ГОСТ Р 56205—2014
Варианты ненадежных трактов показаны на каждом заводе. В данном случае каждый завод со
держит свой собственный доверенный тракт для передачи управляющих воздействий.
5.10.2 Каналы
Каналы — это особые линии связи, созданные внутри коммуникационного тракта. Каналы по
вторяют свойства безопасности тракта, используемого в качестве коммуникационной среды (т. е. ка
нал. находящийся внутри защищенного тракта, будет поддерживать уровень безопасности защищен
ного тракта). Каналы могут быть надежными или ненадежными.
Доверенные каналы — это связные линии, обеспечивающие защищенный обмен данными с
другими зонами безопасности. Надежный канал может использоваться для расширения виртуальной
зоны безопасности с целью включения в нее субъектов, находящихся за пределами физической зоны
безопасности.
Недоверенные каналы — это связные линии, уровень безопасности которых отличен от уровня
безопасности рассматриваемой зоны безопасности. Правильность передачи данных в рассматри
ваемую зону и из нее (зону, которая определяет незащищенный обмен данных) должна быть прове
рена перед принятием информации.
5.11 Уровни безопасности
5.11.1 Общие положения
Концепция уровней безопасности была создана для того, чтобы привязать понятие безопасно
сти к зонам, а не к отдельным устройствам или системам. Как правило, IACS состоит из устройств и
систем, полученных от нескольких поставщиков, причем все эти устройства и системы функциониру
ют совместно, обеспечивая целостные функции автоматического управления промышленным про
цессом. Аналогично тому, как функциональные возможности отдельных устройств влияют на возмож
ности IACS. параметры безопасности отдельных устройств и реализуемых контрмер должны быть
согласованы между собой для достижения требуемого уровня безопасности зоны. Уровни безопасно
сти обеспечивают систему критериев для принятия решений о применении контрмер и устройств с
различающимися параметрами собственной безопасности.
Уровни безопасности обеспечивают качественный подход к решению вопросов, относящихся к
безопасности зоны. Установление уровня безопасности целесообразно применять для качественного
сравнения уровней безопасности. По мере увеличения количества доступных данных и разработки
математических моделей риска, угроз и инцидентов безопасности данная концепция будет сводиться к
количественному методу выбора и верификации уровней безопасности (SL). Эта концепция будет
применима как к организациям-потребителям, так и к поставщикам IACS и продуктов безопасности.
Она будет использоваться при выборе устройств IACS и контрмер с целью их применения в отдельно
взятой зоне, а также при определении и сравнении безопасности зон в организациях различных сег
ментов промышленности.
Каждой организации, применяющей метод SL, следует дать определение того, что отражает ка
ждый уровень и как измерять SL зоны. Это определение или характеристику следует применять на
систематической основе в масштабе всей организации. SL может применяться для определения
стратегии полноценной многоуровневой эшелонированной защиты зоны, причем эта стратегия вклю
чает в себя технические контрмеры на основе аппаратных и программных средств, а также админист
ративные контрмеры.
SL соответствует требуемой эффективности контрмер и внутренне присущих свойств безопас
ности устройств и систем для зоны или тракта с учетом оценки риска для этой зоны или тракта. Ме тод
SL позволяет категоризировать риск для зоны или тракта. Метод SL помогает также определять
требуемую эффективность контрмер, применяемых для предотвращения несанкционированного
электронного вмешательства, которое способно привести к утечке данных или воздействию на нор
мальное функционирование устройств и систем в пределах зоны или тракта. SL — это свойство ско рее
зоны и тракта, чем устройства, системы или любой ее части.
Рекомендован минимум из трех SL. Эти три уровня можно охарактеризовать качественно, как
показано в таблице 8. Организации могут предпочесть расширить количество имеющиеся SL и опре
делить дополнительные уровни для описания своих уникальных требований безопасности.
42