Журнал "Системы Безопасности" № 2‘2021

Б И З Н Е С . И Д Е И И М Н Е Н И Я 47 Взаимодействие систем и средств информационной защиты и функциональной безопасности Применительно к объектам инфраструктуры важным является определение различия, взаимосвязи и взаимодействия систем и средств информационной защиты и обес- печения функциональной безопасности. Системы и средства информационной защиты (ИЗ) ориентированы на противодействие несанкционированному (противоправному) доступу к каналам контроля и управления оборудованием и каналам обмена данными (рис. 1). Системы и средства функциональной безопас- ности (ФБ) ориентированы на достижение и поддержание необходимой полноты безопас- ности электрических, электронных, программи- руемых электронных систем (включая системы, связанные с безопасностью зданий и сооруже- ний, – СБЗС-системы), а также технических систем и средств ИЗ. Стандарты на системы информационной защиты и стандарты на системы функцио- нальной безопасности охватывают полный жизненный цикл продукции каждой из систем (рис. 1). В них применены схожие процедуры на стадиях жизненных циклов систем (рис. 2). Их совместное использова- ние приводит к усилению синергетического эффекта. При совместном применении стан- дартов на ИЗ- и ФБ-системы следует синхро- низировать процессы (согласовать скорости соответствующих процессов и интервалы их осуществления). Основные требования к стандартам В стандартах должен быть применен системный комплексный процессный риск-ориентирован- ный подход, соответствующий условиям обнов- ленной парадигмы обеспечения безопасности и кибербезопасности. Такие стандарты: l устанавливают требования к средствам, их составляющим, обеспечивающим функцио- нальную безопасность; l устанавливают требования к функциональной безопасности составляющих объектов инфра- структуры; l устанавливают требования к информацион- ной защищенности (кибербезопасности) объ- ектов инфраструктуры для обеспечения надежного обмена данными между объекта- ми инфраструктуры; l определяют различия между требованиями информационной защищенности и функцио- нальной безопасности; l устанавливают необходимость взаимосвязи на стадиях жизненных циклов объектов инфраструктуры, между специалистами – разработчиками средств и систем, связанных с безопасностью инфраструктуры, со специа- листами кибербезопасности; l содержат рекомендации по построению инфраструктуры и систем. Стандарты, отвечающие этим требованиям, ориентированы на комплексное обеспечение безопасности и информационной защищенно- сти инфраструктурных систем в целях недопу- щения неприемлемого риска причинения вреда жизни и здоровью людей, имуществу, окружающей среде. Стандарты учитывают тре- бования к инфраструктурным системам в части обеспечения: l надежности обмена данными между объекта- ми инфраструктуры для устойчивого и без- опасного функционирования их систем; l информационной безопасности в условиях электромагнитных воздействий природно- го, техногенного и социогенного происхож- дения (молниевые разряды, коммутацион- ные помехи, радиочастотные поля, качество сети питания, магнитные поля, переходные и аварийные режимы в энергосистеме, электростатические разряды, геомагнитные токи, промышленные помехи в контурах заземления). Перспективы применения в производственных системах и системах городского хозяйства Описанные стандарты посвящены инфраструктурным системам, но могут быть использованы в производ- ственных системах и системах городского хозяйства. Это обеспечит высокую эффективность функциони- рования объектов инфраструктуры, а применение в обязательном порядке будет способствовать: l обеспечению функциональной безопасности; l приобретению конкурентных преимуществ производителями элементов систем, про- изводителями (застройщиками) объектов инфраструктуры, производителями аппарат- ных средств и программного обеспечения; l созданию новых рабочих мест на предприя- тиях – производителях упомянутых систем, застройщиках объектов инфраструктуры; www.secuteck.ru апрель – май 2021 Рис. 1. Стандарты серии МЭК 62443 Рис. 2. Схожесть стадий жизненных циклов и процедур в стандартах на системы ИЗ и ФБ