БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

6.5 SR 2.3 - Контроль использования портативных и подвижных устройств

 

6.5.1 Требование

Система управления должна обеспечивать возможность автоматического выдвижения конфигурируемых ограничений на обращения, включающих в себя:

a) запрет на использование портативных и мобильных устройств;

b) требование авторизации, обусловленной контекстом; и

c) ограничение на передачу кодов и данных от/на портативные и мобильные устройства.

6.5.2 Целесообразность и дополнительная методологическая основа

Портативные и мобильные устройства могут вносить нежелательный сетевой трафик, вредоносное программное обеспечение и/или провоцировать раскрытие информации, поэтому следует предусмотреть специальный контроль, связанный с их применением в типичной среде систем управления. Политики и регламенты безопасности могут не допускать те или иные функции или операции, выполняемые посредством портативных и/или подвижных устройств. В МЭК 62443-2-1 приведена методологическая основа на предмет того, когда и где следует допускать обращения с участием портативных и подвижных устройств.

Защита информации, базирующейся на портативных и мобильных устройствах (например, применение криптографических механизмов защиты конфиденциальности и целостности информации в момент ее хранения и передачи за пределами контролируемых участков) освещена в других фрагментах (см. раздел 8, FR 4 - Конфиденциальность данных).

6.5.3 Расширения требований

6.5.3.1 SR 2.3 RE 1 - Ужесточение статуса безопасности портативных и подвижных устройств

Система управления должна обеспечивать возможность проверки того, что портативные или мобильные устройства, пытающиеся соединиться с зоной, соответствуют требованиям безопасности этой зоны.

6.5.3.2 Пусто

6.5.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 2.3 - Контроль использования портативных и мобильных устройств:

- SL-C (UC, система управления) 1: SR 2.3;

- SL-C (UC, система управления) 2: SR 2.3;

- SL-C (UC, система управления) 3: SR 2.3 (1);

- SL-C (UC, система управления) 4: SR 2.3 (1).

TelegramПодписаться на обновления
TOC