Министерски съвет Портал за обществени консултации
Регистрация

Профил на Никола Петков

Обществени консултации с участието на Никола Петков

Закон за изменение и допълнение на Закона за киберсигурност)
Неактивна

Моите коментари

15.07.2024 13:09 Производствени предприятия - част ОТ (Оперативни Технологии)

Здравейте,

Бих искал да обърна внимание на частта ОТ (Оперативни Технологии), които са съществени за производствените предприятия.

По своята същност ОТ се различават значително от ИТ, като тук специалистите по темата „Киберсигурност“ трябва същевременно да разбират в детайли и темата „Системи за Индустриална Автоматизация“.

Изискванията и добрите практики към ОТ са описани в стандарта IEC 62443, който покрива част от стандарта ISO 27000 и от стандартите IEC 61511 / IEC 61508 по отношение на функционалната сигурност. Този стандарт условно може да се раздели на три подраздела, които посочват различните  изисквания, а именно:

  • Подраздел отнасящ се към крайните потребители (Производствените предприятия), обект на проверка съгласно МИС2;
  • Подраздел отнасящ се към фирмите Системи Интегратори (проектантски и инженерингови фирми), които проектират и внедряват Системи за Автоматизация и Задвижваният при горните и
  • Подраздел отнасящ се към производителите на технологично оборудване, занимаващи се с развойна дейност и производство на софтуерни и хардуерни продукти

Както при ИТ, така и при ОТ обследването на съществуващата ситуация съгласно изискванията на IEC 62443 е началото на процеса по оценка на актуалното нивото сигурност, определящо последващите мерки за преминаване към по-високо ниво на сигурност.

Това са само част от особеностите в частта ОТ, поради което препоръчвам при производствените предприятия да се обърне допълнително внимание на оценката на частта ОТ.

 

С уважение,

Никола Петков

 

15.07.2024 13:07 Производствени предприятия - част ОТ (Оперативни Технологии)

Здравейте,

Бих искал да обърна внимание на частта ОТ (Оперативни Технологии), които са от съществено значение за производствените предприятия.

По своята същност ОТ се различават значително от ИТ, като тук специалистите по темата „Киберсигурност“ трябва същевременно да разбират в детайли и темата „Системи за Индустриална Автоматизация“.

Изискванията и добрите практики към ОТ са описани в стандарта IEC 62443, който покрива част от стандарта ISO 27000 и от стандартите IEC 61511 / IEC 61508 по отношение на функционалната сигурност. Този стандарт условно може да се раздели на три подраздела, които посочват различните  изисквания, а именно:

  • Подраздел отнасящ се към крайните потребители (Производствените предприятия), които са обект на проверка съгласно МИС2;
  • Подраздел отнасящ се към фирмите Системи Интегратори (проектантски и инженерингови фирми), които проектират и внедряват Системи за Автоматизация и Задвижваният при горните;
  • Подраздел отнасящ се към производителите на технологично оборудване, занимаващи се с развойна дейност и производство на софтуерни и хардуерни продукти.

Както при ИТ, така и при ОТ обследването на съществуващата ситуация съгласно изискванията на IEC 62443 е началото на процеса по оценка на актуалното нивото сигурност, определящо последващите мерки за преминаване към по-високо ниво на сигурност.

Това са само част от особеностите в частта ОТ, поради което препоръчвам при производствените предприятия да се обърне допълнително внимание на оценката на частта ОТ.

 

С уважение,

Никола Петков

 

Моля изчакайте

Този сайт използва бисквитки, за да подобри вашето потребителско изживяване. Прочетете повече тук