ГОСТ Р МЭК 62443-3-3—2016
3.1.6 аутентичность (authenticity): Свойство соответствия субъекта тому, за кого или за что он
себя выдает.
П р и м е ч а н и е — Аутентичность обычно употребляется в контекстедостоверности идентичности субъекта
или правомерности передачи сообщения, самого сообщения или его источника.
3.1.7 автоматический (automatic): Процесс или оборудование, которые при определенных усло
виях функционируют без вмешательства человека.
3.1.8 доступность (availability): Свойство, гарантирующее своевременный и надежный доступ к
информации и функциям, относящимся к системе управления, и их использование.
3.1.9 канал связи (communication channel): Особая линия логической или физической связи меж
ду субъектами.
П р и м е ч а н и е — Канал облегчает установление соединения.
3.1.10 компенсационная контрмера (compensating countermeasure): Контрмера, применяемая
взамен или в дополнение к встроенным или рекомендованным мерам безопасности для обеспечения
более полного соответствия требованиям безопасности.
П р и м е ч а н и е — Примеры включают в себя следующие компенсационные меры:
- (уровня компонентов): запертый шкафчик контроллера, не имеющий достаточно контрмер управления
кибербезоласностью;
- (уровня системы управленияУзоны): средства управления физическим доступом (охрана, ворота и ружья)
для защиты пульта управления с целью ограничения доступа к группе известного персонала, что позволяет ком
пенсировать техническое требование, согласно которому персонал должен уникально идентифицироваться IACS; и
- (уровня компонентов): программируемый логический контроллер (PLC) поставщика не может соответство
вать характеристикам управления доступом, определенным конечным пользователем, в результате чего постав
щик устанавливает межсетевой экран перед PLC и продает их как одну систему.
3.1.11 орган нормативно-правового регулирования (compliance authority): Субъект с правовой
юрисдикцией определять корректности оценки безопасности, ее реализации или эффективности, ре
гламентированных в руководящем документе.
3.1.12 тракт (conduit): Логическое объединение каналов связи, связывающее между собой две
или более зоны, для которых действуют общие требования безопасности.
П р и м е ч а н и е — Допустимо пересечение трактом зоны при условии, что эта зона не влияет на безопас
ность каналов, содержащихся в тракте.
3.1.13 конфиденциальность (confidentiality): Сохранение авторизованных ограничений надоступ
и раскрытие информации, включая средства защиты неприкосновенности частной жизни и проприетар
ной информации.
П р и м е ч а н и е — При употреблении в контексте IACS термин относится к защите данных и информации,
относящихся к IACS. от неавторизованного доступа.
3.1.14 соединение (connection): Связь, установленная между двумя или более оконечными точка
ми. которая поддерживает установление сессии.
3.1.15 последствие (consequence): Состояние или условие, которое является логическим или
естественным следствием события.
3.1.16 система управления (control system): Компоненты аппаратного и программного обеспече
ния IACS.
3.1.17 контрмера (countermeasure). Действие, устройство, процедура или методика, смягчающие
угрозу, уязвимость или атаку посредством их устранения или предотвращения, посредством миними
зации ущерба, который они способны нанести, или посредством их обнаружения и информирования о
них. чтобы могло быть предпринято корректирующее воздействие.
П р и м е ч а н и е — В некоторых контекстах для описания этого понятия используется также термин «управ
ление». Применительно к настоящему стандарту выбран термин «контрмера» во избежание путаницы с термином
«управление» в контексте «управление процессами».
3.1.18 режим ограниченной функциональности (degraded mode): Режим функционирования
при наличии неполадок, которые были приняты в расчет в проекте системы управления.
3