ГОСТ Р МЭК 62280-2017

Группа Т51

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ЖЕЛЕЗНЫЕ ДОРОГИ

Системы связи, сигнализации и обработки данных. Требования к обеспечению безопасной передачи информации

Railway applications. Communication, signalling and processing systems. Safety communication requirements

     

ОКС 45.060

Дата введения 2019-07-01

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Корпоративные электронные системы" на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 058 "Функциональная безопасность"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 июля 2017 г. N 716-ст

4 Настоящий стандарт идентичен международному стандарту МЭК 62280:2014* "Железные дороги. Системы связи, сигнализации и обработки данных. Коммуникации, связанные с безопасностью, в системах передачи" (IEC 62280:2014, "Railway applications - Communication, signalling and processing systems - Safety related communication in transmission systems", IDT).

________________

     * Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (подраздел 6).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов и документов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Если связанная с безопасностью электронная система включает передачу информации между различными компонентами оборудования системы, то система передачи является неотъемлемой частью системы, связанной с безопасностью, и это означает, что сквозная передача безопасна в соответствии с МЭК 62425.

Система передачи, рассматриваемая в настоящем стандарте, которая обеспечивает передачу информации между различными компонентами оборудования системы, в общем случае не должна удовлетворять каким-либо особенным предварительным условиям. С точки зрения безопасности она может быть незащищенной или не полностью защищенной.

Настоящий стандарт рассматривает требования, которые должны быть учтены при передаче связанной с безопасностью информации в таких системах передачи.

Несмотря на то, что вопросы безотказности, готовности и ремонтопригодности (RAM) в настоящем стандарте не рассматриваются, рекомендуется иметь в виду, что они - основной аспект глобальной безопасности.

Требования безопасности зависят от характеристик системы передачи. Чтобы уменьшить сложность подхода при рассмотрении системы безопасности, системы передачи были разделены на следующие три категории.

Категория 1 состоит из систем, которые находятся под управлением разработчика и фиксированы в течение их срока службы.

Категория 2 состоит из систем, которые частично не известны или не фиксированы, однако несанкционированный доступ может быть исключен.

Категория 3 состоит из систем, которые не являются объектом управления разработчика и где несанкционированный доступ возможен.

Первая категория систем ранее была рассмотрена в МЭК 62280-1:2002, а остальные - в МЭК 62280-2:2002.

Если связанные с безопасностью коммуникационные системы, которые были реализованы в соответствии с указанными выше стандартами, обслуживаются и/или расширяются, то может быть использовано приложение Е для обеспечения согласованности (под)разделов настоящего стандарта с (под)разделами указанных выше стандартов.

     1 Область применения

Настоящий стандарт применим к связанным с безопасностью электронным системам, использующим для цифровой связи системы передачи, которые не были специально разработаны для связанных с безопасностью.

Система передачи может быть подключена как к связанному, так и к не связанному с безопасностью оборудованию.

Настоящий стандарт устанавливает основные требования, необходимые для обеспечения связанной с безопасностью передачи данных между связанным с безопасностью оборудованием, соединенным системой передачи.

Настоящий стандарт применим при составлении спецификации требований безопасности связанного с безопасностью оборудования, которое подключается посредством системы передачи, для достижения распределенных требований к полноте безопасности.

Требования безопасности, реализуемые в связанном с безопасностью оборудовании, обычно разрабатываются в соответствии с МЭК 62425. В определенных случаях эти требования могут быть реализованы в другом оборудовании системы передачи, поскольку для реализации распределяемых требований к полноте безопасности выполняется управление мерами по обеспечению безопасности.

Спецификация требований безопасности является исходным документом для доказательства безопасности связанной с безопасностью электронной системы, для которой требуемое подтверждение безопасности определено в МЭК 62425. Подтверждение менеджмента безопасности и менеджмента качества должно быть выполнено в соответствии с МЭК 62425. Настоящий стандарт рассматривает требования, связанные с передачей данных для подтверждения функциональной и технической безопасности.

Настоящий стандарт не определяет:

- систему передачи,

- оборудование, подсоединенное к системе передачи,

- решения (например, для функциональной совместимости),

- а также какой вид данных связан с безопасностью, а какой не связан.

Оборудование, связанное с безопасностью, соединенное с помощью открытой системы передачи, может подвергаться многим различным угрозам, связанным с ИТ-безопасностью, для предотвращения которых должна быть определена общая программа, охватывающая вопросы менеджмента, а также технические и эксплуатационные вопросы.

Настоящий стандарт, однако, рассматривает некоторые вопросы безопасности ИТ-систем, но только преднамеренные атаки, реализуемые сообщениями к приложениям, связанным с безопасностью.

Настоящий стандарт не охватывает общие проблемы безопасности ИТ-систем и, в частности, он не рассматривает проблемы безопасности ИТ-систем, связанные с:

- обеспечением конфиденциальности информации, связанной с безопасностью,

- предотвращением перегрузки системы передачи.

     2 Нормативные ссылки

В настоящем стандарте используются нормативные ссылки на следующие целые документы или на их части*, незаменимые для применения данного документа. В случае датированных ссылок действует только цитируемое издание. Для недатированных ссылок действует самое позднее издание документа, на который производится ссылка (включая любые внесенные в него поправки).

 ________________

* Таблицу соответствия международных стандартов национальным см. по ссылке. - Примечание изготовителя базы данных.

IEC 62278 (all parts), Railway applications - Specification and demonstration of reliability, availability, maintainability and safety (RAMS) (Железные дороги. Технические условия и демонстрация надежности, эксплуатационной готовности, ремонтопригодности и безопасности (RAMS))

IEC 62425 Railway applications - Communication, signalling and processing systems - Safety related electronic systems for signaling (Железные дороги. Системы связи, сигнализации и обработки данных. Связанные с безопасностью электронные системы сигнализации)

     3 Термины, определения и сокращения

     3.1 Термины и определения

В настоящем стандарте используются следующие термины и определения.

3.1.1 абсолютная временная метка (absolute time stamp): Временная метка, связанная с глобальным временем, которое является общим для группы объектов, использующих систему передачи.

3.1.2 защита доступа (access protection): Процессы, разработанные для предотвращения несанкционированного доступа при чтении или изменении информации либо в системах, связанных с безопасностью, либо в системе передачи.

3.1.3 дополнительные данные (additional data): Данные, которые не используются в процессах конечного пользователя, но используются для целей управления, готовности и безопасности.

3.1.4 подлинное сообщение (authentic message): Сообщение, о котором известно, что содержащаяся в нем информация сформирована в известном источнике.

3.1.5 подлинность (authenticity): Свойство, характеризующее действительность информации и указывающее на то, что источник ее формирования известен.

3.1.6 закрытая система передачи (closed transmission system): Связывающая фиксированное количество или фиксированное максимальное количество участников система передачи с известными и фиксированными свойствами, в которой риск несанкционированного доступа считается незначительным.

3.1.7 связь (communication): Передача информации между приложениями.

3.1.8 конфиденциальность (confidentiality): Свойство, при котором информация недоступна или закрыта для неавторизованных лиц, субъектов или процессов.

3.1.9 поврежденное сообщение (corrupted message): Сообщение, содержащее ошибки, из-за которого происходит повреждение данных.

3.1.10 криптографические методы (cryptographic techniques): Метод вычисления выходных данных по некоторому алгоритму, используя входные данные и ключ в качестве параметра.

Примечание - Зная выходные данные, невозможно в течение разумного времени вычислить входные данные без знания ключа. Также невозможно в течение разумного времени получить ключ из выходных данных, даже если входные данные известны.

3.1.11 циклическая избыточная проверка (cyclic redundancy check): Циклический процесс проверки, используемый для защиты сообщения от влияния повреждения данных.

3.1.12 данные (data): Часть сообщения, которая представляет некоторую информацию.

Примечание - См. также определения 3.1.64 - пользовательские данные, 3.1.3 - дополнительные данные и 3.1.42 - избыточные данные.

3.1.13 повреждение данных (data corruption): Изменение данных.

3.1.14 защита (defence): Мера, включенная в проект связанной с безопасностью системы связи, для противодействия определенным угрозам.

3.1.15 задержанное сообщение (delayed message): Тип ошибки сообщения, при которой сообщение получено на один период позже, чем было предназначено.

3.1.16 удаленное сообщение (deleted message): Тип ошибки сообщения, при которой сообщение удалено из потока сообщения.

3.1.17 двойная временная метка (double time stamp): Случай, когда два объекта обмениваются и сравнивают свои временные метки. В этом случае временные метки в объектах независимы друг от друга.

3.1.18 ошибка (error): Отклонение от намеченного проекта, которое может привести к непреднамеренному поведению системы или отказу.

3.1.19 отказ (failure): Отклонение от установленного функционирования системы.

Примечание - Отказ является следствием сбоя или ошибки в системе.

3.1.20 сбой (fault): Аварийное состояние, которое может привести к ошибке в системе.

Примечание - Сбой может быть случайным или систематическим.

3.1.21 сообщение обратной связи (feedback message): Ответ от получателя к отправителю, через обратный канал.

3.1.22 хакер (hacker): Лицо, пытающееся преднамеренно обойти защиту доступа.

3.1.23 опасность (hazard): Условие, которое может привести к несчастному случаю.

3.1.24 анализ опасности (hazard analysis): Процесс идентификации опасностей и анализа их причин, а также формирование требований, ограничивающих вероятность и последствия опасностей до приемлемого уровня.

3.1.25 неявные данные (implicit data): Дополнительные данные, которые не передаются, но известны отправителю и получателю.

3.1.26 информация (information): Представление состояния или события процесса в форме "понятной" процессу.

3.1.27 вставленное сообщение (inserted message): Тип ошибки сообщения, при которой в поток сообщения вставляется дополнительное сообщение.

3.1.28 целостность (integrity): Состояние, в котором информация полна и не изменяется.