БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

7.6 SR 3.4 - Целостность программного обеспечения и информации

 

7.6.1 Требование

Система управления должна обеспечивать возможность обнаружения, фиксации, противодействия и сообщения о неавторизованных изменениях программного обеспечения и информации во время их хранения.

7.6.2 Целесообразность и дополнительная методологическая основа

Неавторизованные изменения - это изменения, на которые субъект, предпринимающий попытку изменения, не имеет необходимых полномочий. Данное SR дополняет родственные SR из FR 1 и 2. FR 1 и 2 распространяются на установление ролей, привилегий и шаблонов использования в соответствии с проектом. Методы верификации целостности применяются для обнаружения, фиксации, противодействия и сообщения о нарушениях целостности программного обеспечения и информации, которые могут происходить в случае преодоления других механизмов защиты (таких, как обязательная авторизация). Система управления по возможности должна использовать формализованные или рекомендованные механизмы обеспечения целостности (такие, как криптографические хеши). Например, такие механизмы могут использоваться для мониторинга периферийных устройств на предмет последней информации об их конфигурациях, чтобы обнаружить бреши в защите (включая неавторизованные изменения).

7.6.3 Расширения требований

7.6.3.1 SR 3.4 RE 1 - Автоматизированное уведомление о злоумышленных нарушениях целостности

Система управления должна обеспечивать возможность использования автоматизированных инструментов, которые предоставляют уведомления для конфигурируемой совокупности получателей после обнаружения несоответствий в ходе верификации целостности.

7.6.3.2 Пусто

7.6.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 3.4 - Целостность программного обеспечения и информации:

- SL-C (SI, система управления) 1: SR 3.4;

- SL-C (SI, система управления) 2: SR 3.4;

- SL-C (SI, система управления) 3: SR 3.4 (1);

- SL-C (SI, система управления) 4: SR 3.4 (1).

TelegramПодписаться на обновления
TOC