ГОСТ Р 56205—2014
В контексте IACS доступны разнообразные технические контрмеры, затрагивающие различные
свойства безопасности. Технические контрмеры должны по возможности затрагивать свойства безо
пасности. относящиеся к данной конкретной зоне, но если такие свойства безопасности неэффектив ны
для этой зоны, то их вклад в SL (достигнутый) зоны будет крайне незначителен или вообще нуле вым.
Примеры технических контрмер включают в себя системы обнаружения несанкционированных
проникновений (IDS), межсетевые экраны и антивирусное программное обеспечение.
Оценка эффективности технических контрмер должна по возможности учитывать следующее:
a) процесс разработки: доступность письменных регламентов, плана управления качеством и т.
д. Это поможет сократить систематические ошибки, например, ошибки в программном обеспечении
или утечки памяти, которые могут отражаться на безопасности;
b
) тестирование: уровень тестирования каждого свойства безопасности, которое затрагивают
контрмеры, устройство или система. Данные тестирований могут быть выведены и на основе оценок
предшествующих систем:
c) сбор данных: количество случаев нарушения безопасности зоны или тракта из-за несовер
шенства аналогичной контрмеры, устройства или системы; степень и серьезность уязвимостей, вы
явленных для контрмеры, устройства или системы.
Если технические контрмеры неосуществимы или нецелесообразны, то следует применять ад
министративные контрмеры. Примером административной меры является ограничение физического
доступа к компонентам IACS.
5.11.3.6 Периодичность аудитов и тестирований контрмер
Эффективность контрмер и внутренне присущих свойств безопасности устройств и систем
должна по возможности подвергаться аудитам и/или оценкам с регулярной периодичностью и на базе
регламентов, которые позволяют аудировать и/или тестировать по меньшей мере те свойства безо
пасности. которые относятся к зоне. В некоторых случаях поводом к аудиту или тестированию может
послужить и обнаружение новых уязвимостей.
5.11.3.7 Познания злоумышленника и ресурсы, доступные злоумышленнику
На SL (достигнутый) зоны или тракта влияют познания злоумышленника и доступные ему ресур
сы. в числе которых различные инструменты и время. Следует брать в расчет средства и инструмен
ты злоумышленников, характерные для отрасли. Время, имеющееся в распоряжении злоумышленни
ка для нарушения безопасности зоны, будет зависеть от конкретной задачи и контрмер, реализован
ных для данной зоны или тракта.
5.11.3.8 Снижение эффективности контрмер
Эффективность контрмер и внутренне присущих свойств устройств и систем будет существенно
снижаться со временем, что приведет к снижению SL (достигнутый) зоны или тракта. Эффективность
контрмер и внутренне присущих свойств устройств и систем снижается по следующим причинам:
a) обнаружение новых уязвимостей;
b
) повышение мастерства злоумышленников;
c) повышение осведомленности злоумышленников о существующих контрмерах;
d) получение злоумышленниками доступа к более эффективным ресурсам.
5.11.3.9 Выявление несанкционированных проникновений
Контрмеры и внутренне присущие свойства безопасности устройств и систем могут включать в
себя выявление несанкционированных проникновений. На SL (достигнутый) зоны и тракта влияет
время, доступное для реагирования на выявленное несанкционированное проникновение.
5.11.4 Влияние контрмер и внутренне присущих свойств безопасности
устройств и систем
Использование контрмер и внутренне присущих свойств безопасности устройств и систем для
достижения SL (целевой) может приводить к снижению эффективности коммуникации. Необходимо
оценивать снижение эффективности коммуникации из-за контрмер и внутренне присущих свойств
безопасности устройств и систем, чтобы гарантировать выполнение минимальных функциональных
требований, предъявляемых к зоне.
Например, важным требованием к IACS является быстрота отклика. Контрмеры могут привно
сить в коммуникацию задержки во времени, что при выполнении определенных задач может быть не
допустимо.
45