Точный
Статус документа
Статус документа

ГОСТ Р МЭК 62443-3-3-2016 Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности (Переиздание)

     10.3 SR 6.1 - Доступность файлов регистрации аудита

10.3.1 Требование

Система управления должна обеспечивать возможность доступа авторизованных физических лиц и/или инструментов к файлам регистрации аудита в режиме "только чтение".

10.3.2 Целесообразность и дополнительная методологическая основа

Система управления генерирует записи аудита о событиях, происходящих в системе (см. 6.10, SR 2.8 - События, подлежащие аудиту). Доступ к этим файлам регистрации аудита необходим для отбора файлов регистрации аудита, выявления и удаления избыточной информации, анализа и представления информации об активности в ходе исследований постфактум инцидентов безопасности. Этот доступ по возможности не должен приводить к изменению исходных записей аудита. В общем случае предварительная обработка данных и генерация отчетов аудита по возможности должны осуществляться в отдельной информационной системе. Ручного доступа к записям аудита (таким, как экранные изображения или распечатки) достаточно для обеспечения выполнения базового требования, но не достаточно с точки зрения более высоких SL. Программный доступ обычно используется для подачи информации из файлов регистрации аудита к механизмам анализа, таким как SIEM. В разделах 5, 6 и 9 представлены родственные SR, касающиеся создания, защиты и доступа к файлам регистрации аудита.

10.3.3 Расширения требований

10.3.3.1 SR 6.1 RE 1 - Программный доступ к файлам регистрации аудита

Система управления должна обеспечивать программный доступ к записям аудита посредством интерфейса программирования приложений (API).

10.3.3.2 Пусто

10.3.4 Уровни безопасности

Далее приведены требования для уровней SL, относящихся к SR 6.1 - Доступность файлов регистрации аудита:

- SL-C (TRE, система управления) 1: SR 6.1;

- SL-C (TRE, система управления) 2: SR 6.1;

- SL-C (TRE, система управления) 3: SR 6.1 (1);

- SL-C (TRE, система управления) 4: SR 6.1 (1).