ISA/IEC 62443
— безопасность промышленных автоматизированных систем управления

ISA/IEC 62443

Безопасность для промышленной автоматизации и систем управления является одним из важнейших направлений в эпоху стремительного технологического развития.

Сертификация по стандарту ISA/IEC 62443 это подтверждение защищенности (кибербезопасности) автоматизированных систем управления и промышленной автоматики.

Основная цель обеспечения безопасности систем автоматизации – поддержание их в рабочем состоянии, в первую очередь, предотвращением проникновения чужеродного программного обеспечения – вирусов и другого вредоносного ПО.

Что такое ISA/IEC 62443?

Серия стандартов ISA/IEC 62443 разрабатывается комитетом ISA99 для использования в качестве национальных стандартов США и одобрена Международной электротехнической комиссией (IEC) для международного применения.

Стандарт ISA/IEC 62443-4-1-2018 определяет требования к обеспечению безопасного жизненного цикла разработки и поддержки защищенных продуктов. Данный регламент фокусируется на создании поставщиком безопасной инфраструктуры для работы АСУ и затрагивает все этапы разработки АСУ, от первоначального проектирования до вывода из эксплуатации.

Кому необходим сертификат соответствия требованиям ISA/IEC 62443?

Соответствовать, выполнять и придерживаться требования к программе обеспечения защищенности (кибербезопасности) согласно данного стандарта в первую очередь должны компании поставщики услуг IACS (Instruments and Automatic Control System).

  • Компании которые планируют расширяться и предоставлять услуги и товары в США и странах ЕС.

Какие преимущества дает сертификат соответствия ISA/IEC 62443?

Компаниям, работающим с персональными данными рекомендуется в первую очередь:

  • Позволяет избежать проникновения чужеродного программного обеспечения – вирусов и другого вредоносного ПО и предотвратить утечку данных.
  • Обеспечение бесперебойной работы сети предприятия и организация качественной связи между подразделениями.
  • Доверие клиентов. Продемонстрировать клиентам свою приверженность к безопасности.
  • Уменьшение расходов и рисков, на этапе внедрения, и на разных этапах жизненного цикла систем автоматизации.

Какие основные требования ISA/IEC 62443?

Стандарт ISA/IEC 62443 содержит требования к проектированию, безопасной реализации (программированию), верификации и проверке подлинности, управлению дефектами, управлению исправлениями и окончанию срока службы продукта с учетом безопасности. Данный стандарт определяет требования к процессу безопасной разработки продуктов, используемых в АСУ ТП основываясь на 6 основных принципов:

  • Безопасность периметра сети (предполагает установление безопасности периметра сети, для контроля тех точек, где чужеродное ПО может проникнуть в систему автоматизации производства.)
  • Защита рабочих станций (предусматривает защиту рабочих станций системы управления, с тем, чтобы затруднить их заражение зловредным ПО).
  • Управление учетными записями (предполагает управление учетными записями)
  • Обновления безопасности (обеспечивает актуальность всех обновлений безопасности и для ОС и для системы управления)
  • Резервное копирование и восстановление (предполагает разработку и реализацию плана резервного копирования и восстановления)
  • Мониторинг безопасности и оценка рисков (включает мониторинг системы на предмет подозрительных активностей и оценку рисков)

Что необходимо, чтобы сертифицироваться ISA/IEC 62443?

Для этого Вам необходимо:

  • Оформить заявку скачать заявку.
  • Пройти процедуру аудита на соответствие требованиям регламента.
  • Получить от уполномоченного сертификационного органа подтверждение на соответствие требованиям стандарта ISA/IEC 62443.

Чтобы узнать больше о подтверждении GDPR Вы можете позвонить нам по тел. +38(044) 270-68-22.

Заполнить заявку