ГОСТ Р МЭК 62443-3-3—2016
9.5 SR 5.3 — Ограничения на передачу общецелевой информации «абонент — абонент»
9.5.1 Требование
Система управления должна обеспечивать возможность предотвращения получения общецеле-
вых сообщений «абонент — абонент» пользователями или системами, находящимися за пределами
системы управления.
9.5.2 Целесообразность и дополнительная методологическая основа
Системы передачи общецелевой информации «абонент — абонент» включают в себя, но не огра
ничиваются этим: системы обмена электронной корреспонденцией, разного рода социальные медиа
(Твиттер. Фейсбук, галереи изображений и т. д.) или любые системы обмена сообщениями, допускаю
щие передачу исполнимых файлов любых типов. Эти системы обычно используются в личных целях,
которые никак не связаны с операциями систем управления, а потому риски, привносимые этими систе
мами, обычно превалируют над любой кажущейся пользой.
Такого рода системы передачи общецелевой информации являют собой векторы атак, широко ис
пользуемые для внедрения вредоносного программного обеспечения в систему управления, передачи
информации, для которой существует авторизация на осуществление операции чтения, на участки за
пределами системы управления, и внесения в сеть чрезмерной нагрузки, которая может быть использо
ванадля создания проблем безопасности или осуществления атак на систему управления. Адекватные
компенсационные контрмеры для соответствия этому требованию может обеспечить применение ши
рокого спектра других системных требований, затрагивающих, например, ограничения использования и
ограничение потока данных, как описано в других местах настоящего стандарта, для систем передачи
общецелевой информации «абонент — абонент».
Система управления может обеспечивать возможность применения такого рода систем двусто
ронней связи, но только между серверами и/или рабочими станциями в составе системы управления.
Следует отметить, что это SR должно поддерживать требования, соотносящиеся с 8.3. SR 4.1 — Кон
фиденциальность информации.
Система управления может также ограничивать электронную почту или иные решения для об
мена сообщениями, обеспечивающие связь от внутренних компьютеров к внешним компьютерам по
средством исходящих сообщений. Эти соединения могут быть ограничены в целях отправки системных
уведомлений или других информационных сообщений, генерируемых компьютером, пользователям
или системам за пределами системы управления. Для предотвращения передачи информации, для
которой поддерживается явная авторизация на осуществление операции чтения, следует использовать
преконфигурируемые сообщения (возможно, с возможностью включения в них некоторого ограничен
ного количества текста) для передачи уведомлений или информации о состоянии. Пользователи не
должны наделяться возможностью присоединения файлов или другой информации к этим сугубо
ис ходящим сообщениям во время создания сообщений системой.
9.5.3 Расширения требований
9.5.3.1 SR 5.3 RE 1 — Запрет на любую передачу общецелевой информации «абонент — абонент»
Система управления должна обеспечивать возможность предотвращения как передачи, так и при
ема общецелевых сообщений «абонент — абонент».
9.5.3.2 Пусто
9.5.4 Уровни безопасности
Далее приведены требования для уровней SL. относящихся к SR 5.3 — Ограничения на передачу
общецелевой информации «абонент — абонент»:
- SL-C (RDF, система управления) 1: SR 5.3;
- SL-C (RDF, система управления) 2: SR 5.3:
- SL-C (RDF, система управления) 3: SR 5.3 (1);
- SL-C (RDF, система управления) 4: SR 5.3 (1).
9.6 SR 5.4 — Разбионие приложений
9.6.1 Требование
Система управления должна обеспечивать возможность поддержания разделения данных, при
ложений и сервисов на основе степени их важности для обеспечения реализации модели зонирования.
9.6.2 Целесообразность и дополнительная методологическая основа
Разделение может осуществляться с помощью физических или логических средств с использо
ванием различных компьютеров, различных центральных процессорных устройств, различных реали-
40