ГОСТ Р 56205—2014
5.12 Жизненный цикл уровня безопасности
5.12.1 Общие положения
Уровни безопасности становятся важной составляющей жизненного цикла безопасности зоны
IACS. как только определены границы зоны и тракты. Важно осознавать, что жизненный цикл уровня
безопасности ориентирован на изменение уровня безопасности зоны или тракта во времени. Жиз
ненный цикл уровня безопасности не следует путать с этапами жизненного цикла самих физических
объектов, составляющих IACS в пределах зоны. Существует множество пересекающихся и допол
няющих друг друга процессов, которые относятся как к жизненному циклу имущественных объектов,
так и к жизненному циклу уровня безопасности зоны, однако всем этим процессам соответствуют
разные пороговые точки для перехода от одного этапа к другому. Кроме того, изменение в физиче
ском объекте может повлечь ряд действий, относящихся к уровню безопасности, или изменение в
уязвимостях безопасности или объекте может повлечь изменение в физическом объекте.
На рисунке 8 показан жизненный цикл безопасности. На этапе «Оценка» жизненного цикла
безопасности зоне назначают SL (целевой). На этапе «Реализация» реализуют контрмеры для дос
тижения SL (целевой) зоны. SL (достигнутый) зоны зависит от разных факторов. Чтобы гарантиро
вать, что SL (достигнутый) зоны выше или равен SL (целевой) этой зоны во всех случаях, контрмеры
подвергают аудитам и/или тестированию и в случае необходимости дорабатывают на этапе «Под
держание» жизненного цикла безопасности.
МЭК 61158-4 исследует SL(потенциальный)
Рисунок 8 — Жизненный цикл безопасности
5.12.2 Этап «Оценка»
Этап «Оценка» жизненного цикла безопасности включает в себя действия, указанные на рисун
ке 9. Перед назначением зоне SL (целевой) необходимо установить:
a) границы зоны;
b
) критерии допустимости риска для организации.
Следует выполнить оценку риска для зоны и назначить ей SL (целевой). Оценка риска и другие
действия, относящиеся к этапу оценки, будут рассмотрены подробнее в последующей части МЭК
62443.
46