ГОСТ Р 52448-2005; Страница 8

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 26118-84 Преобразователи электроэнергии полупроводниковые мощностью 5 кВ.А и выше. Маркировка, упаковка, транспортирование и хранение Electric energy semiconductor converters with power 5 kV.A and higher. Marking, packing, transportation and storage (Настоящий стандарт распространяется на полупроводниковые преобразователи электроэнергии мощностью 5 кВ х А и выше, предназначенные для народного хозяйства и экспорта в страны с умеренным и тропическим климатом) ГОСТ 15882-84 Пластмассы. Метод определения пластично-вязких свойств и кинетики отверждения реактопластов Plastics. Method of measuring elastic-viscous characteristics and curing kinetics of thermosets (Настоящий стандарт распространяется на пластмассы (реактопласты) и устанавливает метод определения:. времени пластично-вязкого состояния;. коэффициента вязкости;. времени отверждения при заданном напряжении сдвига;. времени полного отверждения) ГОСТ 26280-84 Режим атомных электростанций с кипящими реакторами большой мощности водно-химический. Показатели качества воды вспомогательных систем Operating conditions of water chemistry of nuclear power plants with power boiling reactors. Characteristics of the auxiliary system water quality (Настоящий стандарт устанавливает показатели качества воды вспомогательных систем атомных электростанций с кипящими реакторами большой мощности с целью обеспечения коррозионной стойкости конструкционных материалов)

Страница 8

Страница 1

Untitled document

ГОСТ Р 52448—2005

За основу классификации угроз безопасности сетей электросвязи рекомендуется классификацию,

установленную ГОСТ Р 51275. в соответствии с которой угрозы могут быть классифицированы:

- по природе возникновения: объективные (естественные) или субъективные (искусственные);

- по источнику возникновения: внешние или внутренние.

Источником угроз безопасности сетей электросвязи могут быть: субъект, материальный объект

или физическое явление.

В процессе обеспечения безопасности сети электросвязи необходимо выявление всех возможных

угроз инфокоммуникационной структуре сети.

Полное множество угроз безопасности не поддается формализации. Это связано с тем. что архи

тектура современных сетей электросвязи, используемые технологии обработки, хранения и передачи

информации подвержены большому количествуобъективных и субъективныхдестабилизирующих воз

действий. Но чем больше будет выявлено возможных угроз безопасности, тем точнее будет оценено

состояние безопасности сети электросвязи.

К основным возможным угрозам безопасности сетей электросвязи могут быть отнесены следую

щие угрозы:

- уничтожение информации и/или других ресурсов;

- искажение или модификация информации;

- мошенничество;

- кража, утечка, потеря информации и/или других ресурсов;

- несанкционированный доступ;

- отказ в обслуживании.

Каждая выявленная угроза в соответствии с выбранной методикой оценки рисков должна ранжи

роваться по вероятности своего возникновения для последующего анализа рисков и оценки величины

возможного ущерба сети электросвязи от реализации угроз. Пример трехуровневой градации вероят

ности возникновения угроз приведен в таблице 1.

Т а б л и ц а 1 — Описание показателей вероятности возникновения угроз

Показатель вероятности

возникновения угрозы

Описание действий нарушителя

Маловероятно

Нарушитель обладает очень незначительными техническими возможностями для

реализации угрозы или мотивация для нарушителя очень низкая

Вероятно

Технические возможности, необходимые для реализации угрозы, не слишком вы

соки и разрешимы без большого усилия; кроме того, должно быть разумное побужде

ние для нарушителя, чтобы реализовать угрозу

Возможно

На сети электросвязи отсутствуют механизмы обеспечения безопасности, исполь

зуемые для противодействия этой угрозе, и побуждение для нарушителя весьма вы

соко

5.7В целях учета всех возможных сфер проявления угроз для каждой конкретной сети электро

связи необходимо разрабатывать модель угроз безопасности.

Модель угроз безопасности сети электросвязи представляет собой нормативный документ, кото

рым должен руководствоваться заказчик при задании требований к безопасности сети, и разработчик,

создающий эту сеть и службы обеспечения информационной безопасности сети при ее эксплуатации.

Модель угроз должна включать:

- описание ресурсов инфокоммуникационной структуры (объектов безопасности) сети электро

связи. требующих защиты;

- описание источников формирования дестабилизирующих воздействий и их потенциальных воз

можностей;

- стадии жизненного цикла сети электросвязи, в том числе определяющие ее технологический и

эксплуатационный этапы;

- описание процесса возникновения угроз и путей их практической реализации.

В качестве приложения модель угроз безопасности должна содержать полный перечень угроз и

базу данных о выявленных нарушениях безопасности сети электросвязи с описанием обстоятельств,

связанных с обнаружением нарушений.