ГОСТ Р МЭК 62443-3-3—2016
пример, добавление временной метки) и передачу записей на постоянное хранение. Сбои обработки
данных аудита включают в себя, например, программные или аппаратные ошибки, сбои в механизмах
сбора данных аудита и заполнение или превышение емкости носителя данных аудита. Руководящие
материалы, которые следует учитывать при разработке соответствующих ответных действий, могут
включать в себя требования NIST SP800-92. Следует отметить, что перезапись самых первых запи сей
аудита или приостановка генерации файлов регистрации аудита являются возможными ответными
действиями в случае превышения емкости носителя данных аудита, однако эти действия влекут поте рю
потенциально существенной информации для экспертного анализа.
6.12.3 Расширения требований
Отсутствуют.
6.12.4 Уровни безопасности
Далее приведены требования для четырех уровней SL. относящихся к SR 2.10 — Ответные дей
ствия в случае сбоев обработки данных аудита:
- SL-C (UC, система управления) 1: SR 2.10:
- SL-C (UC. система управления) 2: SR 2.10;
- SL-C (UC. система управления) 3: SR 2.10;
- SL-C (UC. система управления) 4: SR 2.10.
6.13 SR 2.11 — Временные мотки
6.13.1 Требование
Система управления должна предусматривать использование временных меток при генерации
записей аудита.
6.13.2 Целесообразность и дополнительная методологическая основа
Временные метки (включающие в себя дату и время) записей аудита должны по возможности
генерироваться с использованием внутрисистемных тактовых генераторов. При отсутствии системной
синхронизации времени (что типично для многих установок), потребуются известные события в каче
стве точки отсчета при анализе последовательности событий. Кроме того, синхронизация сгенериро
ванных системой записей аудита с внешними событиями, скорее всего, потребует синхронизации с
общеизвестным внешним источником синхросигналов (таким, как GPS. ГЛОНАСС и Галилео). Источник
синхросигналов по возможности должен быть защищен от неавторизованного изменения.
6.13.3 Расширения требований
6.13.3.1 SR 2.11 RE 1— Внутрисистемная синхронизация времени
Система управления должна обеспечивать возможность синхронизации внутрисистемного такто
вого генератора на конфигурируемой частоте.
6.13.3.2 SR 2.11 RE 2 — Защита целостности источника синхроимпульсов
Источник синхроимпульсов должен быть защищен от неавторизованного изменения и иницииро
вать событие аудита при его изменении.
6.13.4 Уровни безопасности
Далее приведены требования для уровней SL. относящихся к SR 2.11 — Временные метки:
- SL-C (UC. система управления) 1: не определено;
- SL-C (UC. система управления) 2: SR 2.11:
- SL-C (UC. система управления) 3: SR 2.11 (1);
- SL-C (UC. система управления) 4: SR 2.11 (1) (2).
6.14 SR 2.12 — Защита от непризнания участия
6.14.1 Требование
Система управления должна обеспечивать возможность выявления факта совершения тем или
иным пользователем — физическим лицом определенного действия.
6.14.2 Целесообразность и дополнительная методологическая основа
Примеры конкретных действий, совершаемых пользователем, включают в себя выполнение дей
ствий оператора, изменение конфигураций системы управления, создание информации, отправку со
общения. подтворхадение информации (например, выставление метки о согласии) и прием сообщения.
Защита от непризнания участия позволяет пресечь последующие ложные заявления: пользователя — о
том, что он не выполнял определенного действия: автора — что он не помечал авторство конкретного
документа; отправителя — что он не отправлял сообщения; получателя — что он не получал сообще-
27