COPA-DATA отримала сертифікат стандарту Безпеки в промисловому виробництві IEC 62443

10/01/2019

За результатами аудиту, компанія COPA-DATA, розробник програмного забезпечення для побудови систем диспетчеризації SCADA zenon, отримала сертифікат відповідності новому стандарту безпеки – ISA/IEC 62443-4-1:2018. Таким чином було підтверджено, що розробка їх програмного продукту, дотримання якості та забезпечення підтримки здійснюється у відповідності з дійсними нормативами промислової ІТ-безпеки.

TUEV SUED IEC62443 certification mark

Серія стандартів ISA/IEC 62443, розроблена Міжнародною Асоціацією з Автоматизації (ISA), некомерційною професійною організацією, і затверджена Міжнародною Електротехнічною Комісією (IEC), є базою для виявлення і скорочення кількості безпекових вразливостей в промисловій автоматизації і системах управління, дозволяючи користувачам застосовувати для цього превентивний та системний підхід. У січні 2018 року в рамках цієї серії був опублікований новий стандарт: ISA/IEC 62443-4-1: 2018, Безпека для промислової автоматизації та систем управління, Частина 4-1: Вимоги до безпечного життєвого циклу розробки продукту. В ньому прописано технічні умови безпеки для процесів, яких необхідно дотримуватися при розробці. Стандарт покликаний зробити весь життєвий цикл продукту більш безпечним. Сюди входять визначення вимог безпеки, безпечне проектування, безпечна розробка (включаючи рекомендації по написанню програмного коду), верифікація та валідація, усування дефектів, випуск нових патчів та керування життєвим циклом продукту.

Процедура сертифікації

Для проходження сертифікації компанією COPA-DATA було створено проектну групу на чолі з Рейнхардом Майром (Reinhard Mayr), головою відділу інформаційної безпеки та досліджень, яка повинна була розробити реалістичний міжгалузевий приклад використання ПЗ SCADA zenon. Цей приклад включав ряд різних систем, що входять до складу будь-якого сучасного промислового підприємства, формуючи єдину безпечну оболонку. "Наша мета полягала в тому, щоб описати варіант використання, який би не тільки відображав реальний сценарій застосування нашого програмного забезпечення у виробничому середовищі і враховував наші багаторічні інвестиції в розробку вбудованих функцій безпеки, а й відповідав вимогам нового стандарту", говорить Рейнхард Майр.

За основу прикладу використання було взято виробничий блок, що є частиною виробничого процесу. Він повинен бути захищений від можливого негативного впливу з’єднаного з ним диспетчерського центру, що здійснює моніторинг процесу, мережевий контроль, управління, а також дає доступ до використання хмарних рішеннь. Реалізація цього проекту містила демілітаризовану зону (DMZ), створену на базі технологій zenon і яка відповідала загальним концепціям ІТ-безпеки, викладеним в стандарті IEC 27001. "Застосування технології DMZ унеможливило проникнення зовнішних впливів у виробничу зону і суттєво зміцнило ІТ-безпеку. Стратегії та концепції, які ми реалізовували протягом багатьох років при розробці zenon, такі як безпечне проектування і кіберзахист, також допомогли при сертифікації. Завдяки нашим численним індивідуально написаним протоколам, ми можемо значно ускладнити зловмисникам нанесення серйозного збитку виробничому процесу", пояснює Рейнхард Майр.

COPA DATA IEC62443 certification

Марк Клеменс і Рейнхард Майр, члени команди управління безпекою в COPA-DATA, пишаються отриманням сертифікату IEC 62443-4-1, що засвідчує високий професіоналізм та компетенцію компанії в галузі промислової ІТ-безпеки.

Безпека: постійний розвиток

З метою зробити промислову ІТ-безпеку ще більш важливою частиною процесу розробки програмного забезпечення, COPA-DATA розширила штат відділу управління безпекою і надала йому додаткових повноважень. Тепер, відповідно до умов сертифікації, уся ланка життєвого циклу ПЗ SCADA zenon буде проходити щорічну перевірку. До кожного, хто пов'язаний з ІТ-мережею – людям, компаніям, так само як і до програмного і апаратного забезпечення, повинні пред'являтися вимоги дотримання фундаментальних стандартів безпеки. Як пояснює Рейнхард Майр: "COPA-DATA завжди присвячувала велику частину свого потенціалу питанням безпеки. Це є основою нашої корпоративної стратегії. Ми активно просуваємо ці цінності, тісно співпрацюючи з офіційними органами та іншими виробниками. Ми робимо все можливе щоб підтримати стратегії безпеки наших клієнтів і захистити їх від кібератак, коли це можливо".

Сертифікат ISA/IEC 62443-4-1: 2018