23948sdkhjf

IT-säkerhetsstandard på plats

| Av Christer Åkerlundh | Tipsa redaktionen

Ny del av IT-säkerhetsstandarden IEC 62443 nu fastställd som svensk standard.

Den nya IEC 62443-4-1 är den första delen av den internationella IT-säkerhetsstandarden IEC 62443 som antagits som europeisk standard och fastställts som svensk standard, SS-EN IEC 62443-4-1.

SS-EN IEC 62443-4-1 innehåller en uppsättning fordringar på IT-säkerheten under utvecklingen av produkter för industriell automation och processtyrning. Den ger också vägledning till hur man uppfyller de olika fordringarna.

Läs också: Ny rapport ger vägledning om serverrum

Standarden gäller för hela produktutvecklingen och innefattar säker konstruktion och säker implementering (inklusive kodningen). Men det slutar inte där, utan omfattar också verifiering och validering, hantering av säkerhetsdefekter, uppdateringar och utfasning (kvittblivning).


Fordringarna i standarden gäller för den som utvecklar eller underhåller en produkt men inte för systemintegratörer eller användare. Standarden ska i första hand stödja tillämpningen av de principer som ligger till grund för hela IEC 62443-serien: inbyggd säkerhet och djupförsvar (security by design and defense in depth). För detta inför standarden en mognadsmodell, med ett antal nivåer som anger nivåer för hur standardens fordringar är uppfyllda.

I andra hand ska standarden styra utvecklingsarbetet mot de säkerhetsbehov som finns hos dem som använder automationsprodukter. Utvecklingsarbetet måste därför också generera säkerhetskonfigurationer och metoder och regler för programkorrigeringar (patch management). Central i standarden är det som kallas ”process scoping”, ett krav att en dokumenterad säkerhetsanalys ska användas för att identifiera vilka delar av standarden som kan tillämpas för ett visst utvecklingsprojekt.

Lee Neitzel från Texas är sammankallande i den arbetsgrupp i IEC som arbetar med IEC 62443. Han vill särskilt trycka på följande:

Läs också: Standardiserad vård av elnät


- IEC 62443-4-1 ger en garanti för att produkter har IT-säkerheten inbyggd och inte bara tillagd efteråt. Den gör det möjligt för slutanvändaren att ställa krav på säker utveckling och säkert underhåll. Dessutom, säger han, gör den det också möjligt att certifiera ingående produkter från andra leverantörer, för att säkerställa att de underhålls i enlighet med dess identifierade sårbarhet (vulnerability).


Hela serien IEC 62443 har titeln ”Industrial communication networks – Network and system security” och är en serie standarder som behandlar IT-säkerhet för industriella system (IACS) och för anläggningar i infrastrukturen. Den är mer teknik- och lösningsorienterad än den mer generella – och mer kända – ledningssystemstandarden ISO 27000. 

IEC 62443 bygger på ett koncept med zoner, säkra kanaler och säkerhetsnivåer (SL) som också delas in efter om de är målsatta, möjliga eller uppnådda. Den inför principen om försvar på djupet, kompletterat med en bedömning av hot och risker samt av IT-säkerhetsprogrammets mognad och riktlinjer.

IEC 62443 består av flera delar. Den behandlar kontroll av åtkomst (access) och användning (use), skydd mot avlyssning och ändring av data (confidentiality och integrity) och skydd mot obehörig publicering (restricted data flow) samt snabbt ingripande om något händer (timely response) och upprätthållande av tillgängligheten (resource availability). Den är uppdelad i fyra huvuddelar: en allmän del, en del med principer och metoder, en del om system och en om komponenter.



Håll dig uppdaterad med UochD
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Inläggen nedan modereras inte i förväg och omfattas därmed inte av webbplatsens utgivningsbevis.
Startsidan just nu

3D-teknik kan underlätta militärens underhåll

Vid den just avslutade Natoövningen i Norge testade militären 3D-tillverkning av reservdelar ute i fält.

Verkstad i konkurs för andra gången

Oljesaneringen i Gävlebukten komplicerad

Ön kan fördubbla förnybar elproduktion

Fler grafenprojekt startar

Omärkta rör gav 150 000 i sanktionsavgift

Nyhetsbrev

Nyhetsbrevet skickas ut en gång i veckan.

Se det senaste nyhetsbrevet. Annonsera i nyhetsbrevet

Levererar digital kontrollanläggning

ABB inleder en ny era för digitalisering i Norge.

Arkiv

Hexagon börjar använda Augmented Reality

De båda företagen ska gemensamt uppnå ett tydligare mätresultat.

Renovering av bro dröjer

Oljan från Stora Enso sprider sig i Gävlebukten

SvT Gävleborg rapporterar att förra veckans oljeutsläpp från Stora Ensos fabrik i Skutskär har spridit sig till öarna i Gävlebukten.

Onlinekontroll av kompressorer

Vallviks bruk ökar säkerheten

Tjänsten SSG On site har testats på Vallviks bruk för att öka säkerheten på anläggningen. Erfarenheterna är så goda att tjänsten nu införs i hela koncernen.

Seminariedag om jordfelslösningar

Milstolpe för Eaton

Eaton har nått en milstolpe när bolaget nu producerar nummer 100 000 av Xiria, ett 12-24kV RMU-ställverk.

Introducerar mobil uppkoppling till industriapplikationer

Virtuell fabrik invigd

Vad hände här då?

När personalen på Henriksdals reningsverk kom till jobbet i måndags trodde de inte sina ögon. En av deras gasklockor stod på sniskan…

VA Tour större än någonsin

SlangExpress växlar upp i Helsingborg

Åldrad kraftledning ska ersättas

Nu i november börjar Svenska kraftnät att byta ut delar av det föråldrade stamnätet utmed västkusten.

Oljeläcka större än väntad

Ett oljeläckage hos Stora Enso i Skutskär visar sig vara större än vad man först trodde.

Underhållsstopp hos Stora Enso

Säljer pumpverksamheten

Allvarliga brister i arbetsmiljön inom industrin

En stor arbetsmiljöenkät bland IF Metalls medlemmar visar på stora brister inom svensk industri.

Försäljningen av industritätningar ökar

Skruven är uppkopplad och förmedlar kritiska mätdata

AR-plattform får pris

Siemens på Scanautomatic

Idus gav resultat direkt för Härjeåns Energi

Vinner ännu ett kontrakt med OX2

Torka stänger pappersbruk

ABB vinner transformatororder

Unikt projekt testar att utvinna bioolja

Rockwell Automation inleder samarbete

AR och VR blir snart vardagsmat

Se alla Företagens egna nyheter

Nyhet! Snabb och exakt flerfärgs märkmaskin med utskärning – SMS R1

RS Components meddelar att Microchips nya utvecklingskort med AVR®-mikrokontroller är tillgängliga

RS Components släpper information om Big Step Challenge på electronica 2018

RS Components erbjuder nu kalibrerade produkter

RS Components presenterar distributionsavtal för industriella produkter från Control Techniques

KmK Instrument på Smålands Industrimässa i Växjö 17-18 oktober 2018

RS Components lanserar system med IP67-klassade 1,80 mm kabel-till-kabel-kontakter från Molex

RS Components lanserar RS PRO-serie med vibrationsdämpande koaxialkontakter för RF/mikrovågor

RS Components lanserar det första industriella PLCnext-styrsystemet

RS Components erbjuder innovativ vakuumformare av skrivbordsmodell från uppstartsföretaget Mayku

BlueSYSTEM SIGMA Engineering Set - för snabb och noggrann mätning vid maskinuppriktning

RS Components fokuserar på innovation och inspiration på electronica 2018

RS Components lanserar podcasten History Makers

KmK Instrument på Smålands Industrimässa i Växjö 17-18 oktober 2018

RS Components utökar sortimentet med pneumatiska RS Pro-enheter

RS Components presenterar industriella videoskop för inspektion av utrustning

RS Components presenterar tåliga kontaktdon för ett utbud av industriella tillämpningar

IoT-utvecklingssats från RS Components är klar att anslutas till avancerad molntjänstplattform

RS Components lagerför nu den senaste versionen av HARTING PushPull-kontaktdon för industriell miljö

RS Components presenterar branschens första IP54-klassade IIoT-utvecklingssats från HARTING

RS Components presenterar en ny serie med värmekameror för underhåll från F...

RS Components avtal med Zerynth förstärker partnerskapet och utökar DesignS...

RS Components presenterar nytt trådlöst tillbehör att använda med PELTOR-hö...

RS Components blir Glenairs digitala distributionspartner

RS Components lanserar kontaktdonen MUO 2.5 från Molex för elektrisk utrust...

Sänd till en kollega

0.163