ANSI / ISA 62443 (avvalgi ISA-99)
ANSI / ISA 62443 - xavfsiz ishlab chiqarishni avtomatlashtirish va boshqarish tizimlarini (IACS) amalga oshirish tartibini belgilaydigan bir qator standartlar, texnik hisobotlar va tegishli ma'lumotlar.
Dastlab ushbu hujjatlar deb nomlangan ANSI / ISA-99 yoki ISA99 tomonidan yaratilganidek, standartlar Xalqaro avtomatlashtirish jamiyati (ISA) va ommaviy ravishda chiqarilgan Amerika Milliy Standartlar Instituti (ANSI) hujjatlar. 2010 yilda ular qayta nomlandi ANSI / ISA-62443 seriyali.
ISA99 ISA sanoat avtomatlashtirish va boshqarish tizimining xavfsizlik qo'mitasi nomi bo'lib qolaveradi. 2002 yildan beri qo'mita IACS xavfsizligi mavzusida ko'p qismli standartlar va texnik hisobotlarni ishlab chiqmoqda. Keyinchalik ushbu ish mahsulotlari ISA tomonidan tasdiqlanadi va ANSI ostida nashr etiladi. Shuningdek, ular IEC standartlarini ishlab chiqish jarayonidan so'ng IEC 62443 seriyali xalqaro standartlarga kirish sifatida IEC-ga taqdim etiladi.
ISA99 ISA xalqaro avtomatlashtirish jamiyati tomonidan ishlab chiqilgan xalqaro notijorat tashkiloti. Ushbu standart texnologik jarayonni amalga oshirish uchun raqamli xavfsizlik va xavfsizlik sharoitlarini yaxshilash imkonini beradi. Standartni qo'llash sanoat korxonalarini ishlab chiqarishning yuqori darajadagi raqamli xavfsizligiga aylantiradi. Iso/IEC 62443 standarti – http://isa99.isa.org. Iso/IEC 27000 standartlari seriyasidan olingan, ammo sanoat nazorat qilish tizimlarining shartlariga alohida e'tibor qaratilgan.
Standartning kelib chiqishi - kiber hujumlar sababli
Kiber xavfsizlik o'tgan asrning oxiridan buyon dunyoda muhokama qilinmoqda. Dunyodagi eng mashhur kiber hujumi yadroviy, neft bo'lmagan sanoat, infratuzilma ob'ektlari bilan bog'liq. Bu virus hujumlari va ma'lumotlarga kirish xavfsizligi haqida. Kiber hujumning asosiy maqsadi ASU TP darajasida-SCADA tizimlari va nazorat qilish qurilmalari darajasidir. Ish joyida "ISA99 / IEC 62443: kiber-xavfsizlik masalalari yechimi?" ISA-Fransiya prezidenti Jan-Pierre Hauet Siemens WinCC/PCS 7 tizimini ta'qib qiluvchi Stuxnet virusini tasvirlaydi. Ushbu virusning hujumlariga moyil bo'lgan turli mamlakatlar orasida Ukraina ham bor. 2010 yilda Eron yadroviy ob'ektlarida shunga o'xshash virus 22 ob'ektiga, 100 dan ortiq kompyuterga zarar etkazdi va 1000 santrifugiga zarar etkazishi mumkin edi. Bunday holatlar boshqa mamlakatlarda yaxshi ma'lum va yaxshi tasvirlangan. Eng yomon narsa, kiber hujumlarning so'nggi yillarda aniq o'sish tendentsiyasiga ega bo'lishidir.
Aynan shu sabablarga ko'ra, ISA 99 (IEC62443) standarti rivojlangan davlatlar tomonidan qabul qilingan va dunyoda kiber xavfsizlik standarti sifatida keng tarqalgan. Bizning haqiqatimizni hisobga olgan holda-Ukraina ham bunday himoya va xavfsizlik texnologiyalarini ko'rib chiqishi kerak.
Nima uchun ASU TP xavf-xatarlarga sezgir
Mutaxassislar 3 sabablari yoki 3 manba "xakerlik" nazorat qilish tizimlari qo'ng'iroq:
Nazorat qilish tizimlari darajasiga kirish turli darajalarda mavjud – ASUP, turli xil sozlash qurilmalari, masofaviy qurilmalar va boshqalar.
Ular tez – tez sanoat texnologiyasidan (COTS) foydalanmaydi-aslida himoyalanmagan.
Uchinchi va eng muhimi - IT va sanoat nazorat qilish tizimlarining bo'g'inlari ko'pincha ko'p jihatdan tegishli dastur va xavfsizlik qoidalariga ega emas. Bu yerda ham texnologiya, ham ma'muriy va tartibga solish qoidalari haqida.
Standart xususiyatlari 4 darajadagi talablarni belgilaydi, shakl.
Umumiy qoidalar: tegishli tushunchalar, modellar va terminlarni, shuningdek, xavfsizlik maqsadlari va o'lchovlarini aniqlash
Siyosat va protseduralar: xavfsizlik dasturi doirasida muayyan qoidalarni belgilash. Bu erda TP ASU darajasiga mos keladigan qoidalar mavjud
Tizimlar va texnologiyalar: bu erda TP ASU bilan bog'liq maxsus texnologiyalar, asboblar va amaliyotlar ko'rib chiqiladi
Komponentlar: ushbu daraja alohida qurilma darajasida xavfsizlik talablarini belgilaydi – bu yangi boshqaruv qurilmalarini ishlab chiqish uchun juda muhimdir
