PECB ISA/IEC 62443 – Bezpečnosť IACS

Čo je ISA/IEC 62443?

Séria noriem ISA/IEC 62443 predstavuje jediný celosvetovo konsenzom riadený komplexný súbor noriem zameraný na ochranu priemyselných automatizačných a riadiacich systémov (IACS). Toto portfólio noriem a technických správ, ktorých autormi sú spoločne Medzinárodná spoločnosť pre automatizáciu (ISA) a Medzinárodná elektrotechnická komisia (IEC), zavádza jednotný slovník, model rizík a rámec kontroly pre priemyselnú kybernetickú bezpečnosť v rôznych odvetviach vrátane výroby, energetiky, automatizácie budov, zdravotníckych zariadení a dopravy.

Norma ISA/IEC 62443 sa zaoberá celým životným cyklom bezpečnosti priemyselných systémov, od počiatočného posúdenia rizika a bezpečného návrhu cez integráciu a prevádzku až po priebežnú údržbu a zlepšovanie. V sérii sa uznáva, že odolnosť IACS je sociálno-technická otázka zahŕňajúca technológiu, kompetencie personálu a organizačné procesy.

Séria noriem ISA/IEC 62443 poskytuje viacúrovňový kontrolný rámec na zabezpečenie systému IACS. Jeho štruktúra zahŕňa štyri hlavné kategórie, ale s jasne definovanými čiastkovými časťami a tokmi požiadaviek:

  • Časť 1 stanovuje spoločný slovník, základné požiadavky a referenčné modely (zóny, kanály, úrovne zabezpečenia), ktoré sú základom celej série noriem.
    • Časť 1-1 predstavuje koncepty a modely používané v celej sérii.
  • Časť 2 definuje, ako musia vlastníci aktív a poskytovatelia služieb riadiť, implementovať a udržiavať programy priemyselnej kybernetickej bezpečnosti.
    • Časť 2-1 definuje, ako musia vlastníci aktív vytvoriť a implementovať účinný program riadenia kybernetickej bezpečnosti IACS, ktorý tvorí základ pre všetky ostatné normy.
    • Časť 2-3 poskytuje návod na procesy správy záplat na zníženie zraniteľností v systéme IACS.
    • Časť 2-4 predpisuje požiadavky na poskytovateľov integračných a údržbových služieb podporujúcich životný cyklus IACS.

Časť 2 je nevyhnutná na vytvorenie riadenia, politík a procesov neustáleho zlepšovania, ktoré riadia nadväzujúce technické požiadavky a požiadavky na obstarávanie.

  • Časť 3 premieta programovú politiku do návrhu a technických kontrol na úrovni systému.
    • Časť 3-2 usmerňuje vlastníkov aktív a systémových integrátorov, aby rozdelili SuC do zón a kanálov, posúdili riziká a zaznamenali cieľové úrovne bezpečnosti (SL-T) a opatrenia v špecifikácii požiadaviek na kybernetickú bezpečnosť.
    • Časť 3-3 definuje požiadavky na bezpečnosť systému spojené s každou úrovňou bezpečnosti, aby sa ukázalo, čo musí IACS dosiahnuť.

Časť 3 je kľúčom k zabezpečeniu architektúry a integrácie automatizačných riešení „secure by design“.

  • Časť 4 špecifikuje postupy vývoja dodávateľov aj technické požiadavky na úrovni komponentov.
    • Časť 4-1 vyžaduje, aby dodávatelia výrobkov zaviedli a udržiavali bezpečný životný cyklus vývoja (SDL) pre riadiace systémy a komponenty.
    • Časť 4-2 definuje technické bezpečnostné schopnosti, ktoré musia poskytovať jednotlivé komponenty (radiče, vstavané zariadenia, softvérové moduly).

Časť 4 vytvára základnú úroveň obstarávania a certifikácie pre dodávateľov komponentov, ktorá je v súlade s potrebami na úrovni systému.

Prečo je bezpečnosť IACS dôležitá?

Priemyselné automatizačné riadiace systémy (IACS) a siete prevádzkových technológií (OT) sú pre moderný priemysel nevyhnutné, pretože ovplyvňujú nielen prevádzku v hale, ale aj celkovú výkonnosť podniku. Okrem zlepšenia efektívnosti výroby zvyšujú flexibilitu, škálovateľnosť a konkurencieschopnosť a zároveň zabezpečujú pripravenosť podniku na budúce výzvy. Na tieto systémy sa spoliehajú aj kritické priemyselné odvetvia, ako sú chemické závody a výroba energie, aby sa predišlo narušeniu prevádzky a potenciálnym nebezpečenstvám.

Tým, že sa zaoberá celým životným cyklom bezpečnosti, od posúdenia rizík a bezpečného návrhu až po integráciu, prevádzku a priebežnú údržbu, ISA/IEC 62443 zabezpečuje, aby boli systémy IACS odolné nielen z technického, ale aj z organizačného a sociálneho hľadiska.

Aké sú výhody certifikácie PECB ISA/IEC 62443?

  • Aplikovať rámec ISA/IEC 62443 pochopením jeho štruktúry, pojmov a základných koncepcií v reálnom priemyselnom prostredí
  • Vykonávanie hodnotenia rizík IACS segmentáciou systémov, stanovením cieľových úrovní zabezpečenia (SL-T) a zdokumentovaním požiadaviek.
  • Navrhovanie a implementácia bezpečných systémov integráciou kontrolných mechanizmov „secure by design“ podľa požiadaviek na systém a komponenty
  • Udržiavanie a zlepšovanie bezpečnosti systému IACS prostredníctvom správy opráv, aktualizácií a postupov životného cyklu.
  • Posudzovanie dodávateľov a poskytovateľov služieb prostredníctvom hodnotenia produktov a služieb na základe požiadaviek 62443
  • Prispôsobenie bezpečnosti IT kontextu OT uplatňovaním kontrolných mechanizmov pri zachovaní bezpečnosti a dostupnosti
  • Komunikácia medzi zainteresovanými stranami pomocou spoločného jazyka štandardov s vlastníkmi, integrátormi a dodávateľmi
  • Potvrďte svoje odborné znalosti preukázaním nezávislej, celosvetovo uznávanej spôsobilosti v oblasti priemyselnej kybernetickej bezpečnosti

Ako môžem zo vzdelávaním začať?

Ak si chcete vybudovať uznávané odborné znalosti v oblasti kybernetickej bezpečnosti priemyselnej automatizácie a riadiacich systémov, odborníci spoločnosti KRUCEK vám pomôžu rozšíriť vaše odborné znalosti a zjednodušiť proces certifikácie, aby ste získali požadované oprávnenie.

Súvisiace aplikácie

Vyberte úroveň kurzu

5

Lead Implementer

Viac informácií o bezpečnosti IACS získate na kurzu PECB ISA/IEC 62443 Lead Implementer.

Viac