IEC 62443
Что такое IEC 62443?
IEC 62443Семейство стандартов IEC по кибербезопасности промышленных систем автоматизации и управления, охватывающее владельцев активов, интеграторов и поставщиков продуктов.
IEC 62443 — ведущее международное семейство стандартов по кибербезопасности промышленных систем автоматизации и управления (IACS), издаваемое совместно IEC и ISA. Оно состоит из четырёх частей — Общие положения (62443-1-x), Политики и процедуры (62443-2-x), Система (62443-3-x), Компонент (62443-4-x) — и определяет роли владельцев активов, системных интеграторов и поставщиков продуктов. Ключевые концепции — зоны и каналы (zones & conduits), семь базовых требований (FR1-FR7) и уровни безопасности (SL 1-4), масштабируемые в зависимости от возможностей атакующего. 62443-2-1 описывает системы менеджмента кибербезопасности OT, 62443-3-3 — системные требования, 62443-4-1 и 4-2 — безопасный жизненный цикл разработки и требования к компонентам. Стандарт упоминается в регламентах NIS2 и фактически стал базой для промышленных аудитов безопасности.
● Примеры
- 01
Электроэнергетическая компания проектирует сеть DCS в виде зон и каналов IEC 62443 с задокументированными уровнями безопасности.
- 02
Производитель ПЛК сертифицирует линейку по IEC 62443-4-1 и 4-2 для экспортных тендеров.
● Частые вопросы
Что такое IEC 62443?
Семейство стандартов IEC по кибербезопасности промышленных систем автоматизации и управления, охватывающее владельцев активов, интеграторов и поставщиков продуктов. Относится к категории OT / ICS / IoT в кибербезопасности.
Что означает IEC 62443?
Семейство стандартов IEC по кибербезопасности промышленных систем автоматизации и управления, охватывающее владельцев активов, интеграторов и поставщиков продуктов.
Как защититься от IEC 62443?
Защита от IEC 62443 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия IEC 62443?
Распространённые альтернативные названия: ISA/IEC 62443, ANSI/ISA-62443.