norma española UNE-EN 50159 Marzo 2011 TÍTULO Aplicaciones ferroviarias Sistemas de comunicación, señalización y procesamiento Comunicación relacionada con la seguridadd en sistemas de transmisión Railway applications. Communication, signalling and processing systems. Safety-related communication in transmission systems. Applications ferroviaires. Systèmes de signalisation, de télécommunication et de traitement. Communication de sécurité sur des systèmes de transmission. CORRESPONDENCIA Esta norma es la versión oficial, en español, de la Norma Europea EN 50159:2010. OBSERVACIONES Esta norma anulará y sustituirá a las Normas UNE-EN 50159-1:2001, UNE-ENN 50159-1:2001/Corr:2010, UNE-EN 50159-2:2001 y UNE-EN 50159-2:2001/ Corr:2010 antes de 2013-09-01. ANTECEDENTES Esta norma ha sido elaborada por el comité técnico AEN/CTN 203 Equipamiento eléctrico y sistemas automáticos para la industria cuya Secretaríaa desempeña SERCOBE. EXTRACTO DEL DOCUMENTO UNE-EN 50159 Editada e impresa por AENOR Depósito legal: M 15056:2011 LAS OBSERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A: 67 Páginas AENOR 2011 Reproducción prohibida Génova, 6 28004 MADRID-España info@aenor.es www.aenor.es Tel.: 902 102 201 Fax: 913 104 032 Grupo 39
ÍNDICE Página INTRODUCCIÓN... 7 1 OBJETO Y CAMPO DE APLICACIÓN... 7 2 NORMAS PARA CONSULTA... 8 3 TÉRMINOS, DEFINICIONES Y ABREVIATURAS... 8 3.1 Términos y definiciones... 8 3.2 Abreviaturas... 13 4 ARQUITECTURA DE REFERENCIA... 14 5 AMENAZAS AL SISTEMA DE TRANSMISIÓN... 17 6 CLASIFICACIÓN DE LOS SISTEMAS DE TRANSMISIÓN... 18 6.1 Generalidades... 18 6.2 Aspectos generales de la clasificación... 18 6.3 Criterios para la clasificación de los sistemas de transmisión... 19 6.4 Relación entre sistemas de transmisión y amenazas... 19 7 REQUISITOS PARA LAS DEFENSAS... 20 7.1 Introducción... 20 7.2 Requisitos generales... 21 7.3 Defensas específicas... 22 7.4 Aplicabilidad de las defensas... 29 ANEXO A (Informativo) AMENAZAS EN LOS SISTEMAS DE TRANSMISIÓN ABIERTOS... 31 A.1 Visión del sistema... 31 A.2 Identificación de los errores básicos de mensaje... 32 A.3 Amenazas... 33 A.4 Enfoque posible para crear un Dossier de Seguridad... 35 A.5 Conclusiones... 38 ANEXO B (Informativo) CATEGORÍAS DE LOS SISTEMAS DE TRANSMISIÓN... 40 B.1 Categorías de los sistemas de transmisión... 40 B.2 Relación entre la categoría de los sistemas de transmisión y las amenazas... 42 ANEXO C (Informativo) DIRECTRICES PARA LAS DEFENSAS... 43 C.1 Aplicación de marcas de tiempo... 43 C.2 Elección y uso de códigos de seguridad y técnicas criptográficas... 44 C.3 Código de seguridad... 49 C.4 Longitud del código de seguridad... 51 C.5 Comunicación entre aplicaciones relacionadas con la seguridad y aplicaciones no relacionadas con la seguridad... 55
ANEXO D (Informativo) DIRECTRICES PARA EL USO DE ESTA NORMA... 56 D.1 Procedimiento... 56 D.2 Ejemplo... 57 ANEXO E (Informativo) CORRESPONDENCIA CON LAS NORMAS ANTERIORES... 62 ANEXO ZZ (Informativo) COBERTURA DE LOS REQUISITOS ESENCIALES DE LAS DIRECTIVAS DE LA COMISIÓN EUROPEA... 65 BIBLIOGRAFÍA... 66 Figuras Figura 1 Arquitectura de referencia para la comunicación relacionada con la seguridad... 16 Figura 2 Transmisión cíclica de mensajes... 23 Figura 3 Transmisión bidireccional de mensajes... 24 Figura A.1 Árbol de riesgos... 32 Figura A.2 Causas de las amenazas... 35 Figura C.1 Clasificación de los sistemas de comunicación relacionados con la seguridad... 45 Figura C.2 Modelo de representación de un mensaje dentro del sistema de transmisión (Tipo A0, A1)... 46 Figura C.3 Uso de una capa de protección de acceso independiente... 47 Figura C.4 Modelo de representación de un mensaje dentro del sistema de transmisión (Tipo B0)... 48 Figura C.5 Modelo de representación de un mensaje dentro del sistema de transmisión (Tipo B1)... 49 Figura C.6 Modelo básico de error... 52 Figura C.7 Comunicación entre aplicaciones no relacionadas con la seguridad y aplicaciones relacionadas con la seguridad... 55 Figura D.1 Árbol de averías para el riesgo "accidente"... 58 Figura D.2 Árbol de averías para el caso 1... 59 Figura D.3 Árbol de averías para el caso 2... 60 Tablas Tabla 1 Matriz de amenazas/defensas... 29 Tabla A.1 Relación entre eventos peligrosos y amenazas... 39 Tabla B.1 Categorías de los sistemas de transmisión... 41 Tabla B.2 Relación Amenaza/Categoría... 42 Tabla C.1 Evaluación de los mecanismos de codificación de seguridad... 51 Tabla E.1 Correspondencia de la Norma EN 50159-1:2001 con la Norma EN 50159:201X... 63 Tabla E.2 Correspondencia de la Norma EN 50159-2:2001 con la Norma EN 50159:201X... 64
1 OBJETO Y CAMPO DE APLICACIÓN Esta norma europea es aplicable a los sistemas electrónicos relacionados con la seguridad que utilizan para la comunicación digital un sistema de transmisión que no ha sido diseñado necesariamente para aplicaciones relacionadas con la seguridad y que: se encuentran bajo el control de los diseñadores y sus propiedades son fijas durante su vida útil, o, son parcialmente desconocidos o cuyas propiedades no son fijas, y en los que sin embargo puede excluirse el riesgo de acceso no autorizado, o, no están bajo el control de sus diseñadores y en los que hay que tener en cuenta el riesgo de acceso no autorizado. Tanto los equipos relacionados con la seguridad como aquellos equipos no relacionados con la seguridad se pueden conectar al sistema de transmisión. Esta norma establece los requisitos básicos necesarios para lograr una comunicación segura entre los equipos relacionados con la seguridad conectados al sistema de transmisión. Esta norma europea es aplicable a la especificación de requisitos de seguridad de los equipos relacionados con la seguridad conectados al sistema de transmisión, con el fin de obtener los requisitos de integridad de seguridad asignados. Los requisitos de seguridad se implementan generalmente en el equipo relacionado con la seguridad, diseñado de acuerdo a la Norma EN 50129. En algunos casos, estos requisitos pueden implementarse en otros equipos del sistema de transmisión, siempre y cuando haya un control mediante la aplicación de medidas de seguridad para cumplir con los requisitos de integridad de seguridad asignados. La especificación de requisitos de seguridad es una condición previa del Dossier de Seguridad de un sistema electrónico relacionado con la seguridad para el que se definen los requisitos en la Norma EN 50129. Los requisitos para demostrar la gestión de la seguridad y la gestión de la calidad han de extraerse de la Norma EN 50129. Los requisitos relacionados con la comunicación para demostrar la seguridad funcional y técnica son objeto de esta norma. Esta norma europea no es aplicable a los sistemas existentes, que ya habían sido aceptados con anterioridad a la publicación de esta norma. Esta norma europea no especifica: el sistema de transmisión, el equipo conectado al sistema de transmisión, soluciones (por ejemplo, para la interoperabilidad), qué tipo de datos están relacionados con la seguridad y cuáles no. Un equipo relacionado con la seguridad conectado a través de un sistema de transmisión abierto puede ser objeto de muchas amenazas de seguridad de tecnologías de la información diferentes, contra las que se ha de definir un programa global, que englobe aspectos de gestión, técnicos y operativos. Sin embargo, en esta norma europea, en cuanto a la seguridad de tecnologías de la información se refiere, sólo se tienen en cuenta los ataques intencionados por medio de mensajes a las aplicaciones relacionadas con la seguridad. Esta norma no cubre los problemas de seguridad de tecnologías de la información en general y, en particular, no cubre las cuestiones de seguridad de tecnologías de la información relativas a
garantizar la confidencialidad de la información relacionada con la seguridad, evitar la sobrecarga del sistema de transmisión. 2 NORMAS PARA CONSULTA Las normas que a continuación se indican son indispensables para la aplicación de esta norma. Para las referencias con fecha, sólo se aplica la edición citada. Para las referencias sin fecha se aplica la última edición de la norma (incluyendo cualquier modificación de ésta). CLC/TR/EN 50126 serie Aplicaciones Ferroviarias. Especificación y demostración de la fiabilidad, la disponibilidad, la mantenibilidad y la seguridad (RAMS). EN 50129:2003 Aplicaciones ferroviarias. Sistemas de comunicación, señalización y procesamiento. Sistemas electrónicos relacionados con la seguridad para la señalización.