ISA SP99 – bezpečnost výrobních a řídicích systémů
V podstatě všechny firmy čelí narůstajícím problémům týkajícím se zabezpečení informací, ať už jsou příčinou obav otevřené systémy, hackeři či zákeřné viry atd. Organizace ISA (Instrument, Systems, and Automation Society), sdružující profesionály působící v oboru automatického řízení, proto pod hlavičkou ISA SP99 sestavila mezinárodní výbor expertů, jehož úkolem je pomoci najít způsob, jak s těmito hrozbami v průmyslovém prostředí zacházet a překonávat je. Výbor ISA SP99 si dal ambiciózní cíl: zdokumentovat dostupné metody a prostředky sloužící k zajištění bezpečnosti informací a jejich použitelnost v oblasti těch výrobních a řídicích systémů, jejichž selhání může být příčinou:
- ohrožení bezpečnosti zaměstnanců anebo veřejnosti,
- ztráty důvěry veřejnosti,
- nedodržení regulatorních požadavků,
- ztráty soukromých nebo důvěrných dat,
- ekonomické ztráty,
- ohrožení bezpečnosti státu.
Pojem elektronické bezpečnosti je v činnosti výboru použit v nejširším možném smyslu tak, aby zahrnoval všechny typy provozů, továren a systémů ve všech odvětvích průmyslu. Mezi výrobní a řídicí systémy jsou počítány zejména (ale nejen):
hardwarové a softwarové systémy jako DCS, PLC, SCADA, sítě elektronických senzorů a monitorovací a diagnostické systémy,
s nimi související rozhraní (vnitřní, síťová, mezi člověkem a strojem i mezi stroji navzájem) používaná k zajištění řídicích, bezpečnostních a výrobních aspektů spojitých, šaržových, diskrétních i jiných technologických procesů.
Fyzické bezpečnosti výrobních systémů, třebaže je důležitou částí jejich celkové integrity, se výbor ISA SP99 specificky nevěnuje.
Výsledkem práce výboru budou tři technické zprávy hodnotící postupy používané v oblasti bezpečnosti informací z hlediska výrobních a řídicích systémů a poskytující návod na jejich použití ke zvýšení bezpečnosti technologických procesů v průmyslu. Jako první již vyšla zpráva ISA-TR99.00.01-2004: Security Technologies for Manufacturing and Control Systems (ISBN 1-55617-886-7), která pojednává o nezbytnosti pohledu na bezpečnost informací ve sféře průmyslu a obsahuje návod, jak odstranit nedostatky v bezpečnosti ve firmě. Další informace lze nalézt na http://www.isa.org
(sk)
|