Для снижения угроз и смягчения последствий кибератак, большее число организаций внедряют стандарты серии IEC 62443. Стандарты данной серии посвящены промышленной кибербезопасности.

В IEC 62443 установлены требования к возможностям обеспечения безопасности, будь то технические (механизмы безопасности) или технологические (требования к персоналу и процедурам). Многие организации подают заявки на сертификацию, чтобы убедиться, что требования IEC 62443 соблюдены.

IECEE (система оценки соответствия электротехнического оборудования и компонентов МЭК) обеспечивает основу для оценки соответствия IEC 62443. Для этого можно:

  • оценить способность заявителя обеспечить возможности безопасности, соответствующие данному стандарту;
  • оценить, применяются ли возможности безопасности, соответствующие стандарту настоящему стандарту, к конкретному изделию, решению или системе управления промышленной автоматизацией.

По результатам успешной проверки выдаются сертификаты соответствия промышленной кибербезопасности IECEE.

Стандарты данной серии и вся серия в целом была разработана для защиты систем промышленной автоматизации и управления (IACS) на протяжении всего жизненного цикла. В настоящее время она включает девять документов – стандартов, технических отчетов и технических спецификаций.

IEC 62443 — это горизонтальный стандарт, отражающий применение IACS в постоянно расширяющемся диапазоне областей и отраслей. К ним относятся, например, электросеть, больницы и транспорт. Стандарт был разработан, поскольку меры кибербезопасности для информационных технологий не всегда подходят для IACS, которая должна работать непрерывно, чтобы проверять правильность функционирования каждого компонента в операционной системе. По сравнению с ИТ-системами они имеют другие требования к производительности и доступности, а также срок службы оборудования. Последствия кибератак на ИТ, как правило, экономические, в то время как кибератаки на системы IACS, включающие критически важную инфраструктуру, могут воздействовать на окружающую среду или даже угрожать здоровью и жизни людей.

IEC 62443 использует риск-ориентированный подход к кибербезопасности, основанный на допущении, что попытки защитить все активы в равной мере неэффективны и неустойчивы. Вместо этого пользователи должны определить, что является наиболее ценным и требует наибольшей защиты, и выявить уязвимости. Серия стандартов учитывает важность тесной связи с целями организации, чтобы внедрить меры глубокоэшелонированной защиты для обеспечения непрерывности бизнеса.

И IEC 62443, и программа IECEE помогают защитить критически важную инфраструктуру. Таким образом, они вносят свой вклад в достижение Цели устойчивого развития ООН 16, которая способствует созданию мирных и инклюзивных обществ.

Международные стандарты, рассматриваемой серии, основаны на лучших отраслевых практиках и приняты на основе консенсуса. Оценка соответствия часто рассматривается как завершение процесса, обеспечивающее правильное внедрение стандарта.

Автор публикации

не в сети 1 день

admin

0
Комментарии: 0Публикации: 264Регистрация: 12-02-2020

Добавить комментарий

Ваш адрес email не будет опубликован.

Авторизация
*
*
Регистрация
*
*
*


Генерация пароля
error: Content is protected !!