ГОСТ Р МЭК 62443-2-1-2015 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 2-1. Составление программы обеспечения защищенности (кибербезопасности) системы управления и промышленной автоматики
4.3 Категория "Устранение риска при помощи системы управления кибербезопасностью"
4.3.1 Описание категории
Вторая главная категория CSMS называется "Устранение риска при помощи CSMS". В этой категории содержится большой объем требований и информации из CSMS. Категория подразделяется на три группы элементов:
- политика, организация и понимание необходимости безопасности;
- избранные контрмеры по обеспечению безопасности;
- принятие мер.
4.3.2 Группа элементов "Политика, организация и понимание необходимости безопасности"
4.3.2.1 Описание группы элементов
В первой группе элементов описывается разработка базовых политик по обеспечению кибербезопасности, организации, ответственные за обеспечение информационной безопасности и понимание таких вопросов внутри самой организации. Графическое представление пяти элементов, включенных в группу элементов, показано на рисунке 3:
- сфера применения CSMS;
- организация безопасности;
- обучение персонала и понимание необходимости в обеспечении безопасности;
- план бизнес-непрерывности;
- политики и процессы безопасности.
|
Рисунок 3 - Графическое представление группы элементов "Политика безопасности, организация и информированность"
4.3.2.2 Элемент "Сфера применения CSMS"
Цель:
Определить, проанализировать и документально оформить системы, процессы и организации, на которые распространяется действие CSMS.
Описание:
Сфера применения включает в себя все аспекты IACS, точки интегрирования с бизнес-партнерами, заказчиками и поставщиками.
Обоснование:
Руководство должно понимать границы, в пределах которых CSMS применяется к организации, и определять направленность действия CSMS. Разработка предельно понятной области применения облегчит руководству работу по достижению целей в отношении CSMS.
Требования:
Таблица 3 - Сфера применения CSMS: Требования