ГОСТ Р МЭК 62443-2-1—2015
в качестве подходящей зоны для данного устройства, несмотря на то. что в настоящее время устройство располо
жено в зоне LAN заводаА.
При подготовке физического внедрения DMZ завода А выполняется проверка SL (потенциал) сервера ар
хивных данных, которая позволяет определить соответствие SL (цель). Изучение уязвимостей, установленных в
результате детальной оценки уязвимости, позволяет выяснить, что:
- операционная система для сервера — Microsoft Windows® NT. для которой обновления безопасности
отсутствуют;
- на сервере не работают антивирусные приложения. Разработчик архивного приложения не подтвердил со
вместимость антивирусных программных продуктов с архивным приложением.
- большинство пользователей архивного приложения расположены в офисных участках с компьютерным
соединением с зоной LAN завода А с более низким уровнем защищенности;
- работа по усовершенствованию сервера путем закрытия ненужных задач проведена безуспешно, т. к.
разработчик архивного приложения не подтвердил, что приложение будет работать правильно при отключении
серверов.
Из этого следует, что внутренне присущий SL (потенциал) сервера архивных данных не соответствует SL
(цель) DMZ завода А.
В связи с тем. что внутренне присущий SL (потенциал) слишком низкий, проверяется использование до
полнительных контрмер, в результате чего можно определить, насколько успешно они могут помочь снизить риск и
достичь SL (цель). Проверяются такие дополнительные контрмеры, как ограничение доступа к сети Интернет,
ограничение электронной почты, деактивация медиа-портов на таком сервере, использование строгих паролей.
Несмотря на то. что они могут быть полезны для снижения рисков, есть вероятность, что использование таких
дополнительных защитных практик не позволит скомпенсировать внутренне присущий низкий SL (потенциал) сер
вера архивных данных.
В связи с тем. что сервер архивных данных напрямую взаимодействует со шлюзом IACS сети управления,
слабые места этого устройства также снижают SL (достигнутый) зоны контроля завода А. Из этого следует вывод,
что наилучшим способом решения таких проблем с недопустимым уровнем SL (достигнуто) и DMZ завода А и зоны
контроля завода А является замена действующего сервера архивных данных на более новое программное прило
жение, работающее на основе операционной системы с действующей поддержкой. После проверки SL(потенциал)
более нового сервера и архивного приложения, гарантирующей соответствие с SL (цель), выполняется проверка и
внедрение сервера и приложения в DMZ завода А во время отключения промышленной операции.
Есть несколько важных моментов, о которых стоит упомянуть всвязи с таким примером. SL (достигнуто) зоны
зависит от SL (потенциал) устройств в зоне, а также от связи между зонами и в их пределах. При анализе уязвимо
сти устройства учитываются не только внутренне присущие свойства устройства, взятые отдельно, но также воз
можность взаимодействия этого устройства всети. Это важно учитывать, т. к. IACS. в которой используются устрой
ства только с высоким SL(потенциал) в отдельности, при рассмотрении в совокупности не обязательно достигают
желаемого высокого SL (цель) для зоны. Например, новое устройство IACS, в которое внедряется новая OS. даже
если есть все патчи и запущено антивирусное ПО. имеет более низкий SL (достигнуто) при прямом подключении
к корпоративной IT-сети. И наоборот, когда одно устройство ограничивает физический доступ и подключаемость к
сети, устройства с более низхим SL(потенциал) вместе могут достигнуть более высокого SL (достигнуто) для зоны.
Безопасность тракта между зонами также может влиять на SL (достигнуто) зоны. Например, тракт с исполь
зованием беспроводной связи, а не физического кабеля, может иметь высокий уровень SL (достигнуто) для тракта
и влиять на SL (достигнуто) зон. связанных трактом.
Аналогичным образом, на SL (достигнуто) рассматриваемой зоны может влиять уровень безопасности зоны,
связанной с рассматриваемой зоной. В данном примере пользователи архивного приложения находятся в зоне с
более низким уровнем безопасности, чем сервер архивных данных. Даже если SL (достигнуто) тракта между таки ми
зонами высокий, более низкий SL (достигнуто) зоны LAN завода А может оказывать потенциально негативное
воздействие на SL (достигнуто) DMZ завода А.
А.3.4.2.5 Поддержание уровней безопасности для каждой зоны
А.3.4.2.5.1 Общие положения
Уровеньбезопасности устройства постоянно ослабевает. Практически каждую неделю обнаруживаются новые
уязвимости в системе безопасности. Пока известны и не устранены эксплойты, использующие уязвимости. IACS
могут оставаться в опасности и SL (достигнуто) зоны потенциально будет ниже чем SL (цель). В отношении такой
реальной ситуации должен применяться пландля поддержания уровня безопасности зоны на приемлемом уровне.
Этап поддержания модели жизненного цикла обеспечения безопасности, приведенный на рисунке А. 18. от
ражает циклический комплекс действий, важных для поддержания безопасности зоны. Инициирующие факторы
начала повторной оценки риска включают в себя (но не ограничиваются этим):
- изменение вфизической промышленной операции или изменения в IACS. которые могут привести к новым
рискам;
- новая уязвимость, обнаруженная в программном модуле, используемом в IACS:
- выпуск новой OS или патча для приложения, которые запускают использование кода эскплойта для под
ключения к Интернет;
- плановые периодические аудиты и обзоры системы безопасности.
95