ГОСТ Р 53113.2-2009; Страница 4

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 51321.2-2009 Устройства комплектные низковольтные распределения и управления. Часть 2. Дополнительные требования к шинопроводам Low-voltage switchgear and controlgear assemblies. Part 2: Particular requirements for busbar trunking systems (busways) (Настоящий стандарт распространяется на шинопроводы и их дополнительную арматуру для подачи и распределения электрической энергии в жилых зданиях, объектах розничной торговли, сельскохозяйственного и промышленного назначения. Он распространяется также на шинопроводы, которые предназначены для установки в системах связи и/или управления или питания осветительных устройств посредством узлов ответвлений и которые не применяются для питания контактных рельсов в соответствии с ГОСТ Р МЭК 60570. Шинопроводы, рассматриваемые в настоящем стандарте, являются устройствами, прошедшими типовые испытания (ПИ НКУ) в соответствии с разделом 8 и считается, что учтены отклонения по длине секций и углу изгибов. Шинопроводы должны соответствовать всем требованиям ГОСТ Р 51321.1, если не указано иное, а также дополнительным требованиям, содержащимся в настоящем стандарте) ГОСТ Р ИСО 16000-5-2009 Воздух замкнутых помещений. Часть 5. Отбор проб летучих органических соединений (ЛОС) Indoor air. Part 5. Sampling strategy for volatile organic compounds (VOCs) (Настоящий стандарт применяют при планировании измерений содержаний летучих органических соединений (ЛОС) в воздухе замкнутых помещений. При проведении измерений содержания ЛОС в воздухе замкнутых помещений тщательное планирование отбора проб и всей методологии измерения имеет особое значение, поскольку результат измерения может определять последующие действия, например, указывать на необходимость ремонта помещения или успешность его выполнения. Неподходящая методология измерений может вносить больший вклад в полную неопределенность результата измерения, чем неопределенность самой методики выполнения измерений. В настоящем стандарте характеристики внутренней среды помещения соответствуют приведенным в ИСО 16000-1) ГОСТ Р ЕН 13463-8-2009 Оборудование неэлектрическое, предназначенное для применения в потенциально взрывоопасных средах. Часть 8. Защита жидкостным погружением «k» Non-electrical equipment for use in potentially explosive atmospheres. Part 8. Protection by liquid immersion «k» (Настоящий стандарт устанавливает требования к проектированию, конструкции, испытанию и маркировке оборудования с защитой от воспламенения жидкостным погружением «k», которая препятствует преобразованию потенциальных источников воспламенения в действительные в зависимости от уровня или уровней взрывозащиты оборудования. Настоящий вид взрывозащиты применяют в качестве независимого средства защиты, в дополнение или в комбинации с другими видами взрывозащиты, указанными в ГОСТ Р ЕН 13463-1 для оборудования группы I уровней взрывозащиты Ma и Мb и оборудования группы II уровней взрывозащиты Ga, Gb, Gc, в соответствии с оценкой опасности воспламенения. Требования настоящего стандарта дополняют требования стандарта ГОСТ Р ЕН 13463-1. Настоящий стандарт не распространяется на защиту от воспламенения электрического оборудования, поскольку требования к электрическому оборудованию, а также требование о применении непроводящих защитных жидкостей содержатся в ЕН 50014 и ЕН 50015)

Страница 4

Страница 1

Untitled document

ГОСТ Р 53113.2—2009

Введение

В настоящем стандарте установлены рекомендации по организации защиты информации (ЗИ),

информационныхтехнологий иавтоматизированныхсистемотатаксиспользованием скрытыхканалов

(СК).

СК используются для систематического взаимодействия вредоносных программ {компьютерных

вирусов) с нарушителем безопасности при организации атаки на автоматизированную систему (АС),

которая не обнаруживается средствами контроля и защиты.

Опасность СК основана на предположении постоянного доступа нарушителя безопасности к

информационным ресурсам организации и воздействиичерез эти каналы на информационную систему

для нанесения максимальногоущерба организации.

Настоящий стандарт разработан с учетом требований ГОСТ Р ИСО/МЭК 15408-3 и

ГОСТ Р ИСО/МЭК 17799. в которых предусматривается осуществление мероприятий по противодей

ствию угрозам безопасности организации, реализуемым с использованием СК. В данных стандартах

мероприятия по противодействию угрозам ИБ с использованием СК представлены в общем виде, а их

детализация представлена в настоящем стандарте.

Кромеэтого, существуетрядтехнологий пообеспечениюинформационной безопасностии норма

тивных документов (НД) ФОИВ (ФСТЭК России, в которых рассматриваются отдельные аспекты этой

проблемы).

Так ГОСТ Р 51188 устанавливает общие правила организации и проведения испытаний програм

мныхсредств и их компонентов с целью обнаружения и устранения в нихкомпьютерных вирусов. Вдан

ном стандарте также регламентирован порядок проверки компьютера на наличие компьютерных

вирусов и их устранение. Такая проверка может выявить агента нарушителя безопасности, используе

мого имдляорганизациискрытого канала, нотольков том случае, еслиагентнеявляется неотъемлемой

частьюоперационнойсистемы или аппаратной платформы проверяемогокомпьютера. Поскольку анти

вирусные проверки не способны выявить всех потенциальныхагентов, возникает необходимость в про

тиводействии СК, которые такие «невидимые» агенты могут использовать для взаимодействия с

нарушителем безопасности.

НТД ФСТЭК России(1)установленаклассификацияпрограммногообеспечения(какотечественно

го. так и зарубежного производства) для средств ЗИ. в том числе встроенных в общесистемное и при

кладное программное обеспечение (ПО), по уровню контроля отсутствия в нем недекларированных

возможностей. Впроцессетакой проверки недекларированные возможности, признанные неопасными,

могут оказаться более опасными в процессе эксплуатации ПО в результате взаимодействия через СК

с внешним нарушителем безопасности.

В НТД ФСТЭК России [2] установлена классификация межсетевых экранов по уровню защищен

ности от несанкционированного доступа к информации путем выбора соответствующих показателей

защищенности. Данные показатели содержат требования, предъявляемые к средствам ЗИ, реализо

ванным в виде межсетевых экранов, обеспечивающие безопасное взаимодействие сетей ЭВМ АС

посредством управления межсетевыми потоками информации. Межсетевой экран реализует функции

ограничения сетевого взаимодействия, а также требования принятой политики информационной безо

пасности организации. Взаимодействие с использованием СК осуществляется в рамках ограничений,

вводимых межсетевым экраном, поэтому СК могутфункционироватьдаже при использовании правиль

но настроенного межсетевого экрана, имеющегодостаточный уровень защищенности.

Настоящий стандарт также устанавливает типовой порядок организации противодействия СК,

который можетуточняться с учетом условий иособенностей применения информационныхтехнологий в

АС. Кроме того, могут разрабатываться иприменятьсядополнительные меры защиты.

Организация защиты ИТиАС отатакс использованием СКвключаетв себя процедуры их выявле

ния и подавления. Набор применяемыхметодов выявленияи/или подавления СКдолженопределяться

исходя из модели угроз безопасности организации.

Мероприятия по защите от атак с использованием СК должны быть интегрированы в систему

информационной безопасностиорганизации.

Настоящий стандарт применяется совместно с ГОСТ Р53113.1.