ГОСТ Р ИСО/МЭК 27019-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)

18.2 Проверка информационной безопасности

18.2.1 Независимая проверка информационной безопасности

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 18.2.1, отсутствует.

18.2.2 Соответствие политикам и стандартам безопасности

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 18.2.2, отсутствует.

18.2.3 Анализ технического соответствия

Дополнительная рекомендация по реализации, приведенная в ИСО/МЭК 27002:2013, 18.2.3, является следующей:

Инструменты, используемые при оценке уязвимости или тестировании на проникновение в действующие системы управления технологическими процессами, должны быть надежно сконфигурированы во избежание сбоев. Для этой цели всегда следует отдавать предпочтение анализу пассивных режимов, даже если их эффективность хуже, чем у активных. Использование обнаруженных уязвимостей всегда должно осуществляться только в случае необходимости и с персоналом по реагированию на инциденты, готовым противостоять любому нарушению, которое может быть вызвано, включая отказ или неисправность целевой системы управления технологическими процессами.