ГОСТ Р МЭК 62443-2-1—2015
Физическая сегментация является ключевой контрмерой, предназначенной для разделения устройств
на зоны безопасности, в отношении которых применяются определенные практики безопасности, по
зволяющие достигнуть нужного уровня безопасности.
Обоснование:
Физические объекты являются средством для достижения цели, а также самой целью. В совре
менных системах управления физическими объектами обеспечивается работа киберсистемы. Таким
образом, объект ценен сам по себе, но также имеет ценность, будучи неотъемлемой частью системы
управления. Поскольку и объект, и система управления нужны друг для друга, оба компонента должны
быть защищены, чтобы обеспечить сохранность системы. Важнейшим условием безопасности является
принятие соответствующих контрмер, соизмеримых с уровнем риска. Несмотря на то. что физическая
сегментация представляет собой важную контрмеру для обеспечения безопасности, применяемую в
сочетании с другими способами защиты для снижения риска, который может быть связан с IACS. может не
потребоваться, чтобы риски в отношении безопасности не выходили за принятые рамки.
Требования:
Таблица 9 — Физическая безопасность и защита информации от внешних воздействий: требования
Описаниеработ
Требование
4.3.3.3.1 Установление дополнительных
политик в области физической защиты и
информационной безопасности
Должны быть установлены политики и процедуры безопасности, на
правленные на обеспечение и физической безопасности, и защиты
от внешних воздействий в рамках защиты объектов
4.3.3.3.2 Установление периметра(ов)
физической безопасности
Для обеспечения барьеров для неавториэованногодоступа и защи
ты объектов должен быть установлен один или несколько периме
тров физической безопасности
4.3.3.3.3 Обеспечение средствами кон
троля входа
На каждом барьере или границе необходимо предусмотреть соот
ветствующие средства контроля входа
4.3.3.3.4 Защита объектов от внешних
воздействий
Объекты должны быть защищены против повреждения условиями
среды в результате таких угроз, как пожар, вода, дым. пыль, радиа
ция. коррозия и удар
4.3.3.3.5 Требование от сотрудников вы
полнения процедур безопасности
От сотрудников требуется выполнение и принудительное исполне
ние установленных процедур в рамках обеспечения физической
безопасности
4.3.3.3.6 Защита соединения
Все линии связи под контролем организации должны быть надле
жащим образом защищены от несанкционированного вмешатель
ства или повреждения
4.3.3.3.7 Поддержка оборудования в над
лежащем состоянии
Все оборудование, включая вспомогательное оборудование для за
щиты от внешних воздействий, должно поддерживаться в надлежа
щем состоянии в целях обеспечения правильной работы
4.3.3.3.8 Установление процедуры кон
троля и оповещения
Должны быть установлены процедуры контроля и оповещения в
случаях появления угрозы для физической безопасности или защи
ты от внешних воздействий
4.3.3.3.9 Установление процедур добав
ления. удаления и ликвидации объектов
Должны быть установлены и проверены процедуры в отношении
добавления, удаления или ликвидации всех объектов
4.3.3.3.10 Установление процедур про
межуточной защиты важнейших объектов
Должны быть установлены процедуры, обеспечивающие защиту
важнейших компонентов во время нарушения операций, например,
из-за пожара, попадания воды, нарушения защиты, вмешательства,
стихийного бедствия или любой другой аварийной ситуации
4.3.3.4 Элемент «Сегментация сети»
Цель:
Объединить в группы и разделить отдельные ключевые устройства IACS по зонам с обычными
уровнями безопасности для управления рисками безопасности и достигнуть требуемого уровня без
опасности для каждой зоны.
18