ГОСТ Р МЭК 62443-2-1—2015
Приложение А
(справочное)
Руководство по разработке элементов системы управления кибербезопасностью
А.1 Обзор
В настоящем приложении приведено справочное руководство для пользователей по разработке CSMS. удов
летворяющей требованиям, указанным 8 разделе4 настоящегостандарта. Руководство, приведенное в настоящем
приложении, описывает общую концепцию системыуправления, что позволяет организациям, внедряющим CSMS,
адаптировать ее к конкретным потребностям. Данное руководство необходимо считать отправной точкой или ос
новой для разработки CSMS. Не все требования руководства могут быть применимыми, и в зависимости отпри
менения организации может потребоваться более высокий уровень безопасности по сравнению с указанным. Как
уже было указано в 4.1 настоящего стандарта, описанный процесс не является пошаговым.
Настоящее приложение разбито на категории, группы элементов иэлементы, указанные вразделе4 настоя
щего стандарта (см. рисунок А.1). Каждый элемент в настоящем приложении имеет следующую структуру:
- описание элемента: базовое описание темы;
- информация об элементе: в одном или нескольких подпунктах приведено подробное руководство по эле
менту. Их структура и содержание зависят от конкретных элементов:
- вспомогательные практические методы:
- основные методы: рекомендации для организаций по достижению базового уровня информационной без
опасности. Эти методы являются строительными блоками требований по каждому элементу:
- дополнительные методы: инновационные методы обеспечения безопасности, используемые некоторыми
организациями для дальнейшего повышения информационной безопасности;
- используемые ресурсы: источники дополнительной информации, а также опорные документы (в дополне
ние к настоящему стандарту).
29