ДСТУ EN IEC 62443-3-2:2022 Безпека систем промислової автоматизації та управління. Частина 3-2. Оцінювання ризиків безпеки для проєктування системи (EN IEC 62443-3-2:2020, IDT; IEC 62443-3-2:2020, IDT)

ДСТУ EN ІЕС 62443-3-2:2022
(EN ІЕС 62443-3-2:2020, IDT; ІЕС 62443-3-2:2020, IDT)

Безпека систем промислової автоматизації та управління.
Частина 3-2. Оцінювання ризиків безпеки для проектування системи

 
 
 
     
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms, definitions, abbreviated terms, acronyms and conventions

3.1 Terms and definitions

3.2 Abbreviated terms and acronyms

3.3 Conventions

4 Zone, conduit and risk assessment requirements

4.1 Overview

4.2 ZCR 1: Identify the SUC

4.3 ZCR 2: Initial cyber security risk assessment

4.4 ZCR 3: Partition the SUC into zones and conduits

4.5 ZCR 4: Risk comparison

4.6 ZCR 5: Perform a detailed cyber security risk assessment

4.7 ZCR 6: Document cyber security requirements, assumptions and constraints

4.8 ZCR 7: Asset owner approval

Annex A (informative) Security levels

Annex В (informative) Risk matrices

Bibliography