БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО/МЭК 27019-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)

12.4 Регистрация и мониторинг

12.4.1 Регистрация событий

Дополнительная рекомендация по реализации, приведенная в ИСО/МЭК 27002:2013, 12.4.1, является следующей:

В энергетическом секторе соответствующие регистрационные журналы могут также включать определенные действия, выполняемые техническим персоналом, например, операции управления, коммутации, изменения параметров или установок, изменения в программах управления. Регистрационные журналы и обязательства по сохранению таких записей могут быть предусмотрены отраслевым законодательством и регулирующими органами для широкого спектра электронных документов.

Сбор, обработка и управление протоколами событий и данными должны осуществляться в соответствии со всеми применимыми деловыми, законодательными, нормативными и внутренними требованиями.

12.4.2 Защита информации регистрационных журналов

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 12.4.2, отсутствует.

12.4.3 Регистрационные журналы действий администратора и оператора

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 12.4.3, отсутствует.

12.4.4 Синхронизация часов

Дополнительная рекомендация по реализации, приведенная в ИСО/МЭК 27002:2013, 12.4.4, является следующей:

Для всех систем, которые прямо или косвенно связаны с внешними партнерами, следует использовать общий и согласованный стандарт времени, такой как всемирное координированное время (UTC).

Дополнительная информация, приведенная в ИСО/МЭК 27002:2013, 12.4.4, является следующей:

В зависимости от критичности рассматриваемой системы управления технологическими процессами следует рассмотреть вопрос об использовании выделенных, не синхронизированных через интернет серверов точного времени (NTP) или криптографически защищенных временных сообщений NTP для защиты целостности и подлинности данных временной синхронизации.

Для высокоточной синхронизации времени, согласно IEEE 1588, следует использовать коды аутентификации сообщений, которые описаны в приложении K IEEE 1588:2008. Информация о синхронизации времени в области измерений синхрофазора содержится в IEEE C37.118.

TelegramПодписаться на обновления
Реклама. ООО ЛИТРЕС
Реклама. ООО ЛИТРЕС, ИНН 7719571260, erid: 2VfnxyNkZrY
TOC