Профессиональные справочные системы для специалистов
Тел: +7 (3842) 75-07-57 E-mail: office@gk-standart.ru
650000, г. Кемерово, ул. Шестакова, д. 6, 3 этаж, офисы 301-307
Тел: 8-800-700-9-200 E-mail: nsk@gk-standart.ru
630091, г. Новосибирск, ул. Фрунзе, д. 5, офис 637
Тел: 8-800-700-9-200 E-mail: office@gk-standart.ru
634059, г. Томск, пр. Мира 50, офис 102.
Тел: +7 (3843) 33-28-33 E-mail: nvk@gk-standart.ru
654005, г. Новокузнецк, ул. Орджоникидзе, д. 28А, офис 1Б
Тел: 8-800-700-9-200 E-mail: office@gk-standart.ru
660000, г. Красноярск, ул. Взлётная, д. 7
22.09.2022
МЭК о кибербезопасности для критической инфраструктуры

     Промышленный Интернет вещей ускорил рост киберфизических систем, в которых сходятся некогда отдельные области информационных технологий (ИТ) и операционных технологий (ОТ). Датчики и мониторы OT собирают, анализируют и передают данные другим устройствам и системам для повышения качества, эффективности и безопасности. OT помогает обеспечить подключение генератора к сети при увеличении спроса на электроэнергию или открытие перепускного клапана при заполнении бака для химикатов во избежание разлива опасных веществ.

     В средах OT системы промышленной безопасности и управления (IACS) работают совместно, чтобы постоянно проверять, все ли работает правильно. Эти системы включают технологию диспетчерского управления и сбора данных (SCADA) и человеко-машинные интерфейсы (HMI), которые лежат в основе киберфизических систем.

     С точки зрения кибербезопасности проблема заключается в том, что, в отличие от бизнес-систем, IACS на самом деле предназначены для облегчения доступа из разных сетей. При этом кибератаки на ИТ- и ОТ-системы, как правило, имеют разные последствия. Последствия кибератак на ИТ почти исключительно экономические, в то время как кибератаки на критическую инфраструктуру могут воздействовать на окружающую среду, повреждать оборудование или даже угрожать здоровью и жизни людей.

     Международные стандарты предлагают решения многих из этих проблем на основе лучших мировых практик. Например, стандарт IEC 62443 предназначен для поддержания работоспособности систем OT. Его можно применять в любой промышленной среде, включая объекты критической инфраструктуры, такие как электростанции или атомные станции, а также в сфере здравоохранения и транспорта.
     
Схема оценки соответствия IECEE (Система МЭК для оценки соответствия электротехнического оборудования и компонентов) включает программу, обеспечивающую сертификацию по стандартам серии IEC 62443.

     Кроме того, стандарт IEC 62351 предоставляет руководство по проектированию безопасности в системах и операциях до их создания, а не после того, как системы были внедрены, так как попытка "исправления безопасности" постфактум в лучшем случае может быть лишь быстрым решением, а в худшем случае происходит слишком поздно, чтобы предотвратить нанесение ущерба.


     По материалам:
     https://www.gostinfo.ru/WeeklyDigest/