1) КС и сети, входящие в область применения настоящей части, должны обеспечивать:
- контролируемое отключение, позволяющее другим подключенным системам завершить/откатить незавершенные транзакции, завершить процессы, закрыть соединения и т.д., оставляя всю интегрированную систему в безопасном, устойчивом и известном состоянии;
- сброс, предписывающий системе пройти через процесс выключения, очищения памяти и возвращения компонентов в первоначальное состояние;
- откат к предыдущей конфигурации и/или состоянию для восстановления целостности и устойчивости системы;
- перезапуск и загрузку актуального образа всего ПО и данных (например, после операции отката) из источника, доступного только для чтения. Время перезапуска должно быть приемлемым, чтобы не препятствовать работе системы по прямому назначению, и не должно приводить другие подключенные системы или интегрированную систему, частью которой она является, в неустойчивое или небезопасное состояние;
2) экипажу судна должна быть доступна документация, описывающая порядок осуществления вышеупомянутых операций в случае, если система повреждена в результате киберинцидента.
О б о с н о в а н и е . Контролируемое отключение заключается в выключении КС или сети с помощью программной функции, позволяющей другим подключенным системам завершить/откатить ожидающие транзакции, завершить процессы, закрыть соединения и т.д., оставляя всю интегрированную систему в безопасном и известном состоянии. Контролируемое отключение противоположно неконтролируемому отключению, которое происходит, например, когда компьютер принудительно выключается из-за прерывания питания.
Несмотря на то что в случае некоторых киберинцидентов неконтролируемое отключение может расцениваться как мера предосторожности, в случае интегрированных систем контролируемое отключение предпочтительнее для поддержания их в устойчивом и известном состоянии с предсказуемым поведением. Если стандартные процедуры отключения не выполняются, может произойти повреждение данных или файлов программ и операционной системы. В случае ОТ-систем результатом повреждения могут быть нестабильность, неправильная работа или невозможность работы по назначению.
Операция сброса обычно запускает программно-управляемую загрузку, предписывая системе пройти процесс выключения, очистки памяти и возврата устройств в их первоначальное состояние. В зависимости от рассматриваемой системы операция сброса может иметь различные последствия.
Откат — это операция, которая возвращает систему в некое предыдущее состояние. Откаты важны для целостности данных и системы, поскольку они означают, что данные и программы системы могут быть восстановлены до чистой копии даже после выполнения ошибочных операций. Откаты имеют решающее значение для восстановления после аварий и киберинцидентов, возвращая систему в устойчивое состояние.
Перезапуск системы и повторная загрузка нового образа всего ПО и данных (например, после операции отката) из источника, доступного только для чтения, является эффективным подходом для восстановления после неожиданных сбоев или киберинцидентов. Однако операции перезапуска должны контролироваться, особенно для интегрированных систем, где неожиданный перезапуск отдельного компонента может привести к неустойчивому состоянию системы или ее непредсказуемому поведению.
