Tietoa HVK-toimijoille

Tähän osioon on koottu huoltovarmuuskriittisille toimijoille hyödyllisiä tietolähteitä.


Julkaisut

Teollisuusautomaation tietoturva -kirja, Suomen Automaatioseura Ry (SAS).

Suomen Automaatioseura Ry:n "Teollisuusautomaation tietoturva" (SAS julkaisusarja nro. 29) kirjan verkkoversio on yleisesti käytettävissä. Kirjassa esitetään teollisuusautomaation tietoturvaan erilaisia näkökulmia, jotka tähtäävät teollisuusautomaation tietoturvan parantamiseksi järjestelmän koko elinkaaren ajan. Kirja on tarkoitettu teollisuuden tuotantolaitoksille, automaation henkilöstölle, teollisuusautomaation valmistajille, automaatiotoimittajille ja -integraattoreille, tietoturva-asiantuntijoille sekä automaatioalan opiskelijoille.

Teollisuusautomaation tietoturva [pdf, 5 MB]

Linkkejä

Tässä huoltovarmuuskriittisille toimijoille hyödyllisiä tietolähteitä. Materiaalit ovat pääsääntöisesti englanninkielisiä.

  • ISA99, Industrial Automation and Control System Security
    The International Society of Automation (ISA) on Yhdysvalloissa toimiva kansainvälinen organisaatio, joka muun muassa kehittää standardeja teollisuusautomaatioon. Ensimmäinen teollisuuden tietoturvaan liittyvä standardikokonaisuus, ISA99, on parhaillaan kehitteillä ja sen ensimmäiset osat ovat jo saatavilla. ISA99 verkkosivuilta löytyy koottu opas standardista "ISA99 - Guide to the ISA99 Standards".
  • North American Reliability Corporation (NERC)
    North American Electric Reliability Corporation (NERC) toimii Pohjois-Amerikan sähkönsiirtoon liittyvien järjestelmien luotettavuuden ja käyttövarmuuden varmistamiseksi. NERC määrittelee laajoilla valtuuksillaan käyttövarmuusstandardeja, joita määriteltyjen alan toimijoiden on noudatettava. Julkaistut käyttövarmuusstandardit (Reliability Standards) käsittävät tällä hetkellä joukon tietoturvalle oleellista CIP (Critical Infrastructure Protection) -standardeja. joista oleellisia toimijoille ovat lähinnä CIP-002 - CIP-009. Standardit voi ladata joko erillisinä tai osana laajaa käyttövarmuusstandardia.
  • DHS National Cyber Security Division's Control Systems Security Program (CSSP)
    Yhdysvaltain hallinnon Department of Homeland Security (DHS) jaos tukee Control System Security Program (CSSP) -ohjelmaa, joka koordinoi tietoturvahaavoittuvuuksia ja -riskejä vähentäviä toimenpiteitä Yhdysvaltojen kaikkien ohjausjärjestelmien (control systems) toiminnoissa. CSSP ohjelma julkaisee useita käyttökelpoisia ohjeita, joista voi mainita esimerkiksi "Cyber Security Procurement Language for Control Systems" malliohjeistuksen sekä useat suositellut käytännöt-ohjeet (Recommended Practices).
  • National Institute of Standards and Technology (NIST)
    Yhdysvaltalaisen National Institute of Standards and Technology (NIST) -organisaation Computer Security -jaos julkaisee laadukkaita standardeja ja ohjeistoja erilaisiin tietoturvateknologioihin (NIST Publications). NIST 800-sarjan erikoisjulkaisut käsittävät useita käyttökelpoisia ohjeistuksia, joista teollisuusautomaation tietototurvaan liittyy muun muassa NIST SP 800-82 julkaisu "Guide to Industrial Control Systems (ICS) Security".
  • Centre for the Protection of National Infrastructure (CPNI)
    Ison-Britannian CPNI keskus tarjoaa ja julkaisee turvallisuuteen ja tietoturvaan liittyvää ohjeistusta. Yksi avainalue CPNI:n toiminnassa on teollisuuden tietoturva. CPNI tarjoaa tälle alueelle ohjeistuksia (Process control and SCADA security - good practice guidelines) liiketoimintariskien ymmärtämisestä alkane.

Asiasanat: Tietoturva


Google+ Print