ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

7.11 SR 3.9 - Защита информации аудита

 

7.11.1 Требование

Система управления должна защищать информацию аудита и инструменты аудита (в случае их наличия) от неавторизованного доступа, модификации и уничтожения.

7.11.2 Целесообразность и дополнительная методологическая основа

Информация аудита включает в себя всю информацию (например, записи аудита, настройки аудита и отчеты аудита), необходимую для успешного аудита активности системы управления. Информация аудита важна для коррекции ошибок, восстановления после нарушений безопасности, исследований и связанных с ними действий. Механизмы для улучшенной защиты от модификации и уничтожения включают в себя запись информации аудита на аппаратных неперезаписываемых носителях.

7.11.3 Расширения требований

7.11.3.1 SR 3.9 RE 1 - Записи аудита на неперезаписываемых носителях

Система управления должна обеспечивать возможность создания записей аудита на аппаратных неперезаписываемых носителях.

7.11.3.2 Пусто

7.11.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 3.9 - Защита информации аудита:

- SL-C (SI, система управления) 1: не определено;

- SL-C (SI, система управления) 2: SR 3.9;

- SL-C (SI, система управления) 3: SR 3.9;

- SL-C (SI, система управления) 4: SR 3.9 (1).