2019/02/13 16:58:09

ISO/TR 22100-4:2018
Безопасность производственного оборудования – Связь с ISO 12100 – Часть 4

Международная организация по стандартизации в декабре 2018 года опубликовала стандарт безопасности промышленного интернета вещей (IIoT): ISO/TR 22100-4 «Безопасность производственного оборудования – Связь с ISO 12100 – Часть 4: Руководство для производителей оборудования по рассмотрению соответствующих аспектов информационной безопасности (кибербезопасности)». Документ разработан техническим комитетом по стандартизации ISO/TC 199.

Содержание

2018: Разработка и публикация стандарта

11 февраля 2019 года появилась информация о том, что Международная организация по стандартизации (ИСО/ISO) разработала стандарт ISO/TR 22100-4:2018 «Безопасность производственного оборудования — Связь с ISO 12100 — Часть 4: Руководство для производителей оборудования по рассмотрению соответствующих аспектов информационной безопасности (кибербезопасности)» (ISO/TR 22100-4:2018 Safety of machinery — Relationship with ISO 12100 — Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects). Документ был опубликован в декабре 2018 года.

Для обеспечения безопасности «умного» производственного оборудования требуются «умные» технологии. Смарт-устройства постоянно находятся под угрозой кибератак, и не только «интернет вещей» (IoT) в целом, но и отдельные системы. В связи с этим Международная организация по стандартизации (ИСО) разработала стандарт, призванный усилить безопасность промышленного IoT-оборудования.

По словам специалиста ИСО Клэр Наден (Clare Naden), помимо прочего, список угроз включает в себя умышленное увеличение скорости работы производственного смарт-оборудования до критического уровня и снижение температуры термической обработки продуктов питания, что может привести к размножению болезнетворных микроорганизмов. То есть, кибератаки на промышленные IoT-устройства не только чреваты финансовыми потерями из-за вынужденной остановки производства, но также могут причинить вред здоровью человека.

Как следует из названия документа, он дополняет уже существующий стандарт безопасности промышленного оборудования ISO 12100 «Безопасность производственного оборудования – Основные принципы проектирования – Оценка и снижение рисков».

Предложенный стандарт призван «проработать аспекты безопасности оборудования, которое может быть затронуто кибератаками, связанными с непосредственным или удаленным доступом и манипуляциями с системами управления безопасностью, осуществляемыми со злым умыслом (не по назначению)». Для этих целей стандарт предоставляет руководство по таким ключевым аспектам ИБ, как шифрование и аутентификация.[1]

Смотрите также

Примечания