Международные стандарты для промышленной кибербезопасности

Обеспечение кибербезопасности в промышленных организациях представляет собой сложную задачу. Слишком жесткие меры могут снизить функциональность систем, в то время как их ослабление открывает двери для хакеров.

В операционных технологиях (OT), таких как производство, существует еще одна проблема. Системы автоматизации и управления (IACS) часто проектируются с учетом легкости доступа из различных сетей, что создает дополнительные уязвимости с точки зрения киберзащиты.

Международные стандарты приходят на помощь. Стандарты серии IEC 62443 разработаны для обеспечения надежной работы систем OT на протяжении всего их жизненного цикла, защищая IACS. Эти стандарты могут быть применены в различных промышленных сферах, включая критическую инфраструктуру, такие как энергетические компании и атомные электростанции, а также в здравоохранении и транспорте.

Стандарт IEC 62443-2-1 устанавливает требования к программам безопасности для владельцев IACS. Он предлагает методику для выявления и устранения рисков кибербезопасности при проектировании IACS, что позволяет принимать обоснованные решения по требованиям безопасности.

Программа обеспечения безопасности IACS разрабатывается с учетом специфических функциональных потребностей, что делает её более надежной по сравнению с готовыми решениями и снижает риск появления новых угроз. Это также обеспечивает интеграцию с процессами компании и системой управления информационной безопасностью.

Недавно стандарт IEC 62443-2-1 был обновлен, чтобы соответствовать актуальным потребностям рынка и тенденциям в отрасли. Все стандарты серии IEC 62443 разрабатываются техническим комитетом IEC TC 65, который отвечает за стандартизацию в области измерения, контроля и автоматизации промышленных процессов.

Источник: РИА "Стандарты и качество"