ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

6.8 SR 2.6 - Прерывание удаленных сеансов

 

6.8.1 Требование

Система управления должна обеспечивать возможность прерывания удаленного сеанса либо автоматически, после конфигурируемого периода отсутствия активности, либо вручную пользователем, который инициировал сеанс.

6.8.2 Целесообразность и дополнительная методологическая основа

Удаленный сеанс инициируется всякий раз, когда к системе управления получают доступ через границу зоны, определенной собственником объектов на основе оценки их рисков. Это требование может быть ограничено в пользу сеансов, которые используются для операций мониторинга и обслуживания системы управления (но не критически важных операций) на основе оценки рисков для системы управления, а также политик и регламентов безопасности. Некоторые системы управления или компоненты могут не допускать прерывание сеансов.

6.8.3 Расширения требований

Отсутствуют.

6.8.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 2.6 - Прерывание удаленных сеансов:

- SL-C (UC, система управления) 1: не определено;

- SL-C (UC, система управления) 2: SR 2.6;

- SL-C (UC, система управления) 3: SR 2.6;

- SL-C (UC, система управления) 4: SR 2.6.