ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

7.4 SR 3.2 - Защита от вредоносного кода

 

7.4.1 Требование

Система управления должна обеспечивать возможность применения защитных механизмов для предотвращения, обнаружения, смягчения воздействий и сообщения о вредоносном коде или неавторизованном программном обеспечении. Система управления должна обеспечивать возможность обновления защитных механизмов.

7.4.2 Целесообразность и дополнительная методологическая основа

Система управления по возможности должна использовать защитные механизмы для предотвращения, обнаружения, смягчения воздействий и сообщения о случаях передачи вредоносного кода (например, вирусов, червей, троянских коней и шпионского программного обеспечения) через электронную почту, вложения электронной почты, доступ в Интернет, съемные носители (например, устройства на базе универсальной последовательной шины (USB), дискеты или компакт-диски), документы PDF, веб-службы, сетевые соединения и инфицированные лэптопы или другие известные средства.

Механизмы обнаружения по возможности должны быть способны обнаруживать нарушения целостности двоичных файлов и файлов с данными. Технологии могут включать в себя, но не ограничиваются этим, технологии мониторинга целостности двоичного файла и его атрибутов, хеширования и технологии подписей. Технологии смягчения воздействий могут включать в себя, но не ограничиваются этим, очистку файлов, помещение файлов на карантин, ликвидацию файлов, ограничение на коммуникацию с хостами и системы IPS.

Упреждающие технологии могут включать в себя, но не ограничиваются этим, технологии внесения приложений в черный и белый списки, контроль съемных носителей, технологии песочниц и механизмы специальных вычислительных платформ (например, ограниченные возможности обновления встроенного программного обеспечения, No Execute (NX) bit, DEP, рандомизация распределения адресного пространства (ASLR), обнаружение повреждения стеков и элементы мандатного управления доступом). В 10.4, SR 6.2 - Непрерывный мониторинг, представлено соответствующее требование, затрагивающее инструменты и технологии мониторинга систем управления.

Механизмы предотвращения и смягчения воздействий могут включать в себя механизмы, рассчитанные для хост-элементов (таких, как компьютеры и серверы), и механизмы на базе сетей (такие, как системы IDS и IPS), а также механизмы, ориентированные на специальные компоненты систем управления (такие, как контроллеры PLC и интерфейсы HMI).

7.4.3 Расширения требований

7.4.3.1 SR 3.2 RE 1 - Защита от вредоносного кода на входах и выходах

Система управления должна обеспечивать возможность применения механизмов защиты от вредоносного кода на всех входах и выходах.

Примечание - Такие механизмы обычно предусматриваются на съемных носителях, межсетевых экранах, однонаправленных шлюзах, веб-серверах, прокси-серверах или серверах удаленного доступа.

 

7.4.3.2 SR 3.2 RE 2 - Централизованное управление и отчетность для защиты от вредоносного кода

Система управления должна обеспечивать возможность управления механизмами защиты от вредоносного кода.

Примечание - Такие механизмы обычно представлены централизованным управлением инфраструктурой оконечных точек или решениями SIEM.

 

7.4.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 3.2 - Защита от вредоносного кода:

- SL-C (SI, система управления) 1: SR 3.2;

- SL-C (SI, система управления) 2: SR 3.2 (1);

- SL-C (SI, система управления) 3: SR 3.2 (1) (2);

- SL-C (SI, система управления) 4: SR 3.2 (1) (2).