В общем АСУТП на базе 2 контроллеров S7-300 с ET станциями, без панели и компьютер с WinCC RT Advanced как верхний уровень. В корпоративную сеть предприятия данное АСУТП не входит, но люди очень требуют предоставления информации, так как у них есть требования на предприятии, по которым это надо требовать, а я не знаю где эту информацию найти что бы предоставить им...
Кто может помочь в этом плане и подсказать что я могу им предоставить по данным вопросам и желательно с подтверждениями что именно это верно?
А вот собственно и сами вопросы:
Отсутствуют профили трафика ожидаемых каналов связи, а так же ожидаемые
границы;
Отсутствует описание всех ролей в системе необходимых для функционирования
системы с указанием прав и полномочий для каждой роли;
Отсутствует описание лицензионных требований;
Отсутствует порядок обеспечения резервного копирования критичной информации;
Нет результата аудита безопасности кода прикладного программного обеспечения;
Отсутствуют результаты сканирования всех основных систем;
Отсутствует рекомендации по безопасной работе в системе (порядок внесения
изменений, порядок действий в случае возникновения сбоев в работе системы);
Отсутствуют все параметры конфигураций программного обеспечения необходимого
для нормальной работы системы;
Отсутствует сводная таблица с указанием каждого канала необходимого для
системы;
Отсутствует описание алгоритма работы блокировок;
Отсутствует структурная схема, архитектура системы управления.
