ГОСТ Р ИСО/МЭК 27033-1—2011
А.1.3 Меры и средства контроля и управления безопасностью
Поддержание безопасности пространства ЛВС требует обеспечения защиты компонентов ЛВС и подсоеди
ненных устройств. Таким образом, меры и средства контроля и управления для защиты среды ЛВС могут включать в
себя:
- физические меры и средства контроля и управления безопасностью и меры и средства контроля и управле
ния безопасностью, связанные с влиянием среды:
использование систем стальных тросов для защиты центральных процессоров, мониторов и клавиатур
от хищения.
использование замков на устройствах для предотвращения хищения таких частей, как запоминающие
устройства.
использование устройств неконтактного действия для предотвращения несанкционированного выноса
оборудования с территории организации.
обеспечение хранения устройств ЛВС. таких как коммутаторы и маршрутизаторы, в физически защи
щенных шкафах в безопасных помещениях связи.
использование ИБП с автоматическим отключением дпя критических устройств и ПК пользователей,
если пользователи не хотят потерять результаты выполняемой работы.
- аппаратные и программные меры и средства контроля и управления безопасностью.
конфигурирование устройств с частными (например. IP) адресами,
строгая политика паролей.
требование регистрации на каждом ПЮрабочей станции с использованием, по крайней мере, пары
идентификатор пользователя/пароль,
отображение времени последней успешной регистрации.
запрет повторного отображения имени пользователя в последней успешной регистрации или любого
списка ранее использованных имен пользователей,
установка программных средств защиты от вредоносной программы (включая антивирусные програм
мные средства) и регулярное автоматическое их обновление,
реализация безопасных установок конфигурации.
блокировка дисковода для жестких дисков, дисковода для компакт-дисков и портов универсальной по
следовательной шины.
зеркальное копирование накопителей сервера (или реализация матрицы независимых дисковых нако
пителей с избыточностью) дпя обеспечения избыточности,
удаление ненужного программного обеспечения,
обеспечение обоснованного управления интерактивной средой;
- операционные меры и средства контроля и управления безопасностью:
документирование установок программного обеспечения и безопасности для использования в буду
щем при конфигурировании новых ЛК/рабочих станций.
планирование периодического получения и осуществления исправлений программного обеспечения
для операционной системы.
создание и поддержка текущих дисков аварийного восстановления и хранение их в контролируемом
месте.
реализация протокола для фиксирования проблем технического обслуживания и ненадлежащего ис
пользования ПК/рабочих станций.
хранение в архиве всей документации компонентов ПК,’рабочей станции (документы/руководства/дис-
ки)для использования специалистами по обслуживанию оборудования,
обеспечение режима резервного копирования.
обеспечение изменения паролей по умолчанию на всех сетевых устройствах.
простановка соответствующих имен сообшества/паролей в протоколе сетевого менеджмента.
шифрование сетевого трафика.
надлежащее конфигурирование (в случае доступности) контрольных журналов и реализация процедур
их мониторинга.
планирование периодической установки обновленных версий встроенных программ,
документирование настройки оборудования для использования в будущем при повторном его конфигу
рировании. создание резервной копии конфигурационного файла маршрутизатора и хранение его а безопас
ном месте,
тестирование всех подсоединенных к локальной вычислительной сети устройств на предмет наличия
уязвимостей.
Меры и средства контроля и управления безопасностью, связанные с беспроводными локальными вычисли
тельными сетями, представлены а А.3.3.
А.2 Глобальные вычислительные сети
А.2.1 Вводная информация
ГВС используются для соединения удаленных пунктов и их ЛВС. ГВС могут быть созданы с использованием
кабелей и каналов связи провайдера услуг или посредством аренды услуги у провайдера сетей связи. Технологии
ГВС дают возможность передачи и маршрутизации сетевого трафика на большие расстояния и обычно обеспечи-
38