ГОСТ Р МЭК 62443-2-1—2015
в себя инженера системы управления, устанавливающего патч, выпущенный для аппаратного или ПО. План те
стирования может строиться на основе последовательности холостого прогона установки патча с определением
других факторов, на которые он влияет.
А.3.4.3.5.6 Разделение сред разработки и тестирования
Разработка и тестирование могут привести к серьезным проблемам, например, нежелательному изменению
файлов или системной среды или даже отказу системы. В связи с этим важно проводить тестирование информа
ционной безопасности в системах, которые не являются операционными системами, что позволит снизить риск
случайного изменения или неавторизоваиного доступа к операционным программам и коммерческим данным в
результате получения разработчиком несанкционированного доступа. Если персонал по разработке и тестирова
нию имеетдоступ к операционной системе и ееданным, он может ввести несанкционированный и непроверенный
код или изменить операционные данные. В результате действий разработчиков и специалистов по тестам могут
возникнуть непредвиденные изменения в ПО и информации, если у них одна вычислительная среда.
Предпочтительный способ устранения таких проблем — это использование системы, отделенной от опе
рационной системы, в которой будет выполняться первоначальная разработка и тестирование. Если это невоз
можно. необходимо обеспечить, чтобы в системе использовалась правильно настроенная система управления
изменениями, которая документально фиксирует любые изменения, выполненные в системе, и предусматривает
возможность отмены таких изменений.
А.3.4.3.6 Управление изменениями
В зависимости от регулятивных требований в некоторых отраслях применяются системы управления из
менениями для SIS. В случае полной CSMS системы управления изменениями должны использоваться для всех
IACS. Процесс управления изменениями проводится после разделения должностных принципов во избежание
конфликта интересов. Это означает, что один человек не имеет право одобрять изменение и реализовывать его.
Компетентный в техническом плане специалист должен изучать предлагаемые изменения в IACS на предмет их
потенциального влияния на риски HSE и риски информационной безопасности, руководствуясь четко определен
ными политиками. Если изменение нарушает одну из политик, то может потребоваться пересмотреть предлагае
мое изменение силами другого компетентного персонала, который подтвердит, что оно допустимо, или отклонит
такое изменение.
Для того, чтобы управление изменениями было эффективным, необходимо вести подробную регистрацию
устанавливаемых программ, которая будет служить основной для предлагаемых изменений. Система управления
изменениями работает на основе проверенной и документально оформленной процедуры резервирования и вос
становления. Необходимо обеспечить, чтобы все системные обновления, патчи и изменения политик внедрялись в
соответствии с процедурами системы управления изменениями.
А.3.4.3.7 Управление патчами
Инсталляция патчей, обновлений и изменения политик, которые выглядят безвредными по отдельности,
может привести к серьезным последствиям для информационной безопасности. Равно как и ситуации, когда та кие
патчи и обновления не устанавливаются. Необходимо разработать способ, позволяющий определить связь и
критичность уязвимостей, для которых предназначены новые патчи. Такой метод должен определять влияние на
способность поддержания целевого SL. если патч устанавливается и если он не устанавливается.
Примечание — IEC/TR 62443-2-3[5J— это плановый технический отчет об управлении патчами.
А.3.4.3.8 Резервирование и восстановление
С особым вниманием следует относиться к тому, чтобы гарантировать совместимость процессов резервиро
вания и восстановления с целевым SLдля системы. 8 целом, процесс резервирования и восстановления должен
обеспечивать подтверждение того, что резервные копии защищены в той же степени, что и оригиналы. Для этого
могут потребоваться особые процедуры, позволяющие гарантировать, что резервные копии не были повреждены и
что механизмы, указывающие на успешное резервирование или восстановление, не были подвержены рискам.
Устойчивость резервных копий должна постоянно проверяться с целью обеспечения гарантии того, что состояние
носителя, на котором содержатся файлы, не ухудшилось и что данные на таком носителе все еще считываются и
пригодны киспользованию. Может потребоваться хранение неподдерживаемого оборудования в местах, в которых
старые резервные копии не считываются на новом оборудовании.
А.3.4.3.9 Вспомогательные практические методы
А.3.4.3.9.1 Основные практические методы
Косновным практическим методам относятся следующие действия:
a) документальное оформление требований безопасности (угрозы/контрмеры/планы тестирования);
b
)привязка контрмер безопасности к требованиям безопасности:
c) определение ожидаемых ответных действий в случае неисправности;
d) определение, разработка и тестирование функциональности компонента с целью обеспечения достиже
ния системой целевого SL:
e) проверка и валидация информационной безопасности во время тестирования компонента, интеграции и
системы;
f) включение маршрута авторизации, системы резервирования и восстановления, системы управления пат
чами и процедуры защиты от вирусных и вредоносных программ в систему управления изменениями.
101