ГОСТ Р МЭК 62443-3-3—2016
9.3.4 Уровни безопасности
Далее приведены требования для уровней SL. относящихся к SR 5.1 — Сегментация сети:
- SL-C (RDF. система управления) 1: SR 5.1;
- SL-C (RDF. система управления) 2: SR 5.1 (1);
- SL-C (RDF. система управления) 3: SR 5.1 (1) (2);
- SL-C (RDF. система управления) 4. SR 5.1 (1) (2) (3).
9.4 SR 5.2 — Защита границ зоны
9.4.1 Требование
Система управления должна обеспечивать возможность мониторинга и управления коммуникаци
ями на границах зон для обеспечения секционирования, определенного в модели зон и трактов, осно
ванной на рисках.
9.4.2 Целесообразность и дополнительная методологическая основа
Любые соединения с внешними сетями илидругими системами управления повозможностидолж
ны осуществляться посредством управляемых интерфейсов, состоящих из соответствующих устройств
защиты границ (например, прокси-серверов, шлюзов, маршрутизаторов, межсетевых экранов, однона
правленных шлюзов, стражей и зашифрованных туннелей), размещенных в соответствии с эффектив
ной архитектурой (например, межсетевые экраны, защищающие шлюзы приложений, базирующиеся в
ДМ3). Средства защиты границ систем управления, расположенные на любых выделенных
альтерна тивных участках обработки сигналов, должны по возможности обеспечивать те же уровни
защиты, что и уровень защиты на границах основного участка.
Как часть стратегии эшелонированной защиты, высокоэффективные системы управления по воз
можности должны быть подразделены на отдельные зоны, использующие тракты, для ограничения или
запрещения сетевого доступа в соответствии с политиками и регламентами безопасности и оценкой
риска. Классификация SL-T(cncTeMa) служит руководством к определению подходящих вариантов для
подразделения на зоны (см. МЭК 62443-3-2 (8)).
9.4.3 Расширения требований
9.4.3.1 SR 5.2 RE
1
— Отказ по умолчанию, разрешение по исключению
Система управлениядолжна обеспечивать возможность сброса сетевого трафика по умолчанию и
пропуска сетевого трафика по исключению (соответствующие названия — «сбросить все», «разрешить
по исключению»).
9.4.3.2 SR 5.2 RE 2 — Островной режим
Система управления должна обеспечивать возможность предотвращения любых коммуникаций
через границу системы управления (так называемый островной режим).
П р и м е ч а н и е — Эта возможность может быть применена, например, в случав обнаружения нарушения и/
или бреши в безопасности системы управления, или совершающейся атаки на уровне предприятия (см. также 4.2,
Поддержка жизненно важных функций).
9.4.3.3 SR 5.2 RE 3 — Закрытие при отказе
Система управления должна обеспечивать возможность предотвращения любых коммуникаций
через границу системы управления в случае эксплуатационного отказа механизмов защиты границ (со
ответствует понятию «закрытие при отказе»). Эта функциональность «закрытие при отказе» должна
быть рассчитана таким образом, чтобы быть совместимой с работой SIS или другими функциями по
обеспечению безопасности.
П р и м е ч а н и е — Примеры применения этой возможности включают в себя сценарии, при которых аппа
ратный сбой или сбой электропитания провоцирует работуустройств защиты границ в режиме ограниченной функ
циональности или полный отказ этих устройств (см. также 4.2, Поддержка жизненно важных функций).
9.4.4 Уровни безопасности
Далее приведены требования для уровней SL, относящихся к SR 5.2 — Защита границ зоны:
- SL-C (RDF, система управления) 1: SR 5.2;
- SL-C (RDF. система управления) 2: SR 5.2 (1);
- SL-C (RDF, система управления) 3: SR 5.2 (1) (2) (3);
- SL-C (RDF, система управления) 4. SR 5.2 (1) (2) (3).
39