ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

8.4 SR 4.2 - Сохранность информации

 

8.4.1 Требование

Система управления должна обеспечивать возможность удаления всей информации, для которой поддерживается явная авторизация на чтение, из компонентов, которые предстоит вывести из активного сервиса и/или эксплуатации.

8.4.2 Целесообразность и дополнительная методологическая основа

Вывод компонента системы управления из активного сервиса не должен создавать возможность случайного раскрытия информации, для которой поддерживается явная авторизация на осуществление операции чтения. Примеры такой информации включают в себя "ключи подключения" (в случае некоторых беспроводных периферийных устройств), хранящиеся в энергонезависимой памяти, или другую криптографическую информацию, которая может способствовать неавторизованной или вредоносной активности.

Информация, созданная действиями пользователя или роли (или действиями программного процесса, действующего от имени пользователя или роли), по возможности не должна бесконтрольно раскрываться другому пользователю или роли. Контроль информации системы управления или сохранности данных препятствует случайному раскрытию информации, хранящейся на разделяемом ресурсе, и ее передаче обратно в систему управления после отключения этого ресурса.

8.4.3 Расширения требований

8.4.3.1 SR 4.2 RE 1 - Удаление ресурсов на базе разделяемой памяти

Система управления должна обеспечивать возможность предотвращения неавторизованной и непредусмотренной передачи информации посредством ресурсов на базе энергозависимой разделяемой памяти.

Примечание - Ресурсы на базе энергозависимой памяти - это ресурсы, которые, как правило, не сохраняют информацию после их отключения для управления памятью. Однако существуют атаки на RAM, способные приводить к извлечению ключевого материала или других конфиденциальных данных до их фактической перезаписи. Поэтому общепринятой практикой является удаление всех уникальных данных и связей с уникальными данными из энергозависимой разделяемой памяти при отключении этой памяти и перенос их обратно в систему управления для использования другим пользователем, так чтобы эти данные были не видны или не доступны для нового пользователя.

 

8.4.3.2 Пусто

8.4.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 4.2 - Сохранность информации:

- SL-C (DC, система управления) 1: не определено;

- SL-C (DC, система управления) 2: SR 4.2;

- SL-C (DC, система управления) 3: SR 4.2 (1);

- SL-C (DC, система управления) 4: SR 4.2 (1).