23948sdkhjf

IT-säkerhetsstandard på plats

| Av Christer Åkerlundh | Tipsa redaktionen

Ny del av IT-säkerhetsstandarden IEC 62443 nu fastställd som svensk standard.

Den nya IEC 62443-4-1 är den första delen av den internationella IT-säkerhetsstandarden IEC 62443 som antagits som europeisk standard och fastställts som svensk standard, SS-EN IEC 62443-4-1.

SS-EN IEC 62443-4-1 innehåller en uppsättning fordringar på IT-säkerheten under utvecklingen av produkter för industriell automation och processtyrning. Den ger också vägledning till hur man uppfyller de olika fordringarna.

Läs också: Ny standard fyller en lucka

Standarden gäller för hela produktutvecklingen och innefattar säker konstruktion och säker implementering (inklusive kodningen). Men det slutar inte där, utan omfattar också verifiering och validering, hantering av säkerhetsdefekter, uppdateringar och utfasning (kvittblivning).


Fordringarna i standarden gäller för den som utvecklar eller underhåller en produkt men inte för systemintegratörer eller användare. Standarden ska i första hand stödja tillämpningen av de principer som ligger till grund för hela IEC 62443-serien: inbyggd säkerhet och djupförsvar (security by design and defense in depth). För detta inför standarden en mognadsmodell, med ett antal nivåer som anger nivåer för hur standardens fordringar är uppfyllda.

I andra hand ska standarden styra utvecklingsarbetet mot de säkerhetsbehov som finns hos dem som använder automationsprodukter. Utvecklingsarbetet måste därför också generera säkerhetskonfigurationer och metoder och regler för programkorrigeringar (patch management). Central i standarden är det som kallas ”process scoping”, ett krav att en dokumenterad säkerhetsanalys ska användas för att identifiera vilka delar av standarden som kan tillämpas för ett visst utvecklingsprojekt.

Lee Neitzel från Texas är sammankallande i den arbetsgrupp i IEC som arbetar med IEC 62443. Han vill särskilt trycka på följande:

Läs också: Viktig standard i ny utgåva


- IEC 62443-4-1 ger en garanti för att produkter har IT-säkerheten inbyggd och inte bara tillagd efteråt. Den gör det möjligt för slutanvändaren att ställa krav på säker utveckling och säkert underhåll. Dessutom, säger han, gör den det också möjligt att certifiera ingående produkter från andra leverantörer, för att säkerställa att de underhålls i enlighet med dess identifierade sårbarhet (vulnerability).


Hela serien IEC 62443 har titeln ”Industrial communication networks – Network and system security” och är en serie standarder som behandlar IT-säkerhet för industriella system (IACS) och för anläggningar i infrastrukturen. Den är mer teknik- och lösningsorienterad än den mer generella – och mer kända – ledningssystemstandarden ISO 27000. 

IEC 62443 bygger på ett koncept med zoner, säkra kanaler och säkerhetsnivåer (SL) som också delas in efter om de är målsatta, möjliga eller uppnådda. Den inför principen om försvar på djupet, kompletterat med en bedömning av hot och risker samt av IT-säkerhetsprogrammets mognad och riktlinjer.

IEC 62443 består av flera delar. Den behandlar kontroll av åtkomst (access) och användning (use), skydd mot avlyssning och ändring av data (confidentiality och integrity) och skydd mot obehörig publicering (restricted data flow) samt snabbt ingripande om något händer (timely response) och upprätthållande av tillgängligheten (resource availability). Den är uppdelad i fyra huvuddelar: en allmän del, en del med principer och metoder, en del om system och en om komponenter.

Håll dig uppdaterad med UochD
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

NCC bygger depå

De uppnår underhåll I världsklass

IFS: Serviceföretagen behöver omdanas

Tre stora utmaningar väntar, enligt IFS, servicesektorn under 2019: att få ut maximalt värde av teknikinvesteringar, kompetenskrisen och kundupplevelsen.

Industrimässorna i ny tappning

Den 6-7 februari är det åter dags för Industrimässorna i Malmö. Några av mässorna är nya.

En heldag om molntjänster

Nyhetsbrev

Nyhetsbrevet skickas ut en gång i veckan.

Se det senaste nyhetsbrevet. Annonsera i nyhetsbrevet

Föreläggande mot Ringhals

Arkiv

Vattenfall får oväntad hjälp

96 dog på spåren 2018

Förnyar kontrakt med telekomjätte

Arbetsmiljöverket upphäver föreskrifter

Var är svenskarna?

Ett internationellt arbete pågår för att ta fram tekniska riktlinjer och krav för elektriska energilagringssystem. Men var är svenskarna?

Fortsätter framtidssäkra elnätet

Företaget inom maskinsäkerhet växer kraftigt

Alstom levererar sista tåget

Nytt samarbete för Pirtek

NSK löste problem med transportbandsfel

Genom att byta till andra lager slipper en internationell dryckesproducent ideliga haverier i drivsystemet på fyra sorteringstransportörer.

Airteam fortsätter expansionen

Bravida stärker positionen inom el

Elkabel läcker i Öresund

Ursäkta!

På väg mot full produktion igen

Ny mässa för VA och avfall

Projekt för tåg i tid

De köper företaget inom industriservice

De förvärvar pumpföretaget

Byggstart för havsbaserad vindkraftspark

Industrin klarar inte kundernas krav på drifttid

Samarbete ger mervärde

Allvarligt skadad på pappersbruk

Lanserar mobil slangservice i Mora

Ingenjörer utrustas med robust datorplatta

Beijer Tech köper reservdelsföretag

Flygplan kontrollerar värmesystemet

Nytt lager öppnat i Stockholm

Årets Betongforskare utsedd

Kemdykare fick stoppa ammoniakutsläpp

Se alla Företagens egna nyheter

RS Components presenterar ny version av baskortet Arduino Uno WiFi för IoT-projekt

RS Components presenterar vinnaren av DesignSparks designtävling "Summer of Sound"

Tryck din egen rörmärkning med nya Flo-Code Print!

Nyhet! Snabb och exakt flerfärgs märkmaskin med utskärning – SMS R1

RS Components meddelar att Microchips nya utvecklingskort med AVR®-mikrokontroller är tillgängliga

RS Components släpper information om Big Step Challenge på electronica 2018

RS Components erbjuder nu kalibrerade produkter

RS Components presenterar distributionsavtal för industriella produkter från Control Techniques

KmK Instrument på Smålands Industrimässa i Växjö 17-18 oktober 2018

RS Components lanserar system med IP67-klassade 1,80 mm kabel-till-kabel-kontakter från Molex

RS Components lanserar RS PRO-serie med vibrationsdämpande koaxialkontakter för RF/mikrovågor

RS Components lanserar det första industriella PLCnext-styrsystemet

RS Components erbjuder innovativ vakuumformare av skrivbordsmodell från uppstartsföretaget Mayku

BlueSYSTEM SIGMA Engineering Set - för snabb och noggrann mätning vid maskinuppriktning

RS Components fokuserar på innovation och inspiration på electronica 2018

RS Components lanserar podcasten History Makers

KmK Instrument på Smålands Industrimässa i Växjö 17-18 oktober 2018

RS Components utökar sortimentet med pneumatiska RS Pro-enheter

RS Components presenterar industriella videoskop för inspektion av utrustning

RS Components presenterar tåliga kontaktdon för ett utbud av industriella tillämpningar

IoT-utvecklingssats från RS Components är klar att anslutas till avancerad ...

RS Components lagerför nu den senaste versionen av HARTING PushPull-kontakt...

RS Components presenterar branschens första IP54-klassade IIoT-utvecklingss...

RS Components presenterar en ny serie med värmekameror för underhåll från F...

RS Components avtal med Zerynth förstärker partnerskapet och utökar DesignS...

Sänd till en kollega

0.102