ГОСТ Р 56103—2014
Концепция защиты АС от ПС ЭМВ может разрабатываться в виде отдельного раздела концеп
ции АС (концепции защиты информации в АС), на основании которого разрабатывается ТЗ на созда
ние АСЗИ (ЧТЗ на создание СЗИ и АС).
5.1.2 Обследование автоматизированных систем в составе объектов информатизации
5.1.2.1 Обследование АС в составе ОИ должно осуществляться с целью получения/сбора ис
ходных данных для выполнения работ по построению системы защиты АС от ПС ЭМВ. Работы долж
ны проводиться по утвержденным методикам и программам.
5.1.2.2 В программе обследования должны быть предусмотрены:
а) изучение документации на АС и ОИ (проектной, эксплуатационной, организационно
распорядительной. учетной и т.п.);
б) визуальный осмотр с целью:
- уточнения данных, полученных из документации и сбора необходимых дополнительных дан
ных:
- проверки выполнения ведомственных требований и рекомендаций и выявления факторов уяз
вимости АС к ПС ЭМВ:
в) тестирование с помощью специальных ТС с целью:
- олределения/уточнения электрофизических характеристик конструктивных элементов ОИ
(применяются имитаторы ЭМВ и средства их измерения и обработки);
- уточнения расположения трасс электропитания и линий связи (применяются индикаторные
устройства):
- уточнения пространственных характеристик ОИ и его элементов;
- разработки карты распределения электромагнитных полей помещения (помещений) ОИ;
г) опрос и анкетирование специалистов с целью построения МН (применяются методы эксперт
ных оценок).
5.1.2.3 Результаты обследования ОИ должны оформляться отдельным протоколом.
Состав информации, определяемой при обследовании АС в составе ОИ. приведен в приложе
нии Б.
5.1.2.4 По результатам обследования составляется описательная характеристика, включающая
следующий обобщенный перечень данных:
- о предприятии/учреждении, в составе которого эксплуатируется АСЗИ. включающие общие
данные (наименование, расположение, топология и инфраструктура, режимы функционирования,
персонал), данные о системах безопасности от природных техногенных и антропогенных угроз, дан ные
о системах обеспечения (электропитание, заземление, структурированная кабельная сеть);
- по ОИ. включающие общие данные (место расположения и границы, наименование и предна
значение. режимы функционирования, персонал), данные о применяемых на нем мерах и средствах
безопасности, данные о системах и средствах обеспечения:
- о ТС и сегментах информационных систем, функционирующих в составе ОИ (состав и общая
характеристика, данные о сетевом оборудовании, тип общего и специального ПО. характеристика
решаемых задач);
- информация для построения МН (типы и состав нарушителей, их оснащение, профессиональ
ный уровень, цели, способы действий).
5.1.3Построение модели угроз безопасности автоматизированной системы с учетом
возможных преднамеренных силовых электромагнитных воздействий
5.1.3.1 Конечной целью разработки МУ является получение данных, необходимых для выработ
ки проектных решений по построению адекватной системы защиты информации в АС от ПС ЭМВ.
5.1.3.2 Разработка МУ должна включать:
- определение угроз безопасности информации в АС и оценку последствий их реализации;
- разработку МН;
- определение уязвимостей АС в составе ОИ. соответствующих угрозам ПС ЭМВ.
5.1.3.3 Перечень угроз безопасности информации в АС должен формироваться с учетом воз
можных вариантов проведения ЭМВ и их последствий, различающихся характером и размерами
ущерба. Величина ожидаемого ущерба является показателем для проведения ранжирования угроз.
Базовая проектная угроза соответствует наиболее опасному варианту проявления угрозы, соответст
вующему наибольшей величине наносимого ущерба.
5.1.3.4 Под МН следует понимать обобщенную характеристику исполнителя угрозы ПС ЭМВ
применительно к конкретной АС. Конечной целью составления МН является определение наиболее
вероятных типов ТС ЭМВ и ожидаемых мест их применения (подключения), приводящих к реализа ции
угроз в отношении конкретной АС. В МН анализируется реальность реализации конкретных угроз с
учетом возможностей нарушителя и специфики ОИ.
5