МЭК 62443 – стандарт промышленной кибербезопасности Повысьте уровень безопасности
Серия международных стандартов МЭК 62443 описывает основные требования, направленные на исключение рисков безопасности и предназначенные производителям компонентов, системным интеграторам и пользователям. Узнайте, как стандарт может помочь повысить безопасность сети промышленного оборудования и что нужно для этого сделать. Наша компания является многократно сертифицированным поставщиком компонентов, решений и консалтинговых услуг, который охотно окажет поддержку.
Что такое МЭК 62443?
Цель серии стандартов МЭК 62443 заключается в том, чтобы помочь добиться безопасной эксплуатации промышленных автоматизированных систем (систем ICS) на всех этапах от проектирования до внедрения и управления. Для этого в нескольких стандартах описаны правила, предназначенные для производителей компонентов, системных интеграторов и пользователей: производители компонентов обязаны обеспечить защиту продукции, безопасность взаимодействия которой должна учитываться машиностроителями и производителями оборудования. Ответственность пользователей заключается в том, чтобы обеспечить безопасность производственных процессов.
Таким образом, МЭК 62443 расширяет требования стандарта ISO 27001, который охватывает главным образом положения по безопасности ИТ. В комплекте оба стандарта предлагают единый подход к защите компаний от киберугроз.
Как пользователь может реализовать требования МЭК 62443?
Для разработки безопасного автоматизированного решения необходимо для начала определить защищаемые параметры, на основе которых затем формируются требования пользователя к безопасности. Для этого сначала выполняется анализ возможных угроз и рисков, а потом определяются требования к системе и используемым компонентам. Так создается единая концепция безопасности.
Но уровень безопасности оборудования зависит не только от технических навыков сотрудников, но также от существующих процессов и ноу-хау, которыми владеет персонал. Так как безопасность оборудования связана с постоянным его контролем и обслуживанием. К этому относится точное знание оборудования и его характеристик, то есть наличие плана сети и перечня всех подключенных компонентов, а также управление пользователями и правами, включая данные доступа.
Phoenix Contact уже прошла сертификацию на проектирование безопасных автоматизированных решений согласно процессу МЭК 62443-2-4 и МЭК 62443-3-3. Мы будем рады поделиться знаниями с вами и вашими сотрудниками и предоставить рекомендации в части способов индивидуальной реализации требований МЭК 62443.
Как выглядит решение в области безопасности?
Нет единого решения вопросов реализации требований стандартов. В большей степени от вас требуется реализовать правила с учетом индивидуальных пожеланий и условий.
Чтобы лучше объяснить и реализовать требования к процессам и функциональные требования к системе МЭК 62443-2-4, специалисты Phoenix Contact разработали проект «Удалённый мониторинг и управление» (изображение внизу). К элементам многоступенчатой стратегии защиты (концепция Defense in Depth) относятся, кроме прочего, сегментация на зоны и каналы, контроль потока данных, полное шифрование данных, усиление компонентов, семинары для сотрудников с целью повышения их осведомленности, а также процессы управления патчами и рисками.
Данное решение прошло сертификацию согласно МЭК 62443-3-3.
В какой степени Phoenix Contact реализует требования МЭК 62443?
Phoenix Contact предлагает всестороннюю и комплексную защиту, включающую отдельные продукты, услуги и готовые решения. Кибербезопасность является неотъемлемой частью жизненного цикла наших продуктов и решений: на этапе безопасного процесса разработки продукта, при реализации современных функций безопасности, во время консультирования клиентов или создания концепций защищенной сети, а также в рамках профессиональной системы управления уязвимостями (PSIRT). Некоторые из этих видов деятельности даже сертифицированы TÜV-Süd.
- С 2018 года мы сертифицированы согласно МЭК 62443-4-1 на разработку продуктов Secure by Design.
- С 2019 года мы сертифицированы согласно МЭК 62443-2-4 на разработку безопасных автоматизированных систем.
- Проект «Удалённый мониторинг и управление» Phoenix Contact сертифицирован согласно МЭК 62443-3-3.