ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

9.4 SR 5.2 - Защита границ зоны

 

9.4.1 Требование

Система управления должна обеспечивать возможность мониторинга и управления коммуникациями на границах зон для обеспечения секционирования, определенного в модели зон и трактов, основанной на рисках.

9.4.2 Целесообразность и дополнительная методологическая основа

Любые соединения с внешними сетями или другими системами управления по возможности должны осуществляться посредством управляемых интерфейсов, состоящих из соответствующих устройств защиты границ (например, прокси-серверов, шлюзов, маршрутизаторов, межсетевых экранов, однонаправленных шлюзов, стражей и зашифрованных туннелей), размещенных в соответствии с эффективной архитектурой (например, межсетевые экраны, защищающие шлюзы приложений, базирующиеся в ДМЗ). Средства защиты границ систем управления, расположенные на любых выделенных альтернативных участках обработки сигналов, должны по возможности обеспечивать те же уровни защиты, что и уровень защиты на границах основного участка.

Как часть стратегии эшелонированной защиты, высокоэффективные системы управления по возможности должны быть подразделены на отдельные зоны, использующие тракты, для ограничения или запрещения сетевого доступа в соответствии с политиками и регламентами безопасности и оценкой риска. Классификация SL-T(система) служит руководством к определению подходящих вариантов для подразделения на зоны (см. МЭК 62443-3-2 [8]).

9.4.3 Расширения требований

9.4.3.1 SR 5.2 RE 1 - Отказ по умолчанию, разрешение по исключению

Система управления должна обеспечивать возможность сброса сетевого трафика по умолчанию и пропуска сетевого трафика по исключению (соответствующие названия - "сбросить все", "разрешить по исключению").

9.4.3.2 SR 5.2 RE 2 - Островной режим

Система управления должна обеспечивать возможность предотвращения любых коммуникаций через границу системы управления (так называемый островной режим).

Примечание - Эта возможность может быть применена, например, в случае обнаружения нарушения и/или бреши в безопасности системы управления, или совершающейся атаки на уровне предприятия (см. также 4.2, Поддержка жизненно важных функций).

 

9.4.3.3 SR 5.2 RE 3 - Закрытие при отказе

Система управления должна обеспечивать возможность предотвращения любых коммуникаций через границу системы управления в случае эксплуатационного отказа механизмов защиты границ (соответствует понятию "закрытие при отказе"). Эта функциональность "закрытие при отказе" должна быть рассчитана таким образом, чтобы быть совместимой с работой SIS или другими функциями по обеспечению безопасности.

Примечание - Примеры применения этой возможности включают в себя сценарии, при которых аппаратный сбой или сбой электропитания провоцирует работу устройств защиты границ в режиме ограниченной функциональности или полный отказ этих устройств (см. также 4.2, Поддержка жизненно важных функций).

 

9.4.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 5.2 - Защита границ зоны:

- SL-C (RDF, система управления) 1: SR 5.2;

- SL-C (RDF, система управления) 2: SR 5.2 (1);

- SL-C (RDF, система управления) 3: SR 5.2 (1) (2) (3);

- SL-C (RDF, система управления) 4: SR 5.2 (1) (2) (3).