Безопасность для промышленной автоматизации и систем управления является одним из важнейших направлений в эпоху стремительного технологического развития.
Сертификация по стандарту ISA/IEC 62443 это подтверждение защищенности (кибербезопасности) автоматизированных систем управления и промышленной автоматики.
Основная цель обеспечения безопасности систем автоматизации – поддержание их в рабочем состоянии, в первую очередь, предотвращением проникновения чужеродного программного обеспечения – вирусов и другого вредоносного ПО.
Что такое ISA/IEC 62443?
Серия стандартов ISA/IEC 62443 разрабатывается комитетом ISA99 для использования в качестве национальных стандартов США и одобрена Международной электротехнической комиссией (IEC) для международного применения.
Стандарт ISA/IEC 62443-4-1-2018 определяет требования к обеспечению безопасного жизненного цикла разработки и поддержки защищенных продуктов. Данный регламент фокусируется на создании поставщиком безопасной инфраструктуры для работы АСУ и затрагивает все этапы разработки АСУ, от первоначального проектирования до вывода из эксплуатации.
Кому необходим сертификат соответствия требованиям ISA/IEC 62443?
Соответствовать, выполнять и придерживаться требования к программе обеспечения защищенности (кибербезопасности) согласно данного стандарта в первую очередь должны компании поставщики услуг IACS (Instruments and Automatic Control System).
- Компании которые планируют расширяться и предоставлять услуги и товары в США и странах ЕС.
Какие преимущества дает сертификат соответствия ISA/IEC 62443?
Компаниям, работающим с персональными данными рекомендуется в первую очередь:
- Позволяет избежать проникновения чужеродного программного обеспечения – вирусов и другого вредоносного ПО и предотвратить утечку данных.
- Обеспечение бесперебойной работы сети предприятия и организация качественной связи между подразделениями.
- Доверие клиентов. Продемонстрировать клиентам свою приверженность к безопасности.
- Уменьшение расходов и рисков, на этапе внедрения, и на разных этапах жизненного цикла систем автоматизации.
Какие основные требования ISA/IEC 62443?
Стандарт ISA/IEC 62443 содержит требования к проектированию, безопасной реализации (программированию), верификации и проверке подлинности, управлению дефектами, управлению исправлениями и окончанию срока службы продукта с учетом безопасности. Данный стандарт определяет требования к процессу безопасной разработки продуктов, используемых в АСУ ТП основываясь на 6 основных принципов:
- Безопасность периметра сети (предполагает установление безопасности периметра сети, для контроля тех точек, где чужеродное ПО может проникнуть в систему автоматизации производства.)
- Защита рабочих станций (предусматривает защиту рабочих станций системы управления, с тем, чтобы затруднить их заражение зловредным ПО).
- Управление учетными записями (предполагает управление учетными записями)
- Обновления безопасности (обеспечивает актуальность всех обновлений безопасности и для ОС и для системы управления)
- Резервное копирование и восстановление (предполагает разработку и реализацию плана резервного копирования и восстановления)
- Мониторинг безопасности и оценка рисков (включает мониторинг системы на предмет подозрительных активностей и оценку рисков)
Что необходимо, чтобы сертифицироваться ISA/IEC 62443?
Для этого Вам необходимо:
- Оформить заявку
. - Пройти процедуру аудита на соответствие требованиям регламента.
- Получить от уполномоченного сертификационного органа подтверждение на соответствие требованиям стандарта ISA/IEC 62443.
Чтобы узнать больше о подтверждении GDPR Вы можете позвонить нам по тел. +38(044) 332-30-76.
