Киберпреступность

МЭК 62443 – стандарт промышленной кибербезопасности Повысьте уровень безопасности

Серия международных стандартов МЭК 62443 описывает основные требования, направленные на исключение рисков безопасности и предназначенные производителям компонентов, системным интеграторам и пользователям. Узнайте, как стандарт может помочь повысить безопасность сети промышленного оборудования и что нужно для этого сделать. Наша компания является многократно сертифицированным поставщиком компонентов, решений и консалтинговых услуг, который охотно окажет поддержку.

Кибербезопасность в ИТ и ОТ – МЭК 62443

Кибербезопасность в ИТ и ОТ

Что такое МЭК 62443?

Цель серии стандартов МЭК 62443 заключается в том, чтобы помочь добиться безопасной эксплуатации промышленных автоматизированных систем (систем ICS) на всех этапах от проектирования до внедрения и управления. Для этого в нескольких стандартах описаны правила, предназначенные для производителей компонентов, системных интеграторов и пользователей: производители компонентов обязаны обеспечить защиту продукции, безопасность взаимодействия которой должна учитываться машиностроителями и производителями оборудования. Ответственность пользователей заключается в том, чтобы обеспечить безопасность производственных процессов.

Таким образом, МЭК 62443 расширяет требования стандарта ISO 27001, который охватывает главным образом положения по безопасности ИТ. В комплекте оба стандарта предлагают единый подход к защите компаний от киберугроз.

Цикл внедрения МЭК 62443

Жизненный цикл безопасной установки согласно МЭК 62443

Как пользователь может реализовать требования МЭК 62443?

Для разработки безопасного автоматизированного решения необходимо для начала определить защищаемые параметры, на основе которых затем формируются требования пользователя к безопасности. Для этого сначала выполняется анализ возможных угроз и рисков, а потом определяются требования к системе и используемым компонентам. Так создается единая концепция безопасности.

Но уровень безопасности оборудования зависит не только от технических навыков сотрудников, но также от существующих процессов и ноу-хау, которыми владеет персонал. Так как безопасность оборудования связана с постоянным его контролем и обслуживанием. К этому относится точное знание оборудования и его характеристик, то есть наличие плана сети и перечня всех подключенных компонентов, а также управление пользователями и правами, включая данные доступа.

Phoenix Contact уже прошла сертификацию на проектирование безопасных автоматизированных решений согласно процессу МЭК 62443-2-4 и МЭК 62443-3-3. Мы будем рады поделиться знаниями с вами и вашими сотрудниками и предоставить рекомендации в части способов индивидуальной реализации требований МЭК 62443.

Как выглядит решение в области безопасности?

Нет единого решения вопросов реализации требований стандартов. В большей степени от вас требуется реализовать правила с учетом индивидуальных пожеланий и условий.

Чтобы лучше объяснить и реализовать требования к процессам и функциональные требования к системе МЭК 62443-2-4, специалисты Phoenix Contact разработали проект «Удалённый мониторинг и управление» (изображение внизу). К элементам многоступенчатой стратегии защиты (концепция Defense in Depth) относятся, кроме прочего, сегментация на зоны и каналы, контроль потока данных, полное шифрование данных, усиление компонентов, семинары для сотрудников с целью повышения их осведомленности, а также процессы управления патчами и рисками.

Данное решение прошло сертификацию согласно МЭК 62443-3-3.

«Удалённый мониторинг и управление», сертифицированный TÜV Süd согласно МЭК 62443-3-3

Наш проект «Удалённый мониторинг и управление», сертифицированный TÜV Süd согласно МЭК 62443-3-3

Полная защита от Phoenix Contact

Полная защита от Phoenix Contact

В какой степени Phoenix Contact реализует требования МЭК 62443?

Phoenix Contact предлагает всестороннюю и комплексную защиту, включающую отдельные продукты, услуги и готовые решения. Кибербезопасность является неотъемлемой частью жизненного цикла наших продуктов и решений: на этапе безопасного процесса разработки продукта, при реализации современных функций безопасности, во время консультирования клиентов или создания концепций защищенной сети, а также в рамках профессиональной системы управления уязвимостями (PSIRT). Некоторые из этих видов деятельности даже сертифицированы TÜV-Süd.

  • С 2018 года мы сертифицированы согласно МЭК 62443-4-1 на разработку продуктов Secure by Design.
  • С 2019 года мы сертифицированы согласно МЭК 62443-2-4 на разработку безопасных автоматизированных систем.
  • Проект «Удалённый мониторинг и управление» Phoenix Contact сертифицирован согласно МЭК 62443-3-3.