IEC 63208-2025 PDF

Полное наименование и описание

IEC 63208:2025 — Low-voltage switchgear and controlgear and their assemblies — Security requirements. Международный стандарт, устанавливающий требования по физической и кибербезопасности для низковольтных коммутационных устройств и их комплектов (оборудование с проводными и беспроводными средствами обмена данными) с целью снижения уязвимостей и защиты основных функций от угроз.

Аннотация

Стандарт содержит требования и руководящие указания по оценке рисков, определению уровней безопасности оборудования, оценке экспозиции коммуникационных интерфейсов, назначению мер защиты (включая ссылки на IEC 62443-4-2 и ISO/IEC 27001), мероприятиям по физическому доступу, инструкциям для пользователей, а также процедурам проверки соответствия и тестирования. Документ направлен на предотвращение непреднамеренных срабатываний, утраты защитных функций и других деградаций основных функций оборудования.

Общая информация

• Статус: Действующий международный стандарт (опубликован, заменяет IEC TS 63208:2020).
• Дата публикации: 22 августа 2025 г.
• Организация-издатель: Международная электротехническая комиссия (IEC), технический комитет TC 121 — Switchgear and controlgear and their assemblies for low voltage.
• ICS / категории: 29.130.20 (Low-voltage switchgear and controlgear).
• Редакция / версия: Edition 1.0 (первая редакция стандарта, 2025).
• Количество страниц: 126 (по данным IEC Webstore); у некоторых национальных продавцов/реализаций указывается иная разбивка/количество страниц (например, 262 — см. локальные копии/перепросмотры поставщиков).

Область применения

Документ применяется к основным функциям низковольтных коммутационных аппаратов и комплектов в контексте операционной технологии (OT). Охватываются устройства с проводной и беспроводной связью и вопросы физической доступности оборудования в допустимых диапазонах окружающей среды. Стандарт ориентирован на обеспечение адекватных мер по снижению уязвимостей к угрозам безопасности, за исключением ИТ-инфраструктуры и отдельных промышленных систем управления (IACS) — для этих областей рекомендуется использовать соответствующие публикации IEC 62443 и ISO/IEC 27001.

Ключевые темы и требования

• Проведение оценки рисков безопасности: определение уровней атак, оценка воздействия и взаимосвязь с функциональной безопасностью.
• Определение уровней экспозиции коммуникационных интерфейсов и присвоение требуемого уровня безопасности оборудования.
• Назначение и применение технических и организационных контрмер, включая рекомендации по физическому доступу, основанные на ISO/IEC 27001.
• Соответствие и соотнесение мер с IEC 62443-4-2 (контрмеры для компонентов) и критерии их применимости.
• Требования к инструкциям для установки, эксплуатации и обслуживания с учётом аспектов безопасности.
• Процедуры проверки соответствия и тестирования, а также разработка профилей защиты по семействам оборудования (аннексы E–I).
• Рекомендации по роли и ответственности участников жизненного цикла, типовым архитектурам и типовым сценариям использования (аннексы A–D, K).

Применение и пользователи

Стандарт предназначен для производителей низковольтного коммутационного оборудования, проектировщиков, поставщиков встроенного ПО и аппаратных модулей, интеграторов систем, испытательных лабораторий и органов по сертификации, а также для владельцев активов и эксплуатационных команд, ответственных за внедрение и сопровождение коммутационных систем в распределительных сетях и промышленных/коммерческих объектах.

Связанные стандарты

IEC TS 63208:2020 (заменён IEC 63208:2025) — исходный технический документ; IEC 62443 (серия) и в частности IEC 62443-4-2 — для требований к компонентам; ISO/IEC 27001 — для мер управления информационной безопасностью; IEC Guide 120 — рекомендации по публикациям в области продуктовой безопасности. Стандарт также следует учитывать при интеграции с требованиями к сборкам по применимым сериям стандартов по низковольтным распределительным устройствам.

Ключевые слова

низковольтные коммутационные устройства, безопасность, кибербезопасность, физический доступ, IEC 63208, IEC 62443, ISO/IEC 27001, оценка рисков, испытания, соответствие

FAQ

В: Что это за стандарт?

О: Международный стандарт IEC 63208:2025 задаёт требования по физической и кибербезопасности для низковольтных коммутационных аппаратов и их сборок с целью защиты основных функций от угроз безопасности.

В: Что он регулирует?

О: Регулирует оценку рисков, определение уровней безопасности, меры защиты для коммуникационных интерфейсов, требования к физическому доступу, инструкции по эксплуатации и процедуры верификации и тестирования соответствия. Не покрывает IT-инфраструктуру и специфические IACS (для этого используются IEC 62443 и ISO/IEC 27001).

В: Кто обычно использует?

О: Производители оборудования, разработчики встроенного ПО и аппаратуры, интеграторы, испытательные лаборатории, органы сертификации, владельцы сетей и эксплуатационные организации.

В: Он актуален или заменён?

О: Актуален — опубликован в 2025 году и заменяет IEC TS 63208:2020 (техническую спецификацию). Срок стабильности, указанный IEC, до 2030 года.

В: Это часть серии?

О: Да. Стандарт связан с серией публикаций по безопасности IEC (включая IEC 62443) и с общими требованиями по управлению безопасностью информации ISO/IEC 27001; он реализует продуктовый подход к безопасности в области коммутационной аппаратуры и дополняет отраслевые публикации и руководства.

В: Какие ключевые слова?

О: безопасность, кибербезопасность, низковольтное оборудование, коммутационная аппаратура, оценка рисков, IEC 63208, IEC 62443, ISO/IEC 27001.