ДСТУ EN IEC 62443-3-2:2022 Безпека систем промислової автоматизації та управління. Частина 3-2. Оцінювання ризиків безпеки для проєктування системи (EN IEC 62443-3-2:2020, IDT; IEC 62443-3-2:2020, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(ДП «УкрНДНЦ»)

Наказ від 28.12.2022 № 285

EN ІЕС 62443-3-2:2020

Security for industrial automation and control systems -
Part 3-2: Security risk assessment for system design

прийнято як національний стандарт
методом «підтвердження» за позначенням

ДСТУ EN ІЕС 62443-3-2:2022
(EN ІЕС 62443-3-2:2020, IDT; ІЕС 62443-3-2:2020, IDT)

Безпека систем промислової автоматизації та управління.
Частина 3-2. Оцінювання ризиків безпеки для проектування системи

3 наданням чинності від 2023-12-31

 
 
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

CONTENTS

FOREWORD

INTRODUCTION

1 Scope

2 Normative references

3 Terms, definitions, abbreviated terms, acronyms and conventions

3.1 Terms and definitions

3.2 Abbreviated terms and acronyms

3.3 Conventions

4 Zone, conduit and risk assessment requirements

4.1 Overview

4.2 ZCR 1: Identify the SUC

4.3 ZCR 2: Initial cyber security risk assessment

4.4 ZCR 3: Partition the SUC into zones and conduits

4.5 ZCR 4: Risk comparison

4.6 ZCR 5: Perform a detailed cyber security risk assessment

4.7 ZCR 6: Document cyber security requirements, assumptions and constraints

4.8 ZCR 7: Asset owner approval

Annex A (informative) Security levels

Annex В (informative) Risk matrices

Bibliography