ISA/IEC-62443

ISA / IEC-62443 je řada norem, technických zpráv a souvisejících informací, které definují postupy pro implementování elektronického zabezpečení Průmyslové automatizace a kontrolních systémů (IACS). Tyto pokyny se vztahují na koncového uživatele (tj vlastníkem majetku), systémové integrátory, bezpečnostní praktiky, a výrobce řídicích systémů odpovědné za výrobu, projektování, implementování, nebo řízení průmyslové automatizace a kontrolních systémů.

Tyto dokumenty byly původně značeny jako ANSI/ISA-99 nebo ISA99 standardy, protože byly vytvořeny Mezinárodní společností pro automatizaci (ISA) a veřejně vydaný Americkým Národním standardizačním institutem (ANSI). V roce 2010 byly nově označeny jako ANSI/ISA-62443. Tato změna byla určena k uspořádání ISA a ANSI dokumentů a k označení těchto dokumentů podle odpovídajících norem z Mezinárodní elektrotechnická komise.

Všechny pracovní ISA produkty jsou nyní očíslovány pomocí konvence "ISA-62443-xy" a předchozí ISA99 nomenklatura se udržuje pouze pro kontinuitu. Odpovídající dokumenty IEC jsou uváděný jako "IEC 62443-xy". Schválené verze IEC a ISA jsou obecně shodné pro všechny funkční účely.

ISA99 zůstal název od výboru Průmyslová automatizace a výbor systému řízení bezpečnosti ISA. Od roku 2002, výbor vyvíjí multi-part série norem a technických zpráv na toto téma. Tyto pracovní produkty jsou pak poslány do ISA ke schválení a publikování pod ANSI. Také jsou také poslány do IEC k posouzení a schválení jako standardy a specifikace v souboru IEC 62443.

The numbering and organization of ISA99 work products into categories.
Planned and published ISA-62443 work products for IACS Security.
Všechny ISA-62443 standardy a technické zprávy jsou uspořádány do čtyř hlavních kategorií zvaných General, Policies and Procedures, System, and Component.

První (top) kategorie zahrnuje obecné nebo základní informace, jako jsou koncepty, modely a terminologie. Zahrnuty jsou také pracovní produkty, které popisují bezpečnostní metriky a bezpečnostní životní cykly pro IACS.
Druhá kategorie pracovních produktů se zaměřuje na majetek vlastníka. Ty řeší různé aspekty vytváření a udržování efektivního bezpečnostního programu IACS.
Třetí kategorie zahrnuje pracovní výrobky, které popisují pokyny návrhu systému a požadavky pro bezpečnou integraci řídicích systémů.
Čtvrtá kategorie zahrnuje pracovní produkty, které popisují specifický vývoj produktů a technických požadavků systému kontrolování produktů. Toto je primárně určeno pro kontrolu dodavatelů produktů, ale může být použit integrátorem a vlastníků majetku pro pomáhaní při zadávání veřejných zakázek bezpečných produktů.
Plánované a publikované ISA-62443 dokumenty jsou:

Group 1: General
ISA-62443-1-1 (IEC/TS 62443-1-1) (formerly referred to as "ISA-99 Part 1") byl původně publikován jako norma ISA ANSI / ISA-99.00.01-2007, jakož i IEC technické specifikace IEC / TS 62443-1-1. ISA99 výbor to v současné době přehodnocuje, aby bylo v souladu s ostatními sériemi dokumentů, a pro objasnění normativního obsahu.
ISA-TR62443-1-2 (IEC 62443-1-2) je hlavní slovníček pojmů používaných v ISA99 výboru. Tento dokument je pracovní koncept, ale obsah je k dispozici na ISA99 committee Wiki.
ISA-62443-1-3 (IEC 62443-1-3) identifikuje sadu dodržovacích metrik pro IACS bezpečnost. Tento dokument je v současné době ve fázi vývoje, a výbor bude uvolňovat návrh k podání připomínek v roce 2013.
ISA-62443-1-4 (IEC/TS 62443-1-4) definuje bezpečnost životních cyklů a případy užití IACS. Tento pracovní produkt byl navržen jako součást série, ale od ledna 2013 dosud nezačal vývoj.
Group 2: Policy and Procedure
ISA-62443-2-1 (IEC 62443-2-1) (formerly referred to as "ANSI/ISA 99.02.01-2009 or ISA-99 Part 2") řeší, jak vytvořit IACS bezpečnostní program. Tato norma je schválena a vydána IEC jako IEC 62443-2-1. Nyní probíhá revize, která umožní užší sbližování se sérií norem ISO 27000.
ISA-62443-2-2 (IEC 62443-2-2) řeší, jak provozovat IACS bezpečnostní program. Tato norma je v současné době ve vývoji.
ISA-TR62443-2-3 (IEC/TR 62443-2-3) je technická zpráva na téma oprava managementu v IACS prostředí. Tato zpráva je v současné době ve vývoji.
ISA-62443-2-4 (IEC 62443-2-4) se zaměřuje certifikaci IACS dodavatelů bezpečnostních zásad a praktik. Tento dokument byl převzat z organizace WIB a nyní je pracovní produkt IEC TC65 / WG10 výboru. Navrhovaná ISA verze bude národní publikace US normy IEC.
Group 3: System Integrator
ISA-TR62443-3-1 (IEC/TR 62443-3-1) je technická zpráva na téma vhodné technologie pro IACS bezpečnost. Tato zpráva je schválena a publikována jako ANSI / ISA-TR99.00.01-2007 a je v současné době revidovaná.
ISA-62443-3-2 (IEC 62443-3-2) řeší, jak definovat úrovně zajišťování bezpečnosti pomocí zón a vedení koncepce. Tato norma je v současné době ve vývoji.
ISA-62443-3-3 (IEC 62443-3-3) stanovuje podrobné technické požadavky na bezpečnost IACS. Tato norma byla zveřejněna jako ANSI / ISA-62443-3-3 (99.03.03) -2013. Ta byla předtím označována jako ISA-99.03.03.
Group 4: Component Provider
ISA-62443-4-1 (IEC 62443-4-1) řeší požadavky na vývoj IACS bezpečných produktů a řešení. Tato norma je v současné době ve vývoji.
ISA-62443-4-2 (IEC 62443-4-2) série řešení podrobných technických požadavků pro IACS úroveň komponentů. Tato norma je v současné době ve vývoji.
Více informací o aktivitách a plánech ISA99 výboru lze nalézt na :ISA99 committee Wiki site. Pro více informací o činnosti IEC TC65 / WG10 výboru lze nalézt IEC TC65 site.