มาตรฐานทั่วไป

มอก. 62443 เล่ม 4(1)-2565

ความมั่นคงปลอดภัยสำหรับระบบควบคุมและระบบอัตโนมัติทางอุตสาหกรรม เล่ม 4(1) ข้อกำหนดด้านความมั่นคงปลอดภัยในวัฏจักรชีวิตการพัฒนาผลิตภัณฑ์

SECURITY FOR INDUSTRIAL AUTOMATION AND CONTROL SYSTEMS - PART 4-1: SECURE PRODUCT DEVELOPMENT LIFECYCLE REQUIREMENTS

วันที่บังคับใช้: 25 เมษายน 2566
ราชกิจจานุเบกษา: ประกาศและใช้งานทั่วไป เล่ม 140 ตอน พิเศษ 96 ง (25 เมษายน 2566)
ประกาศกระทรวง: ฉบับที่ 6967 (26 ธันวาคม 2565)

ขอบข่ายมาตรฐาน

- ของอนุกรม มอก. 62443 ระบุข้อกำหนดของกระบวนการสำหรับการพัฒนาความมั่นคงปลอดภัยของผลิตภัณฑ์ที่ใช้ในระบบควบคุมและระบบอัตโนมัติทางอุตสาหกรรม มาตรฐานนี้กำหนดวัฏจักรชีวิตการพัฒนาความมั่นคงปลอดภัย (secure development life-cycle: SDL) เพื่อวัตถุประสงค์ในการพัฒนาและการบำรุงรักษาผลิตภัณฑ์ที่มีความมั่นคงปลอดภัย วัฏจักรชีวิตนี้รวมถึงการกำหนดข้อกำหนดด้านความมั่นคงปลอดภัย การออกแบบที่มีความมั่นคงปลอดภัย การนำไปปฏิบัติอย่างมีความมั่นคงปลอดภัย (รวมถึงแนวทางการเข้ารหัส) การทวนสอบและการตรวจสอบความสมเหตุสมผล การจัดการข้อบกพร่อง การจัดการแพตช์ และการสิ้นสุดของผลิตภัณฑ์ ข้อกำหนดเหล่านี้สามารถนำไปใช้กับกระบวนการใหม่หรือกระบวนการที่มีอยู่สำหรับการพัฒนา การบำรุงรักษา และการเลิกใช้ฮาร์ดแ���ร��� ซอฟต์แวร์ หรือเฟิร์มแวร์สำหรับผลิตภัณฑ์ใหม่หรือผลิตภัณฑ์ที่มีอยู่ ข้อกำหนดเหล่านี้ใช้กับผู้พัฒนาและผู้บำรุงรักษาผลิตภัณฑ์ แต่ไม่รวมถึงผู้บูรณาการหรือผู้ใช้ผลิตภัณฑ์ รายการสรุปของข้อกำหนดในมาตรฐานนี้อยู่ใน Annex B

Scope (English)

IEC 62443-4:2018 specifies the process requirements for the secure development of products used in industrial automation and control systems. This specification is part of a series of standards that addresses the issue of security for industrial automation and control systems (IACS). IEC 62443-4 defines secure development life-cycle (SDL) requirements related to cyber security for products intended for use in the industrial automation and control systems environment and provides guidance on how to meet the requirements described for each element. The life-cycle description includes security requirements definition, secure design, secure implementation (including coding guidelines), verification and validation, defect management, patch management and product end-of-life. These requirements can be applied to new or existing processes for developing, maintaining and retiring hardware, software or firmware. Note that these requirements only apply to the developer and maintainer of the product, and are not applicable to the integrator or the user of the product. A summary list of the requirements is provided in Annex B.

คำถามที่พบบ่อยเกี่ยวกับ มอก. 62443 เล่ม 4(1)-2565

มอก. 62443 เล่ม 4(1)-2565 เป็นมาตรฐานบังคับหรือไม่?

เป็นมาตรฐานทั่วไป (สมัครใจ) - ผู้ผลิตสามารถขอการรับรองมาตรฐานได้โดยสมัครใจ เพื่อสร้างความน่าเชื่อถือให้กับผลิตภัณฑ์

มอก. 62443 เล่ม 4(1)-2565 ครอบคลุมอะไรบ้าง?

- ของอนุกรม มอก. 62443 ระบุข้อกำหนดของกระบวนการสำหรับการพัฒนาความมั่นคงปลอดภัยของผลิตภัณฑ์ที่ใช้ในระบบควบคุมและระบบอัตโนมัติทางอุตสาหกรรม มาตรฐานนี้กำหนดวัฏจักรชีวิตการพัฒนาความมั่นคงปลอดภัย (secure development life-cycle: SDL) เพื่อวัตถุประสงค์ในการพัฒนาและการบำรุงรักษาผลิตภัณฑ์ที่มีความมั่นคงปลอดภ...

วิธีตรวจสอบผลิตภัณฑ์

  1. ดูเครื่องหมาย มอก. บนผลิตภัณฑ์หรือบรรจุภัณฑ์
  2. ตรวจสอบเลข มอก. ว่าตรงกับประเภทสินค้า
  3. ดูชื่อผู้ผลิตหรือผู้นำเข้าที่ระบุบนฉลาก
  4. สามารถตรวจสอบรายชื่อผู้ได้รับใบอนุญาตได้ที่ appdb.tisi.go.th

ลิงก์ที่เกี่ยวข้อง