ГОСТР 55563-2013
5.9 Доступ к данным
ПерсоналГЭСимеетпрямойдоступкданнымАСУТПв
соответствии с утвержденным правом доступа к информации. Право
доступа предназначено защитить целостность и данные АСУ ТП.
Проектными решениями по построению АСУ ТП должны быть
предусмотрены меры по недопущению несанкционированного доступа к
информациисистемысцельюееискажения,уничтожениялибо
использования.
Защита информации в АСУ ТП от несанкционированного доступа
должна обеспечиваться комплексом программно-технических средств и
организационных мер, включая:
- идентификацию и проверку подлинности субъектов доступа при
входе в систему:
- регистрацию событий входа/выхода субъектов доступа в систему/из
системы с меткой времени, учетной записью, под которой осуществлялась
попытка входа, результатом попытки;
-регистрациюсобытийпрограммногоостанова,загрузкии
инициализации операционной системы узлов АСУ ТП сметкой времени;
- физическую охрану устройств и носителей информации, контроль
доступа в серверные АСУ ТП и хранилище носителей информации;
-периодическоетестированиефункцийсистемызащитыот
несанкционированногодоступаспомощьютестовыхпрограмм,
имитирующих попытки такого доступа.
Технические меры должны предусматривать размещение технических
средств АСУ ТП в помещениях, защищенных от доступа лиц, не имеющих
допуска к работе с ПТК.
Организационные меры должны обеспечивать выполнение работ по
эксплуатации и обслуживанию АСУ ТП персоналом различных категорий
49