NIST nabízí k připomínkám směrnici o informační bezpečnosti řídicích systémů

NIST nabízí k připomínkám směrnici o informační bezpečnosti řídicích systémů

Národní institut pro standardy a techniku USA (NIST, Computer Security Division) předkládá technické veřejnosti k připomínkování návrh dokumentu s názvem Special Publication (SP) 800-82: Guide to Supervisory Control and Data Acquisition (SCADA) and Industrial Control Systems Security, shrnujícího poznatky umožňující zajistit informační bezpečnost obecně průmyslových řídicích systémů, konkrétně dohlížecích systémů typu SCADA, distribuovaných řídicích systémů (DCS) a dalších, menších řídicích sestav (PLC přímo v provozech apod.). Jde o řídicí systémy běžně používané jak v energetice, ve vodárenství a v čistírnách odpadních vod, při těžbě a zpracování ropy a plynu, v dopravě, chemickém a farmaceutickém průmyslu, papírenství, potravinářství a při výrobě nápojů, tak i v oborech s nespojitou výrobou (automobilový a letecký průmysl, výroba předmětů dlouhodobé spotřeby). Dokument shrnuje základní informace o řídicích systémech a jejich typických topologiích, pojmenovává typické hrozby a jim odpovídající slabá místa řídicích systémů a doporučuje opatření, jejichž použitím lze hrozící rizika zmírnit. Koncept dokumentu NIST SP 800-82 je dostupný ke stažení na http://csrc.nist.gov/publications/drafts.html. Připomínky k dokumentu je třeba doručit do NIST na elektronickou adresu 800-82comments@nist.gov do 22. prosince 2006 s uvedením Comments SP800-82 jako předmětu zprávy.
[ARC News, 29 září, 2006.]

(sm)