SSH EN IEC 62443-2-1:2024

Siguria për sistemet e automatizimit dhe kontrollit industrial - Pjesa 2-1: Kërkesat e programit të sigurisë për pronarët e aseteve IACS

Security for industrial automation and control systems - Part 2-1: Security program requirements for IACS asset owners

Scope

IEC 62443-2-1:2024 specifikon kërkesat e politikës dhe procedurës së programit të sigurisë së pronarit të aseteve (SP) për një sistem automatizimi dhe kontrolli industrial (IACS) në funksion. Ky dokument përdor përkufizimin e gjerë dhe fushëveprimin e asaj që përbën një IACS siç përshkruhet në IEC TS 62443‑1‑1. Në kontekstin e këtij dokumenti, pronari i aseteve përfshin gjithashtu operatorin e IACS.

Ky dokument njeh që jetëgjatësia e një IACS mund të kalojë njëzet vjet dhe se shumë sisteme të trashëguara përmbajnë harduer dhe softuer që nuk mbështeten më. Prandaj, SP për shumicën e sistemeve të trashëguara adreson vetëm një nëngrup të kërkesave të përcaktuara në këtë dokument. Për shembull, nëse IACS ose softueri i komponentëve nuk mbështetet më, kërkesat e rregullimit të sigurisë nuk mund të përmbushen. Në mënyrë të ngjashme, softueri rezervë për shumë sisteme të vjetra nuk është i disponueshëm për të gjithë komponentët e IACS. Ky dokument nuk specifikon që një IACS ka këto kërkesa teknike. Ky dokument thotë se pronari i aseteve duhet të ketë politika dhe procedura rreth këtyre llojeve të kërkesave. Në rastin kur një pronar aseti ka sisteme të trashëguara që nuk kanë aftësitë teknike vendase, masat kompensuese të sigurisë mund të jenë pjesë e politikave dhe procedurave të specifikuara në këtë dokument.

Ky botim përfshin ndryshimet e mëposhtme të rëndësishme teknike në lidhje me botimin e mëparshëm:

a) strukturë e rishikuar e kërkesave në elementë të SP (SPE),

b) kërkesa të rishikuara për të eliminuar dyfishimin e një sistemi të menaxhimit të sigurisë së informacionit (ISMS), dhe

c) përcaktoi një model pjekurie për vlerësimin e kërkesave.