本标准根据ISO/MEC 27002:2013适用于工艺过程控制系统的规定提供指导，用于控制和监测发电或生产、传输、储存和分配电力、热能、天然气、石油和石油产品的能源，以及相关的辅助过程的控制。这包括: -集中和分布式工艺过程控制、控制和自动化技术以及用于其运行的信息系统，如编程和参数化设备； -数字控制器和自动化组件，如控制和现场设备或可编程逻辑控制器（PLC），包括数字传感器和驱动元件； -工艺过程管理领域使用的所有辅助信息系统，例如:执行额外的数据可视化任务，并用于控制、监控、数据存档、事件日志、报告和文档； -在网络、遥测、远程控制应用和远程控制技术等过程管理领域使用的通信技术； -先进测量基础设施的组成部分，如智能计数器； -测量仪器，例如确定与环境有关的排放值； -数字保护和安全系统，如继电保护、安全机构； -[呻吟] 能源管理系统，如分布式能源系统、充电基础设施、私人家庭，消费者的住宅或工业设施； -智能电网环境的分布式组件，如电网、私人家庭、住宅楼或消费者的工业设施； -上述系统上安装的所有软件、固件和应用程序，如合理使用配电系统或断电控制系统； -上述设备和系统所在的任何场所； -上述系统的远程维护系统。 本标准不适用于核装置工艺过程控制领域。机电工程署62645涵盖了这一领域。 本标准还要求将ISO/MEC 27001:2013中描述的风险评估和处理过程适应特定的能源指南，本标准中所载的

Настоящий стандарт содержит руководящие указания, основанные на положениях ИСО/МЭК 27002:2013, применяемых к системам управления технологическими процессами, используемым в энергетике для контроля и мониторинга выработки или производства, передачи, хранения и распределения электроэнергии, тепла, газа, нефти и нефтепродуктов, а также для контроля связанных с ними вспомогательных процессов. Это включает в себя в частности следующее: - централизованные и распределенные технологии управления технологическими процессами, контроля и автоматизации, а также информационные системы, используемые для их функционирования, такие как устройства программирования и параметризации; - цифровые контроллеры и компоненты автоматизации, такие как управляющие и полевые устройства или программируемые логические контроллеры (ПЛК), включая цифровые сенсорные и приводные элементы; - все дополнительные вспомогательные информационные системы, используемые в области управления технологическими процессами, например, для выполнения дополнительных задач визуализации данных и для целей контроля, мониторинга, архивирования данных, ведения журнала событий, отчетности и документации; - коммуникационные технологии, используемые в области управления технологическими процессами, например сети, телеметрия, приложения телеконтроля и технологии дистанционного управления; - компоненты развитой инфраструктуры измерений, например, интеллектуальные счетчики; - измерительные приборы, например, для определения значений выбросов, связанных с экологией; - цифровые системы защиты и безопасности, например релейная защита, предохранительные механизмы; - системы энергоменеджмента, например, системы распределенных энергетических ресурсов, электрозарядной инфраструктуры, в частных домохозяйствах, жилых зданиях или промышленных объектах потребителя; - распределенные компоненты среды интеллектуальной энергетической сети, например, в энергетических сетях, в частных домохозяйствах, жилых зданиях или промышленных объектах потребителя; - все программное обеспечение, микропрограммное обеспечение и приложения, установленные на вышеуказанных системах, например система рационального использования и распределения или система управления отключением подачи электроэнергии; - любые помещения, в которых находится вышеуказанное оборудование и системы; - удаленные системы технического обслуживания для вышеперечисленных систем. Настоящий стандарт не распространяется на область управления технологическими процессами ядерных установок. Эта область охватывается МЭК 62645. В настоящем стандарте также включается требование адаптировать процессы оценки и обработки рисков, описанные в ИСО/МЭК 27001:2013, к конкретным руководящим указаниям по энергетике, содержащимся в настоящем стандарте