ГОСТ Р ИСО/МЭК ТО 13335-5—2006
9.4 Сетевые приложения
Тип приложений, используемых в сети, необходиморассматривать в контексте обеспечения безо
пасности, итипы могут включать всебя:
- приложение на основе эмуляции терминала:
- приложение на основе запоминающего устройства (прямого применения или программы плани
ровщика);
- серверные приложения клиента.
9.5 Дополнительное соображение
При анализе структуры сети и ее применения следует рассмотреть существующие сетевые входя
щиеили исходящие соединения впределахорганизации, а также сеть, скоторой предлагаетсясоедине
ние. Существующие соединения организации могут ограничивать или недопускать новые соединения,
напримерпоусловиям соглашений или контрактов. Присутствиедругихвходящихили исходящихсоеди
ненийсети, ккоторой требуетсясоединение, можетвнести дополнительную уязвимостьи, следователь
но, создать риски более высокого уровня, потребовав более высокой безопасности и/или
дополнительныхзащитных мер.
10 Идентификация типов сетевого соединения
Существует много однородных типов сетевого соединения, которые может использовать органи
зация. Некоторыетипы соединений могутбыть осуществлены через частные сети (доступ ограничендо
известногосообщества), другие — черезсетьобщего пользования(доступ потенциальноразрешендля
любойорганизации или конкретноголица). Далее эти типы сетевогосоединения могутбыть использова
ны для предоставления разнообразных услуг, например электронной почты или EDI. идля применения
средств сетей Интернет, Интранет или Экстранет, каждая из которых может потребовать отдельного
рассмотрения безопасности. Каждый из типов соединений может иметь разные уязвимости и. следова
тельно. соответствующие риски безопасности, которые, в конечном счете, потребуют разного набора
защитных мер.
Путь распределения по категориям однородныхтиповсетевогосоединения, котороеможет потре
боватьсядля бизнеса, с описанием примера, показанногодля каждоготипа, представлен в таблице 1.
При должном учете сетевых структур и их применения (см. раздел 9) следует выбрать один или
болеетипов, представленных в таблице 1и подходящих для рассматриваемыхсетевыхсоединений.
Следуетзаметить, чтооднородные типысетевого соединения, изложенные в настоящемстандар
те, могут быть организованы ираспределены по категориям преимущественно сточки зрения перспек
тив бизнеса, а не технических средств. Это означает, что два разных типа сетевого соединения могут
быть иногда реализованы аналогичными техническими средствами, и в одних случаях защитные меры
могут быть какодинаковыми, так и(в другихслучаях) разными.
Т а б л и ц а
1 — Типы сетевого соединения
Номер
пункта
Тип сетевого соединенияПример
10.1
Соединение в пределах одной
контролируемой территории орга
низации
Взаимная связь между разными частями одной и той же
организации в пределах одной и той же контролируемой
территории, т.е. одиночное контролируемое здание или по
мещение
10.2
Соединение между разными
территориально удаленными час
Взаимная связь между региональными офисами (иГили
региональных офисов с местом расположения головного офиса
тями одной и той же организациикомпании). В этом типе соединения большинство пользо
вателей (если не все) имеют возможность подключения к
системам ИТ. доступным через сеть. Однако не все
поль зователи в пределах организации наделены полномочиями
для доступа ко всем приложениям или информации (т.е.
каждое подключение пользователя осуществляется в
соответствии с предоставленными привилегиями).
Один доступ из другой части организации может служить
для дистанционного технического обслуживания
6