ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

11.5 SR 7.3 - Резервирование в системе управления

 

10.5.1 Требование

Система управления должна поддерживать идентичность и расположение критически важных файлов, а также возможность проведения резервирований информации уровня пользователя и уровня системы (включая информацию о состоянии системы) без воздействия на штатные процессы производственного объекта.

11.5.2 Целесообразность и дополнительная методологическая основа

Доступность актуальных резервных копий жизненно важна для восстановления после сбоя системы управления и/или ошибок в конфигурациях. Автоматизация этой функции гарантирует запись всех необходимых файлов, что снижает объем служебных операций операторов. Хотя этого обычно не требуется для восстановления системы управления, информация, необходимая для постинцидентной экспертной деятельности (например, файлы регистрации аудита), по возможности должна быть специально включена в резервную копию (см. 10.4, SR 6.2 - Непрерывный мониторинг).

Если полученные резервные копии содержат конфиденциальную информацию, то следует предусмотреть шифрование (см. 8.5, SR 4.3 - Использование криптографии).

11.5.3 Расширения требований

11.5.3.1 SR 7.3 RE 1 - Верификация резервирования

Система управления должна обеспечивать возможность верификации надежности механизмов резервирования.

11.5.3.2 SR 7.3 RE 2 - Автоматизация резервирования

Система управления должна обеспечивать возможность автоматизации функции резервирования на основе конфигурации частоты создания резервных копий.

11.5.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 7.3 - Резервирование в системе управления:

- SL-C (RA, система управления) 1: SR 7.3;

- SL-C (RA, система управления) 2: SR 7.3 (1);

- SL-C (RA, система управления) 3: SR 7.3 (1) (2);

- SL-C (RA, система управления) 4: SR 7.3 (1) (2).