Точный
Статус документа
Статус документа

ГОСТ Р МЭК 62443-3-3-2016 Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности (Переиздание)

     5.14 SR 1.12 - Уведомление об использовании системы

5.14.1 Требование

Система управления должна обеспечивать возможность отображения перед аутентификацией уведомительного сообщения об использовании системы. Уведомительное сообщение об использовании системы должно предусматривать его конфигурирование авторизованным персоналом.

5.14.2 Целесообразность и дополнительная методологическая основа

Политики и регламенты приватности и безопасности должны согласовываться с действующими законодательными нормами, директивами, политиками, регламентными нормами, стандартами и методологическими основами. Зачастую главным аргументом в пользу этого требования является судебное преследование злоумышленников и доказательство умышленного нарушения. Таким образом, эта характеристика необходима для соответствия требованиям политик, но не улучшает безопасность IACS. Уведомительные сообщения об использовании системы могут быть реализованы в виде предупредительных баннеров, отображаемых при входе пользователей - физических лиц в систему управления. Предупредительный баннер в виде физического уведомления, вывешенного на оборудовании системы управления, не устраняет проблем, связанных с удаленным входом в систему.

Далее перечислены примеры элементов, подлежащих включению в уведомительное сообщение об использовании системы:

a) то, что пользователь получает доступ к специализированной системе управления;

b) то, что использование системы может отслеживаться, фиксироваться и подвергаться аудиту;

c) то, что несанкционированное использование системы запрещено и влечет уголовные и/или административные санкции; и

d) то, что использование системы означает согласие на мониторинг и фиксацию.

5.14.3 Расширения требований

Отсутствуют.

5.14.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 1.12 - Уведомление об использовании системы:

- SL-C (IAC, система управления) 1: SR 1.12;

- SL-C (IAC, система управления) 2: SR 1.12;

- SL-C (IAC, система управления) 3: SR 1.12;

- SL-C (IAC, система управления) 4: SR 1.12.