ГОСТ Р ИСО/МЭК 27019-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)

12.9 ИБЭ-функции безопасности

Дополнительная цель контроля, приведенная в разделе 12 ИСО/МЭК 27002:2013, является следующей:

Цель: обеспечить целостность и доступность функций безопасности.

12.9.1 ИБЭ-целостность и доступность функций безопасности

Мера обеспечения безопасности

Целостность и доступность информации, активов, систем, компонентов и функций, необходимых для обеспечения функций безопасности, должны защищаться в соответствии с отраслевыми стандартами и требованиями нормативных правовых актов.

Рекомендация по реализации

Для обеспечения функций безопасности эксплуатации следует рассмотреть следующие меры:

a) использование специальных изолированных систем связи для передачи данных, связанных с безопасностью;

b) обеспечение, когда это возможно, независимости функций безопасности от систем управления технологическими процессами и автоматизации;

c) недопущение внесения изменений в критические системы безопасности и связанные с безопасностью конфигурационные данные с помощью средств удаленного доступа;

d) протоколирование изменений в конфигурации систем безопасности.