Приказ Федерального агентства по техническому регулированию и метрологии от 13.06.2024 № 777-ст «Об утверждении национального стандарта Российской Федерации ГОСТ Р 71452-2024 “Требования к функциональной безопасности и защите системы контроля промышленной автоматизации (IACS) на протяжении жизненного цикла”»
Ссылки
- Электронный фонд нормативно-технической и нормативно-правовой информации Консорциума «Кодекс»
- Официальный текст на сайте в формате постраничного просмотра
- Сохранённый текст в формате PDF
- Гарант
Справка
Национальный стандарт ГОСТ Р 71452-2024 «Требования к функциональной безопасности и защите системы контроля промышленной автоматизации (IACS) на протяжении жизненного цикла» содержит обзор требований и рекомендаций по обеспечению функциональной безопасности и защиты информации на различных этапах жизненного цикла систем управления промышленной автоматизации (IACS).
В стандарте рассматриваются типовые стадии жизненного цикла IACS (разработка и внедрение, эксплуатация и обслуживание, вывод из эксплуатации), а также устанавливается, что на протяжении всего жизненного цикла IACS необходимо поддерживать связь между функциональной безопасностью и защитой информации, в целях:
- прогнозирования атак и своевременной их нейтрализации;
- минимизации рисков безопасности информации;
- выработки проектных решений, обеспечивающих совместимость мер обеспечения функциональной безопасности и защиты информации.
В стандарте установлено, что для достижения целей функциональной безопасности и защиты информации, как объекты защиты должны быть рассмотрены все средства и системы управления, в том числе и протоколы обмена данными между всеми устройствами, системами управления и общедоступной сетью.
В качестве отдельных требований по ЗИ в приложении А «Возможные меры по координации функциональной безопасности и защиты информации на различных этапах жизненного цикла» приведен обзор мер защиты информации, включающий краткую и обобщенную характеристику контроля доступа в ключевые помещения и к устройствам обработки и хранения информации, защищенных протоколов обмена данными между устройствами, управления доступом к устройствам, реализующим технологию промышленного «Интернета вещей». Так, меры защиты информации должны включать:
- аутентификацию пользователей с различными правами на выполнение операций различных типов;
- тестирование кода системы управления функциональной безопасностью перед эксплуатацией для обнаружения дефектов в программном обеспечении;
- средства обнаружения и предотвращения вторжения, а также восстановления работы устройства или системы управления при внедрении вредоносного кода;
- тестирование изменения и обновления системы управления, в целях разработки подробного плана восстановления предыдущего состояния;
- тестирование и внедрение критически важных обновлений в максимально короткий срок;
- своевременное реагирование и предоставление инструкции или решений по устранению уязвимостей в системе управления функциональной безопасностью;
- мониторинг и аудит защиты информации для системы управления функциональной безопасностью, позволяющий своевременно обнаруживать нарушения защиты информации в сети и избегать их, а также предоставлять подробную информацию для анализа нарушений защиты информации.
Национальный стандарт ГОСТ Р 71452-2024 «Требования к функциональной безопасности и защите системы контроля промышленной автоматизации (IACS) на протяжении жизненного цикла» идентичен международному документу IEC/PAS 63325:2020 «Требования жизненного цикла функциональной безопасности и защиты для IACS» («Lifecycle requirements for functional safety and security for IACS»).
Национальный стандарт ГОСТ Р 71452-2024 разработан Обществом с ограниченной ответственностью «ЭОС Тех» (ООО «ЭОС Тех») и Федеральным государственным бюджетным учреждением «Российский институт стандартизации» (ФГБУ «Институт стандартизации»), внесен техническим комитетом по стандартизации «Функциональная безопасность» (ТК 58) и утвержден приказом руководителя Росстандарта № 777-ст от 13 июня 2024 г. Дата введения в действие 1 июля 2025 г.
-
- PAS (Publicly Available Specification, общедоступные технические требования (условия)) – международный документ, не являющийся международным стандартом, опубликованный ИСО или МЭК в связи с острой рыночной необходимостью в документе для поставки новых видов продукции.
Источник: ТК 362: Сведения о принятых национальных и международных стандартах за III квартал 2024 года
Обзоры документа
Аналитический центр УЦСБ
Стандарты, принятые в 3 квартале 2024 года
На официальном сайте ФСТЭК России опубликованы Сведения о принятых национальных и международных стандартах за 3 квартал 2024 года.
С июля по сентябрь 2024 года стандарты в области защиты информации не утверждались, однако, на официальном сайте Федерального агентства по техническому регулированию и метрологии (далее – Росстандарт) были официально опубликованы стандарты, утвержденные в июне 2024 года:
- ГОСТ Р 71303-2024 «Системная и программная инженерия. Возможности программных инструментариев для организационного управления инцидентами. Общие положения», разработанный на основе положений международного стандарта ISO/IEC 23531:2020 «Системная и программная инженерия. Возможности инструментов управления инцидентами» («Systems and software engineering – Capabilities of issue management tools»);
- ГОСТ Р 71440-2024 «Информационные технологии. Оценка процессов. Руководство по определению рисков в процессах», разработанный на основе международного документа ISO/IEC TR 33015:2019 «Информационные технологии. Оценка процессов. Руководство по определению риска в процессах» («Information technology – Process assessment – Guidance for process risk determination»);
- ГОСТ Р 71452-2024 «Требования к функциональной безопасности и защите системы контроля промышленной автоматизации (IACS) на протяжении жизненного цикла», разработанный на основе положений международного документа IEC/PAS 63325:2020 «Требования жизненного цикла функциональной безопасности и защиты для IACS» («Lifecycle requirements for functional safety and security for IACS»).
Текст документа
Быстрый просмотр сохранённой копии