CSA Preface
This is the first edition of CSA IEC 62443-4-2, Security for industrial automation and control systems — Part 4-2: Technical security requirements for IACS components, which is an adoption without modification of the identically titled IEC (International Electrotechnical Commission) Standard 62443-4-2:2019 (first edition, 2019-02).
This Standard is one in a series of Standards developed by IEC/TC 65 on industrial automation networking security that are being adopted by CSA Group. This Standard provides the cyber security technical requirements associated with the seven foundational requirements described in CAN/CSA-IEC/TS 62443-1-1:17,Industrial communication networks — Network and system security — Part 1-1: Terminology, concepts and models, including defining the requirements for control system capability security levels and their components. These requirements are derived from the industrial automation control system security requirements described in CAN/CSA-IEC 62443-3-3:17, Industrial communication networks — Network and system security — Part 3-3: System security requirements and security levels.
This Standard has been developed in compliance with Standards Council of Canada requirements for National Standards of Canada. It has been published as a National Standard of Canada by CSA Group.
Scope
This part of IEC 62443 provides detailed technical control system component requirements (CRs) associated with the seven foundational requirements (FRs) described in IEC TS 62443-1-1 including defining the requirements for control system capability security levels and their components, SL-C(component).
As defined in IEC TS 62443-1-1 there are a total of seven foundational requirements (FRs):
a) identification and authentication control (IAC),
b) use control (UC),
c) system integrity (SI),
d) data confidentiality (DC),
e) restricted data flow (RDF),
f) timely response to events (TRE), and
g) resource availability (RA).
These seven FRs are the foundation for defining control system security capability levels. Defining security capability levels for the control system component is the goal and objective of this document as opposed to SL-T or achieved SLs (SL-A), which are out of scope.
NOTE 1 Refer to IEC 62443‑2‑1 [1] for an equivalent set of non-technical, program-related, capability requirements necessary for fully achieving a SL-T(control system).
NOTE 2 The trademarks and trade names mentioned in this document are given for the convenience of users of this document. This information does not constitute an endorsement by IEC of the products named.
--------------------------------------------------------------------------------------------------------------------------------
Préface CSA
Ce document constitue la première édition de CSA IEC 62443-4-2, Sécurité des systèmes d’automatisation et de commande industrielles — Partie 4-2 : Exigences de sécurité technique des composants IACS. Il s’agit de l’adoption, sans modification, de la norme IEC (Commission Électrotechnique Internationale) 62443-4-2 (première édition, 2019-02), qui porte le même titre.
Cette norme fait partie d’une série de normes élaborées par l’IEC/TC 65 portant sur la sécurité des réseaux d’automatisation industrielle et adoptées par Groupe CSA. Cette norme fournit les exigences techniques en matière de cybersécurité associées aux sept exigences fondamentales décrites dans CAN/CSA-IEC/TS 62443-1-1:17, Industrial communication networks — Network and system security — Part 1-1: Terminology, concepts and models, y compris la définition des exigences relatives aux niveaux de sécurité de capacité des systèmes de commande et à leurs composants. Ces exigences sont déduites des exigences relatives à la sécurité des systèmes de commande d’automatisation industrielle décrites dans CAN/CSA-IEC 62443-3-3:17, Industrial communication networks — Network and system security — Part 3-3: System security requirements and security levels.
Cette norme a été élaborée conformément aux exigences du Conseil canadien des normes concernant les Normes nationales du Canada. Cette norme a été publiée en tant que Norme nationale du Canada par Groupe CSA.
Domaine d'application
La présente partie de l'IEC 62443 indique les exigences relatives au composant (CR) d'un système de commande technique ainsi que les sept exigences fondamentales (FR) décrites dans l'IEC TS 62443-1-1, y compris la définition des exigences relatives aux niveaux de sécurité de capacité des systèmes de commande et à leurs composants, SL-C(composant).
Comme l'indique l'IEC TS 62443-1-1, il existe en tout sept exigences fondamentales (FR):
a) contrôle d'identification et d'authentification (IAC),
b) contrôle d'utilisation (UC),
c) intégrité du système (SI),
d) confidentialité des données (DC),
e) transfert de données limité (RDF),
f) réponse appropriée aux événements (TRE), et
g) disponibilité des ressources (RA).
Ces sept exigences fondamentales sont à la base de la définition des niveaux de capacité de sécurité des systèmes de commande. Le présent document a pour objet de définir les niveaux de capacité de sécurité du composant du système de commande, par opposition au SL-T ou aux niveaux de sécurité atteints (SL-A), qui n'entrent pas dans le domaine d'application.
NOTE 1 Voir l’IEC 62443‑2‑1 [1] pour obtenir un ensemble équivalent d'exigences de capacité non techniques liées aux programmes, nécessaires pour atteindre un niveau SL-T(système de commande).
NOTE 2 Les appellations et marques mentionnées dans le présent document sont données à l'intention des utilisateurs du présent document. Cette information ne signifie nullement que l’IEC approuve ou recommande l'emploi exclusif des produits ainsi désignés.