地方和国际网络安全标准之间的差异

技术和出口管制（FSTEC）的联邦服务是一个困难的主题，但探索是必要的，以了解这一严格的俄罗斯法规如何影响网络安全工具制造商和系统集成商。

什么是fstec，它决定了什么？

技术和出口管制（FSTEC）联邦服务的目的是监督俄罗斯经济至关重要设施的网络安全要求：银行，电信，医疗保健，能源生产和分配，核电站和石油和天然气。这些系统属于“关键基础设施”（AKA“CIF”）的定义，并被联邦法律涵盖。187，根据哪种方式，FSTEC服务的目的是在工业网络安全方面管理CIF符合性。

当联邦法律没有。187适用，必须将需要集成到俄罗斯CIF中的信息安全工具，必须根据FSTEC认证过程认证。

对于此范围，FSTEC还建立了必须实施的技术措施：识别和认证（IAF），访问控制（UPD），防病毒保护（AVZ），信息和培训人员（IPO）等。

这些措施与IEC 62443国际标准在国际标准所暗示的众所周知的深入防御战略方面，这一措施具有很大的共同之处，并且包括植物安全，网络安全和系统完整性。

标准FSTEC VS标准IEC 62443

为了保证根据FSTEC要求的系统的安全性，考虑国际标准IEC 62443要求非常重要。这种类似于IEC 62443的深入防御策略的类似方法有助于根据FSTEC实现安全有效的系统。

尽管如此，我们应该考虑在接近FSTEC认证过程时，国际信息安全工具的制造商受到若干约束。

首先，只有当申请人拥有信息安全工具的设计和生产的FSTEC许可时，就可以申请认证。此类许可仅限于俄罗斯法人与俄罗斯领土上的员工和设备的限制。

此外，有必要向俄罗斯实验室和认证机构披露公开码;FSTEC旨在减少在俄罗斯CIFS上运行的外国设备的存在，强迫CIF业主使用国家信息安全工具。

尽管如此，FSTEC并不完全将大门与国际系统集成商密切相关。如上所述，该方法与IEC 62443非常相似，根据标准的深入防御策略工作，无论如何，在俄罗斯的工业自动化和控制系统中开发一个安全的系统。

根据FSTEC认证系统时还有许多其他需要考虑。主题是特定的，困难：要了解更多访问此链接。

Massimiliano Latini，IC网络安全与特殊项目总监;Pavel Kromov.，石油和天然气项目工程师，H-ON咨询，CFE媒体内容合作伙伴。由Chris Vavra，Web Content Manager编辑，控制工程，CFE媒体和技术，cvavra@cfemedia.com.。