Software Cybersecurity for Network-Connectable Products, Part 2-2: Particular Requirements for Industrial Control Systems

Numéro de référence:
ANSI/CAN/UL-2900-2-2
Catégorie de norme:
Norme nationale du Canada - Norme canadienne
Sous-catégorie de norme
Type d’activité d’élaboration de normes:
Nouvelle norme
Statut:
Avis d'intention annulé
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Champ d’application

Note: The NOI for ANSI/CAN/UL-2900-2-2 was withdrawn as requested by the responsible SDO on March 18, 2020.

This security evaluation standard applies to the evaluation of industrial control systems components. It applies to, but is not limited to, the following products:

a)     Programmable Logic Controllers (PLC);

b)     Distributed Control Systems (DCS);

c)     Process Control systems;

d)     Data Acquistion systems;

e)     Historians, Data Loggers and data storage systems;

f)     Control Servers;

g)     SCADA Servers;

h)     Remote Terminal Units (RTU);

i)     Intelligent Electronic Devices (IED);

j)     Human-Machine Interfaces (HMI);

k)     Input/Output (IO) Servers;

l)     Fieldbuses; and

m)     Networking equipment for ICS systems.

n)   Data radios

o)    Smart Sensors

p)    Controllers

It does not contain any requirements regarding functional testing of products unless where expressly specified.  It also describes requirements for the product risk management process carried out by the vendor of the product, including a list of security controls that the product (or the vendor, as applicable) shall comply with unless a risk assessment done by the vendor shows that the risk of not implementing one of these security controls is acceptable.

Raison d’être du projet

Raison d’être du projet
Development of a new National Standard of Canada. Development of a Joint Canada – U.S. National Standard.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.