Опубликован стандарт с требованиями к безопасности компонентов АСУ ТП
Новый стандарт ISA/IEC 62443-4-2-2018 «Технические требования к безопасности компонентов АСУ ТП» (Security for industrial automation and control systems. Technical security requirements for IACS components) описывает технические требования к кибербезопасности составляющих АСУ ТП, в частности к встраиваемым устройствам, сетевым компонентам, компонентам хоста и приложениям. Документ также описывает средства безопасности, позволяющие компонентам отражать угрозы на заданном уровне безопасности без использования компенсирующих контрмер.
Кевин СтаггсСтандартизация средств безопасности для системных компонентов дает общий язык поставщикам продуктов и остальным заинтересованным сторонам. Это упрощает процессы закупок и интеграции компьютеров, приложений, сетевого оборудования и устройств, составляющих системы управления.
Новый стандарт был разработан вслед за опубликованным в феврале текущего года стандартом ISA/IEC 62443-4-1-2018 «Требования к безопасности жизненного цикла разработки продукта» (Product Security Development Life-Cycle Requirements), который описывает требования к безопасности процесса разработки используемых в АСУ ТП продуктов и определяет безопасный жизненный цикл для разработки и поддержки защищенных продуктов.
Серия стандартов ISA/IEC 62443 «Безопасность АСУ ТП» (Security for industrial automation and control systems), представляющая собой гибкий шаблон для исправления существующих и будущих уязвимостей в АСУ ТП, была разработана комитетом ISA99 в качестве американского национального стандарта и принята МЭК для использования по всему миру. [icscybersecurityconference.com, securitylab.ru]