มอก. 62443 เล่ม 2(3)-2561
ความมั่นคงปลอดภัยสำหรับระบบควบคุม และระบบอัตโนมัติทางอุตสาหกรรม เล่ม 2(3) การจัดการแพตซ์ในสภาพแวดล้อม IACS
Security for industrial automation and control systems - Part 2-3: Patch management in the IACS environment
ขอบข่ายมาตรฐาน
มาตรฐานนี้เป็นรายงานทางเทคนิคที่อธิบายข้อกำหนดสำหรับเจ้าของสินทรัพย์และผู้ส่งมอบผลิตภัณฑ์ระบบ ควบคุมและระบบอัตโนมัติทางอุตสาหกรรม (IACS) ที่ได้จัดสร้างและบำรุงรักษาโปรแกรมการจัดการแพตช์ของ IACS มาตรฐานนี้แนะนำรูปแบบที่กำหนดไว้สำหรับการแจกจ่ายข้อมูลเกี่ยวกับแพตช์ด้านความมั่นคงปลอดภัยจาก เจ้าของสินทรัพย์ให้กับผู้ส่งมอบผลิตภัณฑ์ IACS ซึ่งเป็นคำนิยามของกิจกรรมบางอย่างที่เกี่ยวข้องกับการพัฒนา ข้อมลูแพตช์โดยผู้ส่งมอบผลิตภัณฑ์ IACS และการวางระบบและติดตั้งแพตช์โดยเจ้าของสินทรัพย์ รูปแบบการ แลกเปลี่ยนและกิจกรรมที่กำหนดไว้สำหรับใช้ในแพตช์ที่เกี่ยวข้องกับด้านความมั่นคงปลอดภัย อย่างไรก็ตาม อาจประยุกต์ใช้กับแพตช์หรือการปรับให้เป็นปัจจุบันที่ไม่เกี่ยวข้องกับด้านความมั่นคงปลอดภัย มาตรฐานนี้ไม่ได้แยกความแตกต่างระหว่างแพตช์ที่มีใว้สำหรับระบบปฏิบัติการ (Operating System : OS) การประยุกต์ใช้ หรืออุปกรณ์ต่าง ๆ ไม่ได้แยกความแตกต่างระหว่างผู้ส่มอบผลิตภัณฑ์ที่ส่งมอบส่วนประกอบ โครงสร้างพื้นฐานหรือการประยุกต์ใช้ IACS ให้คำแนะนำสำหรับแพตซ์ทั้งหมดที่ประยุกต์ใช้ได้กับ IACS นอกจากนี้ชนิดของแพตช์สามารถเป็นได้ทั้งการแก้ปัญหาจุดบกพร่อง ปัญหาความเชื่อถือได้ ปัญหาการทำงาน หรือจุดอ่อนด้านความมั่นคงปลอดภัย
Scope (English)
This standard, which is a Technical Report, describes requirements for asset owners and industrial automation and control system (IACS) product suppliers that have established and are now maintaining an IACS patch management program. This Technical Report recommends a defined format for the distribution of information about security patches from asset owners to IACS product suppliers, a definition of some of the activities associated with the development of the patch information by IACS product suppliers and deployment and installation of the patches by asset owners. The exchange format and activities are defined for use in security related patches; however, it may also be applicable for non-security related patches or updates. The Technical Report does not differentiate between patches made available for the operating systems (OSs), applications or devices. It does not differentiate between the product suppliers that supply the infrastructure components or the IACS applications; it provides guidance for all patches applicable to the IACS. Additionally, the type of patch can be for the resolution of bugs, reliability issues, operability issues or security vulnerabilities.
คำถามที่พบบ่อยเกี่ยวกับ มอก. 62443 เล่ม 2(3)-2561
มอก. 62443 เล่ม 2(3)-2561 เป็นมาตรฐานบังคับหรือไม่?
เป็นมาตรฐานทั่วไป (สมัครใจ) - ผู้ผลิตสามารถขอการรับรองมาตรฐานได้โดยสมัครใจ เพื่อสร้างความน่าเชื่อถือให้กับผลิตภัณฑ์
มอก. 62443 เล่ม 2(3)-2561 ครอบคลุมอะไรบ้าง?
มาตรฐานนี้เป็นรายงานทางเทคนิคที่อธิบายข้อกำหนดสำหรับเจ้าของสินทรัพย์และผู้ส่งมอบผลิตภัณฑ์ระบบ ควบคุมและระบบอัตโนมัติทางอุตสาหกรรม (IACS) ที่ได้จัดสร้างและบำรุงรักษาโปรแกรมการจัดการแพตช์ของ IACS มาตรฐานนี้แนะนำรูปแบบที่กำหนดไว้สำหรับการแจกจ่ายข้อมูลเกี่ยวกับแพตช์ด้านความมั่นคงปลอดภัยจาก เจ้าของสินทรั...
วิธีตรวจสอบผลิตภัณฑ์
- ดูเครื่องหมาย มอก. บนผลิตภัณฑ์หรือบรรจุภัณฑ์
- ตรวจสอบเลข มอก. ว่าตรงกับประเภทสินค้า
- ดูชื่อผู้ผลิตหรือผู้นำเข้าที่ระบุบนฉลาก
- สามารถตรวจสอบรายชื่อผู้ได้รับใบอนุญาตได้ที่ appdb.tisi.go.th