ГОСТ 33897—2016
- контроля осуществления мер защиты — в соответствии с планом проверки обеспечения безопас
ности. описывающим подход к тестированию, график проверки обеспечения безопасности и окружаю
щую среду;
- контроля программы обеспечения компетентности в вопросах безопасности;
1) методом периодической оценки, определения эффективности программы при помощи контро
ля за поведением персонала в ситуациях, связанных с безопасностью, и идентификации мест, требую
щих изменения форм представления программы обеспечения безопасности;
2) методом контроля за изменениями в программе, при котором производят изменения в общей
программе обеспечения безопасности (изменяют стратегию или политику обеспечения безопасности,
характер угроз для информации, вводят новые активы или технологии и т. п.) и появляется необходи
мость изменить программу обеспечения компетентности в вопросах безопасности в целом с тем, чтобы
обновить знания и квалификацию персонала и отразить эти изменения в программе.
- обучения персонала информационной безопасности;
- одобрения информационных систем — такими методами, как проверка согласованности мер
защиты, тестирование мер защиты и/’или оценка системы. Процедуры одобрения могут проводиться
согласно стандартам организации или национальным стандартам, а орган, выполняющий процедуру
одобрения, может быть внутренним или внешним по отношению к организации.
6.1.3 Методы контроля требований к организационной и физической безопасности
Контроль требований к организационной и физической безопасности выполняют методами, уста
новленными в 5.1.1,5.2.1. 5.3.1,5.4.
Контроль соответствия требований к системе менеджмента информационной безопасности по [4]
проводят следующими методами:
- визуального контроля наличия и состава документации по информационной безопасности (до
кументированные положения политики, область функционирования, процедуры и меры управления,
описание методологии оценки рисков, процедуры планирования, внедрения и управления процессами,
учетные записи, положение о применимости);
- контроля документирования процедуры управления документами;
- контроля документирования процедуры управления учетными записями.
6.1.4 Методы контроля принадлежности оборудования железнодорожной электросвязи к
группам технических средств по устойчивости к помехам
Проверку принадлежности оборудования железнодорожной электросвязи к одной из групп техни
ческих средств по устойчивости к помехам, установленных по требованиям национальных стандартов и
нормативныхдокументов, действующих на территории государства, принявшего стандарт1>.проводят
методом анализа технической документации на оборудование.
6.2 Методы контроля требований по обеспечению мониторинга параметров
функционирования и интегрированного управления технологической сетью связи
и частотно-вроменной синхронизации
6.2.1 Методы контроля требований по обеспечению безопасности на уровне инфраструкту
ры железнодорожной электросвязи
Контроль требований по обеспечению безопасности на уровне инфраструктуры выполняют мето
дами. установленными в 5.1.1, 5.1.2. 5.1.3.
6.2.2 Методы контроля требований по обеспечению безопасности на транспортном и функ
циональном уровнях железнодорожной электросвязи
Контроль требований по обеспечению безопасности на транспортном и функциональном уровнях
(маршрутизация, коммутация, доступ) выполняют методами, установленными в 5.2.1. 5.2.2. 5.2.3.
6.2.3 Методы контроля требований по обеспечению безопасности на уровне приложений,
услуг и управления железнодорожной электросвязи
Контроль требований по обеспечению безопасности на уровне приложений, услуг и управления
выполняют методами, установленными в 5.3.1. 5.3.2, 5.3.3.
1* В Российской Федерации действует ГОСТ Р 50932—96 «Совместимость технических средств электро
магнитная. Устойчивость оборудования проводной связи к электромагнитным помехам. Требования и методы
испытаний».
21