ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

7.8 SR 3.6 - Детерминированный поток выходных сигналов

 

7.8.1 Требование

Система управления должна обеспечивать возможность приведения потоков выходных сигналов к заданному режиму, если в результате атаки не может поддерживаться штатное функционирование.

7.8.2 Целесообразность и дополнительная методологическая основа

Важной характеристикой в обеспечении целостности штатных операций является детерминированный режим потоков выходных сигналов системы управления в результате угрожающих действий по отношению к системе управления. В идеальном случае в процессе атаки система управления продолжает функционировать в штатном режиме, но если система управления не может поддерживать штатное функционирование, то поток выходных сигналов системы управления должен снизиться до заданного уровня. Заданный режим потока выходных сигналов системы управления привязан к приложениям и может соответствовать одной из следующих опций, конфигурируемых пользователем:

- пассивный - поток выходных данных падает до пассивного уровня;

- удержания - поток выходных сигналов падает до последнего удачного уровня;

- фиксированный - поток выходных данных падает до фиксированного уровня, который определяется собственником объекта или приложением.

7.8.3 Расширения требований

Отсутствуют.

7.8.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 3.6 - Детерминирование потока выходных сигналов:

- SL-C (SI, система управления) 1: SR 3.6;

- SL-C (SI, система управления) 2: SR 3.6;

- SL-C (SI, система управления) 3: SR 3.6;

- SL-C (SI, система управления) 4: SR 3.6.