1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст IEC TS 62443-1-5-2023

IEC TS 62443-1-5-2023 PDF

Ст IEC TS 62443-1-5-2023

Название на английском:
St IEC TS 62443-1-5-2023

Название на русском:
Ст IEC TS 62443-1-5-2023

Описание на русском:

Оригинальный стандарт IEC TS 62443-1-5-2023 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard IEC TS 62443-1-5-2023 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiec09545
Выберите версию документа:
4 200 руб.

Полное наименование и описание

IEC TS 62443-1-5:2023 — «Security for industrial automation and control systems — Part 1‑5: Scheme for IEC 62443 security profiles». Техническая спецификация описывает схему (требования и структуру) для создания, оформления и валидации профилей безопасности в серии IEC 62443, позволяющую унифицировать и сопоставлять профильные требования при оценке соответствия и применении в отраслях.

Аннотация

Документ устанавливает набор минимальных требований к профилям безопасности IEC 62443 (содержание профиля, правила выбора и отображения требований, ограничения на ввод новых или модификацию существующих требований, указание уровня зрелости и уровня безопасности, обоснование рисков, тип документа и процесс валидации). Цель — обеспечить сопоставимость и повторяемость результатов оценок соответствия при адаптации IEC 62443 к конкретным отраслям, приложениям и сценариям использования.

Общая информация

  • Статус: Техническая спецификация (Technical Specification).
  • Дата публикации: 15 сентября 2023 г.
  • Организация-издатель: Международная Электротехническая Комиссия (IEC), TC 65.
  • ICS / категории: 25.040.40 (безопасность систем промышленной автоматизации и управления).
  • Редакция / версия: Edition 1.0 (2023-09).
  • Количество страниц: 16.

Область применения

Спецификация применяется к профильным документам, которые контекстуализируют требования IEC 62443 для конкретной отрасли, класса систем или процедуры оценки соответствия. Она предназначена для авторов профильных документов, органов оценки соответствия, производителей, интеграторов, владельцев активов и отраслевых групп, стремящихся формализовать и сравнивать целевые наборы требований IEC 62443 в условиях конкретного применения.

Ключевые темы и требования

  • PR.01 — Содержание профиля: минимальные элементы, которые должен включать профиль (структура, цель, область применения, соотношение с требованиями IEC 62443 и т.д.).
  • PR.02 — Правила выбора: как выбирать набор требований IEC 62443 для включения в профиль без изменения их смысла.
  • PR.03 — Контекстуальное отображение: как привязать требования к конкретной среде/контексту применения.
  • PR.04 — Запрет на введение новых требований: профиль не должен вводить собственные (новые) требования, выходящие за рамки IEC 62443.
  • PR.05 — Запрет на модификацию требований IEC 62443: нельзя изменять формулировки или назначение оригинальных требований.
  • PR.06 — Указание уровня зрелости профиля (maturity level) для информирования пользователей о готовности профиля к применению.
  • PR.07 — Декларация уровня безопасности (security level) применительно к профилю и его требованиям.
  • PR.08 — Оценка рисков: требование документированного обоснования угроз/рисков, лежащих в основе выбора требований.
  • PR.09 — Тип документа и жизненный цикл: формальные требования к оформлению профиля, процедурам валидации и этапам создания/поддержки.

Применение и пользователи

Профильный механизм полезен владельцам активов и операторам для адаптации общих требований к их инфраструктуре; системным интеграторам и поставщикам при определении целевых критериев соответствия; органам по оценке соответствия и аудиторам для создания повторяемых критериев сертификации; отраслевым ассоциациям и регуляторам при разработке отраслевых профилей для закупок, нормативов и комплаенса.

Связанные стандарты

Состоит в рамках серии IEC 62443 и перекликается с другими частями серии (например, 62443-1-1, 62443-2-4, 62443-3-3, 62443-4-1/4-2 и т.д.). Концептуально близок к подходу профильности в ISO/IEC 15408 (Protection Profiles), но применён к требованиям и структурам IEC 62443 для IACS.

Ключевые слова

профиль безопасности, IEC 62443, IACS, требования профиля, оценка соответствия, уровень безопасности, зрелость профиля, контекстуализация, валидация профиля

FAQ

В: Что это за стандарт?

О: Техническая спецификация IEC TS 62443-1-5:2023, определяющая схему и требования к созданию профильных документов (security profiles) в рамках серии IEC 62443.

В: Что он регулирует?

О: Регламентирует минимальный набор требований к содержанию, выбору и оформлению профилей безопасности, запрещает вводить новые или изменять существующие требования IEC 62443, требует указания уровня зрелости и уровня безопасности, а также документирования обоснования рисков и процесса валидации.

В: Кто обычно использует?

О: Владельцы активов и операторы промышленных систем, системные интеграторы и вендоры, органы и аккредитованные тела оценки соответствия, отраслевые группы и регуляторы.

В: Он актуален или заменён?

О: На момент публикации документ действовал как редакция 1.0 (опубликован 15 сентября 2023 года). В IEC указана стабильность содержания до 2026 года, что означает отсутствие ожидаемых изменений до указанной даты, если не будет инициировано обновление.

В: Это часть серии?

О: Да — часть серии IEC 62443 (Security for industrial automation and control systems). Спецификация дополняет и поддерживает другие части серии, предоставляя механизм для формализации профильных документов в рамках единой методологии.

В: Какие ключевые слова?

О: профиль безопасности, security profile, IEC 62443, IACS, оценка соответствия, security level, maturity level, contextual mapping.