ГОСТ Р МЭК 62443-2-1—2015
А.3.3.3.2.3 Периметр безопасности
Информация или имущественные объекты, имеющие критическое значение, должны быть расположены в
безопасной зоне, защищенной периметром безопасности или средствами управления доступом. Такие средства
управления физической безопасностью применяются совместно с мерами по кибербезопасности для защиты
информации. Для создания барьеров от несанкционированного доступа к оборудованию необходимо создать
один или несколько периметров безопасности. Несколько периметров могут находиться в состоянии «один вну
три другого» для обеспечения более жесткого контроля. Например, внутри пульта управления может находить ся
закрытый шкаф с доступом с помощью ключ-карты на территории обьекта с охраняемым ограждением по
периметру.
А.3.3.3.2.4 Управление доступом
На кахщом барьере или границе необходимо предусмотреть соответствующие средства управления до
ступом. К таким средствам относятся закрываемые ворота, калитки с соответствующими замками или защитным
устройством. Средства управления доступом должны соответствовать уровню безопасности, требуемому в зоне,
защищаемой такими устройствами, и необходимости вбыстром доступе.
А.3.3.3.2.5 Защита от внешних воздействий
Имущественные объекты необходимо защищать от повреждений, вызываемых угрозами среды, например,
пожаром, водой, дымом, пылью, излучением и ударами. Особое внимание необходимо уделить системам проти
вопожарной защиты, применяемым в зонах, влияющих на IACS. для того, чтобы системы, ответственные за за
щиту обьекта. обеспечивали защиту устройств LACS, не вызывая дополнительных рисков для производственной
деятельности.
А.3.3.3.2.6 Процедуры безопасности
Персоналу необходимо выполнять и обеспечивать исполнение процедур физической безопасности, которые
были созданы для усиления средств управления доступом и других средств физического контроля. Персонал не
должен обходить какие-либо средства автоматизированного управления доступом или иные автоматизированные
средства физического контроля. Примером работника, обходящего средство физического контроля, является ра
ботник. предотвращающий закрытие входной двери пульта управления с помощью стула.
А.3.3.3.2.7 Отдельные точки отказа
Отдельных точекотказа необходимо по возможности избегать. Наличие резервных систем обеспечивает уве
личение надежности системы, которая способна справляться с незначительными инцидентами, не влияя на пред
приятие или организацию, например, использование резервной системы электроснабжения в критически важной
системе обеспечивает функционирование такой системы при повреждении одного источника питания.
А.3.3.3.2.8 Соединения
Все соединения (т. в. электроснабжение и связь, включая проводку для полевых входов-выходов, шинопро
воды входов-выходов, сетевые кабели, кабели соединения контроллеров, модемов и т. д.), контролируемые орга
низацией. должны быть надлежащим образом защищены от небрежного отношения или повреждения. Эти меры
включают размещение соединений в закрытых шкафах или в огороженных зонах. Уровень физической безопас
ности для соединений должен быть соизмеримым с уровнем безопасности систем, к которым они подключаются.
При рассмотрении физической безопасности необходимо учитывать последствия повреждений, вызываемых сре
дой. Эти соединения должны быть также защищены от естественных факторов, например, нагрева, пожара, пыли
и т.д„ которые могут привести к неисправности.
А.3.3.3.2.9 Техническое обслуживание оборудования
Все оборудование, включая вспомогательное оборудование регулирования условий окружающей среды,
должно проходить надлежащее техническое обслуживание для обеспечения правильной эксплуатации. Необхо
димо составлять графики технического обслуживания и проводить профилактическое техническое обслуживание.
Записи о техническом обслуживании оборудования необходимо сохранять для определения тенденций при необ
ходимости внесения корректировок в графики технического обслуживания.
А.3.3.3.2.10 Аварийная сигнализация
Необходимо создать надлежащие процедуры для контроля и передачи аварийных сингалов при обнаруже
нии угрозы для физической безопасности или защиты от внешних воздействий. Персонал должен реагировать на
все аварийные сигналы соответствующими мерами. Все оборудование, с учетом его уровня безопасности, должно
иметь средства сигнализации на случай физического проникновения или угроз среды. Они могут включать датчики
движения, камеры или дверную сигнализацию на случай физического проникновения и пожарную
сигнализацию, датчики воды или температурные датчики на случай возникновения угрозы со стороны среды.
А.3.3.3.2.11 Жизненный цикл оборудования
Необходимо создавать надлежащие процедуры в отношении добавления, вывода из эксплуатации и спи
сания всего оборудования и проводить аудит таких процедур. Рекомендуемой практикой является отслеживание
имущественных объектов. Эти процедуры включают списание и форматирование рабочих станций, очищение на
копителя и т.д. Закупка аппаратного обеспечения также должна учитывать способ отслеживания оборудования, а
также его очищения и утилизации, когда в нем больше нет необходимости.
А.3.3.3.2.12 Информация в физической форме
Вся информация, имеющая физическую форму (т. е. письменные и напечатанные документы, магнитные
носители данных и компакт-диски), должна быть надлежащим образом защищена от физических угроз. Такая за-
69