Р Газпром 4.2-5-002-2009

  Главная      Учебники Газпром     

 поиск по сайту

 

 

 

 

 

 

 

 

 

 

 

ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «ГАЗПРОМ»

ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «ГАЗПРОМ»


 

 


 

РЕКОМЕНДАЦИИ ОРГАНИЗАЦИИ


 

МЕТОДИКА СЕРТИФИКАЦИОННЫХ ИСПЫТАНИЙ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ


 

Р Газпром 4.2-5-002-2009


 

Издание официальное


 

 


 

ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «ГАЗПРОМ»


 

Общество с ограниченной ответственностью

«Научно-испытательный институт систем обеспечения комплексной безопасности» Общество с ограниченной ответственностью «Газпром экспо»


 

Москва 2010

Предисловие


 

  1. РАЗРАБОТАНЫ


     

  2. ВНЕСЕНЫ


     

  3. УТВЕРЖДЕНЫ


     

  4. ВВЕДЕНЫ ВПЕРВЫЕ

Обществом с ограниченной ответственностью

«Научно-испытательный институт систем обеспечения комплексной безопасности» (ООО «НИИ СОКБ»)


 

Службой корпоративной защиты ОАО «Газпром»


 

заместителем генерального директора Службы корпоративной защиты ОАО «Газпром» 24 ноября 2009 года


 

© ОАО «Газпром», 2009

© Разработка ООО «НИИ СОКБ», 2009

© Оформление ООО «Газпром экспо», 2010


 

Распространение настоящих рекомендаций осуществляется в соответствии

с действующим законодательством и с соблюдением правил, установленных ОАО «Газпром»

Содержание

  1. Область применения 1

  2. Нормативные ссылки 1

  3. Термины и определения 2

  4. Обозначения и сокращения 2

  5. Общие положения 3

    1. Объект испытаний 3

    2. Цель испытаний 5

    3. Оцениваемые показатели 6

    4. Методы сертификационных испытаний 6

    5. Обеспечение конфиденциальности 7

  6. Условия проведения испытаний 7

    1. Условия начала испытаний 7

    2. Условия перехода между этапами 7

    3. Условия прекращения испытаний 9

    4. Условия безопасности проведения испытаний 9

  7. Материально-техническое обеспечение испытаний 9

  8. Порядок проведения сертификационных испытаний 9

    1. Проверка соответствия представленных исходных данных назначению,

      составу, реальным условиям размещения и эксплуатации 9

    2. Контроль состава и содержания организационно-распорядительной документации . . .10

    3. Проверка выполнения мер по обеспечению информационной безопасности

      на организационном уровне 10

    4. Проверка выполнения функциональных требований

      информационной безопасности 12

  9. Обработка, анализ и оценка результатов 20

10 Отчетность ………………………………………………………………. 20

    1. Определение способа фиксации полученных в ходе проведения

      испытаний данных 20

    2. Содержание и порядок оформления протокола сертификационных испытаний . . .20 Библиография 22


       

      III

      Введение


       

      Оценка соответствия информационной безопасности автоматизированных систем управления технологическими процессами требованиям информационной безопасности ОАО «Газпром» является одним из этапов процесса обеспечения информационной безопасности в дочерних обществах и организациях ОАО «Газпром».

      Одной из форм оценки соответствия автоматизированных систем управления технологическими процессами требованиям информационной безопасности является подтверждение их соответствия в Системе добровольной сертификации ГАЗПРОМСЕРТ.

      Настоящие рекомендации разработаны в рамках выполнения научно-исследовательской работы «Разработка методического обеспечения Системы сертификации средств и систем информационных технологий (шифр «Методика-ИБ») в соответствии с пунктом 12 подраздела 6.1.1 Перечня программных мероприятий «Комплексной целевой программы на 2008–2010 годы по развитию системы обеспечения безопасности ОАО «Газпром» (рез. А.Б. Миллера от 19.10.2007 № 01-2654/КТ) и «Программой научно-исследовательских и опытно-конструкторских работ на 2009 год», утвержденной Председателем Правления ОАО «Газпром» А.Б. Миллером (рез. 01-15 от 16.02.2009), с целью регламентации процедур, осуществляемых в рамках подтверждения соответствия.

      Настоящие рекомендации входят в состав комплекса документов по стандартизации № 4 «Корпоративная система нормативно-методических документов в области комплексных систем безопасности объектов ОАО «Газпром» по виду деятельности 4.2 «Система обеспечения информационной безопасности ОАО «Газпром».

      Настоящие рекомендации разработаны авторским коллективом под научным руководством к.т.н. И.А. Калайды при участии к.т.н. Г.Я. Александровича, М.Ю. Кузьмина, В.А. Кандаурова (ООО «НИИ СОКБ») и Э.Ш. Джураева, М.А. Сафиуллина (ОАО «Газавтоматика» ОАО «Газпром»).


       

      РЕКОМЕНДАЦИИ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «ГАЗПРОМ»


       

      image

      МЕТОДИКА СЕРТИФИКАЦИОННЫХ ИСПЫТАНИЙ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ


       

      image


       

      Дата введения – 2010-10-08


       

      1. Область применения


         

        1. Настоящие рекомендации определяют цели и содержание сертификационных испытаний автоматизированных систем управления технологическими процессами (далее – АСУ ТП) на соответствие требованиям информационной безопасности, изложенным в комплексе стандартов «Система обеспечения информационной безопасности ОАО «Газпром».

        2. Положения настоящих рекомендаций могут уточняться и дополняться с учетом специфики оцениваемых АСУ ТП в соответствии с требованиями СТО Газпром 4.2-2-002, положениями Р Газпром 4.2-0-003-2009 [1] и Политики информационной безопасности сертифицируемой АСУ ТП.

        3. Настоящие рекомендации предназначены для применения Службой корпоративной защиты ОАО «Газпром», органами по сертификации и испытательными лабораториями Системы добровольной сертификации ГАЗПРОМСЕРТ.

        4. Подтверждение соответствия средств обеспечения безопасности информационных технологий, входящих в состав АСУ ТП, установленным требованиям по информационной безопасности проводится в рамках их сертификационных испытаний в соответствии с Правилами [2] и Р Газпром 4.2-5-003-2009 [3].


           

      2. Нормативные ссылки


         

        В настоящих рекомендациях использованы нормативные ссылки на следующие стандарты: СТО Газпром 4.2-1-001-2009 Система обеспечения информационной безопасности

        ОАО «Газпром». Основные термины и определения.

        СТО Газпром 4.2-2-002-2009 Система обеспечения информационной безопасности ОАО «Газпром». Требования к автоматизированным системам управления технологическими процессами.


         

        image

        Издание официальное

        СТО Газпром 4.2-5-001-2009 Система обеспечения информационной безопасности ОАО «Газпром». Оценка соответствия.

        Примечание – При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов по соответствующим указателям, составленным на 1 января текущего года, и информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящими рекомендациями следует учесть требования вновь принятых (измененных) стандартов. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.


         

      3. Термины и определения


         

        В настоящих рекомендациях применены термины в соответствии со статьей 2 Федерального закона «О техническом регулировании» [4] и СТО Газпром 4.2-1-001, а также следующие термины с соответствующими определениями:

        1. пользователь АСУ ТП: Работник, использующий КСА АСУ ТП в производственных целях.

          Примечание – К пользователям также относятся работники, наделенные административными правами (системные администраторы, администраторы безопасности).

        2. технологические объекты: Объекты дочерних обществ и организаций ОАО «Газпром», обеспечивающие добычу, хранение, переработку и транспортировку газа.

        3. учетная запись: Сведения, необходимые для идентификации и аутентификации пользователя при подключении к системе.

        4. Supervisory Control And Data Acquisition: Программно-аппаратная система диспетчерского контроля и сбора данных, применяемая в автоматизированных системах управления.

        5. OPC-сервер: Сервер, отвечающий за сбор, обработку и представление информации от технологических объектов контроля и управления.


           

      4. Обозначения и сокращения


         

        В настоящих рекомендациях применены следующие сокращения: АРМ – автоматизированное рабочее место

        АС – автоматизированная система

        АСУ ТП – автоматизированная система управления технологическими процессами ИБ – информационная безопасность

        КСА – комплекс средств автоматизации ЛВС – локальная вычислительная сеть

        ПО – программное обеспечение СрЗИ – средство защиты информации

        SCADA – Supervisory Control And Data Acquisition


         

      5. Общие положения


         

        1. Объект испытаний


           

          1. Наименование и обозначение

            Объектом сертификационных испытаний является АСУ ТП, представляющая собой автоматизированную систему управления технологическими процессами уровня подразделений дочернего общества или организации ОАО «Газпром». АСУ ТП, которая обеспечивает в режиме реального времени сбор, обновление, обработку и предоставление данных по обособленным технологическим процессам подразделений Общества, а также предоставляет возможность непосредственно управлять в режиме реального времени технологическим процессом.

          2. Состав объекта сертификационных испытаний

            Объект сертификационных испытаний представляет собой совокупность следующих элементов:

            • комплекс средств автоматизации (методики проверки приведены в 8.4.1–8.4.10);

            • персонал, участвующий в эксплуатации (методики проверки приведены в 8.3.2);

            • помещение, в котором расположено оборудование КСА (методики проверки приведены в 8.3.1);

            • техническая, эксплуатационная и организационная документация, регламентирующая организацию и порядок защиты информации в АСУ ТП и содержащая принятые технические решения по защите информации в КСА АСУ ТП (методики проверки приведены в 8.1–8.2).

              Комплекс средств автоматизации АСУ ТП содержит следующие технические компоненты:

            • серверное оборудование;

            • активное сетевое оборудование;

            • АРМ пользователей;

            • технологическое оборудование;

            • каналы связи.

              Под АРМ пользователей понимаются все автоматизированные рабочие места, используемые для обеспечения производственной деятельности. АРМ используются в следующих вариантах эксплуатации:

            • в качестве переносных АРМ;

            • в качестве АРМ, имеющих постоянное физическое подключение к автоматизированной системе.

              В состав АСУ ТП могут входить следующие типы АРМ по их функциональному назначению:

            • АРМ администратора АСУ ТП (системного администратора);

            • АРМ администратора безопасности;

            • АРМ диспетчера;

            • АРМ оператора;

            • АРМ инженера.

              Под серверами понимается программно-аппаратное обеспечение, специализированное для выполнения определенных сервисных функций. В состав АСУ ТП могут входить следующие типы серверов по их функциональному назначению:

            • сервер приложений;

            • коммуникационный сервер;

            • сервер ввода/вывода;

            • архивный сервер;

            • OPC-сервер.

              К активному сетевому оборудованию относятся:

            • коммутаторы;

            • маршрутизаторы;

            • межсетевые экраны;

            • модемы.

              Полный детализированный перечень технических средств КСА АСУ ТП с указанием их аппаратной и программной платформ, установленного общего и специального программного обеспечения, выполняемых функциональных задач и используемых СрЗИ должен быть приведен в техническом паспорте на АСУ ТП. В техническом паспорте на АСУ ТП также должны быть приведены сведения о технических средствах, на которых хранится и обрабатывается конфиденциальная информация.

          3. Состав технической, эксплуатационной и организационной документации, предъявляемой на испытания

      Предъявляемая на испытания документация должна отражать процесс управления ИБ на всех этапах жизненного цикла АСУ ТП.

      Для проведения сертификационных испытаний должна быть представлена следующая документация на АСУ ТП:

      • техническая;

      • эксплуатационная;

      • организационная.

        1. Техническая документация должна включать:

      • проект (эскизный, технический);

      • приемо-сдаточную документацию на АСУ ТП;

      • описание АСУ ТП (состав технических и программных средств КСА, описание технологического процесса обработки данных в АСУ ТП, схемы размещения технических средств КСА и др.);

      • технический паспорт АСУ ТП.

        1. Эксплуатационная документация должна включать:

      • руководство администратора;

      • руководство пользователя (по ролям).

        1. Организационная документация должна включать:

      • частную политику информационной безопасности АСУ ТП;

      • организационно-распорядительную документацию по защите информации и контролю эффективности защиты, разрабатываемую в соответствии с Р Газпром 4.2-0-003-2009 [1] и частной политикой информационной безопасности АСУ ТП;

      • любые документальные свидетельства, подтверждающие выполнение мер по обеспечению информационной безопасности, установленных в СТО Газпром 4.2-2-002 (сертификаты, протоколы испытаний и др.).

          1. Цель испытаний

            Целью сертификационных испытаний является подтверждение соответствия АСУ ТП требованиям информационной безопасности, установленным в комплексе стандартов

            «Система обеспечения информационной безопасности ОАО «Газпром».

          2. Оцениваемые показатели

            В процессе сертификационных испытаний оценке подлежат свидетельства, подтверждающие выполнение требований по информационной безопасности, установленных в СТО Газпром 4.2-2-002 и предъявляемых:

            1. к механизмам реализации функций безопасности в составе комплексов средств автоматизации:

      • управления доступом;

      • управления учетными записями;

      • регистрации и учета событий;

      • обеспечения целостности;

      • защиты от вредоносного кода;

      • обеспечения сетевой безопасности;

      • криптографической защиты;

      • контроля защищенности;

      • непрерывности функционирования;

      • резервного копирования и восстановления;

      • инженерной инфраструктуры;

      • централизованного управления средствами защиты и контроля защищенности;

        1. помещениям, в которых расположено оборудование (к физической защите оборудования);

        2. персоналу, участвующему в процессе эксплуатации АСУ ТП;

        3. технической, эксплуатационной и организационной документации.


         

          1. Методы сертификационных испытаний

            В ходе проведения сертификационных испытаний АСУ ТП на соответствие требованиям по информационной безопасности применяются следующие методы проверок и испытаний:

      • экспертный метод;

      • метод наблюдения.

        Экспертный метод предусматривает проверку соответствия объекта испытаний установленным требованиям на основании:

      • экспертной оценки полноты и достаточности представленных свидетельств по обеспечению необходимых мер защиты информации, а также соответствия реальных условий эксплуатации требованиям по размещению, монтажу и эксплуатации технических средств;

      • анализа свидетельств о возможности выполнения мер по обеспечению информационной безопасности, определенных в организационно-распорядительных документах.

        Метод наблюдения предусматривает анализ соответствия функций или комплекса функций безопасности, предусмотренных в КСА АСУ ТП, требованиям по информационной безопасности путем пробного запуска и наблюдения за их выполнением.

          1. Обеспечение конфиденциальности

        Передача документации, информации, составляющей коммерческую тайну, и других конфиденциальных сведений должна осуществляться на основании заключенного между организацией-заявителем и испытательной лабораторией, проводящей сертификационные испытания АСУ ТП, соглашения о конфиденциальности.

        Дополнительные требования обеспечения конфиденциальности определяются договором на проведение сертификационных испытаний.

        Руководителем испытаний должны приниматься все необходимые меры по обеспечению конфиденциальности полученных в результате проведения сертификационных испытаний сведений, составляющих коммерческую тайну, результатов работ по самим испытаниям, сохранности документов и других материалов, предоставляемых для проведения испытаний.


         

        1. Условия проведения испытаний


           

          1. Условия начала испытаний

            Сертификационные испытания АСУ ТП начинаются после выполнения всех организационных мероприятий в соответствии с Правилами [5], а также СТО Газпром 4.2-5-001, при наличии положительного решения по результатам рассмотрения заявки органом по сертификации.

            Непосредственные работы на объекте сертификационных испытаний начинаются:

      • после предварительного обследования АСУ ТП;

      • разработки и утверждения частной программы сертификационных испытаний и согласования с организацией-заявителем соответствующих методик проведения испытаний.

    1. Условия перехода между этапами

      Сертификационные испытания АСУ ТП проводятся в два этапа (в соответствии с таблицей 1).


       

      Та б л и ц а 1 – Перечень проверок по этапам


       

      № п/п

      Выполняемые проверки

      Этап 1

      Этап 2

      1

      Контроль состава и содержания организационно-распорядительной документации

      +

      2

      Проверка выполнения мер по обеспечению информационной безопасности на организационном уровне

         

      2.1

      Проверка выполнения требований к физической защите оборудования

      +

      +

      2.2

      Проверка выполнения требований информационной безопасности, связанных с персоналом

      +

      3

      Проверка выполнения функциональных требований информационной безопасности

         

      3.1

      Проверка выполнения требований управления доступом

      +

      +

      3.2

      Проверка выполнения требований управления учетными записями

      +

      +

      3.3

      Проверка выполнения требований регистрации и учета событий

      +

      +

      3.4

      Проверка выполнения требований обеспечения целостности

      +

      +

      3.5

      Проверка выполнения требований защиты от вредоносного кода

      +

      +

      3.6

      Проверка выполнения требований обеспечения сетевой безопасности

      +

      +

      3.7

      Проверка выполнения требований криптографической защиты

      +

      +

      3.8

      Проверка выполнения требований контроля защищенности

      +

      +

      3.9

      Проверка выполнения требований к непрерывности функционирования

      +

      +

      3.10

      Проверка выполнения требований централизованного управления средствами защиты

      +

      +


       

      На первом этапе:

      • проводится анализ представленных документальных свидетельств, подтверждающих реализацию в АСУ ТП требований по информационной безопасности, заданных в СТО Газпром 4.2-2-002;

      • проверяется соответствие состава и содержания организационной и нормативнометодической документации, регламентирующей порядок применения составных частей КСА АСУ ТП, обеспечивающих информационную безопасность АСУ ТП.

        При соответствии представленных свидетельств установленным требованиям руководителем испытаний принимается решение о переходе ко второму этапу сертификационных испытаний с фиксацией данного факта в протоколе испытаний.

        На втором этапе:

      • выполняются проверки любых документальных свидетельств, подтверждающих выполнение мер по информационной безопасности на организационном уровне;

      • проверяются механизмы реализации функций безопасности в КСА АСУ ТП для прикладных систем и систем SCADA;

      • устанавливаются факты выполнения требований по информационной безопасности при эксплуатации АСУ ТП.

        В процессе выполнения каждого этапа сертификационных испытаний результаты всех действий должны быть задокументированы в протоколе сертификационных испытаний.

    2. Условия прекращения испытаний

      Испытания могут быть прерваны или прекращены по следующим основаниям:

      • наличие в составе объекта испытаний средств и систем информационных технологий, эксплуатирующихся без лицензионного соглашения с организацией-разработчиком или эксплуатация средств автоматизации происходит с нарушением лицензионного соглашения;

      • отсутствие необходимых свидетельств, однозначно подтверждающих выполнение установленных требований.

        Сертификационные испытания считаются выполненными положительно, если успешно завершены испытания (проверки) по всем пунктам частной программы сертификационных испытаний.

        Пункты, проверки по которым не проводились или были прекращены, считаются невыполненными, а испытания в целом – выполненными с отрицательным результатом.

    3. Условия безопасности проведения испытаний

      Во время проведения сертификационных испытаний должно быть обеспечено соблюдение требований электрои пожаробезопасности, установленных российским законодательством и документами ОАО «Газпром».


       

  1. Материально-техническое обеспечение испытаний


     

    При проведении сертификационных испытаний используются штатные технические и программные средства: операционные системы, пакеты SCADA-систем, системы управления базами данных, средства защиты информации и другие средства и системы, входящие в состав АСУ ТП.


     

  2. Порядок проведения сертификационных испытаний


     

    1. Проверка соответствия представленных исходных данных назначению, составу, реальным условиям размещения и эксплуатации

      Проверка соответствия представленных исходных данных назначению, составу, реальным условиям размещения и эксплуатации, уточнение границ объекта испытаний выполняется на первом этапе на основе представленных свидетельств разработчика АСУ ТП.

      В процессе проверки проводятся определение состава комплексов и программно-технических элементов АСУ ТП, уточнение логической структуры деления АСУ ТП, организационной структуры организации, эксплуатирующей АСУ ТП, и другие необходимые данные для уточнения границ проведения испытаний.

      Критерии оценки

      Результат проверки считается положительным, если вся полученная в ходе выполнения проверки информация соответствует технической документации разработчика АСУ ТП, предъявленной на сертификационные испытания.

    2. Контроль состава и содержания организационно-распорядительной документации

      Контроль состава и содержания технической и организационно-распорядительной документации предусматривает определение соответствия комплектности предъявленной документации перечню, определенному в 5.1.3. Контроль содержания документации проводится путем установления соответствия содержания представленных документов требованиям СТО Газпром 4.2-2-002, положениям Р Газпром 4.2-0-003-2009 [1] и Политики информационной безопасности сертифицируемой АСУ ТП.

      Примечание – Примерный перечень документов, составляющих систему документов организации в части обеспечения информационной безопасности АСУ ТП, приведен в приложении А Р Газпром 4.2-0-003-2009 [1].

      На основании проведенного анализа делается вывод о соответствии предъявленной документации установленным требованиям.

      Критерии оценки

      Результат проверки считается положительным, если на момент завершения испытаний нет принципиальных замечаний по составу и содержанию предъявленной на испытания организационно-распорядительной и нормативно-методической документации, определяющей процесс обеспечения информационной безопасности при эксплуатации АСУ ТП.

    3. Проверка выполнения мер по обеспечению информационной безопасности на организационном уровне

      1. Проверка выполнения требований к физической защите оборудования

        1. Проверка выполнения требований к местам размещения оборудования

          Проверка выполнения требований к местам размещения оборудования выполняется как на первом, так и на втором этапах сертификационных испытаний.

          Проверка проводится на основе анализа предъявленных свидетельств (проектной документации, планов, схем и др.), подтверждающих размещение технических средств КСА АСУ ТП в соответствии с установленными требованиями, при этом на втором этапе устанав-

          ливается соответствие фактических условий размещения технических средств КСА АСУ ТП предъявленным свидетельствам.

          Дополнительно проверяются свидетельства и устанавливаются факты, подтверждающие выполнение требований по учету и контролю выноса технических средств КСА АСУ ТП за пределы контролируемой зоны.

          Критерии оценки

          Результат проверки считается положительным, если условия размещения технических средств КСА АСУ ТП соответствуют установленным требованиям.

        2. Проверка выполнения требований контроля и управления физическим доступом к оборудованию и линиям связи

Проверка выполнения требований контроля и управления физическим доступом к оборудованию и линиям связи проводится на втором этапе сертификационных испытаний на основе анализа представленных свидетельств о реализации мер, обеспечивающих выполнение требований контроля и управления физическим доступом в здания и помещения АСУ ТП, при этом устанавливается соответствие принятых мер предъявленным свидетельствам.

Критерии оценки

Результат проверки считается положительным, если система контроля и управления физическим доступом в здания и помещения АСУ ТП соответствует установленным требованиям.

      1. Проверка выполнения требований по информационной безопасности, связанных с персоналом

        1. Проверка уровня квалификации обслуживающего персонала выполняется на втором этапе сертификационных испытаний на основе свидетельств, подтверждающих:

          • проведение проверок точности квалификационных данных сотрудников при приеме их на работу;

          • обучение и повышение квалификации персонала по вопросам обеспечения ИБ.

            Критерии оценки

            Результат проверки считается положительным, если представлены необходимые свидетельства, подтверждающие выполнение всех вышеперечисленных мероприятий.

        2. Проверка уровня подготовки персонала в части обеспечения информационной безопасности предусматривает выборочный опрос персонала на предмет наличия знаний:

          • регламентационной документации, инструкций пользователям и обслуживающему персоналу АСУ ТП по безопасности информации;

          • основных положений разрешительной системы доступа персонала к защищаемым ресурсам АСУ ТП;

          • полномочий по доступу к конфиденциальной информации в части, касающейся ответственности за выполнение требований по информационной безопасности.

            Критерии оценки

            Результат проверки считается положительным, если выборочный опрос персонала подтверждает проведение мероприятий информирования в части обеспечения ИБ при эксплуатации АСУ ТП.

        3. Проверка соглашений о конфиденциальности предусматривает установление наличия и документирования процедуры заключения соглашения о конфиденциальности (неразглашении) сотрудников (в том числе сотрудников, работающих на основе договораподряда) при приеме на работу.

          Критерии оценки

          Результат проверки считается положительным, если представлены свидетельства, подтверждающие выполнение процедуры заключения соглашения о конфиденциальности, и в соглашениях о конфиденциальности сотрудников определена ответственность за нарушение ими установленных требований.

        4. Проверка должностных инструкций предусматривает определение наличия и документирования ролей сотрудников, установление дополнительных требований по информационной безопасности при эксплуатации АСУ ТП.

Критерии оценки

Результат проверки считается положительным, если на момент завершения испытаний нет принципиальных замечаний по составу и содержанию должностных инструкций персонала, участвующего при эксплуатации АСУ ТП.

    1. Проверка выполнения функциональных требований информационной безопасности


       

      1. Проверка выполнения требований управления доступом

        1. На первом этапе сертификационных испытаний АСУ ТП в ходе проведения проверок выполнения требований управления доступом проверяются свидетельства, подтверждающие наличие в КСА АСУ ТП механизмов реализации функций управления доступом для следующих подсистем (сервисов) и информационных ресурсов:

          • операционной системы АРМ пользователей, серверов, активного сетевого оборудования;

          • прикладных информационных систем и баз данных, в том числе систем SCADA;

          • к защищаемым информационным ресурсам в локальной вычислительной сети;

          • при организации удаленного доступа к ресурсам и сервисам;

          • при использовании внешних носителей информации и подключении периферийных устройств к АРМ пользователей.

            В зависимости от типа применяемой системы SCADA, механизма реализации функций разграничения доступа к ресурсам и технологическим объектам КСА АСУ ТП проводятся проверки в соответствии с частной программой сертификационных испытаний.

            Проверке подлежат свидетельства, подтверждающие наличие и надежность механизма аутентификации и его возможности по установлению:

          • минимальной длины пароля;

          • используемого алфавита для формирования пароля;

          • количества неправильных попыток ввода пароля пользователем и реакции системы защиты на их превышение.

        2. На втором этапе сертификационных испытаний АСУ ТП устанавливаются факты, подтверждающие реализацию выполнения требований управления доступом к подсистемам и ресурсам КСА АСУ ТП, определенным в 8.4.1.1. На этом этапе необходимо удостовериться в установке средств обеспечения безопасности информационных технологий и/или наличии в составе АСУ ТП интегрированных средств защиты, реализующих функции управления доступом. Подсистема управления доступом в системе SCADA проверяется на соответствие требованиям Политики ИБ АСУ ТП с учетом типа реализованного механизма управления учетными записями (автономные, интегрированные доменные и др.).

В зависимости от типа применяемой системы SCADA, механизма реализации функций разграничения доступа к ресурсам и технологическим объектам КСА АСУ ТП проводятся проверки в соответствии с частной программой сертификационных испытаний.

Критерии оценки

Результат проверки по первому этапу считается положительным, если представлены (получены) свидетельства, подтверждающие наличие механизмов функций управления доступом, обеспечивающих выполнение установленных требований к КСА АСУ ТП.

Результат проверки по второму этапу считается положительным, если представлены свидетельства и/или установлены факты выполнения установленных требований управления доступом.

      1. Проверка выполнения требований управления учетными записями

        1. На первом этапе сертификационных испытаний АСУ ТП в ходе проведения проверок выполнения требований управления учетными записями проверяются свидетельства, подтверждающие наличие в КСА АСУ ТП механизмов реализации следующих функций:

          • централизованного создания, активации, модификации, отключения и удаления учетных записей;

          • централизованного управления авторизацией и аутентификацией пользователей;

          • управления сеансами подключений пользователей;

          • автоматического блокирования и отключения учетных записей по окончании установленного периода бездействия пользователя в системе;

          • автоматизации процессов управления привилегиями пользователей при эксплуатации КСА;

          • централизованного хранения идентификационных данных пользователей.

        2. На втором этапе сертификационных испытаний АСУ ТП проверке подлежит наличие свидетельств и установление фактов, подтверждающих реализацию функций управления учетными записями в КСА АСУ ТП.

          Все проверки проводятся и для систем SCADA в случае, если используются локальные (автономные) учетные записи пользователей.

          Критерии оценки

          Результат проверки по первому этапу считается положительным, если представлены (получены) свидетельства, подтверждающие наличие механизмов реализации требований по управлению учетными записями.

          Результат проверки по второму этапу считается положительным, если представлены свидетельства и установлены факты реализации в КСА АСУ ТП механизмов управления учетными записями и их соответствие установленным требованиям.

      2. Проверка выполнения требований регистрации и учета событий

        1. На первом этапе сертификационных испытаний АСУ ТП в ходе проведения проверок выполнения требований регистрации и учета событий проверяются свидетельства, подтверждающие наличие механизмов реализации требований по регистрации следующих событий:

          • загрузка и инициализация операционной системы АРМ пользователей;

          • вход (выход) пользователя в систему SCADA;

          • попытки доступа пользователя к компонентам (приложениям) системы SCADA, технологическим объектам;

          • попытки изменения прав доступа к компонентам (приложениям) системы SCADA, технологическим объектам;

          • выдача документов на устройства печати;

          • запуск и завершение программ и процессов, предназначенных для обработки защищаемых файлов;

          • попытки доступа программных средств и процессов к терминалам, АРМ пользователей, серверам, активному сетевому оборудованию, программам, томам, каталогам, файлам.

            Проверяется возможность:

            1. фильтрации событий по заданным параметрам:

          • дате и времени регистрации события;

          • типу события;

          • категории события;

          • источнику события;

          • имени пользователя;

          • имени АРМ;

          • коду события;

            1. установления срока хранения регистрационной информации и объема памяти, выделяемого для ведения журналов учета событий;

            2. разграничения доступа к журналам учета событий в соответствии с ролями пользователей.

        2. На втором этапе сертификационных испытаний АСУ ТП проверке подлежит наличие свидетельств и фактов, подтверждающих выполнение функций регистрации и учета событий безопасности в соответствии с установленными требованиями и Политикой информационной безопасности АСУ ТП.

Критерии оценки

Результат проверки по первому этапу считается положительным, если представлены (получены) свидетельства, подтверждающие наличие в КСА АСУ ТП механизмов реализации установленных требований к регистрации и учету событий безопасности.

Результат проверки по второму этапу считается положительным, если представлены (получены) свидетельства и установлены факты выполнения требований к регистрации и учету событий безопасности в КСА АСУ ТП.

      1. Проверка выполнения требований обеспечения целостности

        1. На первом этапе сертификационных испытаний АСУ ТП в ходе проведения проверок выполнения требований обеспечения целостности проверяются свидетельства, под-

          тверждающие наличие механизмов реализации в КСА АСУ ТП динамического контроля целостности программных компонентов подсистемы защиты информации и компонентов системного и прикладного программного обеспечения в процессе функционирования.

        2. На втором этапе сертификационных испытаний АСУ ТП проверке подлежит наличие свидетельств и фактов, подтверждающих выполнение функций обеспечения целостности в КСА АСУ ТП.

Критерии оценки

Результат проверки по первому этапу считается положительным, если представлены (получены) свидетельства, подтверждающие наличие механизмов реализации установленных требований обеспечения целостности в КСА АСУ ТП и (или) достигнуты положительные результаты при выполнении стендовых испытаний в соответствии с частной программой сертификационных испытаний.

Результат проверки по второму этапу считается положительным, если представлены свидетельства и установлены факты, подтверждающие выполнение процедур обеспечения целостности в КСА АСУ ТП.

      1. Проверка выполнения требований защиты от вредоносного кода

        1. На первом этапе сертификационных испытаний АСУ ТП в ходе проведения проверок выполнения требований защиты от вредоносного кода проверяются свидетельства, подтверждающие наличие в КСА механизмов реализации следующих функций:

          • динамический контроль антивирусной защиты на серверах и АРМ пользователей в процессе функционирования КСА;

          • полная проверка файловых ресурсов на серверах и АРМ пользователей на наличие программ-вирусов с возможностью задания расписания выполнения проверки;

          • возможность антивирусной проверки информации на сменных носителях информации;

          • централизованное управление средствами защиты от вредоносного кода на серверах и АРМ пользователей с использованием групповых политик;

          • обновление баз вирусных сигнатур с возможностью установления расписания выполнения функций обновления.

        2. На втором этапе сертификационных испытаний АСУ ТП проверке подлежит наличие свидетельств и/или фактов, подтверждающих выполнение функций защиты от вредоносного кода.

Критерии оценки

Результат проверки по первому этапу считается положительным, если представлены (получены) свидетельства, подтверждающие наличие механизмов реализации функций защиты от вредоносного кода в соответствии с установленными требованиями.

Результат проверки по второму этапу считается положительным, если представлены свидетельства и установлены факты выполнения функций защиты от вредоносного кода в АСУ ТП.

      1. Проверка выполнения требований обеспечения сетевой безопасности

        1. На первом этапе сертификационных испытаний АСУ ТП проверке подлежат свидетельства, подтверждающие наличие механизмов в КСА АСУ ТП реализации функций межсетевого экранирования на границе контролируемой зоны и внутри домена безопасности с разделением функциональных подсетей.

        2. На втором этапе сертификационных испытаний АСУ ТП проверке подлежит наличие свидетельств и/или фактов выполнения функций обеспечения сетевой безопасности АСУ ТП.

Критерии оценки

Результат проверки по первому этапу считается положительным, если представлены свидетельства, подтверждающие наличие в КСА АСУ ТП механизмов реализации функций обеспечения сетевой безопасности в соответствии с установленными требованиями.

Результат проверки по второму этапу считается положительным, если представлены (получены) свидетельства и факты выполнения функций обеспечения сетевой безопасности в АСУ ТП.

      1. Проверка выполнения требований криптографической защиты

        1. На первом этапе сертификационных испытаний АСУ ТП в ходе проведения проверок выполнения требований криптографической защиты проверяются свидетельства, подтверждающие наличие механизмов реализации в КСА АСУ ТП следующих функций:

          • криптографическая защита информационных ресурсов, хранимых на переносных ПЭВМ;

          • криптографическая защита информационных ресурсов, хранимых на внешних носителях информации;

          • криптографическая защита информационных ресурсов, передаваемых по незащищенным каналам связи.

        2. На втором этапе сертификационных испытаний АСУ ТП проверке подлежит наличие свидетельств и/или фактов выполнения функций криптографической защиты в АСУ ТП.

Критерии оценки

Результат проверки по первому этапу считается положительным, если представлены свидетельства, подтверждающие наличие в КСА АСУ ТП механизмов реализации функций криптографической защиты информационных ресурсов.

Результат проверки по второму этапу считается положительным, если представлены (получены) свидетельства и/или факты выполнения функций криптографической защиты информационных ресурсов в АСУ ТП.

      1. Проверка выполнения требований контроля защищенности

        1. На первом этапе сертификационных испытаний АСУ ТП проверке подлежат свидетельства, подтверждающие факты проведения контроля защищенности сетевых сервисов, операционных систем, сервисов прикладных систем и баз данных АСУ ТП, полноты охвата тестами, глубины и периодичности проведения контроля защищенности, свидетельства анализа проведенного контроля защищенности, представления замечаний и рекомендаций по результатам анализа.

        2. На втором этапе сертификационных испытаний АСУ ТП проверке подлежат свидетельства устранения замечаний и реализации рекомендаций по результатам проведенных процедур контроля защищенности в КСА АСУ ТП.

Критерии оценки

Результат проверки по первому этапу считается положительным, если представлены свидетельства о выполнении процедур контроля защищенности КСА АСУ ТП, анализа проведенного контроля защищенности, выработки замечаний и рекомендаций.

Результат проверки по второму этапу считается положительным, если представлены (установлены) свидетельства или факты устранения выработанных замечаний и рекомендаций по результатам контроля защищенности.

      1. Проверка выполнения требований к непрерывности функционирования

        1. На первом этапе сертификационных испытаний АСУ ТП в ходе проведения проверок выполнения требований к резервному копированию и восстановлению информации проверяются свидетельства, подтверждающие наличие в КСА АСУ ТП механизмов реализации функций (процедур) резервного копирования и восстановления информации, в том числе возможность установления расписания и применения различных носителей информации для хранения резервных копий информационных активов.

          На втором этапе сертификационных испытаний АСУ ТП проверке подлежит наличие свидетельств и/или фактов выполнения функций резервного копирования и восстановления информации АСУ ТП.

        2. Проверка выполнения требований к инженерной инфраструктуре проводится на втором этапе сертификационных испытаний АСУ ТП, в ходе проведения которого проверяются свидетельства и устанавливаются факты, подтверждающие наличие в КСА АСУ ТП гарантированного электропитания критически важных компонентов в случае отказа основных источников электропитания.

          Критерии оценки

          Результат проверки по первому этапу считается положительным, если представлены свидетельства, подтверждающие наличие механизмов реализации функций резервного копирования и восстановления информации.

          Результат проверки по второму этапу считается положительным, если представлены свидетельства и/или факты выполнения функций резервного копирования и восстановления информации в соответствии с Политикой ИБ АСУ ТП. Все критически важные компоненты КСА АСУ ТП (в соответствии со структурной схемой) имеют гарантированное электропитание.

      2. Проверка выполнения требований централизованного управления средствами защиты информации

        1. В ходе проведения проверок выполнения требований централизованного управления средствами защиты проверяются свидетельства наличия в КСА АСУ ТП механизмов и возможность реализации следующих функций централизованного управления:

          • встроенными или наложенными средствами защиты, применяемыми в КСА АСУ ТП;

          • средствами резервного копирования и восстановления;

          • средствами обновления программного обеспечения средств защиты;

          • средствами контроля защищенности КСА АСУ ТП.

        2. На первом этапе проверка вышеуказанных функций проводится на основании эксплуатационной (технической) документации, на втором этапе проверяется соответствие описанных функций в документации реализованным в КСА АСУ ТП.

Критерии оценки

Результат проверки считается положительным, если представлены свидетельства и/или установлены факты, подтверждающие наличие механизмов реализации централизованного управления средствами защиты информации в процессе эксплуатации АСУ ТП.

  1. Обработка, анализ и оценка результатов


     

    Обработка и анализ результатов сертификационных испытаний АСУ ТП осуществляются испытательной лабораторией путем сравнения полученных данных с требованиями информационной безопасности, заданными в комплексе стандартов ОАО «Газпром»

    «Система обеспечения информационной безопасности ОАО Газпром» и положениями Политики ИБ АСУ ТП.

    Оценку результатов испытаний, а также оценку соответствия АСУ ТП требованиям ИБ проводит орган по сертификации на основании Протокола сертификационных испытаний, представляемого испытательной лабораторией.


     

  2. Отчетность


     

    1. Определение способа фиксации полученных в ходе проведения испытаний данных

      Результаты испытаний, вне зависимости от полученной оценки, должны быть занесены в протокол сертификационных испытаний.

      Для составных частей КСА АСУ ТП, связанных группами одинаковых проверок, обусловленными применением единых технических решений, могут оформляться отдельные протоколы проверок, которые могут служить основанием для выдачи сертификата соответствия на данные составные части КСА АСУ ТП в случае, если это предусмотрено договором на проведение сертификационных испытаний АСУ ТП.

    2. Содержание и порядок оформления протокола сертификационных испытаний

Протокол испытаний должен содержать результаты следующих испытаний:

  • проверки соответствия представленных исходных данных назначению, составу, реальным условиям размещения и эксплуатации;

  • контроля состава и содержания организационно-распорядительной документации;

  • проверки выполнения требований к местам размещения оборудования;

  • проверки выполнения требований контроля и управления физическим доступом к оборудованию и линиям связи;

  • проверки выполнения требований информационной безопасности, связанных с персоналом;

  • проверки выполнения требований управления доступом;

  • проверки выполнения требований управления учетными записями;

  • проверки выполнения требований регистрации и учета событий;

  • проверки выполнения требований обеспечения целостности;

  • проверки выполнения требований защиты от вредоносного кода;

  • проверки выполнения требований обеспечения сетевой безопасности;

  • проверки выполнения требований контроля использования информационных ресурсов;

  • проверки выполнения требований криптографической защиты;

  • проверки выполнения требований контроля защищенности;

  • проверки выполнения требований резервного копирования и восстановления;

  • проверки выполнения требований к инженерной инфраструктуре;

  • проверки выполнения требований централизованного управления средствами защиты информации.

Ответственным за оформление протокола сертификационных испытаний является руководитель группы сертификационных испытаний.

Протокол сертификационных испытаний подписывается всеми участниками сертификационных испытаний и утверждается руководителем испытательной лаборатории.

Порядок хранения протокола сертификационных испытаний определяется документами Системы добровольной сертификации ГАЗПРОМСЕРТ.

Библиография


 

[1] Рекомендации ОАО «Газпром» Р Газпром 4.2-0-003-2009

Система обеспечения информационной безопасности ОАО «Газпром». Типовая политика информационной безопасности автоматизированных систем управления технологическими процессами

[2] Документ СДС ГАЗПРОМСЕРТ

№ ГО00.RU.0133

Система добровольной сертификации ГАЗПРОМСЕРТ. Правила сертификации средств и систем обеспечения безопасности информационных технологий

[3] Рекомендации ОАО «Газпром» Р Газпром 4.2-5-003-2009

Система обеспечения информационной безопасности ОАО «Газпром». Методика испытаний средств и систем обеспечения безопасности информационных технологий


 

[4] Федеральный закон «О техническом регулировании» от 27.12.2002 № 184-ФЗ


 

[5] Документ СДС ГАЗПРОМСЕРТ

№ ГО00.RU.0132

Система добровольной сертификации ГАЗПРОМСЕРТ. Правила сертификации автоматизированных систем


 

image


 

image


 

ОКС 13.110, 35.020


 

Ключевые слова: автоматизированные системы управления, сертификационные испытания, методика


 

image


 

Корректура А.В. Казаковой

Компьютерная верстка Ю.Е. Шипилова


 

image

Подписано в печать 17.06.2010 г.

Формат 60х84/8. Гарнитура «Ньютон». Тираж 155 экз. Уч.-изд. л. 3,6. Заказ 849.


 

image

ООО «Газпром экспо» 117630, Москва, ул. Обручева, д. 27, корп. 2. Тел.: (499) 580-47-42, (499) 580-47-43.