SSH EN IEC 62443-2-4:2016

Siguria për sistemet e kontrollit dhe automatizimit industrial - Pjesa 2-4: Kërkesat e programit të sigurisë për siguruesit e shërbimit IACS

Security for industrial automation and control systems - Part 2-4: Security program requirements for IACS service providers

Scope

Kjo pjesë e IEC 62443 specifikon një grup gjithëpërfshirës të kërkesave për aftësitë e sigurisë
për ofruesit e shërbimeve IACS që ata mund t'i ofrojnë pronarit të pasurisë gjatë integrimit dhe
aktivitetet e mirëmbajtjes së një solucioni automatizimi. Sepse jo të gjitha kërkesat vlejnë për të gjithë
grupet dhe organizatat e industrisë, Nënkapitulli 4.1.4 parashikon zhvillimin e Profileve
që lejojnë zëvendësimin e këtyre kërkesave. Profilet përdoren për të përshtatur këtë dokument
në mjedise specifike, duke përfshirë mjedise që nuk bazohen në një IACS.

SHENIM 1 Termi "Zgjidhje Automatizimi" është përdorur si një emër i përveçëm (dhe për këtë arsye me shkronjë të madhe) në këtë pjesë të
IEC 62443 për të parandaluar hutimin me përdorimet e tjera të këtij termi.

Kolektivisht, aftësitë e sigurisë të ofruara nga një ofrues i shërbimit IACS referohen si të vetat
Programi i Sigurisë. Në një specifikim të lidhur, IEC 62443-2-1 përshkruan kërkesat për këtë
Sistemi i Menaxhimit të Sigurisë së pronarit të pasurisë.

SHENIM 2 Në përgjithësi, këto aftësi të sigurisë janë politika, procedura, praktika dhe personeli i lidhur.

Figura 2 ilustron se si lidhen aftësitë e integrimit dhe mirëmbajtjes me IACS dhe
produkti i sistemit të kontrollit që është i integruar në Solucionin e Automatizmit. Disa nga keto
masat e sigurisë së referencës së aftësive të përcaktuara në IEC 62443-3-3 se ofruesi i shërbimit
duhet të sigurohen që janë mbështetur në Solucionin e Automatizmit (përfshirë ose në sistemin e kontrollit)
produkt ose shtuar veçmas në Solucionin e Automation).