ГОСТ Р ИСО/МЭК 27005—2010
П р и м е р — Коммутируемая телефонная сеть общего пользования (PSTN — Public Switching Telephone
Network), Ethernet. Gigabit Ethernet, асимметричная цифровая абонентская линия (ADSL — Asymmetric Digital
Subscriber Line), стандарты на беспроводную связь (например, WiFi 802.11), спецификация Bluetooth, стандарт
FireWire.
Пассивные или активные ретрансляторы. Данный подтип включает все устройства, являющиеся не оконеч
ными. а промежуточными устройствами связи. Ретрансляторы характеризуются поддерживающими сетевыми
протоколами связи. В дополнение к базовому ретранслятору они зачастую обеспечивают функции и сервисы
маршрутизации и/или фильтрации с использованием связных коммутаторов и маршрутизаторов с фильтрами.
Управление ими зачастую может осуществляться на расстоянии, и обычно они способны генерировать журналы
регистрации.
П р и м е р — Мост, маршрутизатор, концентратор, коммутатор, автоматический коммутатор каналов.
Связной интерфейс. Связные интерфейсы процессоров подсоединены к процессорам, но характеризуют
ся средой и поддерживающими протоколами, любыми установленными функциями фильтрации, регистрации
или генерации предупреждений и их функциональными возможностями, а также возможностью и необходимос
тью удаленного управления.
П р и м е р — Пакетная радиосвязь общего назначения (GPRS — General Packet Radio Service). Ethernet-
адаптер.
Персонал
Тип «персонал» состоит из всех групп сотрудников, участвующих в работе информационной системы.
Лицо, принимающее решения. Лицами, принимающими решения, являются владельцы основных активов
(информации и функций) и руководители организации или определенного проекта.
П р и ме р — Высшее руководство, руководитель проекта.
Пользователи. Пользователями является персонал, обрабатывающий чувствительные элементы в контек
сте своей деятельности и несущий в этой связи определенную ответственность. Они могут обладать особыми
правами доступа к информационной системе, необходимыми им для решения своих повседневных задач.
Пример — Руководитель отдела кадров, руководитель финансового отдела, руководитель, осуществляю
щий менеджмент риска.
Персонал по эксплуатации и. сопровождению. Это персонал, занимающийся эксплуатацией и сопровожде
нием информационной системы. Он обладает особыми правами доступа к информационной системе, необходи
мыми ему для решения своих повседневных задач.
П р и м е р — Системный администратор, администратор данных, оператор резервирования, справочного
стола, развертывания приложений, сотрудники службы безопасности.
Разработчики. Разработчики занимаются разработкой приложений организации. Они обладают высоко
уровневыми правами доступа к части информационной системы, но не выполняют каких-либо действий в отноше
нии данных, связанных с выпуском продукции.
П р и м е р — Разработчики бизнес-приложений.
Месго функционирования организации
Тип «место функционирования организации» включает в себя все площадки, имеющие отношение к облас
ти применения или части области применения, и физические средства, необходимые для ее функционирования.
Внешняя соеда. Внешней средой являются все места, в которых не могут применяться средства обеспече
ния безопасности организации.
П р и м е р — Жилища персонала, помещения другой организации, среда за пределами места функциони
рования организации (городская зона, опасная зона).
Владения организации. Это пространство ограничивается периметром организации, непосредственно
контактирующим с внешней средой. Речь может идти о физической защитной границе, обеспечиваемой создани ем
физических барьеров, или о средствах наблюдения, установленных вокруг зданий.
П р и м е р — Штат организации, здания.
Зона. Зона создается физической защитной границей, образующей отдельные участки на территории орга
низации. Она обеспечивается с помощью создания физических барьеров вокруг инфраструктур обработки ин
формации организации.
П р и м е р — Офисы, зарезервированная зона доступа, безопасная зона.
Основные сервисы. Все сервисы, необходимые для функционирования оборудования организации.
27