les responsabilités qui leur sont associées. Cette sous-division permet aux politiques de sécurité de déterminer les personnes ou les systèmes qui ont accès aux données dans d'autres systèmes. Le RBAC fournit ainsi un moyen de réattribuer des contrôles de systèmes comme cela est défini par la politique organisationnelle. Le RBAC peut notamment protéger des opérations sensibles de systèmes contre des actions commises par inadvertance (ou délibérées) par des utilisateurs non autorisés. Cependant, le RBAC ne se limite clairement pas aux utilisateurs humains; il s'applique tout aussi bien aux systèmes automatisés qu'aux applications logicielles, c'est-à-dire, aux parties logicielles qui fonctionnent indépendamment des interactions avec l'utilisateur.
Voir plus Voir moins
Je veux en savoir plus
Vie de la norme

Norme En conception
Norme en conception

Toute partie intéressée peut proposer de nouvelles normes volontaires. Une étude d'opportunité est alors réalisée par AFNOR auprès des acteurs potentiellement intéressés et impactés par la norme pour évaluer leur intérêt. Vous souhaitez nous faire part de votre opinion ? prendre part aux travaux d'élaboration de la future norme ? contacter le chef de projet en charge !

Norme Enquête
publique
Enquête publique
L'enquête publique est une consultation ouverte à toute partie intéressée qui souhaite donner son avis sur le projet de norme et transmettre des propositions d’amélioration. Elle permet de recueillir les avis des futurs utilisateurs et à vérifier que le projet de norme ne soulève aucune objection de nature à en empêcher l'adoption. Une fois l'enquête clôturée, les commentaires sont étudiés par la commission de normalisation lors de la réunion de dépouillement à laquelle sont conviés les membres de la commission de normalisation ainsi que tous les répondants.

Clôturée le :

16/05/2025

Norme Publiée
Norme publiée
Les normes sont élaborées par des commissions de normalisation, gérées par AFNOR et les Bureaux de normalisation sectoriels, qui rassemblent des représentants de toutes les parties intéressées (producteurs, utilisateurs, pouvoirs publics, associations, centres techniques, …). En vue d'améliorer la qualité de ces documents, un dispositif de retour d'expérience est mis en place auprès des utilisateurs. L’information recueillie permet en particulier d'apprécier la nécessité de modifier le document publié. Vous avez utilisé ce document, afin d'adapter au mieux son contenu à vos attentes, faites part de votre expérience à ceux qui l'ont élaboré

Prévue le : 09/09/2026

Norme En réexamen
Norme en réexamen
Afin d'améliorer la qualité et la pertinence de la collection nationale des normes, AFNOR organise régulièrement l'examen des documents français de normalisation issus de la filière française. • L'examen systématique vise à confirmer, réviser ou annuler les normes publiées ou confirmées 5 ans auparavant en tenant compte des évolutions du marché, des pratiques actuelles, de la technique et de la réglementation ou en signalant des difficultés d'application. • L’enquête d'annulation vise à confirmer, en l’absence d’expertise suffisante au sein du système français de normalisation, la proposition de suppression de cette norme de la collection nationale. Toute personne intéressée par la normalisation est invitée à donner son avis sur une norme soumise à l'examen.

Gestion des systèmes de puissance et échanges d'informations associés - Sécurité des communications et des données – Partie 8 : Contrôle d'accès basé sur les rôles pour la gestion de systèmes de puissance

PR NF EN IEC 62351-8

Norme en conception

Enquête publique

Norme publiée

Norme en réexamen

Je veux en savoir plus

Merci de votre participation

Faire suivre cette page