ГОСТ Р 56205—2014
a) подтверждение аутентичности равиоуровневого субъекта;
b
) сохранение аутентичности и целостности сообщений;
c) сохранение конфиденциальности сообщений/информации/коммуникации:
d) обеспечение отслеживаемости (защиты от непризнания участия);
e) обеспечение выполнения политики управления доступом;
f) предотвращение атак типа «отказ в обслуживании»;
д) обеспечение доверительности платформ;
h) выявление взломов;
i) отслеживание статуса безопасности.
SL (потенциальный) контрмеры, устройства или системы внутри зоны или тракта вносит вклад в
SL (достигнутый) с учетом соответствующих свойств безопасности, которые затрагиваются контрме
рами. устройствами или системами для этой зоны или тракта.
5.11.3 Факторы, влияющие на SL (достигнутый) зоны или тракта
5.11.3.1 Общие положения
Существует ряд факторов, влияющих на SL (достигнутый) зоны или тракта. SL (достигнутый) зо
ны или тракта может быть выражен в виде функции этих факторов:
SL (достигнутый) =f (х1,..., хп. t),
где; факторы xi (1 < = i < = п) включают в себя, но не ограничиваются этим;
х1 — SL (потенциальный) контрмер, привязанных к зоне или тракту, и внутренне присущие
свойства безопасности устройств и систем в пределах зоны или тракта;
х2 — SL (достигнутый) зон. с которыми предстоит установить коммуникации;
хЗ — тип трактов и свойства безопасности, относящиеся к трактам, которые служат для комму
никации с другими зонами (относится только к зонам);
х4 — эффективность контрмер;
х5 — периодичность аудитов, и тестирования контрмер и внутренне присущих свойств безопас
ности устройств и систем в пределах зоны или тракта;
хб — познания злоумышленников и ресурсы, доступные для злоумышленников;
х7 — снижение эффективности контрмер и внутренне присущих свойств устройств и систем;
х8 — выявление несанкционированных проникновений;
t — время.
Данные факторы подробнее описаны в нижеследующих подпунктах.
5.11.3.2 SL (потенциальный) контрмер и внутренне присущих свойств
Соответствующие свойства безопасности, затрагиваемые контрмерами, устройствами и систе
мами в пределах зоны или тракта, и их эффективность, вносят вклад в SL (достигнутый) зоны или
тракта.
Контрмеры способны затрагивать несколько свойств безопасности, но если ни одно из них не
относится к безопасности зоны или тракта, то такие контрмеры не вносят вклада в SL (достигнутый)
этой зоны или тракта. Аналогичным образом, если внутренне присущие свойства безопасности уст
ройств и систем в пределах зоны или тракта не имеют отношения к безопасности этой зоны или трак та.
то эти свойства не вносят вклада в SL (достигнутый) этой зоны или тракта.
5.11.3.3 SL (достигнутый) зон. с которыми предстоит установить коммуникацию
Безопасность зоны или тракта не может рассматриваться изолированно. На нее влияет SL (дос
тигнутый) зон. с которыми они осуществляют коммуникацию.
Рассмотрим, например. SIS на химическом заводе, которая осуществляет коммуникацию с DCS
через последовательный канал. Если предположить, что DCS и SIS находятся в двух разных зонах, то
на SL (достигнутый) зоны SIS будет влиять SL (достигнутый) зоны DCS.
5.11.3.4 Тип трактов и относящиеся к ним свойства безопасности
Тракт может представлять собой линию связи «точка — точка», LAN или WAN с внутренне при
сущими свойствами безопасности. Тракт может включать в себя контрмеры, которые улучшают свой
ства безопасности тракта. Свойства безопасности тракта, вносящие вклад в безопасность тракта, бу
дут вносить вклад и в SL (достигнутый) тракта. Свойства безопасности тракта, используемого зоной
для осуществления коммуникации с другими зонами, будут вносить вклад в SL (достигнутый) зоны.
5.11.3.5 Эффективность контрмер
Могут быть реализованы технические и административные контрмеры, которые позволяют дос
тичь требуемого SL (целевой) зоны или тракта.
44