IEC PAS 62443-3:2008
産業プロセスの測定と制御のセキュリティ ネットワークとシステムのセキュリティ
- 規格番号
- IEC PAS 62443-3:2008
- 制定年
- 2008
- 出版団体
- International Electrotechnical Commission (IEC)
- 最新版
- IEC PAS 62443-3:2008
- 範囲
- この PAS は、プラントのライフサイクルの運用段階において、そのネットワークおよびネットワーク上のデバイスを含む産業プロセス測定および制御システムの情報および通信技術の側面を保護するためのフレームワークを確立します。 この PAS は、プラントの運用セキュリティ要件に関するガイダンスを提供し、主にオートメーション システムの所有者/オペレータ (ICS 運用の責任者) を対象としています。 さらに、この PAS の運用要件は、次のような ICS 利害関係者にとって興味深いものとなる可能性があります。 b) デバイス、サブシステム、およびシステムのメーカー (ベンダー)。 c) サブシステムとシステムのインテグレーター。 PAS では、次の懸念事項が考慮されます。 • 既存システムの適切な移行/進化。 • 既存の COTS テクノロジーと製品でセキュリティ目標を達成する。 • 安全な通信サービスの信頼性/可用性の保証。 • あらゆる規模およびリスクのシステムに適用可能 (拡張性)。 • 安全性、法律、規制、自動化機能の要件とセキュリティ要件の共存。 注 1 プラントおよびシステムには、安全上重要なコンポーネントおよび装置が含まれる場合があります。 安全関連のセキュリティ コンポーネントは、IEC 61508 およびその中の SIL に基づく認証の対象となる場合があります。 この PAS は、その仕様のすべてまたは一部が、安全性が重要なコンポーネントおよびデバイスのセキュリティにとって適切または十分であることを保証するものではありません。 注 2 この PAS には、セキュリティ保証の評価およびテストの要件は含まれていません。 注 3 この PAS によって提供される対策は、技術的な対策や構成に関して技術的に特殊または規範的なものではなく、むしろプロセスベースで一般的な性質のものです。 注 4 この PAS の手順は、プラント所有者/オペレーターの考え方に基づいて書かれています。 注 5 この PAS は、概念、設計、および実装のライブ サイクル プロセス、つまり制御機器メーカーの将来の製品開発サイクルに関する要件をカバーしていません。 注 6 この PAS は、コンポーネントおよびサブシステムのシステムへの統合をカバーしません。 注 7 この PAS は、既存のシステムに統合するための調達、つまりプラントの所有者/オペレーターの調達要件をカバーしていません。 注 8 この PAS は、前の注で示された制限のほとんどをカバーするために 3 部構成の国際規格に拡張されます。 拡張規格の計画範囲については、付録 A を参照してください。
IEC PAS 62443-3:2008 規範的参照
- ISO/IEC 15408 情報セキュリティ、ネットワーク セキュリティ、およびプライバシー保護 IT セキュリティ評価基準 パート 5: 事前定義されたセキュリティ要件パッケージ*, 2022-08-09 更新するには
- ISO/IEC 27002:2005 情報技術セキュリティ技術 情報セキュリティ管理実施手順
- ISO/IEC Guide 73:2002 リスク管理、用語、標準的な使用ガイド*, 2024-04-10 更新するには
IEC PAS 62443-3:2008 発売履歴
- 2008 IEC PAS 62443-3:2008 産業プロセスの測定と制御のセキュリティ ネットワークとシステムのセキュリティ
