Opprettholdelse av sikkerhetsnivå i AMS ved tilkobling av andre enheter eller systemer
Dersom nettselskapet eller nettselskapets leverandør kobler andre enheter eller systemer til AMS, skal sikkerhetsnivået i AMS opprettholdes eller forbedres. Tilsvarende gjelder dersom sluttbruker eller tredjepart kobler seg til AMS.
Beskrivelse av kravet
Dette kravet omfatter tilkobling av andre enheter eller systemer til AMS, og at dette kun kan gjøres hvis sikkerhetsnivået i AMS kan opprettholdes eller forbedres. Dette gjelder både for nettselskap, nettselskapets leverandør, sluttbruker eller tredjepart.
Hvordan oppfylle kravet
Opprettholdelse/ forbedring av sikkerhetsnivå i AMS ved tilkobling av andre enheter eller systemer inkluderer følgende sikkerhetsområder:
- Tilkobling av eksternt utstyr
- Tilkobling av utstyr i AMS lokalisert hos sluttbruker
Sikkerhetsområdene er forklart med kontrollmål og hensikt, med påfølgende eksempler.
Tilkobling av eksternt utstyr
| Kontrollmål | Vurdering av krav |
|
a. Nettselskapet skal eksplitt godkjenne alle enheter som kobles til AMS |
SKAL |
| b. Enheter som kobles til AMS skal ikke påvirke sikkerheten negativt | SKAL |
Hensikt
Kun utstyr som er eksplisitt godkjent av nettselskap skal kobles til andre deler av AMS enn HAN-porten. Nettselskapet skal også eksplisitt godkjenne evt. utstyr som kobles til slike "andre enheter eller utstyr".
Eksempel: AMS og vannmåler
Nettselskapet inngår avtale med kommunens vann- og avløpsverk om å koble automatiske vannmålere til AMS-målere i kommunen. Nettselskapet påser at datamengden fra vannmåleren ikke kan overstige en nærmere angitt maksimumsgrense, slik at vannmåleren ikke kan utgjøre en risiko for tilsiktet eller utilsiktet tjenestenekt. Data som overstiger denne grensen, skal avvises i AMS-måleren. Vannmåleren skal ha tilsvarende adgangsbegrensninger som AMS-måleren, dvs. at sluttbrukere kun får koble til enveis (kun lese) grensesnitt, og ingen ytterligere enheter kan kobles til vannmåleren uten at dette er eksplisitt godkjent av nettselskapet. Vannmåleren får kun kommunisere måleverdier via AMS-måleren, og vannmåleren får ikke anledning til å sende kommandoer eller på annet vis påvirke AMS-måleren.
Tilkobling av utstyr i AMS lokalisert hos sluttbruker
| Kontrollmål | Vurdering av krav |
|
a. Enheter som sluttbrukere kobler til AMS skal kun kunne lese fra, ikke skrive til AMS |
SKAL |
Hensikt
Sluttbrukere skal kun ha mulighet til å koble seg til HAN-porten, og hvis HAN-porten er ukryptert kun dersom de eksplisitt har bedt om at den skal åpnes. HAN-porten skal være enveis, dvs. det skal kun være mulig å lese ut av porten, ikke sende data til den. Sluttbrukere kan koble til utstyr fra tredjeparter til HAN-porten, men ettersom HAN-porten er enveis, vil ikke dette kunne påvirke AMS.
Eksempel: Tilkobling til HAN-port
Sluttbrukeren har kontaktet Nettselskapet for å få åpnet HAN-porten, og har koblet den til en tredjeparts enhet for å administrere strømsparing i boenheten. HAN-porten sender ut forbruksdata i henhold til fastlagt skjema, men det er ikke mulig å skrive data til HAN-porten.
Tilkobling av utstyr til AMS lokalisert hos sluttbruker
Dette gjelder kun tilkobling av utstyr til HAN-port på AMS-måler tilknyttet sluttbrukere i lavspenningsanlegg, eller tilsvarende port for AMS-måler tilknyttet sluttbrukere i høyspenningsanlegg.