ГОСТ Р 54958—2012
5.4 Методы контроля требований и мер по обеспечению безопасности в плоскостях
управления
17
5.4.1 Методы контроля организационных мер
5.4.1.1 Проверку планирования безопасности проводят методом контроля наличия, содержания и
правильности оформления следующей документации:
- политика безопасности организации;
- план обеспечения безопасности.
5.4.1.2 Проверку безопасности персонала проводят методом контроля наличия, содержания и
правильности оформления следующей документации:
- порядок доступа к информации, категории персонала, связанного с доступом к информации, и
требования к этим категориям;
- правила для персонала по обеспечению безопасности;
- программа по обучению персонала требованиям безопасности.
5.4.1.3 Проверку физической безопасности проводят методом контроля наличия, содержания и
правильности оформления следующей документации:
- порядок контроля всех физических точек доступа на объекты железнодорожной электросвязи;
- установка охранных зон и порядок их обслуживания;
- инструкция о порядке передачи оборудования другим организациям;
Также проверяют исправность и выполнение требуемых функций для систем видеонаблюдения,
сигнализации реального времени и автоматизированных средств регистрации действий персонала по
обслуживанию технических средств (журналы серверов и систем мониторинга и администрирования).
5.4.1.4 Проверку планирования действий в чрезвычайных ситуациях проводят следующими ме-
тодами:
- контроль наличия, содержания и правильности оформления плана мероприятий по действииям
в чрезвычайных ситуациях;
- проверка готовности персонала к действиям при чрезвычайных ситуациях — методом тестиро-
вания знаний и практической подготовки персонала, а также проведением различных тренингов;
- проверка наличия резервных копий критической (важной) информации пользователей и систе-
мы управления — методом сравнения соответствующих файлов на основном и резервном носителях
информации.
5.4.1.5 Проверку реагирования на инциденты безопасности проводят следующими методами:
- контроль наличия, содержания и правильности оформления плана мероприятий по обработке
инцидентов безопасности;
- проверка готовности персонала к возможному проявлению инцидента — методом тестирования
знаний и практической подготовки персонала, а также проведением различных тренингов;
- контроль состава и подготовки группы специалистов для реагирования на инциденты в области
информационной безопасности — методом опроса, тестирования знаний и практической подготовки
специалистов из состава группы.
Проверку возможности привлечения внешних служб реагирования на инциденты проводят мето-
дом контроля наличия, состава и правильности оформления соответствующей документации (догово-
ров с внешними службами на оказание услуг реагирования на инциденты).
5.4.2 Методы контроля функциональных мер
5.4.2.1 Проверку идентификации и аутентификации оборудования, персонала и пользователей
проводят с использованием следующих методов:
- обеспечение идентификации и аутентификации персонала, осуществляющего управление обо-
рудованием, — методом проверки разрешения входа в систему только с определенными учетными
данными и проверки фиксации в системном журнале факта входа в систему;
- обеспечение идентификации оконечного оборудования — методом проверки фиксации в систем-
ном журнале идентификационных данных устройства (имени удаленного компьютера);
- использование уникальных параметров аутентификации для каждого сеанса удаленного досту-
па — методом проверки того, что выданные имя пользователя и пароль действуют только в течение
одного сеанса (используются одноразовые пароли);
- защита от несанкционированного доступа пользователей услуг к оборудованию сети железнодо-
рожной электросвязи — методом контроля блокирования учетных записей пользователей при доступе к
данному оборудованию.