ГОСТ Р 56840—2015
расследование совместно с местными органами власти, чтобы установить наличие радиолокационных
станций рядом со зданием организации. В дополнение к этому инфраструктурное устройство, такое как
АР 802.11, которое использует DFS канал, должно осуществлять поиск радаров и предотвращать
помехи в случае обнаружения их источников. Большинство АР точек и сетей WLAN оповещают об этом и
представляют отчеты, содержащие информацию об обнаружении радара и активации DFS системы.
Если стало известно, что поблизости находятся радиолокационные станции, то подверженные их влия
нию каналы 802.11 может потребоваться отключить вручную. Это необходимо по той причине, что DFS
останавливает работу АР точки на канале, подверженном помехам, и любые клиенты, соединенные с
этой АР. могут потерять соединение с сетью и возможность подключения к ней на длительный период
времени (может длиться как секунды, так и минуты, в зависимости от действий клиента). Это будет
происходить до тех пор. пока они не смогут переподключиться к той же АР или к соседствующей с ней и
работающей на канале, не затронутом помехами.
8.7.3 Моры обеспечения защиты и планирование
Дополнительную информацию по обеспечению защиты беспроводных коммуникаций можно найти в
стандартах по ОЦЕНКЕ РИСКА системы защиты, таких как ИСО/МЭК 27001:2005. ИСО/МЭК 27002:2005.
ИСО/МЭК 15408-2:2008 и т. д. Беспроводные коммуникационные технологии включают множество техни
ческих средств управления защитой, поэтому следует ознакомиться со спецификациями каждой техноло
гии (например. 802.11, Bluetooth и т. д.). Руководство по РИСКАМ защиты при присоединении МЕДИЦИН
СКИХ ПРИБОРОВ к ИТ СЕТЯМ можно найти в МЭК/ТО 80001-2-2, содержащем описание нужд системы
защиты МЕДИЦИНСКОГО ПРИБОРА. РИСКОВ и средств управления ими.
Защита уже была важным и приоритетным предметом для ИТ СЕТЕЙ еще до появления МЕДИ
ЦИНСКИХ ПРИБОРОВ. Защищаемая информация о здоровье в любой сети требует серьезных мер
обеспечения защиты. Это в особенности актуально для беспроводных сетей. Оценка каждого канала в
цепи коммуникаций для обнаружения дефектов в системе защиты и определение соответствующих
ответных мер должны быть частью процесса проектирования и планирования сети WI_AN. Необходимо
использовать состоятельные механизмы шифрования и аутентификации, такие как AES и 802.1Х. В до
полнение к этому, использование IDS/IPS может быть оправдано для обнаружения многих механизмов
беспроводного проникновения в сеть и защиты от них. Если устаревшие устройства, поддерживающие
более низкие уровни шифрования, необходимо включить в состав сети, то проект сети должен предус
матривать ограничение сетевого доступа для таких устройств. Например, инфузионным насосам, име
ющим слабые механизмы защиты, следует предоставлять доступ только к одному серверу обновления
справочника, ограничивая место возникновения РИСКА нарушения в защите сети одним сервером.
8.8 Использование RF спектра
Несмотря на то что доступный спектр является ограниченным и ценным ресурсом, грамотное пла
нирование и использование RF спектра в МО часто пренебрегается. В АНАЛИЗЕ РИСКА следует рас
сматривать весь спектр и все связанные с ним беспроводные технологии, доступные для МО. Следует
изучить природу помех и вероятность их возникновения, продумать поддержку для пиковой нагрузки
трафика и способность технологии выполнять свою работу при наличии ожидаемых источников помех.
На большинстве территорий лицензированный спектр обладает меньшей вероятностью возникновения
помех, чем нелицензированный. Как бы там ни было, некоторые поставщики лицензированного спек тра
(например, сотовой связи) проектируют с расчетом на средние нагрузки, но не пиковые нагрузки. В
случае нелицензированного спектра, рекомендуется использование менее нагруженного спектра или
спектра с большей пропускной способностью.
Например, анализ емкости сети может указать на использование U-NII диапазона (5 ГГц) с про
пускной способностью 555 МГц вместо использования ISM диапазона 2.4 ГГц и пропускной способности
всего лишь 83 МГц. Каждый диапазон спектра имеет свои «за» и «против», которые следует тщательно
проверять на соответствие RF требованиям.
Например. МО следует проанализировать необходимость использования DFS каналов U-NII диа
пазона. так как помехи от радаров могут привести к временной потере связи и другим нарушениям
работы сети, связанным с нарушениями во вторичной сети, происходящими, когда АР точки, подвер
женные помехам, неожиданно сменяют каналы.
8.9 Классификация приборов и приложений
Когда в одной сети сосуществуют сильно отличающиеся друг от друга устройства с различающи
мися требованиями к производительности, классификация, основанная на политике защиты и требова-
28