TME ® Electronic Components

COPA-DATA получила сертификат стандарта безопасности в промышленном производстве IEC 62443

18 Янв 2019

По результатам аудита, компания COPA-DATA, разработчик программного обеспечения для построения систем диспетчеризации SCADA zenon, получила сертификат соответствия новому стандарту безопасности — ISA / IEC 62443-4-1: 2018. Таким образом, было подтверждено, что разработка их программного продукта, соблюдение качества и обеспечения поддержки осуществляется в соответствии с действующими нормативами промышленной ИТ-безопасности.

Серия стандартов ISA / IEC 62443, разработанная Международной Ассоциацией по Автоматизации (ISA), некоммерческой профессиональной организацией, и утвержденная Международной Электротехнической Комиссией (IEC), является базой для выявления и сокращения количества кибер уязвимостей в промышленной автоматизации и системах управления, позволяя пользователям применять для этого превентивный и системный подход. В январе 2018 года в рамках этой серии был опубликован новый стандарт: «ISA / IEC 62443-4-1: 2018, Безопасность для промышленной автоматизации и систем управления, Часть 4-1: Требования к безопасному жизненному циклу разработки продукта». В нем прописаны технические условия безопасности для процессов, которые необходимо соблюдать при разработке. Стандарт призван сделать весь жизненный цикл продукта более безопасным. Сюда входят определение требований безопасности, безопасное проектирование, безопасная разработка (включая рекомендации по написанию программного кода), верификация и валидация, устранение дефектов, выпуск новых патчей и управление жизненным циклом продукта.

Процедура сертификации

Для прохождения сертификации компанией COPA-DATA была создана проектная группа во главе с Рейнхардом Майром (Reinhard Mayr), главой отдела информационной безопасности и исследований, которая должна была разработать реалистичный межотраслевой пример использования ПО SCADA zenon. Этот пример включал ряд различных систем, входящих в состав любого современного промышленного предприятия, формируя единую безопасную оболочку. «Наша цель состояла в том, чтобы описать вариант использования, который бы не только отражал реальный сценарий применения нашего программного обеспечения в производственной среде и учитывал наши многолетние инвестиции в разработку встроенных функций безопасности, но и отвечал требованиям нового стандарта», — говорит Рейнхард Майр.

За основу примера использования был взят производственный блок, являющийся частью производственного процесса. Он должен был быть защищен от возможного негативного влияния соединенного с ним диспетчерского центра, который осуществляет мониторинг процесса, сетевой контроль, управление, а также дает доступ к использованию облачных решений. Реализация проекта включала демилитаризованную зону (DMZ), созданную на базе технологий zenon и которая отвечала общим концепциям ИТ-безопасности, изложенным в стандарте IEC 27001. «Применение технологии DMZ сделало невозможным проникновение внешних воздействий в производственную зону и существенно укрепило ИТ-безопасность. Стратегии и концепции, которые мы реализовывали в течение многих лет при разработке zenon, такие как безопасное проектирование и киберзащита, также помогли при сертификации. Благодаря нашим многочисленным индивидуально написанным протоколам, мы можем значительно усложнить злоумышленникам нанесение серьезного ущерба производственному процессу», — объясняет Рейнхард Майр.

Марк Клеменс и Рейнхард Майр, члены команды управления безопасностью в COPA-DATA, гордятся получением сертификата IEC 62443-4-1, что свидетельствует о высоком профессионализме и компетенции компании в области промышленной ИТ-безопасности.

Безопасность: постоянное развитие

С целью сделать промышленную ИТ-безопасности еще более важной частью процесса разработки программного обеспечения, COPA-DATA расширила штат отдела управления безопасностью и предоставила ему дополнительные полномочия. Теперь, согласно условиям сертификации, вся цепочка жизненного цикла ПО SCADA zenon будет проходить ежегодную проверку. К каждому, кто связан с ИТ-сетью — людям, компаниям, так же как и к программному и аппаратному обеспечению, должны предъявляться требования соблюдения фундаментальных стандартов безопасности.

Источник: http://www.svaltera.ua

Вы должны войти, чтобы оставлять комментарии.

© 2019 Журнал "Украина Электро"