nsBAS EN IEC 63208:2026

Ovaj dokument se odnosi na glavne funkcije sklopnih i upravljačkih postrojenja i njihovih sklopova, nazvanih oprema, u kontekstu operativne tehnologije (OT 3.1.34). Primjenjuje se na opremu sa žičanim ili bežičnim sredstvima za komunikaciju i njihovu fizičku dostupnost, unutar njihovih granica pod uslovima okoline. Namijenjen je postizanju odgovarajućeg fizičkog i sajber sigurnosnog ublažavanja ranjivosti na sigurnosne prijetnje. Ovaj dokument pruža zahtjeve za odgovarajuće: – procjenu sigurnosnog rizika koja treba biti razvijena, uključujući nivoe napada, tipične prijetnje, procjenu uticaja i odnos sa sigurnošću; – nivoe izloženosti komunikacijskog interfejsa i određivanje nivoa sigurnosti opreme; – procjenu nivoa izloženosti komunikacijskih interfejsa; – dodjeljivanje potrebnih sigurnosnih mjera za opremu; – protumjere za fizički pristup i okolinu izvedene iz ISO/IEC 27001; – protumjere koje se odnose na IEC 62443-4-2 sa njihovim kriterijima primjenjivosti; – korisnička uputstva za instalaciju, rad i održavanje; – provjera i ispitivanje usklađenosti, i – profili sigurnosne zaštite po porodici opreme (Aneks E do Aneksa I). Posebno se fokusira na potencijalne ranjivosti na prijetnje koje rezultiraju: – nenamjernim radom, što može dovesti do opasnih situacija; – nedostupnošću zaštitnih funkcija (prekomjerna struja, zemljospoj, itd.); – drugom degradacijom glavne funkcije. Također pruža smjernice o upravljanju kibernetičkom sigurnošću sa: – ulogama i odgovornostima (Tabela 4); – tipičnim arhitekturama (Aneks A); – slučajevima upotrebe (Aneks B); – metodama razvoja (Aneks C); – preporukama koje treba dati korisnicima i za integraciju u sklop (Aneks D); – premošćivanjem referenci na sisteme upravljanja kibernetičkom sigurnošću (Aneks K). Ovaj dokument ne pokriva sigurnosne zahtjeve za: – informacionu tehnologiju (IT); – industrijske sisteme automatizacije i upravljanja (IACS), inženjerske radne stanice i njihove softverske aplikacije; – kritičnu infrastrukturu ili sisteme upravljanja energijom; – mrežni uređaj (komunikacijska mrežna sklopka ili terminator virtuelne privatne mreže), ili – povjerljivošću podataka osim za kritične sigurnosne parametre; – upravljanjem životnim ciklusom dizajna. Za ovaj aspekt, pogledajte IEC 62443-4-1, ISO/IEC 27001 ili druge standarde upravljanja životnim ciklusom sigurnosti.