В стандарте описаны технические требования к кибербезопасности составляющих АСУ ТП, включая встраиваемые устройства, сетевые компоненты, компоненты хоста и приложения. Стандарт описывает функции безопасности, позволяющие компонентам отражать угрозы на заданном уровне безопасности без использования компенсирующих контрмер.
Изначально серия стандартов ISA/IEC 62443 была разработана для использования в качестве американского национального стандарта и представляла собой гибкий шаблон для исправления существующих и будущих уязвимостей в АСУ ТП. Позже эта система стандартизации была одобрена международной электротехнической комиссией для использования по всему миру. Стандарты серии ISA/IEC 62443 направлены на унификацию рекомендаций и практик по обеспечению кибербезопасности с детальными практическими пошаговыми процедурами реализации, проверки и оценки состояния защищенности в соответствии с моделью угроз конкретного критически важного объекта.
Сегодня обеспечение безопасного функционирования АСУ ТП становится неотъемлемой частью комплекса мер по поддержанию общей надежности систем и непрерывности производства, так как АСУ ТП – критически важный элемент бизнес-процессов промышленных предприятий в разных отраслях. Вопросы безопасности информации в сетях АСУ ТП стоят на одном уровне с вопросами физической безопасности предприятия. Изменения целостности или доступности обрабатываемой в сетях АСУ ТП информации может привести к нарушениям технологического процесса, финансовым потерям, а также создать угрозу для жизни и экологии.
Кроме того, с 01 января 2018 года вступил в силу закон №187–ФЗ от 12.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации». Закон обязывает субъектов критической информационной инфраструктуры обеспечить безопасность значимых объектов критической информационной инфраструктуры, которыми является большая часть АСУ ТП.
Для обеспечения кибербезопасности АСУ ТП необходимо иметь большой опыт и высокую квалификацию в области информационной безопасности, а также использовать мировые стандарты. Если эти знания и навыки не входят в область компетенций специалистов, ответственных за эксплуатацию АСУ ТП, то единственным решением становится привлечение профессионального подрядчика.
САТЕЛ предлагает услуги по аудиту систем информационной безопасности на предмет соответствия требованиям положений ФЗ «О безопасности критической информационной инфраструктуры» и подзаконных актов, а также разработке рекомендаций в части соблюдения требований данного закона.
Защита АСУ ТП является одним из приоритетных направлений деятельности компании САТЕЛ в рамках обеспечения комплексной информационной безопасности предприятий. САТЕЛ имеет большой опыт в реализации проектов по защите АСУ ТП и обеспечению информационной безопасности промышленных систем различного масштаба и сложности, выполненных высококвалифицированными специалистами из штата компании.