Општи захтеви за електронске системе за куће и зграде (HBES) и системе за аутоматизацију и управљање у зградама (BACS) – Део 7: IT безбедност и заштита података – Корисничко упутство
General requirements for Home and Building Electronic Systems (HBES) and Building Automation and Control Systems (BACS) - Part 7: IT security and data protection - User Guide
Овај документ пружа упутства за постављање и управљање/ажурирање у погледу сајбер-безбедности HBES/BACS повезаног на Интернет. Овај документ даје: 1) категорије HBES/BACS мрежа које се односе на ажурирања сајбер-безбедности: - управљане мреже; - неуправљане мреже; 2) водич за анализу ризика за горе наведене категорије: - на нивоу уређаја за управљане и неуправљане мреже; - на нивоу система само за оне којима се управља. За произвођаче, документ даје класификацију на основу нивоа безбедности из постојећих стандарда (ETSI EN 303 645, EN IEC 62443 (сви делови)). За инсталатере, систем-интеграторе и администраторе HBES/BACS-а овај документ пружа упутства за сваког одговорног актера, као што је наведено у наставку: - систем-интеграторе и администраторе: - генерички метод за процену безбедносног ризика за сваки производ у перспективи целокупног система . Резултат процене даје минимални захтевани ниво безбедности на нивоу производа који одговара класификацији произвођача; - мере најбоље праксе на нивоу безбедности система; - водич за побољшање нивоа зрелости процеса управљања сајбер-безбедношћу. - инсталатери, систем интегратори и администратори: - водич за избор производа који ће бити у складу са захтеваним нивоом безбедности током конфигурисања и рада. У неким комерцијалним применама, наменски стандарди се могу применити по земљи које нису обухваћене овим документом, на пример: - пожар (нпр. детекција, аларм); - медицински; - сигурносне апликације: Провални аларми, видео-надзор, контрола приступа; - критична инфраструктура; - AAL (Активно потпомогнуто живљење). За такве примене које нису обухваћене овим документом, спецификација би се могла користити као смерница.
