СТ РК ІЕС 62443-3-3-2021 «Сети коммуникационные промышленные. Безопасность сети и системы. Часть 3-3. Требования к системной безопасности и уровни безопасности»

СТ РК ІЕС 62443-3-3-2021

Сети коммуникационные промышленные
Безопасность сети и системы
Часть 3-3. Требования к системной безопасности и уровни безопасности

(ІЕС 62443-3-3-1:2013 «Industrial communication networks - Network and system security -

Part 3-3: System security requirements and security levels», IDT)

СОДЕРЖАНИЕ

Введение

1. Область применения

2. Нормативные ссылки

3. Термины, определения, сокращения и допущения

4. Общие ограничения безопасности систем управления

5. FR 1 - Управление идентификацией и аутентификацией

6. FR 2 - Контроль использования

7. FR 3 - Целостность системы

8. FR 4 - Конфиденциальность данных

9. FR 5 - Ограничение потока данных

10. FR 6 - Своевременный отклик на события

11. FR 7 - Доступность ресурсов

Приложение А (информационное) Описание вектора SL

Приложение В (информационное) Соотнесение SR и RE с уровнями SL 1-4 FR

Приложение В.А (информационное)

Библиография

Введение

Обзор

Примечания

1 Настоящий стандарт является частью серии стандартов, посвященной вопросам безопасности систем промышленной автоматизации и контроля (IACS). Он разработан рабочей группой 4 исследовательской группы 2 комитета IEC 99 в сотрудничестве с IEC TC65/WG10. Настоящий документ регламентирует требования безопасности для систем управления, соотносящиеся с семью фундаментальными требованиями, определенными в IEC 62443-1-1, и устанавливает уровни системной безопасности (SL) для рассматриваемой системы (SuC).

2 Формат настоящего стандарта соответствует требованиям ISO/IEC, рассмотренным в Директивах ISO/IEC, часть 2 [11]¹⁾. Эти директивы регламентируют формат стандарта, а также использование терминов типа «должен», «должен по возможности» и «может». Для требований, определенных в обязательных пунктах, использованы соглашения, рассмотренные в приложении Н Директив ISO/IEC.

Организации, эксплуатирующие системы промышленной автоматизации и контроля (IACS), все чаще используют коммерчески доступные (COTS) сетевые устройства, которые имеют малую стоимость, эффективны и высокоавтоматизированы. Кроме того, из веских коммерческих соображений, системы управления все чаще взаимодействуют и с сетями, не относящимися к IACS. Эти устройства, общедоступные сетевые технологии и возросшие возможности сетевого взаимодействия расширяют возможности для кибератак на аппаратное и программное обеспечение систем управления. Эта проблема может иметь последствия, затрагивающие охрану труда, технику безопасности и охрану окружающей среды (HSE), и/или наносить финансовые убытки и/или ущерб репутации всюду, где внедряются системы управления.