Развитие современного общества сложно представить без интернет технологий. Они напрямую воздействуют на формирование человеческого капитала, становятся источником получения новых знаний и решением проблем в сфере промышленности.
Все больше организаций переходят на электронный документооборот, компьютеризированную технику, удаленное управление оборудованием на предприятиях. Внедрение онлайн сетей и удаленного доступа вносит особые риски в систему безопасности предприятий, таких как кибератаки, удаленное отключение оборудования, сбой процесса работы предприятия, хищение важной документации.
Внешние воздействия на кибер сети предприятия могут привести как к ошибке в работе оборудования, так и к глобальным проблемам в виде остановки работы на длительный срок. С целью минимизации подобных рисков, раздельного управления сетями и повышения безопасности разработан стандарт кибербезопасности международного уровня СТ РК IEC/PAS 62443–3 «Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Защищенность (кибербезопасность) промышленного процесса измерения и управления».
Стандарт безопасности включает в себя, в первую очередь,
-Анализ структуры предприятия, поиск возможных угроз и уязвимых мест;
-Перевод и развитие существующих систем на предприятии;
-Достижение целей безопасности с существующими технологиями на производственное
-Обеспечение надежности и доступности защищенных коммуникационных сервисов;
-Применимость к системам любого размера и риска
-Совместимость требований защиты, нормативно правового соответствия и функциональности автоматики с требованиями безопасности.
Обеспечение безопасности по средствам внедрения принципов работы, которые можно применить на практике, к примеру ограничение доступа к сетям, устройствам людям, не участвующим в конкретном рабочем процессе. Разделение рабочих зон и задач для работников предприятия.
Стандарт кибербезопасности устанавливает методологическую основу для формулирования требований к безопасной эксплуатации производственного объекта!
Стандарт предназначен для:
-Разработчиков автоматизированных систем
-Производителей устройств, подсистем и систем
-Интеграторов подсистем и систем
Растущая степень сетей общего пользования, прежде изолированных систем автоматизации, увеличивает подверженность систем предприятий для атак. Интеграция стандарта 62443–3 позволит минимизировать риски и дать своевременный ответ на растущим угрозам кибербезопасности.
Опираясь на международный опыт и сотрудничая с ведущими органами по аккредитации в сфере кибербезопасности Национальный центр аккредитации, наряду со стандартом по информационной безопасности СТ РК ISO/IEC 27001–2015, также развивает стандарт по промышленной кибербезопасности СТ РК IEC/PAS 62443–3 в области оценки соответствия. По заверщению внедрения стандарта по промышленной кибербезопасности аккредитованные испытательные лабораторий смогут проводить испытания на соответствия требованиям СТ РК IEC/PAS 62443–3 . В свою очередь промышленные объекты получат возможность оценить соответствие собственной системы по обеспечению кибербезопасности.
Таким образом, НЦА принимает активную роль в цифровизации страны, где обеспечение безопасности является одним из важных аспектов цифровой политики.
Ссылка на видео: https://youtu.be/UUcAwvN1Cvg
Все больше организаций переходят на электронный документооборот, компьютеризированную технику, удаленное управление оборудованием на предприятиях. Внедрение онлайн сетей и удаленного доступа вносит особые риски в систему безопасности предприятий, таких как кибератаки, удаленное отключение оборудования, сбой процесса работы предприятия, хищение важной документации.
Внешние воздействия на кибер сети предприятия могут привести как к ошибке в работе оборудования, так и к глобальным проблемам в виде остановки работы на длительный срок. С целью минимизации подобных рисков, раздельного управления сетями и повышения безопасности разработан стандарт кибербезопасности международного уровня СТ РК IEC/PAS 62443–3 «Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Защищенность (кибербезопасность) промышленного процесса измерения и управления».
Стандарт безопасности включает в себя, в первую очередь,
-Анализ структуры предприятия, поиск возможных угроз и уязвимых мест;
-Перевод и развитие существующих систем на предприятии;
-Достижение целей безопасности с существующими технологиями на производственное
-Обеспечение надежности и доступности защищенных коммуникационных сервисов;
-Применимость к системам любого размера и риска
-Совместимость требований защиты, нормативно правового соответствия и функциональности автоматики с требованиями безопасности.
Обеспечение безопасности по средствам внедрения принципов работы, которые можно применить на практике, к примеру ограничение доступа к сетям, устройствам людям, не участвующим в конкретном рабочем процессе. Разделение рабочих зон и задач для работников предприятия.
Стандарт кибербезопасности устанавливает методологическую основу для формулирования требований к безопасной эксплуатации производственного объекта!
Стандарт предназначен для:
-Разработчиков автоматизированных систем
-Производителей устройств, подсистем и систем
-Интеграторов подсистем и систем
Растущая степень сетей общего пользования, прежде изолированных систем автоматизации, увеличивает подверженность систем предприятий для атак. Интеграция стандарта 62443–3 позволит минимизировать риски и дать своевременный ответ на растущим угрозам кибербезопасности.
Опираясь на международный опыт и сотрудничая с ведущими органами по аккредитации в сфере кибербезопасности Национальный центр аккредитации, наряду со стандартом по информационной безопасности СТ РК ISO/IEC 27001–2015, также развивает стандарт по промышленной кибербезопасности СТ РК IEC/PAS 62443–3 в области оценки соответствия. По заверщению внедрения стандарта по промышленной кибербезопасности аккредитованные испытательные лабораторий смогут проводить испытания на соответствия требованиям СТ РК IEC/PAS 62443–3 . В свою очередь промышленные объекты получат возможность оценить соответствие собственной системы по обеспечению кибербезопасности.
Таким образом, НЦА принимает активную роль в цифровизации страны, где обеспечение безопасности является одним из важных аспектов цифровой политики.
Ссылка на видео: https://youtu.be/UUcAwvN1Cvg