ГОСТ Р МЭК 62443-2-1—2015
- являются ли аналоговыми или цифровыми полевые приборы КИПиА и передача данных с полевых датчи
ков в контроллеры;
- соединены ли устройства/системы друг с другом и каковы типы используемых сетей;
- расположены ли устройства в охраняемой зоне, например, в здании и в огороженной зоне, или устройства
расположены на расстоянии;
- подлежат ли устройства управления обязательному контролю;
- является ли потеря или неисправность устройства/системы значительной с точки зрения влияния на управ
ляемое оборудование, а также с точки зрения бизнеса^финансовой точки зрения и с точки зрения охраны труда,
техники безопасности и охраны окружающей среды.
Результаты идентификации устройств/сисгем должны показывать масштаб влияния на управляемое обо
рудование при потере устройствами управления производственной деятельностью, в которой они применяются, а
также относительную уязвимость безопасности таких устройств (физическую, сетевую или иную). Этот тип ин
формации может использоваться для понимания относительного риска для производственной деятельности. На
данной стадии нет необходимости в проведении полной инвентаризации для определения точного числа каждого
типа устройств.
А.2.3.3.8.3 Группирование устройств и систем и проведение инвентаризации
После выявления группой специалистов отдельных устройств/систем можно сгруппировать объекты в логи ческие
группы оборудования. В современных устройствах 1ACSэта совокупность оборудования функционирует как
комплексная система управления различными действиями при производственной деятельности. Числологических
систем управления в компании может варьироваться в широком диапазоне. В средних и крупных компаниях может
существовать несколько сотен логических IACS. состоящих из тысяч отдельных устройств и систем низкого уровня.
Для средних и крупных организаций, решающих проблемы с кибербезопасностью в масштабе всей компа
нии. может быть целесообразным составление перечня логических систем в базеданных с функцией поиска. Рас
пределенные системы управления могут быть организованы по агрегатам, узлам, ячейкам или транспортным сред
ствам в пределах локального или удаленного географического объекта. Системы SCADA могут быть организованы
по центрам управления, удаленным объектам и соответствующему оборудованию управления. База данных будет
более эффективной, если данные будут собираться в стандартном формате для облегчения сравнения одной
системы с другой. На рисунке А.4 показан пример стандартного формата, который можно легко создать в форме
сравнительной таблицы или базы данных. Он был включен, чтобы дать толчок к размышлениям о типе информа
ции, который может использоваться позже при определении приоритетности систем идетальной оценке рисков.
Характеристика сети системы промышленной автоматики и контроля
Компания
______________________________
Объект
______________________________
Действующий агрегат
______________________________
Контактное лицо по ГГна объекте
______________________________
Телефон_______________________
Контактное лицо по управлению
технологическим процессом на
площадке
______________________________
Телефон_______________________
Последнее обновление
______________________________
ПРОСИМ ОТВЕТИТЬ НА СЛЕДУЮЩИЕ ВОПРОСЫ:
________________
Подключены ли производственные системы исистемы управления в настоящее время к LAN
объекта или корпоративным сетям?
________________
Можно пи получить удаленный доступ к производственным системам и системам управления
откуда-либо за пределамидомена 1ACS?
Домен системы управления технологическим процессом
________________
Общее количество узлов, имеющих IP-адрес
________________
Количество узлов, имеющих IP-адрес, к которым может быть получен доступ откуда-либо за
пределами домена системы управления
________________
Количество параллельных пользователей внутри домена IACS
44