IEC 62443 kiberxavfsizlik standartlari

9 
tavsiflaydi. IEC 62443 standartlari bo'yicha kiberxavfsizlikni sertifikatlash 
dasturlari global miqyosda bir qator taniqli CBlar, shu jumladan exida, CertX, SGS-
TÜV Saar, TÜV Nord, TÜV Reynland, TÜV SÜD va UL.
Global akkreditatsiya va tan olish Ushbu standartlar bo'yicha izchil baholashni 
ta'minlash uchun global infratuzilma tashkil etilgan. Sertifikatlashtirish organlari 
(CB) deb nomlangan xolis tashkilotlar ISO / IEC 17065 va ISO / IEC 17025 
operatsiyalarini bajarish uchun akkreditatsiyadan o'tgan. Sertifikatlashtirish 
organlari akkreditatsiya organi (AB) tomonidan audit, baholash va sinov ishlarini 
bajarish uchun akkreditatsiyadan o'tgan. Har bir mamlakatda ko'pincha bitta milliy 
AB mavjud. Ushbu ABlar muvofiqlikni baholash organlarini akkreditatsiya qilishda 
akkreditatsiya organlarining vakolatlari, izchilligi va xolisligi talablarini o'z ichiga 
olgan ISO / IEC 17011 standartlariga muvofiq ishlaydi. Abla menejment tizimlari, 
mahsulotlar, xizmatlar va xodimlarni akkreditatsiyalash bo'yicha ishlash uchun 
Xalqaro akkreditatsiya forumi (IAF) yoki laboratoriyalarni akkreditatsiya qilish 
bo'yicha Xalqaro laboratoriya akkreditatsiyasi bo'yicha hamkorlik (ILAC) a'zolari.
ABlar o'rtasida ko'p tomonlama tanib olish tartibi (MLA) akkreditatsiyadan 
o'tgan MBlarning global tan olinishini ta'minlaydi.
IEC-62443 kiberxavfsizlik standartlari kiberxavfsizlikni himoya qilish usullari va 
usullarini aks ettiruvchi ko'p tarmoqli standartlardir. Ushbu hujjatlar IEC 
standartlarini yaratish jarayonining natijasidir, bu erda ANSI / ISA-62443 takliflari 
va boshqa ma'lumotlar mamlakatlar qo'mitalariga ko'rib chiqiladi va o'zgartirishlar 
haqida sharhlar yuboriladi. Izohlar turli IEC 62443 qo'mitalari tomonidan ko'rib 
chiqiladi va sharhlar muhokama qilinadi va kelishuvga muvofiq o'zgartirishlar 
kiritiladi. IEC qo'mitalarining ko'pgina a'zolari ISA S99 qo'mitalaridan bir xil 
shaxslardir. 
Bugungi kunga kelib ANSI / ISA 62443 asl hujjatlaridagi asosiy 
tushunchalardan foydalanilgan.

10 
ANSI / ISA 62443 (avvalgi ISA-99)
ANSI / ISA 62443 - xavfsiz ishlab chiqarishni avtomatlashtirish va boshqarish 
tizimlarini (IACS) amalga oshirish tartibini belgilaydigan bir qator standartlar, 
texnik hisobotlar va tegishli ma'lumotlar.
Dastlab ushbu hujjatlar deb nomlangan ANSI / ISA-99 yoki ISA99 tomonidan 
yaratilganidek, standartlar Xalqaro avtomatlashtirish jamiyati (ISA) va ommaviy 
ravishda chiqarilgan Amerika Milliy Standartlar Instituti (ANSI) hujjatlar. 2010 
yilda ular qayta nomlandi ANSI / ISA-62443 seriyali.
ISA99 ISA sanoat avtomatlashtirish va boshqarish tizimining xavfsizlik qo'mitasi 
nomi bo'lib qolaveradi. 2002 yildan beri qo'mita IACS xavfsizligi mavzusida ko'p 
qismli standartlar va texnik hisobotlarni ishlab chiqmoqda. Keyinchalik ushbu ish 
mahsulotlari ISA tomonidan tasdiqlanadi va ANSI ostida nashr etiladi. Shuningdek, 
ular IEC standartlarini ishlab chiqish jarayonidan so'ng IEC 62443 seriyali xalqaro 
standartlarga kirish sifatida IEC-ga taqdim etiladi.
ISA99 ISA xalqaro avtomatlashtirish jamiyati tomonidan ishlab chiqilgan xalqaro 
notijorat tashkiloti. Ushbu standart texnologik jarayonni amalga oshirish uchun 
raqamli xavfsizlik va xavfsizlik sharoitlarini yaxshilash imkonini beradi. Standartni 
qo'llash sanoat korxonalarini ishlab chiqarishning yuqori darajadagi raqamli 
xavfsizligiga aylantiradi. Iso/IEC 62443 standarti – http://isa99.isa.org. Iso/IEC 
27000 standartlari seriyasidan olingan, ammo sanoat nazorat qilish tizimlarining 
shartlariga alohida e'tibor qaratilgan.
Standartning kelib chiqishi - kiber hujumlar sababli
Kiber xavfsizlik o'tgan asrning oxiridan buyon dunyoda muhokama 
qilinmoqda. Dunyodagi eng mashhur kiber hujumi yadroviy, neft bo'lmagan sanoat, 
infratuzilma ob'ektlari bilan bog'liq. Bu virus hujumlari va ma'lumotlarga kirish 
xavfsizligi haqida. Kiber hujumning asosiy maqsadi ASU TP darajasida-SCADA 
tizimlari va nazorat qilish qurilmalari darajasidir. Ish joyida "ISA99 / IEC 62443: 

11 
kiber-xavfsizlik masalalari yechimi?" ISA-Fransiya prezidenti Jan-Pierre Hauet 
Siemens WinCC/PCS 7 tizimini ta'qib qiluvchi Stuxnet virusini tasvirlaydi. Ushbu 
virusning hujumlariga moyil bo'lgan turli mamlakatlar orasida Ukraina ham bor. 
2010 yilda Eron yadroviy ob'ektlarida shunga o'xshash virus 22 ob'ektiga, 100 dan 
ortiq kompyuterga zarar etkazdi va 1000 santrifugiga zarar etkazishi mumkin edi. 
Bunday holatlar boshqa mamlakatlarda yaxshi ma'lum va yaxshi tasvirlangan. Eng 
yomon narsa, kiber hujumlarning so'nggi yillarda aniq o'sish tendentsiyasiga ega 
bo'lishidir.
Aynan shu sabablarga ko'ra, ISA 99 (IEC62443) standarti rivojlangan 
davlatlar tomonidan qabul qilingan va dunyoda kiber xavfsizlik standarti sifatida 
keng tarqalgan. Bizning haqiqatimizni hisobga olgan holda-Ukraina ham bunday 
himoya va xavfsizlik texnologiyalarini ko'rib chiqishi kerak.
Nima uchun ASU TP xavf-xatarlarga sezgir
Mutaxassislar 3 sabablari yoki 3 manba "xakerlik" nazorat qilish tizimlari qo'ng'iroq:
Nazorat qilish tizimlari darajasiga kirish turli darajalarda mavjud – ASUP, turli xil 
sozlash qurilmalari, masofaviy qurilmalar va boshqalar.
Ular tez – tez sanoat texnologiyasidan (COTS) foydalanmaydi-aslida 
himoyalanmagan.
Uchinchi va eng muhimi - IT va sanoat nazorat qilish tizimlarining 
bo'g'inlari ko'pincha ko'p jihatdan tegishli dastur va xavfsizlik qoidalariga ega emas. 
Bu yerda ham texnologiya, ham ma'muriy va tartibga solish qoidalari haqida.
Standart xususiyatlari 4 darajadagi talablarni belgilaydi, shakl. 
Umumiy qoidalar: tegishli tushunchalar, modellar va terminlarni, shuningdek, 
xavfsizlik maqsadlari va o'lchovlarini aniqlash
Siyosat va protseduralar: xavfsizlik dasturi doirasida muayyan qoidalarni belgilash. 
Bu erda TP ASU darajasiga mos keladigan qoidalar mavjud

12 
Tizimlar va texnologiyalar: bu erda TP ASU bilan bog'liq maxsus 
texnologiyalar, asboblar va amaliyotlar ko'rib chiqiladi
Komponentlar: ushbu daraja alohida qurilma darajasida xavfsizlik talablarini 
belgilaydi – bu yangi boshqaruv qurilmalarini ishlab chiqish uchun juda muhimdir

Download 0,67 Mb.