ГОСТ Р 53109—2008
6.2 Пояснительная записка к ситуационному плану организации связи
Пояснительная записка к Ситуационному плану организации связи составляется службой ИБ
организации связи и должна содержать развернутое описание представленных в 6.2.1 — 6.2.4 струк
турных компонентов.
6.2.1 Перечень объектов ИБ инфокоммуникационной структуры сети (сетей) электросвязи
При составлении перечня объектов ИБ инфокоммуникационной структуры сети (сетей) электро
связи необходимо учитывать, что для сетей электросвязи объекты ИБ представляют собой аппарат
ные и программные средства, входящие в состав сетей, а также информационные ресурсы. ВН на
которые может привести к последствиям, связанным с нарушением основных критериев ИБ — конфи
денциальности. целостности, доступности и подотчетности.
К основным объектам ИБ сети (сетей) электросвязи могут быть отнесены:
- информационные ресурсы;
- узлы абонентского доступа;
- технические средства обработки, хранения и передачи информации;
- линии электросвязи. ПО;
- базы данных, системы управления базами данных;
- серверы, рабочие станции;
- системы управления сетями электросвязи, системы сигнализации;
- протоколы информационного обмена;
- механизмы обеспечения безопасности (средства защиты).
6.2.2 Перечень основных угроз безопасности сети (сетей) электросвязи
Перечень основных угроз безопасности сети (сетей) электросвязи должен соответствовать при
веденному в модели угроз и нарушителя безопасности сети (сетей) электросвязи с ранжированием
угроз по вероятности их возникновения.
6.2.3 Перечень уязвимостей объектов ИБ сети (сетей) электросвязи
Порезультатам инвентаризации элементов инфраструктуры сети (сетей) электросвязи представ
ляется возможным построить информационно-логическую модель, иллюстрирующую технологию
обработки, хранения и передачи информации с выделением вероятных точек уязвимости, каждой из
которых необходимо дать полную характеристику.
6.2.4 Определение возможных каналов утечки информации и НСД к средствам связи
При определении возможных каналов утечки информации и НСД к средствам связи необходимо
учитывать, что ВН на объекты ИБ могут осуществляться по внешним и внутренним линиям связи, с
автоматизированных рабочих мест, по недекларированным каналам доступа и т.д.
Транзитные и незадействованные (воздушные, настенные, наружные и заложенные в канализа
цию) кабели, цепи и провода должны быть рассмотрены на предмет их использования как каналов
утечки информации и НСД к средствам связи.
7 Рекомендации по ведению паспорта организации связи
по информационной безопасности
7.1 Ответственным за ведение паспорта организации связи по ИБ назначается администратор
ИБ. Корректировку паспорта проводят ежегодно. Изменения структуры сетевых связей вносят немед
ленно. Корректировку электронных приложений паспорта (карты сети) проводят по мере
возникнове ния изменений, но не реже одного раза в месяц.
7.2 Дополнения и замечания в паспорт могут вноситься по мере развития и совершенствования
СОИБ и появления новых данных в разделах документа.
7.3 Паспорт должен храниться у администратора ИБ организации связи. Доступ к электронным
приложениям паспорта, кроме администратора ИБ. должен иметь руководитель организации и началь
ник службы ИБ.
7.4 Сведения ограниченного доступа, содержащие обобщенную информацию о СОИБ организа
ции связи и представленные в форме документа (паспорта), должны иметь соответствующий гриф сек
ретности.
5