ГОСТ Р МЭК 62280-2017 Железные дороги. Системы связи, сигнализации и обработки данных. Требования к обеспечению безопасной передачи информации

Приложение D
(справочное)

     
Руководство по применению настоящего стандарта

D.1 Процедура

D.1.1 Общие положения

Чтобы выполнить действия по проектированию системы в соответствии с МЭК 62425, можно выделить несколько различных этапов, которые определены ниже:

Каждый из этих шагов описан более подробно в следующих подпунктах.

D.1.2 Приложение

Разработчик системы должен понимать приложение системы передачи, а именно: потоки данных, типы данных, частоту и природу обновлений (например, периодические обновления или управляемые событиями), влияние всех решений, которые будут сделаны при разработке системы передачи. Также для системы должна быть определена (пользователем или полномочным органом по безопасности) глобальная цель безопасности (интенсивность или качественные параметры и нефункциональные параметры).

D.1.3 Анализ риска

Качественный анализ угроз системы (в соответствии с МЭК 62278) должен идентифицировать опасность(и) верхнего уровня, которая может возникнуть в результате отказов оборудования отправки и получения или самой линии передачи. Этот анализ должен рассмотреть эксплуатационные или другие внешние условия, которые могут подвергать систему опасности. Для каждой угрозы системы может быть включена возможность применения защиты в проекте системы.

D.1.4 Снижение риска

Зная глобальную количественную цель безопасности для системы и результаты качественного анализа риска, разработчик системы может распределить цели безопасности для каждой идентифицированной угрозы. Определение таких целей может быть итеративным, начиная с упрощенного определения, и улучшаясь в соответствии с более детальным анализом и нахождением компромиссов. Используя количественные данные о возникновении внешних условий, вызывающих опасность в системе, может быть определена степень снижения риска, задаваемого для каждого средства защиты.

D.1.5 Определение значений УПБ и количественных целей

В зависимости от степени снижения риска, необходимого для каждого средства защиты, используя процедуры, определенные в МЭК 62425, можно определить УПБ. Зная значение УПБ для средства защиты, могут быть выбраны надлежащие методы их проектирования, изготовления и эксплуатации.

Из количественно определенной интенсивности опасных отказов, определенной для средства защиты, используя таблицы в МЭК 62425, могут быть выбраны методы проектирования аппаратных средств, а также может быть вычислена интенсивность возникновения опасных отказов из-за случайных отказов.

D.1.6 Спецификации требований безопасности (SRS)

Описание средств защиты, определенных как необходимые для безопасной работы системы, значение УПБ для реализации этих средств защиты и определенные количественные значения целей безопасности для системы должны быть представлены в SRS на систему.

D.2 Пример

D.2.1 Общие положения

Следующий пример показывает только некоторые основные принципы процедуры. Он не был предназначен для описания полного примера, корректного во всех деталях.

D.2.2 Приложение

Команды разрешения на проследование отправляются поездам по второстепенной линии посредством сообщений по радиосети.

Для системы определена глобальная цель безопасности 10 в час.

D.2.3 Анализ риска

Можно определить две конкретных опасности (в числе прочих, здесь не рассматриваемых):