Кіберзлочинність

IEC 62443 — стандарт для промислової інформаційної безпеки Підвищуйте рівень безпеки

Серія міжнародних стандартів IEC 62443 описує основні вимоги до уникнення ризиків для виробників компонентів, системних інтеграторів та операторів. Дізнайтеся про те, як стандарт може допомогти вам підвищити рівень безпеки мережі вашої промислової установки і що треба для цього зробити. Як сертифікований постачальник компонентів, рішень і консультативних послуг ми залюбки допоможемо вам у цьому.

Інформаційна безпека в галузях інформаційних та операційних технологій — IEC 62443

Інформаційна безпека в галузях інформаційних і операційних технологій

Що таке IEC 62443?

Метою серії стандартів IEC 62443 є підтримка безпечної експлуатації систем автоматизації (системи ICS) — від етапу проєктування до впровадження та керування. Для цього декілька стандартів описують правила для виробників компонентів, системних інтеграторів та операторів: виробники компонентів мають дбати про безпеку виробів, безпечну взаємодію яких повинні контролювати виробники верстатів та систем промислового обладнання. Оператор відповідає за безпеку експлуатаційних процесів.

Таким чином IEC 62443 доповнює стандарт ISO 27001, який здебільшого містить положення щодо інформаційної безпеки. Разом ці два стандарти утворюють надійну основу для захисту підприємства від кіберзагроз.

Цикл впровадження IEC 62443

Життєвий цикл безпечної установки згідно з IEC 62443

Як я можу впровадити IEC 62443 як оператор?

Для розробки безпечного рішення з автоматизації необхідно насамперед визначити значення, що потребують захисту, з яких витікають вимоги щодо безпеки з боку оператора. Для цього проводять аналіз загроз і ризиків, а потім визначають вимоги залежно від системи та використовуваних компонентів. Так виникає комплексна концепція безпеки.

Однак рівень безпеки вашої установки залежить не лише від технічних можливостей, але й від фактичних процесів та ноу-хау персоналу. Адже безпечна установка потребує постійного моніторингу та догляду. Сюди належить точне знання обладнання та його характеристик — тобто план мережі й опис усіх компонентів — а також керування користувачами, правами і даними доступу.

Phoenix Contact все сертифіковано за розробку безпечних рішень з автоматизації згідно з IEC 62443-2-4 та IEC 62443-3-3. Ми охоче проведемо навчання для вас і ваших працівників і розповімо, яким може бути ваше індивідуальне рішення IEC 62443.

Як виглядає безпечне рішення?

Універсального рішення для впровадження стандартів не існує. Натомість правила потрібно реалізувати з огляду на індивідуальні обставини.

Для якнайкращого роз’яснення та виконання процесуальних і функціональних системних вимог IEC 62443-2-4 компанія Phoenix Contact розробила проєкт «Remote-Monitoring and -Control» (зображення нижче). До елементів багатоступеневої стратегії захисту (Defense-in-Depth-Konzept) належить, зокрема, сегментування на зони і канали, контроль потоків даних, повне шифрування під час обміну даними, зміцнення компонентів, тренінги зі свідомого підходу серед працівників, а також процеси з керування виправленнями та ризиками.

Це рішення сертифіковано згідно з IEC 62443-3-3.

Проєкт «Remote-Monitoring and -Control», сертифікований TÜV Süd згідно з IEC 62443-3-3

Наш проєкт «Remote-Monitoring and -Control», сертифікований TÜV Süd згідно з IEC 62443-3-3

Всебічна безпека від компанії Phoenix Contact

Всебічна безпека від компанії Phoenix Contact

У якому обсязі компанія Phoenix Contact впроваджує IEC 62443?

Компанія Phoenix Contact пропонує комплексний захист окремих продуктів, а також послуг і цілих рішень. Інформаційна безпека — міцно вкоренилась у життєвий цикл наших продуктів і рішень: як процес розробки безпечних продуктів, у сенсі сучасних функцій безпеки, у консультуванні клієнтів, у створенні безпечних мережевих концепцій, а також завдяки професійному управлінню вразливими ділянками (PSIRT). У деяких із цих сфер ми вже пройшло сертифікацію TÜV-Süd.

  • В галузі розробки продуктів Secure-by-Design ми сертифіковані з 2018 року за стандартом IEC 62443-4-1.
  • В галузі розробки безпечних рішень з автоматизації ми сертифіковані з 2019 року за стандартом IEC 62443-2-4.
  • Проєкт «Remote-Monitoring and Control» (Дистанційний моніторинг і контроль) компанії Phoenix Contact сертифіковано за стандартом IEC 62443-3-3.