СТ РК ІЕС 62443-3-3-2021
(ІЕС 62443-3-3-1:2013 «Industrial communication networks - Network and system security - Part 3-3: System security requirements and security levels», IDT)
СОДЕРЖАНИЕ
3. Термины, определения, сокращения и допущения 4. Общие ограничения безопасности систем управления 5. FR 1 - Управление идентификацией и аутентификацией 6. FR 2 - Контроль использования 8. FR 4 - Конфиденциальность данных 9. FR 5 - Ограничение потока данных 10. FR 6 - Своевременный отклик на события 11. FR 7 - Доступность ресурсов Приложение А (информационное) Описание вектора SL Приложение В (информационное) Соотнесение SR и RE с уровнями SL 1-4 FR Приложение В.А (информационное)
Обзор Примечания 1 Настоящий стандарт является частью серии стандартов, посвященной вопросам безопасности систем промышленной автоматизации и контроля (IACS). Он разработан рабочей группой 4 исследовательской группы 2 комитета IEC 99 в сотрудничестве с IEC TC65/WG10. Настоящий документ регламентирует требования безопасности для систем управления, соотносящиеся с семью фундаментальными требованиями, определенными в IEC 62443-1-1, и устанавливает уровни системной безопасности (SL) для рассматриваемой системы (SuC). 2 Формат настоящего стандарта соответствует требованиям ISO/IEC, рассмотренным в Директивах ISO/IEC, часть 2 [11]1). Эти директивы регламентируют формат стандарта, а также использование терминов типа «должен», «должен по возможности» и «может». Для требований, определенных в обязательных пунктах, использованы соглашения, рассмотренные в приложении Н Директив ISO/IEC. Организации, эксплуатирующие системы промышленной автоматизации и контроля (IACS), все чаще используют коммерчески доступные (COTS) сетевые устройства, которые имеют малую стоимость, эффективны и высокоавтоматизированы. Кроме того, из веских коммерческих соображений, системы управления все чаще взаимодействуют и с сетями, не относящимися к IACS. Эти устройства, общедоступные сетевые технологии и возросшие возможности сетевого взаимодействия расширяют возможности для кибератак на аппаратное и программное обеспечение систем управления. Эта проблема может иметь последствия, затрагивающие охрану труда, технику безопасности и охрану окружающей среды (HSE), и/или наносить финансовые убытки и/или ущерб репутации всюду, где внедряются системы управления. Документ показан в сокращенном демонстрационном режиме
Чтобы продолжить, выберите ниже один из вариантов оплаты
Доступ к документам и консультации
от ведущих специалистов
Вы можете купить этот документ
Как купить документ? 8000 тг
|