ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

9.3 SR 5.1 - Сегментация сети

 

9.3.1 Требование

Система управления должна обеспечивать возможность логического разграничения сетей систем управления относительно сетей, не относящихся к системам управления, и логического разграничения критически важных сетей систем управления относительно других сетей систем управления.

9.3.2 Целесообразность и дополнительная методологическая основа

Организации используют сегментацию сетей по ряду причин, включая кибербезопасность. Основными причинами сегментирования сетей являются снижение возможности раскрытия информации о сетевом трафике за пределы системы управления или возможности поступления сетевого трафика в систему управления извне, а также снижение возможностей распространения или выхода сетевого трафика за пределы системы управления. Это повышает общее быстродействие и надежность системы, а также являет собой меру киберзащиты. Кроме того, это позволяет разграничить различные сетевые сегменты в системе управления, включая критически важные системы управления и системы обеспечения безопасности относительно других систем для обеспечения дополнительного уровня защиты.

Доступ из системы управления во всемирную паутину (WWW) по возможности должен быть явно регламентирован на основе требований к эксплуатации системы управления.

Сегментация сети и уровень защиты, который она обеспечивает, будут сильно варьироваться в зависимости от общей архитектуры сети, используемой собственником на объекте, а также от системного интегратора и применяемых им систем управления. Логическая сегментация сетей на основе их функциональности обеспечивает некоторую степень защиты, но в то же время может порождать единые точки отказа, если нарушена безопасность сетевого устройства. Физическая сегментация сетей обеспечивает другой уровень защиты за счет устранения этой предпосылки единых точек отказа, но обуславливает более сложный и дорогостоящий проект сети. Эти преимущества и недостатки должны быть проанализированы в ходе проектирования сети (см. МЭК 62443-2-1).

В случае инцидента в качестве ответной меры может потребоваться разрыв соединения между различными сегментами сетей. При этом событии сервисы, необходимые для поддержания жизненно важных процессов, по возможности должны продолжать работу таким образом, чтобы устройства могли функционировать корректно и/или отключились надлежащим образом. При этом может потребоваться дублирование некоторых серверов в сети систем управления для поддержания стандартных сетевых компонентов, например DHCP, DNS или локальных CA. Это может также означать, что некоторые критически важные системы управления и системы обеспечения безопасности необходимо с самого начала проектировать с учетом их полной изоляции от других сетей.

9.3.3 Расширения требований

9.3.3.1 SR 5.1 RE 1 - Физическая сегментация сети

Система управления должна обеспечивать возможность физического разграничения сетей систем управления относительно сетей, не относящихся к системам управления, и физического разграничения критически важных сетей систем управления относительно некритически важных сетей систем управления.

9.3.3.2 SR 5.1 RE 2 - Независимость от сетей, не относящихся к системам управления

Система управления должна иметь возможность поставки сетевых сервисов в сети систем управления, как критически важные, так и нет, без соединения с сетями, не относящимися к системам управления.

9.3.3.3 SR 5.1 RE 3 - Логическая и физическая изоляция критически важных сетей

Система управления должна обеспечивать возможность логической и физической изоляции сетей критически важных систем управления от некритически важных сетей систем управления.

9.3.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 5.1 - Сегментация сети:

- SL-C (RDF, система управления) 1: SR 5.1;

- SL-C (RDF, система управления) 2: SR 5.1 (1);

- SL-C (RDF, система управления) 3: SR 5.1 (1) (2);

- SL-C (RDF, система управления) 4: SR 5.1 (1) (2) (3).