ГОСТ Р МЭК 62443-3-3-2016; Страница 40

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 29109-8-2016 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 8. Данные изображения отпечатка пальца - остов Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 8. Finger pattern skeletal data (Настоящий стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-8:2006) ГОСТ 33530-2015 Инструмент монтажный для нормированной затяжки резьбовых соединений. Ключи моментные. Общие технические условия Assembly tools for standardized tightening of threaded connections. Torque wrenches. General specifications (Настоящий стандарт распространяется на ключи (отвертки) моментные (далее - ключи), соответствующие номерам 6100110, 6100111, 6100120, 6100121, 6100140 и 6100150 по ГОСТ ISO 1703, и устанавливает технические требования на них) ГОСТ Р 56947-2016 Информационные технологии. Интерфейс интеллектуального преобразователя для датчиков и исполнительных устройств. Общие функции, протоколы взаимодействия и форматы электронной таблицы данных преобразователя (ЭТДП) Information technology. Smart transducer interface for sensors and actuators. Common functions, communication protocols, and transducer electronic data Sheet (TEDS) formats (В настоящем стандарте введены понятия интерфейсного модуля преобразователя (ИМП) (transducer interface module, TIM) и сетевого процессора приложений (СПП) (network capable application processor, NCAP), связанных с помощью передающей среды, которая определена в другом стандарте комплекса ИИЭР 1451. ИМП-это модуль, который содержит интерфейс, обработку сигнала, аналого-цифровое и цифро-аналоговое преобразования и во многих случаях преобразователь. ИМП может представлять собой как один датчик или исполнительное устройство, так и блоки, состоящие из нескольких преобразователей (датчиков и исполнительных устройств). СПП-это совокупность аппаратного и программного обеспечения, которое выполняет функцию шлюза между модулями ИМП и пользовательской сетью или главным процессором. В другом стандарте комплекса определен интерфейс связи между СПП или главным процессором и одним или несколькими ИМП. В настоящем стандарте описаны три типа преобразователей: датчики, датчики событий и исполнительные устройства)

Страница 40

Страница 1

Untitled document

ГОСТ Р МЭК 62443-3-3—2016

7.8.2 Целесообразность и дополнительная методологическая основа

Важной характеристикой в обеспечении целостности штатных операций является детерминиро

ванный режим потоков выходных сигналов системы управления в результате угрожающих действий по

отношению к системе управления. В идеальном случае в процессе атаки система управления про

должает функционировать в штатном режиме, но если система управления не может поддерживать

штатное функционирование, то поток выходных сигналов системы управления должен снизиться до

заданного уровня. Заданный режим потока выходных сигналов системы управления привязан к прило

жениям и может соответствовать одной из следующих опций, конфигурируемых пользователем.

- пассивный — поток выходных данных падает до пассивного уровня;

- удержания — поток выходных сигналов падает до последнего удачного уровня;

- фиксированный — поток выходных данных падает до фиксированного уровня, который опреде

ляется собственником объекта или приложением.

7.8.3 Расширения требований

Отсутствуют.

7.8.4 Уровни безопасности

Далее приведены требования для уровней SL. относящихся к SR 3.6 — Детерминирование потока

выходных сигналов:

- SL-C (SI. система управления) 1; SR 3.6;

- SL-C (SI, система управления) 2; SR 3.6;

- SL-C (SI, система управления) 3: SR 3.6;

- SL-C (SI. система управления) 4; SR 3.6.

7.9 SR 3.7 — Обработка ошибок

7.9.1 Требование

Система управления должна идентифицировать и обрабатывать условия, указывающие на ошиб

ки. так. чтобы осуществлялось эффективное устранение ошибок и их последствий. Это должно выпол

няться таким образом, чтобы не выдавалась информация, которой могут воспользоваться злоумыш

ленники для атак на IACS. если только раскрытие этой информации не требуется для

своевременного урегулирования проблем.

7.9.2 Целесообразность и дополнительная методологическая основа

Структура и содержание сообщений об ошибках по возможности должны тщательно учитываться

поставщиком продуктов и/или системным интегратором. Сообщения об ошибках, сгенерированные си

стемой управления, по возможности должны предоставлять своевременную и полезную информацию

без раскрытия потенциально вредоносной информации, которой могут воспользоваться злоумышлен

ники для неправомерного испопьзования IACS. Может быть не очевидно, является ли отдельно взя тое

условие, указывающее на ошибку, следствием события безопасности, поэтому все сообщения об

ошибках должны быть легкодоступны в ходе реагирования на инциденты. Раскрытие этой информации

по возможности должно быть обосновано необходимостью своевременного урегулирования условий,

указывающих на ошибки. Руководящие материалы, которые следует учитывать, могут включать в себя

требования OWASP Code Revtew Guide (31).

7.9.3 Расширения требований

Отсутствуют.

7.9.4 Уровни безопасности

Далее приведены требования для уровней SL. относящихся к SR 3.7 — Обработка ошибок:

- SL-C (SI. система управления) 1: не определено;

- SL-C (SI, система управления) 2: SR 3.7;

- SL-C (SI, система управления) 3: SR 3.7;

- SL-C (SI. система управления) 4: SR 3.7.

7.10 SR 3.8 — Целостность сеанса

7.10.1 Требование

Система управления должна обеспечивать возможность защиты целостности сеансов. Система

управления должна отказывать в каком-либо использовании некорректных ID сеанса.

7.10.2 Целесообразность и дополнительная методологическая основа

Этот элемент управления нацелен на защиту коммуникаций на уровне сессий в противополож ность

уровню пакетов. Функция этого элемента управления — создание на каждом конце коммуникаци-