ГОСТ Р МЭК 62443-2-1-2015 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 2-1. Составление программы обеспечения защищенности (кибербезопасности) системы управления и промышленной автоматики

     4.3 Категория "Устранение риска при помощи системы управления кибербезопасностью"

4.3.1 Описание категории

Вторая главная категория CSMS называется "Устранение риска при помощи CSMS". В этой категории содержится большой объем требований и информации из CSMS. Категория подразделяется на три группы элементов:

- политика, организация и понимание необходимости безопасности;

- избранные контрмеры по обеспечению безопасности;

- принятие мер.

4.3.2 Группа элементов "Политика, организация и понимание необходимости безопасности"

4.3.2.1 Описание группы элементов

В первой группе элементов описывается разработка базовых политик по обеспечению кибербезопасности, организации, ответственные за обеспечение информационной безопасности и понимание таких вопросов внутри самой организации. Графическое представление пяти элементов, включенных в группу элементов, показано на рисунке 3:

- сфера применения CSMS;

- организация безопасности;

- обучение персонала и понимание необходимости в обеспечении безопасности;

- план бизнес-непрерывности;

- политики и процессы безопасности.