С 1 октября 2020 года LADWP обязана соответствовать стандарту 013 по защите критической инфраструктуры (CIP) Североамериканской корпорации по надежности электроснабжения (NERC). В соответствии со стандартом CIP-013 и Планом управления рисками кибербезопасности цепочки поставок CIP-013 LADWP, LADWP должна внести изменения в свой процесс закупок и предварительно квалифицировать поставщиков, которые участвуют в торгах на закупку киберактивов, оборудования, программного обеспечения или услуг, поддерживающих Bulk Electric System.

Магистральная электрическая система определяется как объекты и системы управления, необходимые для функционирования объединенной электроэнергетической сети, включая системы генерации, передачи и присоединения электроэнергии, а также все связанное с ними программное обеспечение и оборудование, используемое для управления и эксплуатации напряжения 100 кВ или выше.

Чтобы пройти предварительную квалификацию в рамках LADWP, поставщики должны предоставить информацию о профиле рисков кибербезопасности, которая будет оцениваться LADWP. Эта оценка включает в себя оценку организации поставщика, контроля доступа, технических средств контроля, реагирования на инциденты, безопасности сети и общего состояния безопасности.

Все приглашения к участию в торгах и запросы предложений LADWP на закупку киберактивов, оборудования, программного обеспечения или услуг, поддерживающих Bulk Electric System, будут рекламироваться исключительно поставщикам, которые включены в Список предварительно квалифицированных поставщиков LADWP.

Поставщики, желающие пройти предварительную квалификацию в рамках LADWP, должны ознакомиться с документом под названием «LADWP – Новое положение о закупках киберактивов и услуг», а затем отправить [email protected] электронное письмо для начала процесса оценки. Действующие поставщики могут подтвердить свой статус предварительной квалификации CIP-013, проверив страницу своего профиля в своей зарегистрированной учетной записи LADWP eRSP. Если вам нужна дополнительная помощь по поводу вашего профиля, обратитесь в Центр связи с поставщиками LADWP по адресу [email protected].

 

LADWP будет управлять всеми неотъемлемыми и остаточными рисками на основе сложившейся практики и в соответствии с Планом управления рисками кибербезопасности в цепочке поставок CIP-013.

Компания Intermountain Power Service Corporation (IPSC) использует План управления рисками кибербезопасности в цепочке поставок LADWP и список предварительно квалифицированных поставщиков. Для закупки аппаратного и программного обеспечения вычислительных систем и промышленных систем управления, а также вычислительных и сетевых услуг, связанных с операциями BES, у поставщика, не включенного в список предварительно квалифицированных поставщиков LADWP, IPSC использует Дополнительную процедуру управления рисками кибербезопасности в цепочке поставок для снижения рисков кибербезопасности для надежной работы BES.