БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

6.14 SR 2.12 - Защита от непризнания участия

 

6.14.1 Требование

Система управления должна обеспечивать возможность выявления факта совершения тем или иным пользователем - физическим лицом определенного действия.

6.14.2 Целесообразность и дополнительная методологическая основа

Примеры конкретных действий, совершаемых пользователем, включают в себя выполнение действий оператора, изменение конфигураций системы управления, создание информации, отправку сообщения, подтверждение информации (например, выставление метки о согласии) и прием сообщения. Защита от непризнания участия позволяет пресечь последующие ложные заявления: пользователя - о том, что он не выполнял определенного действия; автора - что он не помечал авторство конкретного документа; отправителя - что он не отправлял сообщения; получателя - что он не получал сообщения, или подписанта - что он не подписывал документ. Сервисы защиты от непризнания участия могут использоваться для определения того, исходила ли информация от пользователя, совершал ли пользователь конкретные действия (например, отправлял ли он сообщение по электронной почте и подтверждал ли рабочий заказ, получал ли он конкретную информацию). Сервисы защиты от непризнания участия получаются посредством применения разнообразных технологий или механизмов (например, цифровых подписей, подтверждений получения цифровых сообщений и временных меток).

6.14.3 Расширения требований

6.14.3.1 SR 2.12 RE 1 - Защита от непризнания участия для всех пользователей

Система управления должна обеспечивать возможность выявления факта совершения тем или иным пользователем (физическим лицом, программным процессом или устройством) конкретного действия.

6.14.3.2 Пусто

6.14.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 2.12 - Защита от непризнания участия:

- SL-C (UC, система управления) 1: не определено;

- SL-C (UC, система управления) 2: не определено;

- SL-C (UC, система управления) 3: SR 2.12;

- SL-C (UC, система управления) 4: SR 2.12 (1).

TelegramПодписаться на обновления
TOC