ГОСТ Р МЭК 62443-2-1—2015
2 Нормативные ссылки
Документ, ссылка на который приведена ниже, обязателен при применении настоящего стандар
та. Для датированных ссылок применяют только указанное издание. Для недатированных ссылок при
меняют последнее издание ссылочного документа {включая любые изменения).
IEC/TS 62443-1-111 Промышленные коммуникационные сети. Защищенность сети и систе
мы. Часть 1-1. Терминология, концептуальные положения и модели (IEC/TS 62443-1-12, Industrial
communication networks — Network and system security — Part 1-1: Terminology, concepts and models)
3 Термины, определения и сокращения
3.1 Термины и определения
В настоящем стандарте применены термины и определения, указанные в IEC/TS 62443-1-1. а
также следующие термины с соответствующими определениями:
3.1.1 учетная запись доступа (access account) Функция управления доступом, дающая пользо
вателю право доступа к определенной совокупности данных или функций конкретного оборудования.
Примечание — Учетные данные доступа зачастую привязаны к идентификаторам (ID) и паролям поль
зователей. IDи пароли пользователей могут быть закреплены за пользователем или группой пользователей, к при
меру. рабочим персоналом пульта управления, выполняющим сходный набор рабочих задач.
3.1.2 административные порядки (administrative practices): Сформулированные и документиро
ванные методики/процедуры, которым отдельно взятые сотрудники обязаны следовать во всех случаях.
Примечание — Данные порядки обычно рассматриваются в контексте наемного труда в организации. В
среде систем промышленной автоматики и контроля (IACS) он косвенно связан с охраной труда, техникой безопас
ности и охраной окружающей среды (HSE).
3.1.3 имущественный объокт (asset): Физический или логический объект, который принадлежит
организации или относится к ней иным способом, представляя для нее ощущаемую или реальную цен
ность.
[IEC/TS 62443-1-1, пункт 3.2.6]
Примечание — В данном конкретном случае имущественным объектом является любой обьект, подле
жащий защите, связанный с системой управления кибербезопасностью (CSMS).
3.1.4 аутентификация (authentication): Мера безопасности, запроектированная на установление
правомерности передачи самого сообщения или его источника, а также средство проверки авториза
ционных данных индивидуального пользователя для получения определенных категорий информации.
[IEC/TS 62443-1-1, пункт 3.2.13]
3.1.5 система управления горелкой (burner management system): Система для безопасного за
пуска. контроля работы и отключения систем розжига, относящихся к котлам, факельным установкам,
иисинераторам. газовым турбинам, термическим окислителям и другому оборудованию с огневым под
водом теплоты.
3.1.6 план непрерывности бизнеса (business continuity plan): Документ, устанавливающий про
цедуры восстановления после существенного сбоя и возобновления бизнес-процессов.
Примечание 1 — Этот термин собирательный и относится также к другим аспектам восстановления по
сле чрезвычайных происшествий, к примеру, управлению в чрезвычайных обстоятельствах, человеческим ресур
сам и взаимодействию со средствами массовой информации (СМИ) или прессой.
Примечание 2 — План непрерывности бизнеса устанавливает также процедуры для поддержания на
устойчивом уровне важных бизнес-процессов в ходе восстановления после существенного сбоя.
3.1.7 планирование непрерывности бизнеса (business continuity planning): Деятельность по раз
работке плана непрерывности бизнеса.
’) Настоящий стандарт разработан на основе AN S1/ISA99.02.01:2009 и в полном объеме заменяет его для
использования влюбой стране мира. При этом понимается, что второе издание IEC/TS 62443-1-1 является между
народным стандартом, а не технической спецификацией (TS). т. к. в него были включены некоторые нормативные
требования, в отношении которых возможно достижение соответствия.
2