1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст IEC 62443-3-3-2013 cor1-2014

IEC 62443-3-3-2013 cor1-2014 PDF

Ст IEC 62443-3-3-2013 cor1-2014

Название на английском:
St IEC 62443-3-3-2013 cor1-2014

Название на русском:
Ст IEC 62443-3-3-2013 cor1-2014

Описание на русском:

Оригинальный стандарт IEC 62443-3-3-2013 cor1-2014 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard IEC 62443-3-3-2013 cor1-2014 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiec07017
Выберите версию документа:
4 200 руб.

Полное наименование и описание

IEC 62443-3-3:2013 с Corrigendum 1:2014 — Industrial communication networks — Network and system security — Part 3-3: System security requirements and security levels. Стандарт задаёт технические требования к безопасности систем автоматизации и управления (IACS) и определяет уровни безопасности (SL) для компонентов и систем управления.

Аннотация

Документ предоставляет подробные системные требования безопасности (SR) по семи базовым требованиям (FR): идентификация и аутентификация, управление использованием, целостность системы, конфиденциальность данных, ограничение потоков данных, своевременный ответ на события и доступность ресурсов. Стандарт используется для определения целевого уровня безопасности SL‑T и возможности контроля SL‑C для конкретных активов, зон и каналов (zones and conduits).

Общая информация

  • Статус: Действующий / опубликован (основной выпуск 2013 с исправлением Corrigendum 1 в 2014).
  • Дата публикации: 07 августа 2013 (основная публикация); Corrigendum 1 — 24 апреля 2014.
  • Организация-издатель: Международная электротехническая комиссия (IEC); в некоторых регионах доступна версия/адаптация ANSI/ISA.
  • ICS / категории: 25.040.40 (Industrial process measurement and control), 35.110 (Networking).
  • Редакция / версия: Edition 1.0, с Corrigendum 1 (2014) внесены исправления в текст издания 2013.
  • Количество страниц: Около 80 страниц (основной документ IEC 62443-3-3:2013 в типичном представлении поставляется в пределах ~80 стр.).

Область применения

Стандарт применим к системам промышленной автоматизации и управления (IACS) и ориентирован на разработчиков систем, интеграторов, поставщиков компонентов и владельцев активов. Он определяет системные технические требования и критерии для определения целевых и обеспечиваемых уровней безопасности (SL) в контексте зон и каналов защиты, а также служит опорой при оценке соответствия продуктов и архитектур.

Ключевые темы и требования

  • Семь базовых требований (Foundational Requirements, FR1–FR7): идентификация и аутентификация; управление доступом; целостность системы; конфиденциальность данных; ограничение потоков данных; своевременный ответ на события; доступность ресурсов.
  • Набор технических системных требований (SR) для реализации FR, включая управление учётными записями, разграничение прав, аудит и журналирование, защита каналов обмена, контроль потока данных и меры устойчивости к отказам.
  • Модель уровней безопасности (Security Levels SL‑1…SL‑4) и методика сопоставления SR с целевыми и обеспечиваемыми уровнями (SL‑T и SL‑C) для конкретных зон/каналов.
  • Рекомендации по проектированию зон и каналов (zones and conduits) для границ доверия и ограничения распространения угроз.
  • Требования и рекомендации для тестирования, валидации и оценки соответствия системным SR.

Применение и пользователи

Основные пользователи: владельцы/операторы промышленных объектов, проектировщики и системные интеграторы, поставщики контроллеров и компонентов, аудиторы по кибербезопасности и оценщики соответствия. Стандарт используется при проектировании архитектуры безопасности IACS, выборе и настройке компонентов, формировании требований к продуктам и при оценке зрелости мер защиты.

Связанные стандарты

Часть серии IEC/ISA 62443. Наиболее близкие и часто используемые документы: IEC/ISA 62443-1-1 (термины и модели), 62443-2-1 (управление программами безопасности IACS), 62443-3-2 (оценка рисков при проектировании систем), 62443-4-1 и 62443-4-2 (процессы разработки и технические требования к продуктам). Также доступны национальные/региональные публикации и версии ANSI/ISA.

Ключевые слова

IEC 62443, IACS, кибербезопасность, системные требования, security levels, SL, zones and conduits, идентификация, аутентификация, аудит, управление доступом.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий системные технические требования безопасности и модель уровней безопасности для промышленных систем автоматизации и управления (IACS).

В: Что он регулирует?

О: Определяет конкретные системные требования (SR) по семи фундаментальным направлениям безопасности, правила сопоставления требований с уровнями безопасности и рекомендации по архитектуре зон/каналов для предотвращения и ограничения распространения атак.

В: Кто обычно использует?

О: Владельцы активов, операторы, системные интеграторы, поставщики продуктов для IACS, специалисты по кибербезопасности и аудиторы при разработке, внедрении и оценке безопасности промышленных систем.

В: Он актуален или заменён?

О: Версия IEC 62443-3-3:2013 с Corrigendum 1 (2014) остаётся официальным выпуском, на который опираются руководящие документы и адаптации; при применении рекомендуется сверяться с актуальным состоянием серии IEC 62443 и региональными адаптациями. Указанные даты публикации и информация о стабильности приводятся в описании публикации.

В: Это часть серии?

О: Да — это часть серии стандартов IEC/ISA 62443, в которую входят части по терминам, управлению программами, оценке рисков, требованиям к продуктам и т.д. Документы серии дополняют друг друга и часто применяются совместно.

В: Какие ключевые слова?

О: IACS, system security requirements, security levels, SL‑T, SL‑C, zones and conduits, identification, authentication, audit, access control.