ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

Утвержден и введен в действие

Приказом Федерального

агентства по техническому

регулированию и метрологии

от 1 июня 2016 г. N 469-ст

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

СЕТИ ПРОМЫШЛЕННОЙ КОММУНИКАЦИИ

 

БЕЗОПАСНОСТЬ СЕТЕЙ И СИСТЕМ

 

ЧАСТЬ 3-3

 

ТРЕБОВАНИЯ К СИСТЕМНОЙ БЕЗОПАСНОСТИ И УРОВНИ БЕЗОПАСНОСТИ

 

Industrial communication networks. Network and system

security. Part 3-3. System security requirements

and security levels

 

(IEC 62443-3-3:2013, IDT)

 

ГОСТ Р МЭК 62443-3-3-2016

 

ОКС 25.040.40;

35.110

 

Дата введения

1 апреля 2017 года

 

ОГЛАВЛЕНИЕ

 

• Предисловие
• 0 Введение
• 1 Область применения
• 2 Нормативные ссылки
• 3 Термины, определения, сокращения, допущения
• 4 Общие ограничения безопасности систем управления
• 4.1 Обзор
• 4.2 Поддержка жизненно важных функций
• 4.3 Компенсационные контрмеры
• 4.4 Минимальная привилегия
• 5 FR 1 - Управление идентификацией и аутентификацией
• 5.1 Назначение и описания SL-C(IAC)
• 5.2 Целесообразность
• 5.3 SR 1.1 - Идентификация и аутентификация пользователя - физического лица
• 5.4 SR 1.2 - Идентификация и аутентификация программных процессов и устройств
• 5.5 SR 1.3 - Управление учетными записями
• 5.6 SR 1.4 - Управление идентификаторами
• 5.7 SR 1.5 - Управление аутентификаторами
• 5.8 SR 1.6 - Управление беспроводным доступом
• 5.9 SR 1.7 - Надежность аутентификации по паролю
• 5.10 SR 1.8 - Сертификаты инфраструктуры открытых ключей (PKI)
• 5.11 SR 1.9 - Надежность аутентификации по открытому ключу
• 5.12 SR 1.10 - Обратная связь при аутентификации
• 5.13 SR 1.11 - Неудачные попытки входа в систему
• 5.14 SR 1.12 - Уведомление об использовании системы
• 5.15 SR 1.13 - Доступ через недоверенные сети
• 6 FR 2 - Контроль использования
• 6.1 Назначение и описания SL-C(UC)
• 6.2 Целесообразность
• 6.3 SR 2.1 - Контроль выполнения авторизаций
• 6.4 SR 2.2 - Контроль беспроводного использования
• 6.5 SR 2.3 - Контроль использования портативных и подвижных устройств
• 6.6 SR 2.4 - Мобильный код
• 6.7 SR 2.5 - Блокировка сеанса
• 6.8 SR 2.6 - Прерывание удаленных сеансов
• 6.9 SR 2.7 - Контроль параллельных сеансов
• 6.10 SR 2.8 - События, подлежащие аудиту
• 6.11 SR 2.9 - Емкость систем хранения данных аудита
• 6.12 Ответные действия в случае сбоев обработки данных аудита
• 6.13 SR 2.11 - Временные метки
• 6.14 SR 2.12 - Защита от непризнания участия
• 7 FR 3 - Целостность системы
• 7.1 Назначение и описания SL-C(SI)
• 7.2 Целесообразность
• 7.3 SR 3.1 - Целостность коммуникации
• 7.4 SR 3.2 - Защита от вредоносного кода
• 7.5 SR 3.3 - Верификация функциональности безопасности
• 7.6 SR 3.4 - Целостность программного обеспечения и информации
• 7.7 SR 3.5 - Валидация входных данных
• 7.8 SR 3.6 - Детерминированный поток выходных сигналов
• 7.9 SR 3.7 - Обработка ошибок
• 7.10 SR 3.8 - Целостность сеанса
• 7.11 SR 3.9 - Защита информации аудита
• 8 FR 4 - Конфиденциальность данных
• 8.1 Назначение и описания SL-C(DC)
• 8.2 Целесообразность
• 8.3 SR 4.1 - Конфиденциальность информации
• 8.4 SR 4.2 - Сохранность информации
• 8.5 SR 4.3 - Использование криптографии
• 9 FR 5 - Ограничение потока данных
• 9.1 Назначение и описания SL-C(RDF)
• 9.2 Целесообразность
• 9.3 SR 5.1 - Сегментация сети
• 9.4 SR 5.2 - Защита границ зоны
• 9.5 SR 5.3 - Ограничения на передачу общецелевой информации "абонент - абонент"
• 9.6 SR 5.4 - Разбиение приложений
• 10 FR 6 - Своевременный отклик на события
• 10.1 Назначение и описания SL-C(TRE)
• 10.2 Целесообразность
• 10.3 SR 6.1 - Доступность файлов регистрации аудита
• 10.4 SR 6.2 - Непрерывный мониторинг
• 11 FR 7 - Работоспособность и доступность ресурсов
• 11.1 Назначение и описания SL-C(RA)
• 11.2 Целесообразность
• 11.3 SR 7.1 - Защита от отказа в обслуживании
• 11.4 SR 7.2 - Управление ресурсами
• 11.5 SR 7.3 - Резервирование в системе управления
• 11.6 SR 7.4 - Восстановление и воссоздание системы управления
• 11.7 SR 7.5 - Аварийное питание
• 11.8 SR 7.6 - Параметры конфигурации сети и безопасности
• 11.9 SR 7.7 - Минимальная функциональность
• 11.10 SR 7.8 - Инвентаризация компонентов системы управления
• Приложение A. Описание вектора SL
• Приложение B. Соотнесение SR и RE с уровнями SL 1 - 4 FR
• Приложение ДА. Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации
• Библиография