вторник, 28 июля 2015 г.

Как подружить IEC 61508 и IEC 62443?

Нашел в интернетах статью Кибербезопасность микропроцессорных устройств ЖАТ, где на примере АСУ ТП железнодорожного транспорта (там они называются Микропроцессорные Системы Управления, МПСУ) размышляется о том, что не стоит громоздить новые сущности, связанные с информационной безопасностью и рассуждать, кто раньше - Availability или Confidentiality. А предлагается, наоборот, использовать в качестве основы устоявшихся десятилетиями требований и методического аппарата по безопасности производственного процесса, функциональной безопасности и надежности.
Т.е. кибербезопасность АСУ ТП она про опасные отказы, SIL, и время наработки на отказ, а не про некое Availability, которое и посчитать не в чем.


Комментариев нет: