ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

6.13 SR 2.11 - Временные метки

 

6.13.1 Требование

Система управления должна предусматривать использование временных меток при генерации записей аудита.

6.13.2 Целесообразность и дополнительная методологическая основа

Временные метки (включающие в себя дату и время) записей аудита должны по возможности генерироваться с использованием внутрисистемных тактовых генераторов. При отсутствии системной синхронизации времени (что типично для многих установок), потребуются известные события в качестве точки отсчета при анализе последовательности событий. Кроме того, синхронизация сгенерированных системой записей аудита с внешними событиями, скорее всего, потребует синхронизации с общеизвестным внешним источником синхросигналов (таким, как GPS, ГЛОНАСС и Галилео). Источник синхросигналов по возможности должен быть защищен от неавторизованного изменения.

6.13.3 Расширения требований

6.13.3.1 SR 2.11 RE 1 - Внутрисистемная синхронизация времени

Система управления должна обеспечивать возможность синхронизации внутрисистемного тактового генератора на конфигурируемой частоте.

6.13.3.2 SR 2.11 RE 2 - Защита целостности источника синхроимпульсов

Источник синхроимпульсов должен быть защищен от неавторизованного изменения и инициировать событие аудита при его изменении.

6.13.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 2.11 - Временные метки:

- SL-C (UC, система управления) 1: не определено;

- SL-C (UC, система управления) 2: SR 2.11;

- SL-C (UC, система управления) 3: SR 2.11 (1);

- SL-C (UC, система управления) 4: SR 2.11 (1) (2).