ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

6.7 SR 2.5 - Блокировка сеанса

 

6.7.1 Требование

Система управления должна обеспечивать возможность предотвращения доступа посредством инициации блокировки сеанса через конфигурируемый временной промежуток отсутствия активности или посредством ручной инициации. Блокировка сеанса должна оставаться в силе до тех пор, пока пользователь (физическое лицо), учредивший сеанс, или другой авторизованный пользователь - физическое лицо восстановит доступ посредством соответствующих процедур идентификации и аутентификации.

6.7.2 Целесообразность и дополнительная методологическая основа

Субъект, отвечающий за систему управления, должен по возможности применять блокировку сеансов для предотвращения доступа к конкретным рабочим станциям или узлам. Система управления по возможности должна автоматически активировать механизмы блокировки сеанса через конфигурируемый промежуток времени для определенных рабочих станций или узлов. В некоторых случаях не рекомендована блокировка сеансов для рабочих станций операторов или узлов систем управления (например, сеансов, необходимых для принятия операторами незамедлительных ответных мер в нештатных ситуациях). Блокировка сеансов - не замена завершения сеансов в системе управления. В ситуациях, когда система управления не может поддерживать блокировку сеансов, ответственный субъект должен по возможности применять соответствующие компенсационные контрмеры (например, обеспечение улучшенной физической безопасности, безопасности персонала и принятие мер по аудиту).

6.7.3 Расширения требований

Отсутствуют.

6.7.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 2.5 - Блокировка сеансов:

- SL-C (UC, система управления) 1: SR 2.5;

- SL-C (UC, система управления) 2: SR 2.5;

- SL-C (UC, система управления) 3: SR 2.5;

- SL-C (UC, система управления) 4: SR 2.5.