ГОСТ Р МЭК 62443-2-1—2015
3.1.8 управление изменениями (change management): Деятельность по контролю и документи
рованию любых изменений в системе для обеспечения надлежащего функционирования управляемого
оборудования.
3.1.9 совместимость между стандартами (compliance): Соответствие стандарта требованиям,
сформулированным в другом стандарте.
Заимствовано из [ИСО/МЭК 10746-2. пункт 15.1)
Примечание — Данный термин характеризует зависимость между двумя нормативами — А и В. которая
действует тогда, когда норматив А предъявляет требования, которым полностью соответствует норматив В (В со
вместим с А).
3.1.10 соответствие стандарту (conformance): Зависимость между объектом внедрения стандар
та и самим стандартом, при которой каждое положение, верное в стандарте, должно быть верно для
объекта его внедрения.
Заимствовано из (ИСО/МЭК 10746-2, пункт 15.1)
Примечание — Данное соответствие действует, когда конкретные требования, указанные в нормативе
(требования соответствия), соблюдены вобъекте его внедрения. Оценка соответствия — это действия по выявле
нию этого соответствия.
3.1.11 последствие (consequence): Результат, вытекающий из определенного инцидента.
3.1.12 важнейший (critical): Крайне важные устройство, компьютерная система, процесс и т. п„
нарушение безопасности которых в результате того или иного инцидента может серьезно отразиться на
финансовом состоянии, а также здоровье, условиях труда сотрудников организации и экологической
безопасности.
3.1.13 система управления киборбезопасностью (cyber security management system): Програм
ма. разработанная организацией для поддержания кибербезопасности всех имущественных объектов
данной организации на заданном уровне конфиденциальности, целостности и доступности, независи
мо от того, относятся ли данные объекты к бизнес-процессам или системам IACS организации.
3.1.14 аппаратные требования (device requirements): Характеристика контрмеры, которой долж
ны соответствовать устройства в пределах определенной зоны для достижения требуемого уровня це
левой безопасности.
3.1.15 консультант безопасности (gatekeeper): Доверенное лицо, с которым консультируется
высшее руководство с целью назначения приоритетов проблемам, которые ему необходимо решить,
над остальными проблемами, с которыми другие справятся лучше.
3.1.16 охрана труда, техника безопасности и охрана окружающей среды (здоровье, условия
труда и экологическая безопасность) (health, safety and environment). Обеспечение охраны здоровья и
безопасности сотрудников и местного населения, а также высокой экологичности рабочих процессов.
3.1.17 человеко-машинный интерфейс (human-machine interface; HMI): Совокупность средств, с
помощью которых люди (пользователи) взаимодействуют с конкретной машиной, устройством, компью
терной программой или другим сложным инструментом (системой).
Примечание — Во многих случаях такие средства включают всебя видеоэкраны или компьютерные тер
миналы. кнопки, звуковую обратную связь, мигающие сигналы идр. Человеко-машинный интерфейс представляет
собой:
- средство ввода информации, посредством которого пользователи управляют машиной;
- средство вывода информации, посредством которого машина доносит информацию до пользо
вателей.
3.1.18 инцидент (incident): Событие, которое не является частью запланированной работы систе
мы или сервиса и приводит или может привести к сбою или снижению качества сервиса, предоставля
емого системой.
3.1.19 независимый аудит (independent audit): Проверка организации (ее политики, методик, дей
ствий. оборудования, персонала и т. п.) независимой группой, которая не связана с данной организа
цией.
Примечание — Такой аудит может требоваться для публичных компаний.
3.1.20 информационная техника (information technology): Объекты имущества организации, от
носящиеся к вычислительной технике, которая реализует нефизическио объекты, к примеру, программ
ные приложения, вычислительные программы и файлы данных о сотрудниках.
3