«Сименс» получил сертификат безопасности TÜV в соответствии со стандартами МЭК 62443-4-1 и МЭК 62443-4-2 для промышленных сетевых коммутаторов SCALANCE XB-200, XC-200, XP-200, XF-200BA и XR-300WG серий.
МЭК – стандарты информационной безопасности для систем автоматизации. Сертификация показывает, что процесс разработки продукта, предварительно сертифицированный в соответствии с МЭК 62443-4-1, соблюдается и выполняется на всех этапах производства. Сертификация также подтверждает, что основные технические требования и технологии, включенные в рекомендации МЭК 62443-4-2, применяются в сетевых устройствах.
С использованием данных сетевых компонентов заказчики могут построить защищенную сеть предприятия, что позволит значительно улучшить безопасность всего предприятия в целом.
Сертификат основан на стандартах МЭК 62443-4-1:2018 Издание 1 и МЭК 62443-4-2:2019 Издание 1 и относится к промышленным управляемым Layer 2 коммутаторам, которые используются для построения надежной и резервированной сети передачи данных предприятия. Это дает заказчикам массу преимуществ. Во-первых, сертификат гарантирует надежность и соответствие требованиям для коммутаторов в процессе их разработки и производства. Это основное условие для обеспечения должного уровня защиты дает возможность закладывать необходимый функционал информационной безопасности на этапе разработки и производства, что позволяет построить надежный фундамент для будущей сети предприятия. Во-вторых, сертификат подтверждает наличие необходимого технического функционала у коммутаторов и возможность их использования с промышленным оборудованием и на объектах промышленности в соответствии с рекомендациями МЭК 62443-3-3.
Целевые системы и области применения
Основной причиной сертификации коммутаторов SCALANCE X является целевое применение в определенных системах и промышленных решениях. Четко определённые условия применения — это основа для формирования технических требований стандарта, требований к соответствующим компонентам системы и их интеграции. Сетевые компоненты обладают достаточно широким функционалом, поэтому система и область применения должны быть подробно описаны для достижения соответствия.
Оценка потребностей и рисков
В случае интеграции отдельных компонентов в систему требования к компонентам и к системе в целом будут иметь различный приоритет и значение. Например, требования к компонентам в части физической защиты будут ниже, если система, в которой применяется данный компонент, будет находиться в закрытом доступе или под наблюдением. Аналогично степень защиты отдельного компонента не означает, что система, в которой он применяется, будет иметь точно такой же уровень защиты. Для создания высокого уровня безопасности всей системы необходимо, чтобы все составляющие системы обладали высоким уровнем безопасности, были правильно подобраны и интегрированы.