ГОСТ Р МЭК 62443-2-1—2015
Исходя из предположения, что в каждой организации будет отличный уровень допустимости риска, опреде
ляемый нормативами, бизнес-двигателями и ключевыми значениями, можно заключить, что уровень допустимости
риска организации вотношении инцидентов с IACS определяетобъем работ, которые организация готова провести
для снижения уровня риска до приемлемого уровня. Если организация имеет низкий уровень риска, она гложет
быть готова затратить большее количество финансовых и/’или человеческих ресурсов в целях повышения уровня
обеспечения защиты IACS.
В таблицеА.2 показана чувствительность организации кразличным типам рисков, а различные последствия
разделены на категории высокого, среднего и низкого уровня. Когда такие категории последствий рассматривают ся
в совокупности с вероятностью возникновения инцидента, как показано в таблице А.1. формируется матрица
категорий последствий и вероятностей инцидента. При отсутствии аналитического способа количественной оценки
вероятности и последствия может быть целесообразным просто устанавливать количественные уровни риска в
точках пересечения в матрице: низкий, средний и высокий. Такие уровни риска отражают чувствительность орга
низации к рискам, как показано в таблицеА.З. Под такими уровнями подразумеваются пороги допустимости риска,
на которых строится стратегия принятия мер по снижению рисков. Это простой способ выражения отношения
организации криску.
Стратегия снижения уровня риска может включать в себя различные контрмеры, архитектурные практики,
выбор устройств IACS и решения, когда и где следует их применять в зависимости от уровня риска, показанного в
таблице А.З. В системах с высоким уровнем риска должны применяться более комплексные контрмеры для обе
спечения высокого уровня защиты.
Один из способов, позволяющих зафиксировать решения организации в отношении принимаемых контрмер,
подразумевает разработку таблицы, в которой указываются специфические контрмеры, используемые для
устройств IACS. в зависимости от уровня риска IACS. Пример потенциальной контрмеры показан в таблицеА.4.
Втаблице определен набор стандартных решений для достижения требуемого уровня обеспечения безопас
ности. Применение таких контрмер обязательно кроме случаев, когда есть уникальное ограничительное условие,
из-за чего использование такого решения для определенной системы IACS становится нежелательным. Стратегия
организации по снижению риска также может включать в себя рейтинги уровней риска, необходимые для опреде
ления приоритетов и сроков принятия установленных контрмер, приведенных в таблице А.4. Возможно, системы
IACS с высокими рейтингами рисками требуют более срочных мер. чем IACS с низким уровнем риска.
Контрмеры по устранению определенного риска могут отличаться для различных типов систем. Например,
средства контроля аутентификации пользователей для сервера управления с расширенной сферой приложения,
связанного с DCS. могут отличаться от средств контроля аутентификации для HMI на линии упаковки. Рекомен
дуется документальное оформление и доведение до сведения информации о выбранных контрмерах, вместе с
инструкциями по применению контрмер.
Таблица А.4 — Пример контрмер и практик на основе уровней риска IACS
Контрмерыиархитектурные практики
IACSсвысоким
уровнемриска
IACSсосредним
уровнемриска
IACSснизким
уровнемриска
Двухфакторная аутентификация для контроля
доступа к устройству
Требуется
Требуется
По выбору
Усовершенствование операционной системы
Требуется
Рекомендуется
По выбору
Использование сегментации сети
Требуется
Требуется
По выбору
Использование антивирусного приложения
Требуется
Требуется
Требуется
Использование WLAN
Не разрешается
Может быть
разрешено
Разрешается
Строгая аутентификация по паролю на уровне
приложения
Требуется
Рекомендуется
Рекомендуется
Прочие контрмеры
—
—
—
Для защиты устройств IACS могут идолжны применяться различные контрмеры, способствующие снижению
IT-рисков. Указания по специфическим контрмерам рассматриваются вдругих частях стандарта серии МЭК 62443.
которые находятся на этапе разработки, например МЭК 62443-3-2 [7] и МЭК 62443-3-3 [8]. и посвящены более
глу бокому изучению доступных контрмер и их применению в среде IACS.
Во многих организациях для работ в отношении CSMS используется ограниченный комплекс финансовых и
человеческих ресурсов. Важно применять эти ресурсы с максимальной выгодой. Управление риском начинается с
понимания уязвимостей, существующих внутри IACS. и потенциальных последствий, которые могут наступить
после реализации уязвимости. После изучения рисков компании необходимо разработать систему управления для
85