ГОСТ Р 53113.1-2008; Страница 10

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 4548-3-2009 Методы испытаний полнопоточных масленных фильтров двигателей внутреннего сгорания. Часть 3. Стойкость к высоким перепадам давления и повышенным температурам Methods of test for full-flow lubricating oil filters for internal combustion engines. Part 3. Resistance to high differential pressure and to elevated temperature (Настоящий стандарт распространяется на методы испытаний полнопоточных масляных фильтров двигателей внутреннего сгорания и определяет стойкость к высоким перепадам давления и повышенным температурам) ГОСТ Р 53375-2009 Скважины нефтяные и газовые. Геолого-технологические исследования. Общие требования Oil and gas wells. Geological-technological logging. General requirements (Настоящий стандарт устанавливает требования к геолого-технологическим исследованиям (ГТИ) нефтяных и газовых скважин: службе ГТИ, подготовке скважин, аппаратуре и оборудованию с целью обеспечения безопасности при проведении ГТИ) ГОСТ Р МЭК 60269-3-1-2004 Предохранители плавкие низковольтные. Часть 3-1. Дополнительные требования к плавким предохранителям для эксплуатации неквалифицированным персоналом (плавкие предохранители бытового и аналогичного назначения). Разделы I-IV Low-voltage fuses. Part 3-1. Supplementary requirements for fuses for use by unskilled persons (fuses mainly for household and similar applications). Sections I to IV (Настоящий стандарт распространяется на низковольтные плавкие предохранители бытового и аналогичного назначения, предназначенные для эксплуатации неквалифицированным персоналом, и устанавливает характеристики, требования к конструкции и методы испытаний, которые дополняют или изменяют соответствующие разделы и (или) пункты МЭК 60269-1 и МЭК 60269-3)

Страница 10

Страница 1

Untitled document

ГОСТ Р 53113.1—2008

6 Классификация угроз безопасности, реализуемых с использованием

скрытых каналов

6.1 Угрозы безопасности, которые могут быть реализованы с помощью СК. включают в себя:

- внедрение вредоносных программ иданных;

- подачу злоумышленником командагентудля выполнения;

- утечку криптографических ключей или паролей;

• утечкуотдельных информационныхобъектов.

6.2 Реализацияданных угроз может привести к:

- нарушению конфиденциальности информационныхактивов;

- нарушению работоспособности ИТи АС;

- блокированию доступа к ресурсам;

- нарушению целостностиданных и ПО.

6.3 Системами, наиболее подверженным атакам с использованием СК, являются;

- многопользовательские распределенные системы;

- системы с выходом в глобальные сети;

- системы, использующие криптографическиесредства защиты:

- системы, использующие многоуровневую (мандатную) политику разграничениядоступа;

- системы, программно-аппаратныеагентыв которыхне могутбытьобнаружены (всвязи сисполь

зованием программного и аппаратного обеспечения с недоступным исходным кодом и в связи с отсут

ствием конструкторскойдокументации).

6.4 Взаимосвязь угроз, реализуемых с помощью СК. с типами СК в зависимости от их пропускной

способности приведена в таблице 1.

Т а б л и ц а 1 — Взаимосвязь угроз, реализуемых с помощью скрытых каналов, с типами скрытых каналов в зави

симости от их пропускной способности

Угроза

Тип скрытых каналов

С«рытые каналы с низкой

пропускнойспособностью

Скрытые каналы с высокой

пропускной способностью

Внедрение вредоносных программ и данных

♦

Подача злоумышленником команд агенту для выпол

нения

♦

Утечка криптографических ключей или паролей

♦

Утечка отдельных информационных объектов

♦

П р и м е ч а н и е — знак «♦» — означает, что имеется связь угрозы с соответствующим типом скрытого ка

нала. знак «-» — означает, что связи не существует.

7 Классификация активов по степени опасности атак с использованием

скрытых каналов

7.1В зависимостиотстепениопасности атаксиспользованием СКзащищаемые активы организа

ции подразделяют на следующие классы:

1-й класс — активы, содержащие информацию, степень подверженности которой атакам, реали

зуемым с использованием СК. определяет собственник.

2-й класс — активы, содержащие информацию ограниченного доступа или персональныеданные

иобрабатываемые в системах, имеющихтехнические интерфейсы соткрытымисетями или компьютер

ными системами общегодоступа, а также компьютерными системами, не предполагающими защиту от

утечки потехническим каналам.

3- й класс — активы, содержащие сведения, составляющие государственную тайну.