Arkisto tammi-maaliskuu 2013

10.1.2013 23.50

Teollisuusautomaation tietoturvallisuuden hallinta

Teollisuusautomaation tietoturvallisuuteen keskittyvästä standardisarjasta IEC 62443 on ilmestynyt ensimmäinen suomennettu osa. Yleiskäyttöisten tietotekniikkajärjestelmien tietoturvallisuutta käsittelevä standardisarja ISO/IEC 27000 ei teollisuudelle yksin riitä, vaan teollisuusautomaatio- ja ohjausjärjestelmien tietoturvallisuuden hallintaan on katsottu tarvittavan oma standardi. Kriittisiin järjestelmiin tunkeutumisesta voi luottamuksellisten tietojen vuotamisen tai turmeltumisen lisäksi seurata haitallisia terveys-, turvallisuus- tai ympäristövaikutuksia.

Kansainvälisen sähköalan standardisointijärjestön, IEC:n teknisessä spesifikaatiossa IEC/TS 62443-1-1:fi esitellään em. standardisarjassa käytettävä terminologia, keskeiset käsitteet ja mallit, joihin sarjan muut osat perustuvat. Siinä pyritään myös vastaamaan seuraaviin kysymyksiin:


  • Mikä on teollisuusautomaatio- ja ohjausjärjestelmien tietoturvan soveltamisala?
  • Miten tietoturvajärjestelmän tarpeet ja vaatimukset voidaan määritellä käyttäen johdonmukaista terminologiaa?
  • Mitkä ovat ne peruskäsitteet, jotka muodostavat pohjan niiden toimintojen, järjestelmän ominaisuuksien ja toimenpiteiden analysoimiselle, jotka ovat tärkeitä tietoturvallisten ohjausjärjestelmien toimittamista varten?
  • Miten teollisuusautomaatio- ja ohjausjärjestelmän komponentit voidaan ryhmitellä tai luokitella tietoturvan määrittämistä ja hallitsemista varten?
  • Mitä erilaisia tietoturvatavoitteita on olemassa ohjausjärjestelmäsovelluksia varten?
  • Miten tietoturvatavoitteet voidaan asettaa ja miten voidaan luoda niiden saavuttamista tukeva säännöstö?

Keväällä 2012 ilmestyvässä sarjan toisessa osassa IEC 62443-2-1:fi annetaan neuvoja teollisuusautomaatio- ja ohjausjärjestelmien tietoturvallisuuden hallintajärjestelmän perustamiseen ja ylläpitämiseen.  Kolmannessa osassa eli teknisessä raportissa IEC/TR 62443-3-1:fi käydään läpi varsinaista tietoturvatekniikkaa. Suomennokset tullaan julkaisemaan myös kokoelmana SFS-käsikirjassa 631-3.

Suomenkielisinä nämä IEC:n julkaisut päätettiin tuoda markkinoille, koska niiden sisältämät opastavat tiedot ovat hyödyksi ja tarpeen maamme teollisuudelle. Vaikka standardin statusta näillä julkaisuilla ei Suomessa ole, ne ovat kuitenkin käyttökelpoisia suunnittelun välineitä. Standardin status puuttuu, koska CENELEC ei ole saattanut niitä voimaan eurooppalaisina standardeina.

IEC/TS 62443-1-1:fi on julkaistu kaksikielisenä (suomi/englanti) painoksena. Siinä on 153 sivua ja sen hinta on 89,70 € (alv 0 %). Julkaisua myy Suomen Standardisoimisliitto SFS ry, puh. 09 1499 3353, sähköposti sales(at)sfs.fi tai verkkokauppa sales.sfs.fi .

Lisätietoja mainituista julkaisuista antaa SESKOssa Jukka Alve.

Palaa otsikoihin



Tämä sivusto käyttää evästeitä sivuston käyttöä koskevien tietojen keräämiseksi. Kun käytät tätä sivustoa, hyväksyt evästeiden käytön.
Sulje

Evästekäytännöt

Tätä sivustoa käyttämällä hyväksyt, että voimme asettaa evästeitä tietokoneellesi tai mobiililaitteeseesi.

1. Mitä evästeet ovat?

Evästeet ovat pieniä datatiedostoja, jotka siirtyvät tietokoneellesi, kun otat yhteyden johonkin verkkosivustoon. Evästeet tallentuvat selaimen käyttämien tiedostojen yhteyteen.

Lisätietoa evästeistä saat sivulta www.aboutcookies.org.

2. Miksi evästeitä käytetään?

Evästeet tunnistavat tietokoneesi, kun tulet sivustolle uudelleen. Ne muistavat myös sivustolla aikaisemmin tekemäsi valinnat ja parantavat siten sivuston käyttökokemusta. Evästeiden avulla pystyy esimerkiksi tunnistamaan käyttäjän laitteet sekä mukauttamaan mahdollisia mainoksia sivuilla sekä mahdollisissa muissa palveluissa.

3. Mitä evästeitä käytetään?

Jotkin evästeet ovat sivustomme teknisen toiminnan ja käytön vuoksi välttämättömiä. Nämä evästeet eivät kerää käyttäjästä tietoa, jota voitaisiin hyödyntää markkinoinnissa tai muistamaan käyttäjän valitsemia sivustoja.

Suorituskykyä mittaavat evästeemme keräävät tietoa siitä, miten käyttäjät käyttävät verkkosivujamme (esim. eniten käytetyt sivut, mahdolliset virheviestit). Nämä evästeet eivät kerää käyttäjistä tunnistettavia tietoja, vaan ne ovat anonyymejä ja niitä käytetään ainoastaan parantamaan nettisivujen toimivuutta.

Sivuilla olevat kolmansien osapuolten liitännäispalvelut (esim. mainokset, YouTube-videot, Google-tilastointi tai Facebook-liitännäiset) saattavat tallentaa käyttäjän tunnistamiseen käytettävää tietoa, mihin emme valitettavasti voi vaikuttaa. Jos haluat estää niitä seuraamasta liikkumistasi verkossa, voit kytkeä ns. kolmannen osapuolen evästeet pois käytöstä selaimesi asetuksista. Ohjeet löydät selaimesi ohjesivuilta.

Sivuillamme saattaa olla myös painikkeita, jotka helpottavat sisällön jakamista eri verkkoviestintäympäristöihin ja sosiaaliseen mediaan. Jos käytät näitä painikkeita, valitsemaltasi palvelulta voidaan asettaa eväste päätelaitteellesi. Nämä evästeet eivät ole hallinnassamme. Lisätietoja kolmannen osapuolen evästeiden käytöstä saat kyseisen osapuolen verkkosivulta.

4. Evästeiden hallinta ja estäminen

Jos et halua vastaanottaa evästeitä, voit muuttaa Internet-selaimesi asetuksia niin, että saat ilmoituksen aina kun evästeitä ollaan lähettämässä tietokoneellesi. Vaihtoehtoisesti voit estää evästeiden käytön kokonaan. Evästeiden käyttöä voi rajoittaa tai sen voi estää Internet-selaimen kautta (katso tarkemmat tiedot selaimen ohjeista).

Jos estät evästeiden tallennuksen tai poistat ne käytöstä, jotkin verkkosivujemme toiminnoista eivät välttämättä toimi oikein.

Sulje