ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

6.11 SR 2.9 - Емкость систем хранения данных аудита

 

6.11.1 Требование

Система управления должна выделять достаточную емкость для системы хранения записей аудита в соответствии с общепризнанными рекомендациями по управлению файлами регистрации и конфигурированию систем. Система управления должна предусматривать такие механизмы аудита, которые снижают вероятность переполнения хранилища.

6.11.2 Целесообразность и дополнительная методологическая основа

Система управления по возможности должна обеспечивать емкость носителя данных аудита, достаточную с учетом политики хранения, выполняемого аудита и требований онлайн-обработки данных аудита. Директивы, подлежащие учету, могут включать в себя NIST Special Publication (SP) 800-92 [27]. Емкость носителя данных аудита по возможности должна быть достаточной для сохранения файлов регистрации в течение периода времени, обусловленного действующими политиками и нормами или бизнес-требованиями.

6.11.3 Расширения требований

6.11.3.1 T 2.9 RE 1 - Предупреждение при достижении порога емкости носителя записей аудита

Система управления должна обеспечивать возможность подачи предупредительного сигнала, когда выделенный объем носителя данных для записей аудита достиг заданного (конфигурируемого) процента от максимальной емкости носителя записей аудита.

6.11.3.2 Пусто

6.11.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 2.9 - Емкость носителя данных аудита:

- SL-C (UC, система управления) 1: SR 2.9;

- SL-C (UC, система управления) 2: SR 2.9;

- SL-C (UC, система управления) 3: SR 2.9 (1);

- SL-C (UC, система управления) 4: SR 2.9 (1).