Точный
Статус документа
Статус документа

ГОСТ Р МЭК 62443-3-3-2016 Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности (Переиздание)

     10.4 SR 6.2 - Непрерывный мониторинг

10.4.1 Требование

Система управления должна обеспечивать возможность непрерывного мониторинга функционирования всех механизмов безопасности посредством общепринятых практик и рекомендаций индустрии безопасности для оперативного обнаружения, описания и информирования о брешах в безопасности.

Примечание - Время реагирования - вопрос частный и выходит за рамки настоящего стандарта.

10.4.2 Целесообразность и дополнительная методологическая основа

Возможность мониторинга системы управления может быть достигнута посредством самых разнообразных инструментов и технологий (например, систем IDS, IPS, механизмов защиты от вредоносного кода и механизмов мониторинга сети). Поскольку атаки становятся все более изощренными, эти инструменты и технологии мониторинга также должны усложняться и включать в себя, например, IDS/IPS на основе анализа поведения.

С точки зрения стратегии устройства мониторинга по возможности должны применяться внутри системы управления (например, на определенных участках периметра и вблизи серверных ферм, поддерживающих критически важные приложения) для сбора жизненно важной информации. Механизмы мониторинга могут быть применены и на нерегламентированных участках внутри системы управления для отслеживания конкретных трансакций.

Мониторинг по возможности должен включать в себя использование подходящих механизмов отчетности для обеспечения своевременного реагирования на события. Для того, чтобы поддерживать сфокусированность отчетности, а объем представляемой информации - на уровне, при котором она может быть обработана получателями, обычно применяются такие механизмы, как SIEM, для соотнесения отдельных событий с общими отчетами, предоставляющими более обширный контекст, в котором произошли исходные события.

Кроме того, эти механизмы могут использоваться для отслеживания эффекта изменений в безопасности системы управления (см. 6.10 SR 2.8 - События, подлежащие аудиту). Предварительная установка инструментов экспертного анализа может помочь в анализе инцидентов.

10.4.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 6.2 - Непрерывный мониторинг:

- SL-C (TRE, система управления) 1: не определено;

- SL-C (TRE, система управления) 2: SR 6.2;

- SL-C (TRE, система управления) 3: SR 6.2;

- SL-C (TRE, система управления) 4: SR 6.2.