ГОСТ Р 56205—2014
объектов или их частей в зоны безопасности на основе функциональности или других характеристик
объектов, чем их фактического местоположения.
5.9.2 Определение требований
5.9.2.1 Общие положения
При определении зоны безопасности организации следует сначала определиться с требова
ниями безопасности {целями безопасности) и лишь затем решать, следует ли рассматривать кон
кретный объект в качестве находящегося внутри зоны или за ее пределами. Требования безопасно сти
можно подразделить на следующие типы:
- коммуникационный доступ;
- физический доступ и удаленность.
5.9.2.2 Коммуникационный доступ
Чтобы группа объектов, находящихся в пределах границы безопасности, нормально функциони
ровала. они должны быть связаны с объектами, находящимися за пределами зоны безопасности. Та кой
доступ может иметь множество форм, в числе которых физическое перемещение объектов (изде лий)
и людей {служащих и поставщиков) или электронная коммуникация с субъектами, находящимися за
пределами зоны безопасности.
Удаленная коммуникация — это передача информации от одного субъекта к другому, которые
находятся на значительном удалении друг от друга. В контексте настоящего стандарта удаленный
доступ определен как коммуникация с объектами, находящимися за пределами периметра рассмат
риваемой зоны безопасности.
Л
окальный доступ обычно рассматривают как коммуникацию между объектами в пределах од
ной зоны безопасности.
5.9.2.3 Физический доступ и удаленность
Физические зоны безопасности служат для ограничения доступа к конкретному участку, ввиду
того, что все системы на этом участке требуют одинаковой степени надежности операторов, обслу
живающего персонала и разработчиков. При этом не исключено, что зона с более низким уровнем
физической безопасности может содержать зону с более высоким уровнем физической безопасности,
или зона с более низким уровнем физической безопасности может содержать зону высокоуровневого
коммуникационного доступа. В случае физических зон замки на дверях или другие физические сред
ства защищают от несанкционированного доступа. Преградой является стена или кабинет, которые
сдерживают доступ. Физические зоны должны по возможности иметь физические барьеры, которые
соответствуют требуемому уровню безопасности и согласуются с планами относительно безопасно
сти других объектов.
Примером физической зоны безопасности является обычный завод. Авторизованные лица про
пускаются на завод авторизующим субъектом (сотрудником охраны или идентификационным терми
налом), а доступ на завод неавторизованных лиц сдерживается тем же авторизующим субъектом и
оградой.
Объекты в пределах границы безопасности — это объекты, которые нуждают- ся в защите на
установленном уровне безопасности или в соответствии с установленной политикой. Все устройства,
находящиеся в пределах этой границы, должны соответствовать одному и тому же минимальному
уровню требований безопасности. То есть они должны быть по возможности защищены в соответст
вии с одной и той же политикой безопасности. Механизмы защиты могут различаться в зависимости от
защищаемого объекта.
Объекты, находящиеся за пределами зоны безопасности, удовлетворяют по определению
меньшему или иному уровню безопасности. Эти объекты защищены на разных уровнях безопасности и
по определению уже не могут быть доверены одному и тому же уровню безопасности или политике.
5.10 Тракты
5.10.1 Общие положения
Информация должна поступать в зону безопасности, выходить из этой зоны безопасности и пе
ремещаться в ее пределах. Даже в несвязанной системе присутствует некоторая коммуникация (на
пример, периодическое соединение между собой программирующих устройств для создания и обслу
живания систем). Чтобы охватить аспекты безопасности коммуникации и создать концепцию, затраги
вающую уникальные требования к коммуникациям, в настоящем стандарте определен особый тип
зоны безопасности — коммуникационный тракт.
40