Безопасность АСУ ТП - Process Control Domain Security Requirements For Vendors

International Instrument Users Association (WIB) опубликовало вторую версию "Process Control Domain Security Requirements For Vendors" , первого международного стандарта, который выделяет ряд специфических требований по информационной безопасности к поставщикам промышленного оборудования, технических средств автоматизации и АСУ ТП.

Спустя год, документ был актуализирован с учетом новых угроз ИБ в промышленности. Документ был разработан при тесном участии специалистов компаний Shell, BP, Saudi Aramco, Dow, DuPont, Laborelec, Wintershall, включая вендоров систем SCADA - Invensys and Sensus.



Впервые, заявлены рекомендательные требования к антивирусной защите (McAfee и Symantec признаны наиболее подходящими для такого рода систем), способам обработки множественных аварийных ситуаций, требования к беспроводным полевым устройствам (выделяются стандарты ISA 100 или WirelessHART для приоритетного использования), конфигурации систем SCADA.

В последствии, WIB предлагается использовать настоящий драфт для рекомендательной сертификации вендорского оборудования и ПО, которое используется в сфере АСУ ТП, в качестве одной из мер для повышения уровня информационной безопасности промышленных инфраструктур.