ГОСТ Р МЭК 62443-2-1—2015
Кроме того, должен проводиться периодический анализ системы управления информацией идокументацией
в целом. Это обеспечивает выполнение владельцами информации или документации соответствующих политик,
стандартов и других требований, установленных организацией.
А.3.4.4.3 Вспомогательные практические методы
А.3.4.4.3.1 Основные практические методы
Косновным практическим методам относятся следующие действия:
a) определение уровней классификации информации (т. е. конфиденциальной, с ограниченным доступом и
общедоступной) для доступа и контроля, включая совместное использование, копирование, передачу и распро
странение в соответствии с требуемым уровнем защиты:
b
)классификация всей информации (например, информация о строении системыуправления, оценки уязви
мости. сетевые схемы и программы производственного управления) для определения необходимости, приоритет
ности и требуемого уровня защиты, исходя из ее секретности и последствий;
c) регулярный анализ информации, требующей особого контроля или обращения, для подтверждения акту
альности таких мер;
d) разработка и включение политик и процедур, детализирующих обновление, хранение, уничтожение и ути
лизацию информации, включая письменные и электронные записи, оборудование и другие носители, содержание
информацию. Необходимо учитывать любые нормативно-правовые требования при разработке таких политик и
процедур:
e) разработка иприменение методов предотвращения повреждения данных путем резервирования и записи:
f) подтверждение безопасности, доступности и пригодности для использования конфигурации системы
управления. Данное действие включает в себя логику, использованную при разработке конфигурации или про
граммировании жизненного цикла IACS.
А.3.4.4.3.2 Дополнительные практические методы
Кдополнительным практическим методам относятся следующие действия:
a) реализация соответствующих мер, гарантирующих возможность извлечения информации, хранящейся
длительное время (т. е. конвертирование данных в более новые форматы или сохранение устаревшего оборудо
вания. считывающего данные).
Пример —Данные о выбросах, записанные более десятилетия назад в системе, которой более не
существует, или в проприетарном формате;
b
) проведение периодической проверки выполнения политики управления информацией и документацией;
c) проведение юридической проверки политики хранения информации для обеспечения выполнения законо
дательства и нормативных требований;
d) шифрованиеобмена информацией вИнтернете, включающего передачу конфиденциальной информации,
с помощью протокола SSL или шифрования аналогичного уровня.
А.3.4.4.4 Использованные ресурсы
Данный элемент основан частично на материалах (6). (23). [24], (26).
А.3.4.5 Элемент «Планирование и реагирование на инциденты»
А.3.4.5.1 Описание элемента
Планирование и реагирование на инциденты относится к постоянномуотслеживанию инцидентов кибербезо
пасности, а также быстрого выявления и реагирования на такие инциденты. Не имеет значения, насколько хорошо
защищена система. Всегда существует возможность нежелательных проникновений, которые могут подвергнуть
систему риску. Уязвимости в технологии остаются, а количество и сложность внешних угроз продолжает расти,
создавая необходимость в надежной стратегии планирования и реагирования. Планирование и реагирование на
инциденты позволяет организации заранее определить, каким образом она будет определять инциденты в сфере
кибербезопасности и реагировать на них. Это позволяет организации предпринимать предупреждающие меры по
программе кибербезопасности вместо реагирования на произошедшие события.
Планирование и реагирование на инциденты предоставляет организации возможность планировать инци
денты в сфере безопасности, а затем реагировать на них согласно установленным практикам. Цели планирования и
реагирования на инциденты очень схожи с целями планирования непрерывности бизнеса, но обычно они от
носятся к менее масштабным и более приближенным по времени инцидентам. Часть плана инцидентов должна
включать процедуры реагирования организации на инциденты, включая процессы оповещения, документирова
ния. расследования и последующего контроля. Реагирование на аварийные ситуации, обеспечение безопасности
персонала и восстановление работоспособности системы являются составляющими процесса реагирования на
инцидент. Раннее выявление инцидента и соответствующее реагирование может ограничить ущерб/последствия
события.
Планирование и реагирование на инциденты являются ключевым элементом системы управления для лю
бого типа риска организации, включая риски кибербезопасности. Разумные практики управления информацией
признают необходимость официального планирования и реагирования на инциденты на месте.
Существуют три основные стадии планирования и реагирования на инциденты: планирование, реагирование
и восстановление. Стадия планирования включает первичную разработку программы для системы и многовари
антное планирование. Стадия реагирования подразумевает способность реагирования на фактические инциден-
103