3.1 Термины и определения
В настоящем стандарте применены следующие термины и определения.
ИСО и МЭК для применения в стандартизации поддерживают терминологические базы данных:
- Платформа онлайн-просмотра ИСО; доступна по адресу: https://www.iso.org/obp.
- Электропедия МЭК; доступна по адресу: http://www.electropedia.org/.
Дополнительные определения могут включать в себя ссылки на серии стандартов МЭК 62443 и МЭК 61508.
3.1.1 конфликт (conflict): Ситуация, в которой одна или несколько мер обеспечения безопасности противоречат одной или нескольким контрмерам защиты и не способны обеспечивать необходимые целевые показатели эффективности.
Примечание — Настоящее определение конфликта относится к контексту настоящего стандарта.
3.1.2 безопасность (safety): Отсутствие неприемлемого риска.
[МЭК 61508-4:2010, 3.1.11 и МЭК 62443-1-1:2009, 3.2.94]
3.1.3 функциональная безопасность (functional safety): Часть общей безопасности, обусловленная применением УО и системы управления УО и зависящая от правильности функционирования Э/Э/ПЭ систем, связанных с безопасностью, и других средств по снижению риска.
[МЭК 61508-4:2010, 3.1.12]
3.1.4 защита информации (security):
- меры, предпринимаемые для защиты системы;
- состояние системы, которое является результатом разработки и проведения мер защиты системы;
- состояние ресурсов системы, которые защищены от несанкционированного доступа к ним и несанкционированного или случайного их изменения, уничтожения, а также от утери;
- возможность компьютерной системы гарантировать в достаточной степени, что неавторизованные лица и системы не смогут ни видоизменять программное обеспечение и данные о нем, ни получать доступ к функциям системы, но в то же время гарантировать, что это возможно для авторизованных лиц и систем;
- предотвращение несанкционированного или нежелательного проникновения, а также вмешательства в исправную и запланированную работу системы промышленной автоматики и контроля.
Примечание — Указанные меры могут представлять собой меры защиты, относящиеся к физической безопасности (управление физическим доступом к вычислительным объектам) или логической безопасности (возможность входа в конкретную систему и приложение).
[МЭК 62443-1-1:2009, 3.2.99]
3.1.5 угроза (threat): Потенциальная возможность нарушения безопасности при наличии обстоятельства, средства, процесса или события, способных нарушить безопасность и нанести ущерб.
[МЭК 62443-1-1:2009, 3.2.125]
3.1.6 уязвимость (vulnerability): Дефект или несовершенство структуры или способа реализации системы, а также ее функционирования и управления, как благоприятная возможность для нарушения целостности системы или политики ее безопасности.
[МЭК 62443-1-1:2009, 3.2.135]
3.1.7 актив (asset): Физический или логический объект, который имеет воспринимаемую или реальную ценность для совокупности функций обеспечения безопасности и эксплуатационных функций IACS.
Примечание — Данное определение актива применяется в контексте настоящего стандарта.
3.1.8 координация (coordination): Деятельность IACS, благодаря которой:
- все факторы рисков учитываются и контролируются;
- процесс управления рисками выполняется надлежащим образом;
- отсутствуют конфликты между мерами обеспечения безопасности и контрмерами защиты информации.
3.2 Сокращения
- IACS — система контроля промышленной автоматизации;
- SOI — целевая система;
- SIL — уровень полноты безопасности;
- УО — управляемое оборудование.
