ГОСТ Р МЭК 62443-3-3-2016. Национальный стандарт Российской Федерации. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности

11.9 SR 7.7 - Минимальная функциональность

 

11.9.1 Требование

Система управления должна обеспечивать возможность избирательного запрещения и/или ограничения использования ненужных функций, портов, протоколов и/или сервисов.

11.9.2 Целесообразность и дополнительная методологическая основа

Системы управления способны предоставлять широкий спектр функций и сервисов. Некоторые из предоставляемых функций и сервисов могут не требоваться для поддержания жизненно важных функций. Поэтому функции, выходящие за рамки базовой конфигурации, должны быть по возможности деактивированы по умолчанию. Кроме того, иногда целесообразно предоставлять более одного сервиса из одного компонента системы управления, однако в результате возрастает риск превышения предельного количества сервисов, предоставляемых отдельно взятым компонентом. Многие функции и сервисы, обычно предоставляемые COTS, могут претендовать на исключение, например электронная почта, IP-телефония, IM, FTP, HTTP и совместный доступ к файлам.

11.9.3 Расширения требований

Отсутствуют.

11.9.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 7.7 - Минимальная функциональность:

- SL-C (RA, система управления) 1: SR 7.7;

- SL-C (RA, система управления) 2: SR 7.7;

- SL-C (RA, система управления) 3: SR 7.7;

- SL-C (RA, система управления) 4: SR 7.7.