ГОСТ Р ИСО/МЭК 27034-1—2014
6) организация осуществляет мониторинг на предмет несанкционированных удаленных соединений с ин
формационной системой, включая сканирование на предмет несанкционированных точек беспроводного доступа
[Назначение: устанавливаемая организацией частота], и принимает соответствующие меры при обнаружении
несанкционированного соединения.
Дополнительное руководство по расширению: Организации осуществляют профилактический поиск несанк
ционированных удаленных соединений, включая проведение тщательного сканирования на предмет несанкци
онированных точек беспроводного доступа. Сканирование необязательно ограничено только теми областями в
объекте, которые содержат информационные системы, однако за пределами этих областей оно проводится только
при необходимости подтверждения того, что несанкционированные точки беспроводного доступа не соединены с
системой;
7) организация отключает не планируемые для использования беспроводные сетевые возможности, кото
рые внутренне встроены в компоненты информационной системы, до выпуска;
8) организация не разрешает пользователям самостоятельно конфигурировать беспроводные сетевые
возможности:
9) организация обеспечивает уверенность в том. что пользователи защищают информацию о механизмах
удаленного доступа от несанкционированного использования и раскрытия;
10) организация обеспечивает уверенность в том. что удаленные сеансы связи для доступа к [Назначение:
устанавливаемый организацией список функций безопасности и информации, относящейся к безопасности] ис
пользуют дополнительные меры безопасности [Назначенце; устанавливаемые организацией меры безопасности] и
подвергаются аудиту;
11) организация отключает беспроводные одноранговые сетевые возможности в информационной системе,
за исключением однозначно идентифицируемых компонентов, в поддержку конкретных операционных требований;
12) организация отключает беспроводные сетевые возможности Bluetooth в информационной системе, за
исключением однозначно идентифицируемых компонентов, в поддержку конкретных операционных требований.
Приоритетность и базовое размещение:
Низкий АС-17Средний АС-17 (1) (2) (3) (4) (5)Высокий АС-17 (1) (2) (3) (4) (5) (6)
В.5 Описание ASC. основанное на примере мер и средств контроля и управления из SP 800-53
В данном подразделе представлено, как мера и средство контроля и управления AU-14 из SP 800-53 (ре
дакция 3) может быть описана с использованием структуры мер и средств контроля и управления безопасностью
приложений ИСО/МЭК 27034.
Полная и точная структура данных мер и средств контроля и управления безопасностью приложений будет
представлена в ИСО.’МЭК 27034-5.
В.5.1 Мера и средство контроля и управления AU-14. описанная в SP 800-53 (редакция 3)
Мера и средство контроля и управления AU-14 описывается в SP 800-53 (редакция 3) следующим образом:
AU-14 АУДИТ СЕАНСА СВЯЗИ
Мера и средство контроля и управления: Информационная система предоставляет возможность:
a) сбора/регистрации и протоколирования всего контента, связанного с сеансом связи пользователя;
b
) удаленного просмотра/прослушивания всего контента, связанного с установленным сеансом связи поль
зователя, в режиме реального времени.
Дополнительное руководство: Мероприятия аудита сеанса связи разрабатываются, интегрируются и исполь
зуются после консультации с юрисконсультом в соответствии с применяемыми федеральными законами, админи
стративными указами, директивами, политиками или предписаниями.
Расширения меры и средства контроля и управления:
1) информационная система инициирует аудиты сеансов связи при запуске системы.
Ссылки: Нет.
Приоритетность и базовое размещение:
Низкий Не выбранСредний Не выбранВысокий Не выбран
В.5.2 Мера и средство контроля и управления AU-14, описанная с использованием формата ASC
ИСО/МЭК 27034
Мера и средство контроля иуправленияAU-14 гложетбытьописана какАБС всоответствии с ИСО/МЭК 27034,
как показано в таблице В.З.
57