ГОСТ Р МЭК 62443-3-3-2016; Страница 41

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 29109-8-2016 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 8. Данные изображения отпечатка пальца - остов Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 8. Finger pattern skeletal data (Настоящий стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-8:2006) ГОСТ 33530-2015 Инструмент монтажный для нормированной затяжки резьбовых соединений. Ключи моментные. Общие технические условия Assembly tools for standardized tightening of threaded connections. Torque wrenches. General specifications (Настоящий стандарт распространяется на ключи (отвертки) моментные (далее - ключи), соответствующие номерам 6100110, 6100111, 6100120, 6100121, 6100140 и 6100150 по ГОСТ ISO 1703, и устанавливает технические требования на них) ГОСТ Р 56947-2016 Информационные технологии. Интерфейс интеллектуального преобразователя для датчиков и исполнительных устройств. Общие функции, протоколы взаимодействия и форматы электронной таблицы данных преобразователя (ЭТДП) Information technology. Smart transducer interface for sensors and actuators. Common functions, communication protocols, and transducer electronic data Sheet (TEDS) formats (В настоящем стандарте введены понятия интерфейсного модуля преобразователя (ИМП) (transducer interface module, TIM) и сетевого процессора приложений (СПП) (network capable application processor, NCAP), связанных с помощью передающей среды, которая определена в другом стандарте комплекса ИИЭР 1451. ИМП-это модуль, который содержит интерфейс, обработку сигнала, аналого-цифровое и цифро-аналоговое преобразования и во многих случаях преобразователь. ИМП может представлять собой как один датчик или исполнительное устройство, так и блоки, состоящие из нескольких преобразователей (датчиков и исполнительных устройств). СПП-это совокупность аппаратного и программного обеспечения, которое выполняет функцию шлюза между модулями ИМП и пользовательской сетью или главным процессором. В другом стандарте комплекса определен интерфейс связи между СПП или главным процессором и одним или несколькими ИМП. В настоящем стандарте описаны три типа преобразователей: датчики, датчики событий и исполнительные устройства)

Страница 41

Страница 1

Untitled document

ГОСТ Р МЭК 62443-3-3—2016

онмого сеанса оснований для уверенности в текущей идентичности другой стороны и в действительно

сти передаваемой информации. Например, этот элемент управления затрагивает атаки типа «человек

посередине», включая перехват сеанса, внедрение в сеанс ложной информации или атаки повторного

воспроизведения. Использование механизмов целостности сеанса может быть сопряжено с существен

ными непроизводственными издержками, а значит, их использование следует рассматривать в свете

требований к коммуникациям в реальном масштабе времени.

7.10.3 Расширения требований

7.10.3.1 SR 3.8 RE 1— Аннулирование идентификаторов ID сеанса после завершения сеанса

Система управления должна обеспечивать возможность аннулирования идентификаторов ID се

анса после выхода пользователя из системы или иного завершения сеанса (включая сеансы с исполь

зованием браузеров).

7.10.3.2 SR 3.8 RE 2 — Генерация уникального ID сеанса

Система управления должна обеспечивать возможность генерации уникального ID для каждого

сеанса и признания всех непредусмотренных ID сеанса недействительными.

7.10.3.3 SR 3.8 RE 3 — Случайный характер ID сеансов

Система управления должна обеспечивать возможность генерации уникальных ID сеансов по

средством общепризнанных источников случайных значений.

П р и м е ч а н и е — В ходе перехватов сеанса и других атак типа «человек посередине» или внедрений лож

ной информации зачастую используют легко разгадываемые

сеансов (ключи или другие разделенные секреты)

или используются

сеансов, которые не были должным образом аннулированы после завершения сеансов. По

этому срокдействия аутентификатора сеанса должен быть жестко привязан к продолжительности сеанса. Приме

нение случайных значений при генерации уникальных

сеансов позволяет предотвратить атаки перебором для

определения

будущих сеансов.

7.10.4 Уровни безопасности

Далее приведены требования для уровней SL. относящихся к SR 3.8 — Целостность сеанса:

- SL-C (SI, система управления) 1: не определено;

- SL-C (SI. система управления) 2; SR 3.8;

- SL-C (SI. система управления) 3; SR 3.8 (1) (2);

- SL-C (SI, система управления) 4; SR 3.8 (1) (2) (3).

7.11 SR 3.9 — Защита информации аудита

7.11.1 Требование

Система управления должна защищать информацию аудита и инструменты аудита (в случае их

наличия) от неавторизованного доступа, модификации и уничтожения.

7.11.2 Целесообразность и дополнительная методологическая основа

Информация аудита включает в себя всю информацию (например, записи аудита, настройки ау

дита и отчеты аудита), необходимую для успешного аудита активности системы управления. Информа

ция аудита важна для коррекции ошибок, восстановления после нарушений безопасности, исследова

ний и связанных с ними действий. Механизмы для улучшенной защиты от модификации и уничтожения

включают в себя запись информации аудита на аппаратных нелерезаписываемых носителях.

7.11.3 Расширения требований

7.11.3.1 SR 3.9 RE 1 — Записи аудита на неперезаписываемых носителях

Система управления должна обеспечивать возможность создания записей аудита на аппаратных

неперезаписываемых носителях.

7.11.3.2 Пусто

7.11.4 Уровни безопасности

Далее приведены требования для уровней SL. относящихся к SR 3.9 — Защита информации ау

дита:

- SL-C (SI, система управления) 1: не определено;

- SL-C (SI, система управления) 2: SR 3.9;

- SL-C (SI. система управления) 3: SR 3.9;

- SL-C (SI, система управления) 4: SR 3.9 (1).