Wyniki wyszukiwania - BazTech

1

Current issue of functional safety and cybersecurity analysis of industrial and critical infrastructures

Śliwiński Marcin, Kosmowski Kazimierz, T., Piesik Emilian

TASK Quarterly : scientific bulletin of Academic Computer Centre in Gdansk

|

2019

|

Vol. 23, No 2

209--232

EN

This article addresses some functional safety assessment procedures with cybersecurity aspects in critical industrial installations with regard to the functional safety requirements specified in standards IEC 61508 and IEC 61511. The functional safety management includes hazard identification, risk analysis and assessment, specification of overall safety requirements and definition of safety functions. Based on the risk assessment results, the safety integrity level (SIL) is determined for consecutive safety functions. These functions are implemented within the industrial control system (ICS) and/or the distributed control system (DCS) that consists of the basic process control system (BPCS) and/or the safety instrumented system (SIS). The determination of the required SIL related to the required risk mitigation is based on the semi-quantitative evaluation method. Verification of the SIL for the considered architectures o fthe BPCS and/or the SIS is supported by probabilistic models with appropriate data and model parameters including cybersecurity related aspects. The proposed approach is illustrated on the example of critical industrial installations.

2

Security aspects in functional safety analysis

Barnert T., Kosmowski K. T., Piesik E., Śliwiński M.

Journal of Polish Safety and Reliability Association

|

2014

|

Vol. 5, No. 1

1--8

EN

A security level of distributed control and protection system may have a significant impact on the results of functional safety analysis. However, the issue of integrating the safety and security aspects is difficult and usually is neglected during the functional safety analysis. This article presents a method of functional safety analysis which takes into consideration a concept of integrating these two aspects. It is based on proposed classification of communication channels used in the computer system / network and the scope of such system distribution. The functional safety analysis is to be performed at every stage of system lifecycle, but one of the most important parts is defining required safety functions and determining the safety integrity level for them. The integration concept might be taken into account at this stage. The basis of a method proposed is the assumption that the security level is considered as a risk parameter in graphs of functional safety analyses.

3

An approach to determine the Evaluation Assurance Level to the system based on the results of risk analysis

El Fray I.

Pomiary Automatyka Kontrola

|

2011

|

R. 57, nr 7

770-773

EN

This paper presents an approach to determine the Evaluation Assurance Level (EAL) for IT systems based on risk analysis results with the use of common methods, such as CRAMM, OCTAVE or MEHARI. The main goal of the work was the analysis of mutual influence of strength of function and vulnerability taking into account the classification of common vulnerabilities. The attack potential factors were also determined as elements broadening the knowledge bases included in Mehari method. The correctness of discussed method has been verified on the example of CA computer network.

PL

W artykule przedstawiano sposób wyznaczania poziomu uzasadnionego zaufania do systemu (EAL) w oparciu o wyniki analizy ryzyka z wykorzystaniem dostępnych na rynku metod analizy ryzyka, jak CRAMM, OCTAVE czy MEHARI. Głównym celem pracy była analiza wzajemnego wpływu siły funkcji zabezpieczeń, potencjał ataku, oraz komponenty procesu analizy podatności z uwzględnieniem klasyfikacji powszechnie występujących słabości systemów informatycznych. Określono również czynniki potencjału ataku jako elementy rozszerzające bazę wiedzy zawartą w metodzie Mehari. Prawidłowość omawianego sposobu zweryfikowano na podstawie przykładowego sieciowego urzędu certyfikującego (dwusegmentowa sieć CA). Otrzymane wyniki wykazały, że przy minimalnych zmianach w bazie wiedzy Mehari możliwe jest wykonanie szczegółowej oceny badanej przykładowej infrastruktury klucza publicznego oraz w przybliżeniu można wyznaczyć jej poziom uzasadnionego zaufania zgodnie z wymaganiami wspólnych kryteriów (Common Criteria ISO/IEC 15408).

4

Security aspects in verification of the safety integrity level of distributed control and protection systems

Barnert T., Kosmowski K., Śliwiński M.

Journal of KONBiN

|

2008

|

No. 3 (6)

25-40

EN

The article addresses some important issues of the functional safety analysis, namely the safety integrity level (SIL) verification of distributed control and protection systems with regard to security aspects. A quantitative method for SIL (IEC 61508) verification, based on so called differential factors, is presented. Taking into account SIL and the evaluation assurance level (EAL), which concerns the level of information security within entire system, two parametrical criterion function is defined for the SIL verification.

PL

W niniejszym artykule przedstawiono najważniejsze zagadnienia związane z weryfikacją poziomu nienaruszalności bezpieczeństwa SIL rozproszonych systemów sterowania i zabezpieczeń z uwzględnieniem aspektów ochrony informacji. Przedstawiono ilościową metodę weryfikacji poziomu SIL z wykorzystaniem wskaźników różnicowych oraz dwuparametrową funkcję kryterialną łączącą wymagania SIL oraz EAL (poziom uzasadnionego zaufania dla ochrony informacji).