Интернет - Библиотека
Нормативная правовая документация

Скачать ГОСТ Р МЭК 62443-3-3-2016 Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

Дата актуализации: 01.01.2018

ГОСТ Р МЭК 62443-3-3-2016

Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

Обозначение: ГОСТ Р МЭК 62443-3-3-2016
Обозначение англ: GOST R IEC 62443-3-3-2016
Статус:введен впервые
Название рус.:Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности
Название англ.:Industrial communication networks. Network and system security. Part 3-3. System security requirements and security levels
Дата добавления в базу:01.02.2017
Дата актуализации:01.01.2018
Дата введения:01.04.2017
Область применения:В стандарте сформулированы детальные системные требования (SR) к техническим системам управления, привязанные к семи фундаментальным требованиям (FR), описанным в МЭК 62443-1-1, который включает в себя определение требований к потенциальным уровням безопасности (SL-С) (система управления). Работники, имеющие отношение к системам промышленной автоматики и контроля (IACS), смогут использовать данные требования вместе с информацией о зонах и трактах, определенных для рассматриваемой системы (Suc), в ходе разработки целевого уровня, SL-Т (система управления) соответствующей системы управления, применительно к конкретному объекту.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины, определения, сокращения, допущения
   3.1 Термины и определения
   3.2 Сокращения
   3.3 Допущения
4 Общие ограничения безопасности систем управления
   4.1 Обзор
   4.2 Поддержка жизненно важных функций
   4.3 Компенсационные контрмеры
   4.4 Минимальная привилегия
5 FR 1 — Управление идентификацией и аутентификацией
   5.1 Назначение и описания SL-C(IАС)
   5.2 Целесообразность
   5.3 SR 1.1 — Идентификация и аутентификация пользователя — физического лица
   5.4 SR 1.2 — Идентификация и аутентификация программных процессов и устройств
   5.5 SR 1.3 — Управление учетными записями
   5.6 SR 1.4 — Управление идентификаторами
   5.7 SR 1.5 — Управление аутентификаторами
   5.8 SR 1.6 — Управление беспроводным доступом
   5.9 SR 1.7 — Надежность аутентификации по паролю
   5.10 SR 1.8 — Сертификаты инфраструктуры открытых ключей (РКI)
   5.11 SR 1.9 — Надежность аутентификации по открытому ключу
   5.12 SR 1.10 — Обратная связь при аутентификации
   5.13 SR 1.11 — Неудачные попытки входа в систему
   5.14 SR 1.12 — Уведомление об использовании системы
   5.15 SR 1.13 — Доступ через недоверенные сети
6 FR 2 — Контроль использования
   6.1 Назначение и описания SL-C(UC)
   6.2 Целесообразность
   6.3 SR 2.1 — Контроль выполнения авторизаций
   6.4 SR 2.2 — Контроль беспроводного использования
   6.5 SR 2.3 — Контроль использования портативных и подвижных устройств
   6.6 SR 2.4 — Мобильный код
   6.7 SR 2.5 — Блокировка сеанса
   6.8 SR 2.6 — Прерывание удаленных сеансов
   6.9 SR 2.7 — Контроль параллельных сеансов
   6.10 SR 2.8 — События, подлежащие аудиту
   6.11 SR 2.9 — Емкость систем хранения данных аудита
   6.12 Ответные действия в случае сбоев обработки данных аудита
   6.13 SR 2.11 — Временные метки
   6.14 SR 2.12 — Защита от непризнания участия
7 FR 3 — Целостность системы
   7.1 Назначение и описания SL-C(SI)
   7.2 Целесообразность
   7.3 SR 3.1 — Целостность коммуникации
   7.4 SR 3.2 — Защита от вредоносного кода
   7.5 SR 3.3 — Верификация функциональности безопасности
   7.6 SR 3.4 — Целостность программного обеспечения и информации
   7.7 SR 3.5 — Валидация входных данных
   7.8 SR 3.6 — Детерминированный поток выходных сигналов
   7.9 SR 3.7 — Обработка ошибок
   7.10 SR 3.8—Целостность сеанса
   7.11 SR 3.9 — Защита информации аудита
8 FR 4 — Конфиденциальность данных
   8.1 Назначение и описания SL-C(DC)
   8.2 Целесообразность
   8.3 SR 4.1 — Конфиденциальность информации
   8.4 SR 4.2 — Сохранность информации
   8.5 SR 4.3 — Использование криптографии
9 FR 5 — Ограничение потока данных
   9.1 Назначение и описания SL-C(RDF)
   9.2 Целесообразность
   9.3 SR 5.1 — Сегментация сети
   9.4 SR 5.2 — Защита границ зоны
   9.5 SR 5.3 — Ограничения на передачу общецелевой информации «абонент — абонент»
   9.6 SR 5.4 — Разбиение приложений
10 FR 6 — Своевременный отклик на события
   10.1 Назначение и описания SL-C(TRE)
   10.2 Целесообразность
   10.3 SR 6.1 — Доступность файлов регистрации аудита
   10.4 SR 6.2 — Непрерывный мониторинг
11 FR 7 — Работоспособность и доступность ресурсов
   11.1 Назначение и описания SL-C(RA)
   11.2 Целесообразность
   11.3 SR 7.1 — Защита от отказа в обслуживании
   11.4 SR 7.2 — Управление ресурсами
   11.5 SR 7.3 — Резервирование в системе управления
   11.6 SR 7.4 — Восстановление и воссоздание системы управления
   11.7 SR 7.5 — Аварийное питание
   11.8 SR 7.6 — Параметры конфигурации сети и безопасности
   11.9 SR 7.7 — Минимальная функциональность
   11.10 SR 7.8 — Инвентаризация компонентов системы управления
Приложение А (справочное) Описание вектора SL
Приложение В (справочное) Соотнесение SR и RE с уровнями SL 1 — 4 FR
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации
Библиография
Разработан: ФГУП ВНИИНМАШ
НОЧУ НИШ
МЭК/ТК 45
Утверждён:01.06.2016 Федеральное агентство по техническому регулированию и метрологии (469-ст)
Издан: Стандартинформ (2016 г. )
Нормативные ссылки:
ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016ГОСТ Р МЭК 62443-3-3-2016