ГОСТ 33397—2015
4.10.2.3Опасности и модели угроз безопасности средств, систем, сетей железнодорожной элек
тросвязи на уровне транслорта/передачи и функциональном уровне.
4.10.2.3.1 Опасностями являются факторы в соответствии с требованиями национальных стан
дартов и нормативныхдокументов, действующих на территории государства, принявшего стандарт1».
4.10.2.3.2 Уязвимостями средств, систем, сетей железнодорожной электросвязи являются:
а) объективные:
1) сопутствующие техническим средствам излучения: электромагнитные (побочные излу
чения элементов техническихсредств, кабельныхлиний техническихсредств), электрические (наводки
электромагнитных излучений на линии и проводки, просачивание сигналов в сети электропитания, цепи
заземления, неравномерность потребления тока электропитания), звуковые (акустические,
виброакустические);
2) активизируемые: аппаратные закладки (устанавливаемые в линии электросвязи, сети
электропитания, помещениях), программные закладки (вредоносные программы, технологические
выходы из программ, нелегальные копии программного обеспечения);
3) определяемые особенностями элементов, элементы, подверженные воздействию
электромагнитного поля (магнитные носители, микросхемы);
4) определяемые особенностями защищаемого объекта: местоположениемобъекта
(отсутствие контролируемой зоны, наличие прямой видимости объектов, наличие удаленных и подвиж
ных элементов объекта), организацией каналов обмена информацией (использование радиоканалов,
использование глобальных инфокоммуникационных сетей, арендуемых каналов).
б) субъективные:
1) ошибки при подготовке и использовании программного обеспечения (инсталляция и
загрузка программного обеспечения, эксплуатация программного обеспечения, вводданных), управле
нии сложными системами (организация управления потоками обмена информации), установке или экс
плуатации технических средств;
2) нарушения: режима охраны и защиты (доступ на объект, доступ к техническим сре
дствам), режима эксплуатации технических средств (энергообеспечение, жизнеобеспечение), режима
использования информации (обработка и обмен информацией, хранение и уничтожение носителей
информации), режима конфиденциальности;
в) случайные:
1) сбои и отказы, отказы и неисправности технических средств (обрабатывающих инфор
мацию, обеспечивающих работоспособностьсредств обработки информации, охрану иконтрольдосту
па), старение иразмагничивание носителейинформации (дискети съемных носителей, жесткихдисков,
микросхем), сбои программного обеспечения, электроснабжения;
2) повреждения: жизнеобеспечивающих коммуникаций (электро-, водо-. газо-, теплоснаб
жения. канализации, кондиционирования и вентиляции), ограждающих конструкций (внешних огражде
ний территорий, стен и перекрытий зданий, корпусов технологического оборудования).
4.10.2.3.3 Источники дестабилизирующих воздействий
Источники, обусловленные действиями субъекта:
а) внешние источники:
1) случайные (непреднамеренные): персонал поставщиков услуг различного рода, персо
нал надзорных организаций и аварийных служб идр.;
2) преднамеренные: потенциальные преступники (террористы) и хакеры, недобросовест
ные партнеры, представители силовых структур (в чрезвычайных ситуациях) и др.;
б) внутренние источники: основной персонал, представители служб безопасности, обслуживаю
щий и технический персонал.
Источники, обусловленные действиями материального объекта:
а) внешние источники: средства связи (телефонные линии), сети инженерных коммуникаций;
б) внутренние источники: технические средства обработки информации, программные средства
обработки информации, средства охраны.
Физические явления: пожары, землетрясения, ураганы, наводнения и др.
4.10.2.3.4 На рассматриваемых уровнях железнодорожной электросвязи возможна реализация
любыхугрозсогласно4.4. Возможными последствиями реализации угрозможет бытьнарушениелюбо-
11 В Российской Федерации действует ГОСТ Р 51275— 2006 «Защита информации. Объект информатизации.
Факторы, воздействующие на информацию. Общие положения».
9