Dalla collaborazione con Siemens nasce questo white paper su un argomento come FSTEC, molto specifico e di difficile conoscenza, ma altrettanto fondamentale da approfondire per capire quali sono le implicazioni di questo intransigente regolamento russo che interessa costruttori e system integrator di strumenti di sicurezza informatica.
Cos’è FSTEC e quali requisiti prevede
FSTEC (Federal Service for Technical and Export Control) è l’autorità russa responsabile della cybersecurity degli impianti industriali.
L’obiettivo del servizio FSTEC è di controllare il rispetto dei requisiti di sicurezza per le strutture di cruciale importanza per l’economia russa, fra cui il sistema bancario, il sistema delle telecomunicazioni, della sanità, della produzione e distribuzione di energia, le centrali nucleari e la produzione petrolchimica. Questo tipo di impianti rientra nella definizione di “infrastrutture critiche” (o “CIF”), trattati dalla Legge Federale n. 187, secondo cui lo scopo di FSTEC è proprio quello di governarne la conformità in termini di cybersecurity industriale.
Di particolare rilevanza risulta capire quali sono i requisiti di conformità richiesti ai produttori stranieri per la fornitura di strumenti di sicurezza informatica destinati a essere integrati in impianti russi.
Abbiamo passato in rassegna i principali punti da tenere in considerazione quando ci si approccia a questo regolamento, fornendo infine una serie di soluzioni nate dal lavoro congiunto con i tecnici Siemens:
- La categorizzazione dei CIF
- I requisiti dei CIF secondo gli ordini FSTEC
- Un confronto con la norma internazionale IEC 62443
- Figure coinvolte nel processo di certificazione FSTEC
- Vincoli per i fornitori internazionali
- Conformità dei system integrator ai requisiti FSTEC
- Soluzioni per i system integrator