ГОСТ Р МЭК 62443-3-3-2016
Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности
| Обозначение: | ГОСТ Р МЭК 62443-3-3-2016 |
| Обозначение англ: | GOST R IEC 62443-3-3-2016 |
| Статус: | введен впервые |
| Название рус.: | Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности |
| Название англ.: | Industrial communication networks. Network and system security. Part 3-3. System security requirements and security levels |
| Дата добавления в базу: | 01.02.2017 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.04.2017 |
| Область применения: | В стандарте сформулированы детальные системные требования (SR) к техническим системам управления, привязанные к семи фундаментальным требованиям (FR), описанным в МЭК 62443-1-1, который включает в себя определение требований к потенциальным уровням безопасности (SL-С) (система управления). Работники, имеющие отношение к системам промышленной автоматики и контроля (IACS), смогут использовать данные требования вместе с информацией о зонах и трактах, определенных для рассматриваемой системы (Suc), в ходе разработки целевого уровня, SL-Т (система управления) соответствующей системы управления, применительно к конкретному объекту. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины, определения, сокращения, допущения 3.1 Термины и определения 3.2 Сокращения 3.3 Допущения 4 Общие ограничения безопасности систем управления 4.1 Обзор 4.2 Поддержка жизненно важных функций 4.3 Компенсационные контрмеры 4.4 Минимальная привилегия 5 FR 1 — Управление идентификацией и аутентификацией 5.1 Назначение и описания SL-C(IАС) 5.2 Целесообразность 5.3 SR 1.1 — Идентификация и аутентификация пользователя — физического лица 5.4 SR 1.2 — Идентификация и аутентификация программных процессов и устройств 5.5 SR 1.3 — Управление учетными записями 5.6 SR 1.4 — Управление идентификаторами 5.7 SR 1.5 — Управление аутентификаторами 5.8 SR 1.6 — Управление беспроводным доступом 5.9 SR 1.7 — Надежность аутентификации по паролю 5.10 SR 1.8 — Сертификаты инфраструктуры открытых ключей (РКI) 5.11 SR 1.9 — Надежность аутентификации по открытому ключу 5.12 SR 1.10 — Обратная связь при аутентификации 5.13 SR 1.11 — Неудачные попытки входа в систему 5.14 SR 1.12 — Уведомление об использовании системы 5.15 SR 1.13 — Доступ через недоверенные сети 6 FR 2 — Контроль использования 6.1 Назначение и описания SL-C(UC) 6.2 Целесообразность 6.3 SR 2.1 — Контроль выполнения авторизаций 6.4 SR 2.2 — Контроль беспроводного использования 6.5 SR 2.3 — Контроль использования портативных и подвижных устройств 6.6 SR 2.4 — Мобильный код 6.7 SR 2.5 — Блокировка сеанса 6.8 SR 2.6 — Прерывание удаленных сеансов 6.9 SR 2.7 — Контроль параллельных сеансов 6.10 SR 2.8 — События, подлежащие аудиту 6.11 SR 2.9 — Емкость систем хранения данных аудита 6.12 Ответные действия в случае сбоев обработки данных аудита 6.13 SR 2.11 — Временные метки 6.14 SR 2.12 — Защита от непризнания участия 7 FR 3 — Целостность системы 7.1 Назначение и описания SL-C(SI) 7.2 Целесообразность 7.3 SR 3.1 — Целостность коммуникации 7.4 SR 3.2 — Защита от вредоносного кода 7.5 SR 3.3 — Верификация функциональности безопасности 7.6 SR 3.4 — Целостность программного обеспечения и информации 7.7 SR 3.5 — Валидация входных данных 7.8 SR 3.6 — Детерминированный поток выходных сигналов 7.9 SR 3.7 — Обработка ошибок 7.10 SR 3.8—Целостность сеанса 7.11 SR 3.9 — Защита информации аудита 8 FR 4 — Конфиденциальность данных 8.1 Назначение и описания SL-C(DC) 8.2 Целесообразность 8.3 SR 4.1 — Конфиденциальность информации 8.4 SR 4.2 — Сохранность информации 8.5 SR 4.3 — Использование криптографии 9 FR 5 — Ограничение потока данных 9.1 Назначение и описания SL-C(RDF) 9.2 Целесообразность 9.3 SR 5.1 — Сегментация сети 9.4 SR 5.2 — Защита границ зоны 9.5 SR 5.3 — Ограничения на передачу общецелевой информации «абонент — абонент» 9.6 SR 5.4 — Разбиение приложений 10 FR 6 — Своевременный отклик на события 10.1 Назначение и описания SL-C(TRE) 10.2 Целесообразность 10.3 SR 6.1 — Доступность файлов регистрации аудита 10.4 SR 6.2 — Непрерывный мониторинг 11 FR 7 — Работоспособность и доступность ресурсов 11.1 Назначение и описания SL-C(RA) 11.2 Целесообразность 11.3 SR 7.1 — Защита от отказа в обслуживании 11.4 SR 7.2 — Управление ресурсами 11.5 SR 7.3 — Резервирование в системе управления 11.6 SR 7.4 — Восстановление и воссоздание системы управления 11.7 SR 7.5 — Аварийное питание 11.8 SR 7.6 — Параметры конфигурации сети и безопасности 11.9 SR 7.7 — Минимальная функциональность 11.10 SR 7.8 — Инвентаризация компонентов системы управления Приложение А (справочное) Описание вектора SL Приложение В (справочное) Соотнесение SR и RE с уровнями SL 1 — 4 FR Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Библиография |
| Разработан: | НОЧУ Новая инженерная школа |
| Утверждён: | 01.06.2016 Росстандарт (469-ст) |
| Издан: | Стандартинформ (2016 г. ) |
| Расположен в: | |
| Нормативные ссылки: |
|
ГОСТ Р 56205-2014 «Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели»
