ГОСТ 33397—2015
б) субъективные:
1) ошибки при подготовке и использовании программного обеспечения (инсталляция и
загрузка программного обеспечения, эксплуатация программного обеспечения, вводданных), управле
нии сложными системами (организация управления потоками обмена информации), установке или экс
плуатации технических средств и программного обеспечения;
2) нарушения: режима охраны и защиты (доступ к техническим средствам), режима эксплу
атации технических средств (энергообеспечение, жизнеобеспечение), режима использования инфор
мации (обработка и обмен информацией, хранение и уничтожение информации), режима
конфиденциальности:
в) случайные:
1) сбои и отказы: отказы и неисправности технических средств (обрабатывающих инфор
мацию. обеспечивающих работоспособностьсредствобработки информации, охрану иконтрол ь досту
па). старение иразмагничивание носителейинформации (дискети съемныхносителей, жесткихдисков,
микросхем), сбои программного обеспечения; электроснабжения;
2) повреждения: жизнеобеспечивающих коммуникаций (электро-, водо-, газо-, теплоснаб
жения. канализации; кондиционирования и вентиляции).
4.10.3.2.3 Источники дестабилизирующих воздействий:
Источники, обусловленные действиями субъекта:
а) внешние источники:
1) случайные (непреднамеренные): персонал поставщиков услуг различного рода, над
зорных организаций и аварийных служб идр.;
2) преднамеренные: потенциальные преступники (террористы) и хакеры, недобросовест
ные партнеры, представители силовых структур (в чрезвычайных ситуациях);
б) внутренние источники: основной персонал, представители служб безопасности, обслуживаю
щий и технический персонал.
Источники, обусловленные действиями объекта:
а) внешние источники: технические и программные средства обработки информации при исполь
зовании глобальных инфокоммуникацонных сетей;
б) внутренние источники — технические средства обработки информации, программные сред
ства обработки информации, средства охраны.
Физические явления — пожары, землетрясения, ураганы, наводнения.
4.10.3.2.4 На уровне приложений, услуг и управления возможна реализация любых угроз в соот
ветствиистребованиями национальныхстандартови нормативныхдокументов, действующихнатерри
тории государства, принявшего стандарт11.Возможными последствиями реализации угроз может быть
нарушение любого из критериев безопасности сети электросвязи (конфиденциальность, целостность,
доступность, подотчетность).
4.10.3.2.5 Возникновение уязвимостей на уровне инфраструктуры и линий железнодорожной
электросвязи возможно на всех стадиях их жизненного цикла.
4.10.3.2.6 Реализация угроз, обусловленная действиями субъекта, характеристиками матери
альных объектов, физическими явлениями, возможна на стадии планирования, проектирования, стро
ительства. эксплуатации, а также вывода из эксплуатации.
4.10.3.3Критерии оценки безопасности уровня приложений, услуг и управления железнодорож
ной электросвязи:
- на стадии планирования: соответствие требованиям безопасности, предъявляемым стратеги
ческими целями железнодорожной электросвязи;
- на стадии проектирования: соответствие характеристикпроектируемыхсредств, систем, сетей и
ресурсовжелезнодорожнойэлектросвязина уровнеприложений, услуги управлениятребованиямбезо
пасности. предъявляемым на стадии планирования;
- настадииэксплуатации ивнедрения: соответствиезаявленным поставщикомхарактеристикам:
- на стадии вывода из эксплуатации: соответствие требованиям безопасности по удалению и
выводу из эксплуатации.
4.11 Обеспечение безопасности железнодорожной электросвязи в плоскостях
управления
4.11.1Меры обеспечения безопасности включают в себя:
11В Российской Федерации действует ГОСТ Р 52448—2005 «Защита информации. Обеспечение безопас
ности сетей электросвязи. Общие положения».
11