Powszechnie przyjęte rozwiązania - sposób zapewnienia cyberbezpieczeństwa w produkcie

• Autorzy: Kuciński Marek , Buława Mariusz

Warianty tytułu

EN

Code of practice - method for assuring cybersecurity in product

• Języki publikacji: PL

Abstrakty

PL

Wdrożenie cyberbezpieczeństwa w systemach sterowania ruchem kolejowym nie jest zadaniem łatwym. Zgodnie ze zdefiniowanymi procesami bezpiecznego wytwarzania produktów (w szczególności zdefiniowanymi w IEC62443-4-1 i TS50701) wymagane jest podjęcie zadań takich jak: analiza zagrożeń, definicja wymagań, projekt i implementacja, weryfikacja i testowanie. Proces ten można znacząco uprościć wykorzystując powszechnie przyjęte rozwiązania (ang. code of practice). W artykule przedstawiono przykładowe wykorzystanie tej możliwości w kontekście sterownika obiektowego zgodnego z wymaganiami EULYNX.

EN

Introducing cybersecurity in railway traffic command and control systems is not an easy task. Conforming to defined processes of secure product development (especially defined in IEC62443-4-1 and TS50701) there are required tasks to be done such as: threat analysis, requirements definition; design and implemmentation, verification and testing. This process could be significantly simplified with utilization of the industry approved codes of practice. In the article an example showing this possibility was given based on the EULYNX compliant Object Controller.

Słowa kluczowe

PL

cyberbezpieczeństwo; EULYNX; sterownik obiektowy; TS50701; IEC62443

EN

cybersecurity; EULYNX; object controller; TS50701; IEC62443

• Wydawca: Stowarzyszenie Inżynierów i Techników Komunikacji Rzeczpospolitej Polskiej
• Czasopismo: Przegląd Komunikacyjny
• Rocznik: 2024
• Tom: R. 79, nr 1
• Strony: 17--19
• Opis fizyczny: Bibliogr. 7 poz., rys.

Twórcy

autor

Kuciński Marek

• voestalpine Signaling Poland Sp. z o. o.

autor

Buława Mariusz

• voestalpine Signaling Poland Sp. z o. o.

Bibliografia

• [1] European Parliament; Dyrektywa NIS2; Directive (EU) 2022/2555
• [2] IEC 62443-4-1:2018; Security for industrial automation and control systems Part 4-1: Secure product development lifecycle requirements; ISBN 978-2-8322-5239-0
• [3] IEC 62443-4-2:2019; Security for industrial automation and control systems Part 4-2: Technical security requirements for IACS components; ISBN 978-2-8322-6597-0
• [4] PD CLC/TS 50701:2023; Railway applications - Cybersecurity; ISBN ISBN 978 0 539 20855 9
• [5] IEC62443-3-2:2020; Security for industrial automation and control systems – Part 3-2: Security risk assessment for system design; ISBN 978-2-8322-8501-5
• [6] EULYNX System Definition – Appendix A1; Eu.Doc.7 A1 v4.2.
• [7] EULYNX Security Concept; Eu.Doc.15 v2.1

Uwagi

Opracowanie rekordu ze środków MNiSW, umowa nr POPUL/SP/0154/2024/02 w ramach programu "Społeczna odpowiedzialność nauki II" - moduł: Popularyzacja nauki (2025)