Sécurité des systèmes d'automatisation et de contrôle industriels — Partie 2-3: Gestion des correctifs dans l'environnement IACS

CSA Group
Organisme d'élaboration de normes:
Canadian Standards Association (operating as CSA Group)
Programme de travail:
View the CSA work program
Numéro de référence:
CAN/CSA-IEC/TR 62443-2-3:17
Catégorie de norme:
Norme nationale du Canada - Adoption d'une Norme internationale
Type d’activité d’élaboration de normes:
Confirmation
Code ICS:
25.040.40
35.040.40
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

La présente partie de la CEI 62443, qui est un rapport technique, décrit les exigences pour les propriétaires d'actifs et les fournisseurs de produits de systèmes d'automatisation et de contrôle industriels (IACS) qui ont établi et maintiennent actuellement un programme de gestion des correctifs IACS.

Ce rapport technique recommande un format défini pour la distribution des informations sur les correctifs de sécurité des propriétaires d'actifs aux fournisseurs de produits IACS, une définition de certaines des activités associées au développement des informations sur les correctifs par les fournisseurs de produits IACS et le déploiement et l'installation des correctifs par propriétaires d'actifs. Le format et les activités d'échange sont définis pour être utilisés dans les correctifs liés à la sécurité ; cependant, il peut également s'appliquer aux correctifs ou mises à jour non liés à la sécurité.

Le rapport technique ne fait pas de distinction entre les correctifs mis à disposition pour les systèmes d'exploitation (OS), les applications ou les appareils. Il ne fait pas de distinction entre les fournisseurs de produits qui fournissent les composants d'infrastructure ou les applications SIGC ; il fournit des conseils pour tous les correctifs applicables à l'IACS. De plus, le type de correctif peut être destiné à la résolution de bogues, de problèmes de fiabilité, de problèmes d'opérabilité ou de vulnérabilités de sécurité.

NOTE 1 Le présent Rapport technique ne fournit pas d'indications sur l'éthique et les approches pour la découverte et la divulgation des vulnérabilités de sécurité affectant l'IACS. Il s'agit d'une question générale qui n'entre pas dans le cadre de ce rapport.

NOTE 2 Le présent rapport technique ne fournit pas d'indications sur l'atténuation des vulnérabilités dans la période entre le moment où la vulnérabilité est découverte et la date à laquelle le correctif résolvant la vulnérabilité est créé. Pour des conseils sur les multiples contre-mesures visant à atténuer les risques de sécurité dans le cadre d'un système de gestion de la sécurité IACS (IACS-SMS), reportez-vous aux annexes B.4.5, B.4.6 et B.8.5 du présent rapport technique et à d'autres documents de la série CEI 62443.

Raison d’être du projet

Réviser la Norme dans le délai requis de 5 ans.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.