ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

6.9 SR 2.7 - Контроль параллельных сеансов

 

6.9.1 Требование

Система управления должна обеспечивать возможность ограничения числа параллельных сеансов на интерфейс для того или иного пользователя (физического лица, программного процесса или устройства) до конфигурируемого числа сеансов.

6.9.2 Целесообразность и дополнительная методологическая основа

Если не налагать ограничения, то может произойти отказ в обслуживании из-за нехватки ресурсов. Существует компромисс между потенциальной блокировкой соответствующего пользователя и блокировкой всех пользователей и сервисов из-за нехватки ресурсов системы управления. По-видимому, требуется методологическая основа от поставщиков продуктов и/или системных интеграторов для предоставления достаточной информации о порядке установления максимального числа сессий.

6.9.3 Расширения требований

Отсутствуют.

6.9.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 2.7 - Контроль параллельных сеансов:

- SL-C (UC, система управления) 1: не определено;

- SL-C (UC, система управления) 2: не определено;

- SL-C (UC, система управления) 3: SR 2.7;

- SL-C (UC, система управления) 4: SR 2.7.