ГОСТ Р МЭК 62443-2-1—2015
Устранение риска при помощи CSMS
Рисунок 3 — Графическое представление группы элементов «Политика безопасности,
организация и информированность»
4.3.2.2 Элемент «Сфера применения CSMS»
Цель:
Определить, проанализировать и документально оформить системы, процессы и организации, на
которые распространяется действие CSMS.
Описание:
Сфера применения включает в себя все аспекты IACS, точки интегрирования с бизнес-партнера
ми, заказчиками и поставщиками.
Обоснование:
Руководство должно понимать границы, в пределах которых CSMS применяется к организации,
и определять направленность действия CSMS. Разработка предельно понятной области применения
облегчит руководству работу по достижению целей в отношении CSMS.
Требования:
Таблица 3 — Сфера применения CSMS: Требования
О писание работ
Требование
4.3.2.2.1 Определение сферы при
менения CSMS
Организация должна разрабатывать формальный письменный документ с
описанием сферы применения для программы обеспечения кибербезопас
ности
4.3.2.2.2 Определение составляю
щих сферы применения
Сфера применения должна объяснять стратегические цели, процесс и сро
ки для CSMS
4.3.2.3 Элемент «Организация безопасности»
Цель:
Организовать структурные единицы, ответственные за управление, проведение и оценку общей
кибербезопасности объектов IACS. принадлежащих организации.
Описание:
Высшие руководители создают организацию, структуру или сеть людей, ответственных за кон
троль и направленность действий по управлению рисками кибербезопасности, связанными с IACS.
Кроме того, они обеспечивают наличие персонала, необходимого для реализации и оценки программ
кибербезопасности организации на протяжении жизненного цикла CSMS. Организация любого уровня
может применять настоящий стандарт, включая компанию или иное предприятие, подразделение, за
вод или группу.
Обоснование:
Ответственность за реализацию программы безопасности начинается с верхнего уровня органи
зации. Поскольку кибербезопасность IACS затрагивает несколько различных наборов профессиональ-
12