Стандарт кибербезопасности

Развитие современного общества сложно представить без интернет технологий. Они напрямую воздействуют на формирование человеческого капитала, становятся источником получения новых знаний и решением проблем в сфере промышленности.

Все больше организаций переходят на электронный документооборот, компьютеризированную технику, удаленное управление оборудованием на предприятиях.

Внедрение онлайн сетей и удаленного доступа вносит особые риски в систему безопасности предприятий, таких как кибератаки, удаленное отключение оборудования, сбой процесса работы предприятия, хищение важной документации.

Внешние воздействия на кибер сети предприятия могут привести как к ошибке в работе оборудования, так и к глобальным проблемам в виде остановки работы на длительный срок.

С целью минимизации подобных рисков, раздельного управления сетями и повышения безопасности разработан стандарт кибербезопасности международного уровня СТ РК IEC/PAS 62443–3 «Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Защищенность (кибербезопасность) промышленного процесса измерения и управления».

Стандарт безопасности включает в себя, в первую очередь,

-Анализ структуры предприятия, поиск возможных угроз и уязвимых мест;

-Перевод и развитие существующих систем на предприятии;

-Достижение целей безопасности с существующими технологиями на производственное

-Обеспечение надежности и доступности защищенных коммуникационных сервисов;

-Применимость к системам любого размера и риска

-Совместимость требований защиты, нормативно правового соответствия и функциональности автоматики с требованиями безопасности.

Обеспечение безопасности по средствам внедрения принципов работы, которые можно применить на практике, к примеру ограничение доступа к сетям, устройствам людям, не участвующим в конкретном рабочем процессе. Разделение рабочих зон и задач для работников предприятия.

Стандарт кибербезопасности устанавливает методологическую основу для формулирования требований к безопасной эксплуатации производственного объекта!

Стандарт предназначен для:

-Разработчиков автоматизированных систем

-Производителей устройств, подсистем и систем

-Интеграторов подсистем и систем

Растущая степень сетей общего пользования, прежде изолированных систем автоматизации, увеличивает подверженность систем предприятий для атак. Интеграция стандарта  62443–3 позволит минимизировать риски и дать своевременный ответ на растущим угрозам кибербезопасности.

Опираясь на международный опыт и сотрудничая с ведущими органами по аккредитации в сфере кибербезопасности Национальный центр аккредитации, наряду со стандартом по информационной безопасности СТ РК ISO/IEC 27001–2015, также развивает стандарт по промышленной кибербезопасности СТ РК IEC/PAS 62443–3 в области оценки соответствия. По заверщению внедрения стандарта по промышленной кибербезопасности аккредитованные испытательные лабораторий смогут проводить испытания на соответствия требованиям СТ РК IEC/PAS 62443–3 . В свою очередь промышленные объекты получат возможность оценить соответствие собственной системы по обеспечению кибербезопасности.

Таким образом, НЦА принимает активную роль в цифровизации страны, где обеспечение безопасности является одним из важных аспектов цифровой политики.