Статус документа
Статус документа

ГОСТ Р 59506-2021/IEC TR 63074:2019



НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

БЕЗОПАСНОСТЬ МАШИН

Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности

Safety of machinery. Security aspects related to functional safety of safety-related control systems



ОКС 13.110

        25.040

   29.020

Дата введения 2021-11-30



Предисловие

     

1 ПОДГОТОВЛЕН Федеральным государственным учреждением "Федеральный исследовательский центр "Информатика и управление" Российской академии наук" совместно с Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) и Обществом с ограниченной ответственностью "Корпоративные электронные системы" на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 022 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 19 мая 2021 г. N 397-ст

4 Настоящий стандарт идентичен международному документу IEC TR 63074:2019* "Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности" (IEC TR 63074:2019 "Safety of machinery - Security aspects related to functional safety of safety-related control systems", IDT).     

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные и межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА.

Дополнительные сноски в тексте стандарта, выделенные курсивом, приведены для пояснения текста оригинала

5 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение


Умышленное нарушение информационной безопасности систем промышленной автоматики может происходить вследствие того, что:

- к системе управления возможен доступ, например перепрограммирование функций машины (включая связанные с безопасностью);

- происходит "сближение" между стандартными ИТ системами и промышленными системами;

- во встроенных системах стали появляться операционные системы, собственные сетевые протоколы заменяются IP протоколами и данные передаются в офисную сеть непосредственно из сети SCADA;

- программное обеспечение разрабатывается путем повторного использования существующих компонентов программного обеспечения сторонних производителей;

- удаленный доступ от поставщиков стал стандартным способом эксплуатации/технического обслуживания с повышенным риском нарушения кибербезопасности, учитывая, например, несанкционированный доступ, нарушение доступности и целостности защищаемых ресурсов.

Связанные с безопасностью системы управления машин являются частью систем промышленной автоматики и могут подвергаться атакам, которые могут привести к потере способности поддерживать безопасное функционирование машины.

Примечание 1 - Возникающий риск, связанный с возможностями атак, является значительным с учетом тенденций и изменений угроз, а также количества известных уязвимостей. Цели защиты информации описываются главным образом с точки зрения конфиденциальности, целостности и доступности, которые необходимо определять в целом и с учетом приоритетов, используя риск-ориентированный подход.

Цели функциональной безопасности учитывают риск, оценивая тяжесть причиненного вреда и вероятность возникновения этого вреда: Последствия любого риска (опасное событие) определяют требования к полноте безопасности (уровень полноты безопасности (SIL) согласно МЭК 62061 или МЭК 61508 или уровень эффективности защиты (PL) согласно ИСО 13849-1).

Что касается функции безопасности, то угрозы нарушения защиты информации (внутренние или внешние) могут влиять на полноту безопасности и общую готовность системы.

Примечание 2 - Чтобы обеспечить достижение целей защиты информации, необходимо использовать содержащиеся в МЭК 62443-3-3 определения и рекомендуемые требования к защите информации ("фундаментальные требования"), которые должны быть выполнены соответствующей системой.

Примечание 3 - В настоящем стандарте не рассматривается общая стратегия защиты информации, так как она представлена, например, в МЭК 62443 (все части) или ИСО/МЭК 27001.

В некоторых стандартах по функциональной безопасности машин [например, МЭК 61496 (все части) и ИСО 14119] рассматривается нецелевое физическое использование.

Примечание 4 - "Нецелевое физическое использование" не связано с физической защитой информации, которая определена в МЭК 62443 (все части), например в 4.3.3.3 МЭК 62443-2-1:2010. С физической защитой информации связано, например, управление (ограничение) доступом посредством физического препятствия.

     1 Область применения


В настоящем стандарте представлено руководство по применению стандарта МЭК 62443 (все части), связанное с теми вопросами угроз и уязвимостей информационной безопасности, которые могут повлиять на функциональную безопасность, выполняемую и реализуемую системами управления, связанными с безопасностью (SCS), а также могут привести к потере способности поддерживать безопасную эксплуатацию машины.

Примечание 1 - Например, попытка несанкционированного доступа к машине (ее функции безопасности), которая влияет на готовность машины и может привести к блокировке функции безопасности.

В настоящем стандарте рассматриваются следующие вопросы, связанные с защитой информации в машине, с возможным их применением к SCS:

- уязвимости SCS, которые могут быть использованы прямо или косвенно (через другие части машины), что может привести к нарушению информационной безопасности;

- влияние на характеристики функциональной безопасности и способность SCS должным образом выполнять свою функцию (функции);

- определение типового варианта использования и применение соответствующей модели угрозы.

Примечание 2 - Для других вопросов, связанных с угрозами и уязвимостями информационной безопасности, могут применяться положения МЭК 62443 (все части).

     2 Нормативные ссылки


В настоящем стандарте использованы нормативные ссылки на следующие стандарты. Для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных - последнее издание (включая все изменения).

IEC 62061, Safety of machinery - Functional safety of safety-related electrical, electronic and programmable electronic control systems (Безопасность машин. Функциональная безопасность электрических, электронных и программируемых электронных систем управления, связанных с безопасностью)

ISO 12100:2010, Safety of machinery - General principles for design - Risk assessment and risk reduction (Безопасность машин. Общие принципы конструирования. Оценка риска и снижение риска)

ISO 13849-1:2015, Safety of machinery - Safety-related parts of control systems - Part 1: General principles for design (Безопасность машин. Элементы систем управления, связанные с безопасностью. Часть 1. Общие принципы конструирования)

     3 Термины и определения

3.1 В настоящем стандарте применены следующие термины и определения.

ИСО и МЭК для применения в стандартизации поддерживают терминологические базы данных:

- МЭК Электропедия: доступна по адресу http://www.electropedia.org/

- онлайн-платформа ИСО: доступна по адресу https://www.iso.org/obp.

3.1.1 актив (asset): Физический или логический объект, который представляет для системы управления ощущаемую или реальную ценность.

[МЭК 62443-3-3:2013, пункт 3.1.1; изменено - "IACS", заменена "система управления", удалено примечание]

3.1.2 атака (attack): Посягательство на систему, являющееся следствием рациональной угрозы.

[МЭК 62443-3-3:2013, пункт 3.1.3; изменено - удалены примечания]

3.1.3 доступность (работоспособность) (availability): Способность компонента выполнить требуемое действие при заданных условиях в заданный момент времени или в продолжение заданного интервала времени, если предоставлены необходимые внешние ресурсы.

Примечание 1 - Эта способность зависит от следующих аспектов, рассматриваемых в совокупности: надежности, удобства сопровождения и качества технической поддержки.

Примечание 2 - Необходимые внешние ресурсы, отличные от ресурсов технического обслуживания, не влияют на показатель доступности компонента.

Примечание 3 - Во французском языке используется также термин "disponibilit" в значении "текущая доступность", а в немецком языке в этом значении используется также термин "".

[IEC/TS 62443-1-1:2009, пункт 3.2.16, изменено - в примечании 3 добавлена информация о термине на немецком языке]

3.1.4 конфиденциальность (confidentiality): Сохранение разрешенных ограничений на доступ к информации лицам, процессам или устройствам.

[IEC/TS 62443-1-1:2009, пункт 3.2.28]

3.1.5 система управления (control system): Система, которая реагирует на входные данные, например, от технологического процесса, других элементов машины, оператора, внешнего оборудования контроля и генерирует выходной сигнал (выходные данные), вызывая предписанное функционирование машины.

3.1.6 опасный отказ (dangerous failure): Отказ элемента и/или подсистемы, и/или системы, влияющий на выполнение функции безопасности:

a) препятствует выполнению функции безопасности, если необходимо ее выполнение (в режиме запроса), или вызывает прекращение выполнения функции безопасности (в непрерывном режиме), переводя машину в опасное или потенциально опасное состояние, или

b) снижает вероятность регламентированного выполнения функции безопасности, если необходимо ее выполнение.

[МЭК 61508-4:2010, пункт 3.6.7; изменено - "УО" заменено на "машину"]

3.1.7 функциональная безопасность (functional safety): Часть общей безопасности, обусловленная применением оборудования и системы управления оборудованием, которая зависит от правильности функционирования связанной с безопасностью системы управления, связанных с безопасностью систем управления, основанных на других технологиях, и внешних средств по снижению риска.

[МЭК 61508-4:2010, пункт 3.1.12; изменено - "УО" заменено на "оборудование", "Э/Э/ПЭ" удалено]

3.1.8 машины, механизмы (machine, machinery): Оборудованная или предназначенная для оборудования системой привода совокупность связанных между собой частей и устройств, одно из которых движется и которые соединены вместе для определенного применения.

Примечание - Термин "машина"/"механизм" также распространяется на совокупность машин, которые конструируются и управляются таким образом, чтобы функционировать как единое целое.

[ИСО 12100:2010, пункт 3.1; изменено - удалено примечание 1]

3.1.9 защитные меры (protective measure): Меры, предпринимаемые для адекватного снижения степени риска:

- конструктором (разработка безопасной конструкции машины, средств защиты и дополнительных защитных мер, информации для пользователя);

- пользователем (осуществление безопасной эксплуатации, технический контроль, система допуска к работе; применение дополнительных защитных мер; использование средств индивидуальной защиты; обучение персонала).

[ИСО 12100:2010, пункт 3.19; изменено - удалено примечание]

3.1.10 риск (risk): Сочетание вероятности нанесения и степени тяжести возможного ущерба или вреда здоровью.

[ИСО 12100:2010, пункт 3.12]

3.1.11 безопасность (safety): Отсутствие неприемлемого риска.

[Руководство ИСО/МЭК 51:2014, пункт 3.14]

3.1.12 функция безопасности (safety function): Функция машины, отказ которой может привести к немедленному возрастанию риска(ов).

[ИСО 12100:2010, пункт 3.30]

3.1.13 полнота безопасности (safety integrity): Вероятность того, что система управления, связанная с безопасностью, будет удовлетворительно выполнять требуемые функции безопасности при всех оговоренных условиях в течение заданного интервала времени.

[МЭК 61508-4:2010, пункт 3.5.4; изменено - "Э/Э/ПЭ система, связанная с безопасностью" заменено на "система управления, связанная с безопасностью", удалены приложения]

3.1.14 система управления, связанная с безопасностью (SCS, Safety-related Control System): Часть системы управления машиной, выполняющая функцию безопасности.

Доступ к полной версии документа ограничен
Полный текст этого документа доступен на портале с 20 до 24 часов по московскому времени 7 дней в неделю.
Также этот документ или информация о нем всегда доступны в профессиональных справочных системах «Техэксперт» и «Кодекс».
Нужен полный текст и статус документов ГОСТ, СНИП, СП?
Попробуйте «Техэксперт: Лаборатория. Инспекция. Сертификация» бесплатно
Реклама. Рекламодатель: Акционерное общество "Информационная компания "Кодекс". 2VtzqvQZoVs