IEC 62443.

Семейство стандартов IEC по кибербезопасности промышленных систем автоматизации и управления, охватывающее владельцев активов, интеграторов и поставщиков продуктов. Относится к категории OT / ICS / IoT в кибербезопасности.

Семейство стандартов IEC по кибербезопасности промышленных систем автоматизации и управления, охватывающее владельцев активов, интеграторов и поставщиков продуктов.

IEC 62443 — ведущее международное семейство стандартов по кибербезопасности промышленных систем автоматизации и управления (IACS), издаваемое совместно IEC и ISA. Оно состоит из четырёх частей — Общие положения (62443-1-x), Политики и процедуры (62443-2-x), Система (62443-3-x), Компонент (62443-4-x) — и определяет роли владельцев активов, системных интеграторов и поставщиков продуктов. Ключевые концепции — зоны и каналы (zones & conduits), семь базовых требований (FR1-FR7) и уровни безопасности (SL 1-4), масштабируемые в зависимости от возможностей атакующего. 62443-2-1 описывает системы менеджмента кибербезопасности OT, 62443-3-3 — системные требования, 62443-4-1 и 4-2 — безопасный жизненный цикл разработки и требования к компонентам. Стандарт упоминается в регламентах NIS2 и фактически стал базой для промышленных аудитов безопасности.

Защита от IEC 62443 обычно сочетает технические меры и операционные практики, как описано в определении выше.

Распространённые альтернативные названия: ISA/IEC 62443, ANSI/ISA-62443.