ISA/IEC 62443 / ①

문제 ) ISA/IEC 62443

답)

 

1. 산업제어시스템 보안 국제표준규격, ISA/IEC 62443의 개요

• 산업제어시스템 보안관리 요구사항, 보안기술, 제품의 개발 요구사항 및 구성요소에 대한 기술적 보안 요구사항을 정의한 산업제어시스템 보안 국제 표준

 

2. ISA/IEC 62443의 구성도 및 구성요소

가. ISA/IEC 62443의 구성도

ISA/IEC 62443은 General, Policles&Procedures, System, Component로 구성되어 있음

나. ISA/IEC 62443의 구성요소

 

구분	항목	내용
General (Part 1)	용어 정의, 컨셉, 모델	7개 FR(Foundational Requirements) 정의 식별 및 인증(FR1), 사용제어(FR2), 시스템 무결성(FR3), 데이터 기밀성(FR4), 데이터 제한성(FR5), 응답성(FR6), 자원가용성(FR7)
	용어, 약어 사전	사용하는 용어와 약어의 마스터 용어집 정의
	시스템 보안 적합 Metric	IACS에 대한 우선 순위가 높은 시스템 사이버 보안 적합성 측정 기준 정의
Policy & Procedure (Part 2)	IACS 보안 프로그램 수립	IACS 사이버 보안 관리 시스템 구축 필요 요소 정의
	IACS 보안 관리 가이드 작성	설계 및 구현 후 보안관리시스템 운영 방안 기술
	IACS 환경 패치 관리	IT 기반과 다른 IACS 보안 환경 패치 관리 요구 사항
System (Part 3)	IACS 보안 기술	IACS 공급 업체의 설치 및 유지관리 요구사항
	영역, 전송에 대한 보안 수준	IACS 시스템 및 네트워크 경로 보안 수준 목표 수립
	시스템 보안 요구 사항 및 수준	위험 평가 단계에서 필요한 서비스 및 기능을 식별
Component (Part 4)	제품 개발 요구 사항	보안개발생명주기 정의 및 그에 따른 요구사항 기술
	IACS 컴포넌트 요구 사항	1-1에 기술된 7개 FR 관련 상세 컴포넌트 요구사항
Part 3-3에 IACS 시스템의 보안 요구 사항 및 보장을 위한 Security Assurance Level이 정의됨

 

3. IACS의 보안 안전성 기준, Security Assurance Level

Security Level	내용
SL 0	특정 요구 사항 또는 보안 보호 요구 사항 없음
SL 1	우연한 위반, 위협에 대한 보호 필요
SL 2	의도적 위협에 대한 낮은 자원, 일반적 기술 및 간단한 보호 수단 필요
SL 3	의도적 위협에 대한 적합한 자원, 특정 기술 및 일반적 보호 수단 필요
SL 4	의도적 위협에 대한 광범위한 자원, 특정 기술 및 정교한 보호 수단 필요

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥