БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

7.10 SR 3.8 - Целостность сеанса

 

7.10.1 Требование

Система управления должна обеспечивать возможность защиты целостности сеансов. Система управления должна отказывать в каком-либо использовании некорректных ID сеанса.

7.10.2 Целесообразность и дополнительная методологическая основа

Этот элемент управления нацелен на защиту коммуникаций на уровне сессий в противоположность уровню пакетов. Функция этого элемента управления - создание на каждом конце коммуникационного сеанса оснований для уверенности в текущей идентичности другой стороны и в действительности передаваемой информации. Например, этот элемент управления затрагивает атаки типа "человек посередине", включая перехват сеанса, внедрение в сеанс ложной информации или атаки повторного воспроизведения. Использование механизмов целостности сеанса может быть сопряжено с существенными непроизводственными издержками, а значит, их использование следует рассматривать в свете требований к коммуникациям в реальном масштабе времени.

7.10.3 Расширения требований

7.10.3.1 SR 3.8 RE 1 - Аннулирование идентификаторов ID сеанса после завершения сеанса

Система управления должна обеспечивать возможность аннулирования идентификаторов ID сеанса после выхода пользователя из системы или иного завершения сеанса (включая сеансы с использованием браузеров).

7.10.3.2 SR 3.8 RE 2 - Генерация уникального ID сеанса

Система управления должна обеспечивать возможность генерации уникального ID для каждого сеанса и признания всех непредусмотренных ID сеанса недействительными.

7.10.3.3 SR 3.8 RE 3 - Случайный характер ID сеансов

Система управления должна обеспечивать возможность генерации уникальных ID сеансов посредством общепризнанных источников случайных значений.

Примечание - В ходе перехватов сеанса и других атак типа "человек посередине" или внедрений ложной информации зачастую используют легко разгадываемые ID сеансов (ключи или другие разделенные секреты) или используются ID сеансов, которые не были должным образом аннулированы после завершения сеансов. Поэтому срок действия аутентификатора сеанса должен быть жестко привязан к продолжительности сеанса. Применение случайных значений при генерации уникальных ID сеансов позволяет предотвратить атаки перебором для определения ID будущих сеансов.

 

7.10.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 3.8 - Целостность сеанса:

- SL-C (SI, система управления) 1: не определено;

- SL-C (SI, система управления) 2: SR 3.8;

- SL-C (SI, система управления) 3: SR 3.8 (1) (2);

- SL-C (SI, система управления) 4: SR 3.8 (1) (2) (3).

TelegramПодписаться на обновления
TOC