ГОСТ Р МЭК 61784-3-3-2016; Страница 105

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р МЭК 61784-3-12-2016 Промышленные сети. Профили. Часть 3-12. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 12 (Настоящий стандарт описывает коммуникационный уровень безопасности (услуги и протокол) на основе CPF 12, представленного в МЭК 61784-2 и МЭК 61158, Тип 12. Настоящий стандарт идентифицирует принципы коммуникаций, удовлетворяющих требованиям функциональной безопасности, определенных в МЭК 61784-3, что важно для этого коммуникационного уровня безопасности) ГОСТ Р 57303-2016 Информатизация здоровья. Разработка терминов и определений для словарей в области здравоохранения (Настоящий стандарт содержит подробное описание метаданных и требований к качественным терминам и определениям в области информатизации здоровья, предназначенным для включения в словари по информатизации здоровья. Настоящий стандарт не охватывает спецификацию терминологического содержания в системах, подобных таким терминологическим ресурсам, как SNOMED CT или МКБ). Он ограничен терминами и определениями, включенными в стандартизующие документы. . Настоящий стандарт применим к следующим группам специалистов:. разработчики стандартов в области информатизации здоровья и организации по разработке стандартов) ГОСТ Р МЭК 61784-3-1-2016 Промышленные сети. Профили. Часть 3-1. Функциональная безопасность полевых шин. ДополнительныеспецификациидляCPF 1 (Настоящий стандарт описывает коммуникационный уровень безопасности (услуги и протокол) на основе CPF 1, представленного в МЭК 61784-1 и МЭК 61158, Типы 1 и 9. Настоящий стандарт идентифицирует принципы для осуществления коммуникаций, удовлетворяющих требованиям функциональной безопасности, определенных в МЭК 61784-3, что важно для этого коммуникационного уровня безопасности. . Настоящий стандарт определяет механизмы для передачи важных для безопасности сообщений между участниками распределенной сети, использующей технологию полевых шин, в соответствии с требованиями функциональной безопасности, представленными в комплексе МЭК 61508. Эти механизмы могут широко использоваться в промышленности, например в управлении процессом, автоматизации производства и машинном оборудовании. Настоящий стандарт содержит руководства, как для разработчиков, так и для оценщиков соответствующих приборов и систем)

Страница 105

Страница 1

Untitled document

ГОСТ Р МЭК 61784-3-3—2016

9.8Беспроводные каналы передачи данных

9.8.1 Метод черного канала

Беспроводные каналы передачиданных классифицируются какчасть черного канала и. тем самым, не

нуждаются воценке безопасности, так как FSCP3/1 одобрен для вероятности битовых ошибок равной 102.

9.8.2 Готовность

Одной из основных трудностей, связанных с беспроводной передачей, является обеспечение до

статочной готовности. Пользовательдолжен установить надлежащие меры для обеспечения достаточной

готовности: возможен ли после-базовый тариф в роуминге или возможны ли временные прекращения

связи, вызванные отражениями или помехами, или другими причинами ложных срабатываний. Ложные

срабатывания могут повлечь за собой отключение или удаление сетевого оборудования (предсказуемое

неправильное использование).

9.8.3 Средства защиты

Перед вводом вэксплуатацию приложения безопасности с FSCP 3/1 и беспроводными компонентами

должна быть выполнена оценка на наличие опасных угроз таких, как подслушивание или манипуляции

данными, как это отмечено в (44]. В случае угрозы не требуется никаких средств защиты.

Существуют две возможные идентифицированные угрозы:

- предумышленные изменения параметров F-устройства и программ безопасности:

- атаки на циклические коммуникации, например, симуляция коммуникации безопасности.

Для того, чтобы защитить беспроводную сеть от подобных случаев следует рассмотреть меры,

приведенные в таблице 21, в соответствии с ИИЭР 802.11i [26] для промышленных WLAN, как это отме

чено в МЭК 61784-2 для устройств класса А. На рисунке 84 приведен обзор средств обеспечения защиты.

Магистраль прсмышпс^юй сети

Ethernet

Скрытый SS

и ч л и

; -Парольная фреза (доступ)

• -Проводнойдоступ

I -SSUhttps

! - Режгадинфраструктуры

Парольная фраза или

Т л и к и

сертификат

дОСТПуЛЭ

Пвро/ън&я

фреза

->■20

Символов

-A Z,

а..х,

0. 9, !.&

-Нот произвольного

•^

пароля

Инструмент

конфиг/рироознив

Магистраль промышленной сети

Ethernet

ШифООСОНОО

•AES-CCMP.

еея.’»ммьк»с vWA?

Аутентификация

-Д«пситралило!

груч-ой "одкод Ключ, заранее

сделанной оОиедостул-sw)

ИЛИ

-Централизованная

метод

игяолмутощм сеоеер

аутентификации, например.

ЧАСЖ-8

Конфигурация

К онф игурация

-с«рытыи

ssid

клиенты

T J - Парольная фриза (доступ)

1я&- Д « -Проводнойдоступ

j ___ JSSbTiBpe

Беспроводные

■Ремим инфраструктуры

• Парольная фраза или

сертификат

Парольнаяфраза.

•>■20Символов

-A.Z, a..z.0.9, ’..в

-Нет произвольного

пароля

UUcmp/иент

конфигурировэния

Рисунок 84 — Защита для WLAN сетей

Ниже описаны термины, использованные на рисунке 84:

AES-CCMP — продвинутый стандарт шифрования — протокол блочного шифрования с кодом аутентич

ности сообщения и режимом сцепления блоков и счетчика;

RADIUS— услуга удаленной аутентификации звонящего;

SSID— идентификатор набора услуг.

SSL— уровень защищенных сокетов: