Опубликован новый стандарт в серии ISA/IEC 62443-4-2-2018 («Безопасность автоматизированных систем управления технологическими процессами: Технические требования к безопасности компонентов АСУ ТП») описывает технические требования к кибербезопасности составляющих АСУ ТП, таких как встраиваемые устройства, сетевые компоненты, компоненты хоста и приложения. Стандарт описывает функции безопасности, позволяющие компонентам отражать угрозы на заданном уровне безопасности без использования компенсирующих контрмер.
Отметим, серия стандартов ISA/IEC 62443 была разработана комитетом ISA99 в качестве американского национального стандарта и принята международной электротехнической комиссией для использования по всему миру. ISA/IEC 62443 предоставляет собой гибкий шаблон для исправления существующих и будущих уязвимостей в АСУ ТП.
«Стандартное определение возможностей безопасности для системных компонентов обеспечивает общий язык для поставщиков продуктов и всех других заинтересованных сторон. Это упрощает процессы закупок и интеграции компьютеров, приложений, сетевого оборудования и устройств, составляющих систему управления», - сообщил эксперт компании Honeywell Кевин Стаггс (Kevin Staggs), возглавивший рабочую группу по разработке ISA/IEC 62443-4-2-2018.
Новый стандарт был разработан вслед за опубликованным в феврале нынешнего года стандартом ISA/IEC 62443-4-1 («Требования к безопасности жизненного цикла продукта»). Данный стандарт описывает требования к безопасности процесса разработки используемых в АСУ ТП продуктов и определяет безопасный жизненный цикл для разработки и поддержки защищенных продуктов.
