ISA/IEC-62443
ISA / IEC-62443 je řada norem, technických zpráv a souvisejících informací, které definují postupy pro implementování elektronického zabezpečení Průmyslové automatizace a kontrolních systémů (IACS). Tyto pokyny se vztahují na koncového uživatele (tj vlastníkem majetku), systémové integrátory, bezpečnostní praktiky, a výrobce řídicích systémů odpovědné za výrobu, projektování, implementování, nebo řízení průmyslové automatizace a kontrolních systémů.
Tyto dokumenty byly původně značeny jako ANSI/ISA-99 nebo ISA99 standardy, protože byly vytvořeny Mezinárodní společností pro automatizaci (ISA) a veřejně vydaný Americkým Národním standardizačním institutem (ANSI). V roce 2010 byly nově označeny jako ANSI/ISA-62443. Tato změna byla určena k uspořádání ISA a ANSI dokumentů a k označení těchto dokumentů podle odpovídajících norem z Mezinárodní elektrotechnická komise.
Všechny pracovní ISA produkty jsou nyní očíslovány pomocí konvence "ISA-62443-xy" a předchozí ISA99 nomenklatura se udržuje pouze pro kontinuitu. Odpovídající dokumenty IEC jsou uváděný jako "IEC 62443-xy". Schválené verze IEC a ISA jsou obecně shodné pro všechny funkční účely.
ISA99 zůstal název od výboru Průmyslová automatizace a výbor systému řízení bezpečnosti ISA. Od roku 2002, výbor vyvíjí multi-part série norem a technických zpráv na toto téma. Tyto pracovní produkty jsou pak poslány do ISA ke schválení a publikování pod ANSI. Také jsou také poslány do IEC k posouzení a schválení jako standardy a specifikace v souboru IEC 62443.
The numbering and organization of ISA99 work products into categories.
Planned and published ISA-62443 work products for IACS Security.
Všechny
ISA-62443 standardy a technické zprávy jsou uspořádány do čtyř hlavních
kategorií zvaných General, Policies and Procedures, System, and Component.
První (top) kategorie zahrnuje obecné nebo základní informace, jako jsou
koncepty, modely a terminologie. Zahrnuty jsou také pracovní produkty, které
popisují bezpečnostní metriky a bezpečnostní životní cykly pro IACS.
Druhá
kategorie pracovních produktů se zaměřuje na majetek vlastníka. Ty řeší různé
aspekty vytváření a udržování efektivního bezpečnostního programu IACS.
Třetí
kategorie zahrnuje pracovní výrobky, které popisují pokyny návrhu systému a
požadavky pro bezpečnou integraci řídicích systémů.
Čtvrtá kategorie zahrnuje
pracovní produkty, které popisují specifický vývoj produktů a technických
požadavků systému kontrolování produktů. Toto je primárně určeno pro kontrolu
dodavatelů produktů, ale může být použit integrátorem a vlastníků majetku pro
pomáhaní při zadávání veřejných zakázek bezpečných produktů.
Plánované a
publikované ISA-62443 dokumenty jsou:
Group 1: General
ISA-62443-1-1 (IEC/TS 62443-1-1) (formerly referred to as
"ISA-99 Part 1") byl původně publikován jako norma ISA ANSI / ISA-99.00.01-2007,
jakož i IEC technické specifikace IEC / TS 62443-1-1. ISA99 výbor to v současné
době přehodnocuje, aby bylo v souladu s ostatními sériemi dokumentů, a pro
objasnění normativního obsahu.
ISA-TR62443-1-2 (IEC 62443-1-2) je hlavní
slovníček pojmů používaných v ISA99 výboru. Tento dokument je pracovní koncept,
ale obsah je k dispozici na ISA99 committee Wiki.
ISA-62443-1-3 (IEC
62443-1-3) identifikuje sadu dodržovacích metrik pro IACS bezpečnost. Tento
dokument je v současné době ve fázi vývoje, a výbor bude uvolňovat návrh k
podání připomínek v roce 2013.
ISA-62443-1-4 (IEC/TS 62443-1-4) definuje
bezpečnost životních cyklů a případy užití IACS. Tento pracovní produkt byl
navržen jako součást série, ale od ledna 2013 dosud nezačal vývoj.
Group 2:
Policy and Procedure
ISA-62443-2-1 (IEC 62443-2-1) (formerly referred to as
"ANSI/ISA 99.02.01-2009 or ISA-99 Part 2") řeší, jak vytvořit IACS bezpečnostní
program. Tato norma je schválena a vydána IEC jako IEC 62443-2-1. Nyní probíhá
revize, která umožní užší sbližování se sérií norem ISO 27000.
ISA-62443-2-2
(IEC 62443-2-2) řeší, jak provozovat IACS bezpečnostní program. Tato norma je v
současné době ve vývoji.
ISA-TR62443-2-3 (IEC/TR 62443-2-3) je technická
zpráva na téma oprava managementu v IACS prostředí. Tato zpráva je v současné
době ve vývoji.
ISA-62443-2-4 (IEC 62443-2-4) se zaměřuje certifikaci IACS
dodavatelů bezpečnostních zásad a praktik. Tento dokument byl převzat z
organizace WIB a nyní je pracovní produkt IEC TC65 / WG10 výboru. Navrhovaná ISA
verze bude národní publikace US normy IEC.
Group 3: System Integrator
ISA-TR62443-3-1 (IEC/TR 62443-3-1) je technická zpráva na téma vhodné
technologie pro IACS bezpečnost. Tato zpráva je schválena a publikována jako
ANSI / ISA-TR99.00.01-2007 a je v současné době revidovaná.
ISA-62443-3-2
(IEC 62443-3-2) řeší, jak definovat úrovně zajišťování bezpečnosti pomocí zón a
vedení koncepce. Tato norma je v současné době ve vývoji.
ISA-62443-3-3 (IEC
62443-3-3) stanovuje podrobné technické požadavky na bezpečnost IACS. Tato norma
byla zveřejněna jako ANSI / ISA-62443-3-3 (99.03.03) -2013. Ta byla předtím
označována jako ISA-99.03.03.
Group 4: Component Provider
ISA-62443-4-1
(IEC 62443-4-1) řeší požadavky na vývoj IACS bezpečných produktů a řešení. Tato
norma je v současné době ve vývoji.
ISA-62443-4-2 (IEC 62443-4-2) série
řešení podrobných technických požadavků pro IACS úroveň komponentů. Tato norma
je v současné době ve vývoji.
Více informací o aktivitách a plánech ISA99
výboru lze nalézt na :ISA99 committee Wiki site. Pro více informací o činnosti
IEC TC65 / WG10 výboru lze nalézt IEC TC65 site.