Точный
Статус документа
Статус документа

ГОСТ Р 52611-2006 Системы промышленной автоматизации и их интеграция. Средства информационной поддержки жизненного цикла продукции. Безопасность информации. Основные положения и общие требования

     5 Общие требования

5.1 Аппаратные средства информационной поддержки жизненного цикла продукции должны соответствовать требованиям по защите информации ограниченного доступа от утечки по техническим каналам.

5.2 Требования безопасности информации к СИПЖЦП должны включать в себя функциональные требования и требования доверия.

5.3 Функциональные требования должны включать в себя требования к:

- аудиту безопасности;

- идентификации и аутентификации субъектов доступа;

- управлению доступом;

- обеспечению доступности используемых ресурсов.

5.4 СИПЖЦП должны обеспечивать:

а) регистрацию событий, которые потенциально могут являться признаками реализации видов угроз в соответствии с 4.3;

б) проверку подлинности субъектов доступа (пользователей, программных процессов), участвующих в обработке информации о продукции;

в) управление доступом субъектов, допущенных к обработке информации о продукции, в соответствии с их полномочиями;

г) возможность восстановления информации о продукции при сбоях и отказах программно-аппаратных средств;

д) гарантированный доступ к информации о продукции на всех этапах ее жизненного цикла.

5.5 Порядок задания и конкретизация содержания требований 5.4 к СИПЖЦП определяются в соответствии с ГОСТ Р ИСО/МЭК 15408-2.

5.6 Требования доверия к СИПЖЦП должны включать в себя требования к:

- безопасности разработки;

- методическому и инструментальному обеспечению разработки;

- мерам и процедурам устранения ошибок в СИПЖЦП;

- проектной документации;

- управлению конфигурацией;

- эксплуатационным документам;

- функциональному тестированию;

- поставке и вводу в эксплуатацию.

5.7 Для обеспечения требований безопасности разработки в комплект СИПЖЦП должны входить документы по безопасности разработки, содержащие описание методов и среды разработки. Описание среды разработки должно включать в себя описание всех опций инструментальных средств, от которых зависит реализация СИПЖЦП.

5.8 Для обеспечения требований по устранению выявленных в процессе эксплуатации ошибок в комплект СИПЖЦП должны входить документы с описанием процедур устранения ошибок в СИПЖЦП.

5.8.1 Документы с описанием процедур устранения ошибок в СИПЖЦП должны содержать:

- описание процедур, используемых при устранении ошибок в каждой версии (редакции, выпуске) СИПЖЦП;

- руководства по внесению исправлений в СИПЖЦП, описание механизмов, используемых для предоставления потребителям СИПЖЦП информации об ошибках и исправлениях;