ISO/TR 22100-4:2018
Безопасность производственного оборудования – Связь с ISO 12100 – Часть 4
Международная организация по стандартизации в декабре 2018 года опубликовала стандарт безопасности промышленного интернета вещей (IIoT): ISO/TR 22100-4 «Безопасность производственного оборудования – Связь с ISO 12100 – Часть 4: Руководство для производителей оборудования по рассмотрению соответствующих аспектов информационной безопасности (кибербезопасности)». Документ разработан техническим комитетом по стандартизации ISO/TC 199.
Содержание |
2018: Разработка и публикация стандарта
11 февраля 2019 года появилась информация о том, что Международная организация по стандартизации (ИСО/ISO) разработала стандарт ISO/TR 22100-4:2018 «Безопасность производственного оборудования — Связь с ISO 12100 — Часть 4: Руководство для производителей оборудования по рассмотрению соответствующих аспектов информационной безопасности (кибербезопасности)» (ISO/TR 22100-4:2018 Safety of machinery — Relationship with ISO 12100 — Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects). Документ был опубликован в декабре 2018 года.
Для обеспечения безопасности «умного» производственного оборудования требуются «умные» технологии. Смарт-устройства постоянно находятся под угрозой кибератак, и не только «интернет вещей» (IoT) в целом, но и отдельные системы. В связи с этим Международная организация по стандартизации (ИСО) разработала стандарт, призванный усилить безопасность промышленного IoT-оборудования.
По словам специалиста ИСО Клэр Наден (Clare Naden), помимо прочего, список угроз включает в себя умышленное увеличение скорости работы производственного смарт-оборудования до критического уровня и снижение температуры термической обработки продуктов питания, что может привести к размножению болезнетворных микроорганизмов. То есть, кибератаки на промышленные IoT-устройства не только чреваты финансовыми потерями из-за вынужденной остановки производства, но также могут причинить вред здоровью человека.
Как следует из названия документа, он дополняет уже существующий стандарт безопасности промышленного оборудования ISO 12100 «Безопасность производственного оборудования – Основные принципы проектирования – Оценка и снижение рисков».
Предложенный стандарт призван «проработать аспекты безопасности оборудования, которое может быть затронуто кибератаками, связанными с непосредственным или удаленным доступом и манипуляциями с системами управления безопасностью, осуществляемыми со злым умыслом (не по назначению)». Для этих целей стандарт предоставляет руководство по таким ключевым аспектам ИБ, как шифрование и аутентификация.[1]
Смотрите также
- ISO/IEC Информационные технологии. Требования совместимости и образцы устройств промышленного интернета вещей
- ISO/IEC 30149 Internet of Things (IoT) — Trustworthiness frameworks
- Информационная безопасность интернета вещей (Internet of Things)
- IIoT - Industrial Internet of Things (Промышленный интернет вещей)
- Industrial Internet of Things - IIoT (промышленный интернет вещей) в России
- ISO 50001:2011
- ISO 15926-1:2004
- ISO 9000
- ISO 20000
- ISO/IEC 27001
- ISO/IEC 20000:2005
- ISO 55001 Менеджмент активов. Системы менеджмента. Требования
- ISO 15408 Common Criteria for Information Technology Security Evaluation
Примечания
