СТ РК МЭК 62280-2-2007 «Подвижной состав железных дорог. Система связи, сигнализации и обработки данных. Часть 2. Обеспечение безопасности связи в открытых системах передачи»

СТ РК МЭК 62280-2-2007

Подвижной состав железных дорог
Система связи, сигнализации и обработки данных
Часть 2. Обеспечение безопасности связи в открытых системах передачи

IEC 62280-2:2002 Railway applications - Communication, signaling and processing systems - Part 2:

Safety-related communication in open transmission systems (IDT)

Содержание

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Эталонная архитектура

5. Угрозы для системы передачи

6. Требования по защите

7. Применимость защит против угроз

Приложение А. Руководство по защите

Приложение Б. Руководство по применению стандарта

Приложение В. Угрозы для системы открытой передачи

Приложение. Библиография

1. Область применения

Настоящий стандарт распространяется на электронные системы безопасности с использованием открытой системы передачи в целях связи и соединения. Стандарт устанавливает основные требования, необходимые для достижения связи системы безопасности между оборудованием системы безопасности, подключенным к системе передачи.

Настоящий стандарт распространяется также на спецификации требований безопасности и разработки системы связи для получения назначенного уровня целостности безопасности (SIL).

2. Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие государственные стандарты:

СТ РК МЭК 62280-1-2007 Подвижной состав железных дорог. Системы связи, сигнализации и обработки данных. Часть 1. Обеспечение безопасности связи в закрытых системах передачи.

3. Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 Защита доступа: Процессы, разработанные для предотвращения несанкционированного доступа для чтения или изменения информации, либо внутри систем безопасности пользователя или внутри системы передачи.

3.1.1 Хакер: Лицо, пытающееся намеренно обойти защиту доступа.

3.2 Аутентичность: Состояние, при котором информация достоверна и имеет указанный источник.

3.3 Авторизация: Официальное разрешение использовать продукт/услугу при определенных ограничениях приложения.

3.3.1 Неавторизованный доступ: Ситуация, в которой к информации пользователя или информации внутри системы передачи имеет доступ неавторизованное лицо или хакеры.

3.3.2 Конфиденциальность: Свойство, благодаря которому информация недоступна неавторизованным лицам.

3.4 Проверка: Процесс усиления гарантии о состоянии системы.

3.4.1 Контроль избыточности: Вид проверки о наличии предварительно определенной взаимосвязи между избыточными данными и данными пользователя внутри сообщения для доказательства целостности сообщения.