Безпека для промислової автоматизації та систем управління є одним із найважливіших напрямів в епоху стрімкого технологічного розвитку.
Сертифікація за стандартом ISA/IEC 62443 це підтвердження захищеності (кібербезпеки) автоматизованих систем керування та промислової автоматики.
Основна мета забезпечення безпеки систем автоматизації – підтримка їх у робочому стані, насамперед, запобіганням проникненню чужорідного програмного забезпечення – вірусів та іншого шкідливого ПЗ.
Що таке ISA/IEC 62443?
Серія стандартів ISA/IEC 62443 розробляється комітетом ISA99 для використання як національні стандарти США та схвалена Міжнародною електротехнічною комісією (IEC) для міжнародного застосування.
Стандарт ISA/IEC 62443-4-1-2018 визначає вимоги щодо забезпечення безпечного життєвого циклу розробки та підтримки захищених продуктів. Цей регламент фокусується на створенні постачальником безпечної інфраструктури для роботи АСУ та зачіпає всі етапи розробки АСУ, від початкового проектування до виведення з експлуатації.
Кому необхідний сертифікат відповідності вимогам ISA/IEC 62443?
Відповідати, виконувати та дотримуватися вимог до програми забезпечення захищеності (кібербезпеки) відповідно до цього стандарту в першу чергу мають компанії постачальники послуг IACS (Instruments and Automatic Control System).
- Компанії, які планують розширюватися та надавати послуги та товари в США та країнах ЄС.
Які переваги дає сертифікат відповідності ISA/IEC 62443?
Компаніям, що працюють з персональними даними, рекомендується в першу чергу:
- Дозволяє уникнути проникнення чужорідного програмного забезпечення – вірусів та іншого шкідливого програмного забезпечення та запобігти витоку даних.
- Забезпечення безперебійної роботи мережі підприємства та організація якісного зв'язку між підрозділами.
- Довіра клієнтів. Продемонструвати клієнтам свою прихильність до безпеки.
- Зменшення витрат та ризиків, на етапі впровадження, та на різних етапах життєвого циклу систем автоматизації.
Які основні вимоги ISA/IEC 62443?
Стандарт ISA/IEC 62443 містить вимоги до проектування, безпечної реалізації (програмування), верифікації та перевірки справжності, управління дефектами, управління виправленнями та закінчення терміну служби продукту з урахуванням безпеки. Цей стандарт визначає вимоги до процесу безпечної розробки продуктів, що використовуються в АСУ ТП, ґрунтуючись на 6 основних принципів:
- Безпека периметра мережі (передбачає встановлення безпеки периметра мережі для контролю тих точок, де чужорідне ПЗ може проникнути в систему автоматизації виробництва.)
- Захист робочих станцій (передбачає захист робочих станцій системи управління, щоб утруднити їх зараження шкідливим ПЗ).
- Управління обліковими записами (передбачає управління обліковими записами)
- Оновлення безпеки (забезпечує актуальність усіх оновлень безпеки для ОС та системи управління)
- Резервне копіювання та відновлення (передбачає розробку та реалізацію плану резервного копіювання та відновлення)
- Моніторинг безпеки та оцінка ризиків (включає моніторинг системи на предмет підозрілих активностей та оцінку ризиків)
Що необхідно для сертифікації ISA/IEC 62443?
Для цього необхідно:
- Оформити заявку
. - Пройти процедуру аудиту на відповідність вимогам регламенту.
- Отримати від уповноваженого сертифікаційного органу підтвердження на відповідність вимогам стандарту ISA/IEC 62443.
Щоб дізнатися більше про підтвердження GDPR, Ви можете зателефонувати нам за тел. +38(044)332-30-76.
