ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

11.3 SR 7.1 - Защита от отказа в обслуживании

 

11.3.1 Требование

Система управления должна обеспечивать возможность функционирования в режиме ограниченной функциональности в ходе события DoS.

11.3.2 Целесообразность и дополнительная методологическая основа

Существует ряд технологий для ограничения или, в некоторых случаях, исключения последствий ситуаций типа DoS. Например, устройства защиты границ позволяют отфильтровывать те или иные типы пакетов для защиты устройств в составе внутренней, доверенной сети от непосредственного воздействия событий DoS или исключения строго однонаправленного потока информации. В частности, как отмечено в разделе 4, событие DoS в системе управления по возможности не должно отрицательно сказываться на каких-либо системах обеспечения физической безопасности.

11.3.3 Расширения требований

11.3.3.1 SR 7.1 RE 1 - Регулировать загрузки линий связи

Система управления должна обеспечивать возможность регулировки загрузок линий связи (например, ограничения интенсивности использования) для смягчения последствий разного рода лавинной адресации информации в ходе событий DoS.

11.3.3.2 SR 7.1 RE 2 - Ограничить последствия DoS для других систем или сетей

Система управления должна обеспечивать возможность ограничения возможности всех пользователей (физических лиц, программных процессов и устройств) провоцировать события DoS, которые затрагивают другие системы управления или сети.

11.3.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 7.1 - Защита от отказа в обслуживании:

- SL-C (RA, система управления) 1: SR 7.1;

- SL-C (RA, система управления) 2: SR 7.1 (1);

- SL-C (RA, система управления) 3: SR 7.1 (1) (2);

- SL-C (RA, система управления) 1: SR 7.1 (1) (2).