СТ РК IEC/PAS 62443-3-2017
Сети коммуникационные промышленные
Защищенность (кибербезопасность) сети и системы
Часть 3. Защищенность (кибербезопасность) промышленного процесса измерения и управления
(ІЕС PAS 62443-3:2008 Security for industrial process measurement and control - Network and system security, IDT)
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Введение и соответствие
5. Принципы и эталонные модели
6. Политика безопасности ICS - Обзор
7. Политика безопасности ICS - Принципы и допущения
8. Политика безопасности ICS - Меры
Приложение А (информационное) Проект нового издания стандарта IEC 6244359
Приложение В.А (информационное) Сведения о соответствии национальных и предварительных национальных стандартов ссылочным международным, региональным стандартам, стандартам иностранных государств
Библиография
Введение
Растущая степень сетей общего пользования прежде изолированных систем автоматизации, увеличивает подверженность таких систем для атаки. Стандартные механизмы защиты ИТ-безопасности владеют целями защиты и стратегии, которые могут быть неподходящими для систем автоматизации. ОТУ обращаются к теме обеспечения доступа и внутри промышленных систем, обеспечивая при этом своевременный ответ, который может иметь решающее значение для работы установки.
Для безопасности приложений и применения в фармацевтических или иных узкоспециализированных промышленных предприятиях, могут применяться дополнительные стандарты и руководящие принципы, определения и условия, например, IEC 61508, GAMP (ISPE), для GMP соответствия 21 CFR (FDA) и Стандартный Порядок работы Европейского медицинского агентства (SOP/INSP/2003).
Серия IEC/PAS 62443 состоит из следующих частей под общим наименованием «Сети коммуникационные производственные. Безопасность сети и систем»:
- IEC/TS 62443-1-1(2009) «Сети коммуникационные производственные. Безопасность сети и систем. Часть 1-1. Терминология, понятия и модели»;
- IEC 62443-2-1(2010) «Сети коммуникационные производственные. Безопасность сети и систем. Часть 2-1. Установление программы безопасности производственных систем автоматизации и управления»;
- IEC 62443-2-4(2017) «Защищенность (кибербезопасность) систем управления и промышленной автоматики. Часть 2-4. Требования к программе обеспечения защищенности (кибербезопасности) для поставщиков услуг IACS»;
- IEC 62443-3-3(2013) «Сети коммуникационные производственные. Безопасность сети и систем. Часть 3-3. Требования к безопасности систем и уровни безопасности»;
- IEC/TR 62443-2-3(2015) «Безопасность систем промышленной автоматизации управления. Часть 2-3. Управление внесением исправлений в среде IACS»;
- IEC/TR 62443-3-1(2009) «Сети коммуникационные производственные. Безопасность сети и систем. Часть 3-1. Методы обеспечения безопасности для производственных систем автоматизации и управления».
1. Область применения
