ГОСТ Р 54957-2012; Страница 12

1. Критерии оценки безопасности инфраструктуры железнодорожной электросвязи:

• на стадии планирования: соответствие требованиям безопасности в части линий связи и направ­ляющих систем, предъявляемых стратегическими целями железнодорожной электросвязи;
• на стадии проектирования: соответствие характеристик проектируемых линий связи и направля­ющих систем требованиям безопасности, предъявляемым на стадии планирования;
• на стадии эксплуатации и строительства: соответствие линий связи и направляющих систем заявленным поставщиком характеристикам;
• на стадии вывода из эксплуатации: соответствие требованиям безопасности по выводу из экс­плуатации линий связи и направляющих систем.

1. Уровень транспорта/передачи и функциональный уровень

1. Средства и системы передачи информации железнодорожной электросвязи, подлежа­щие защите:

• каналы и тракты систем передачи;
• каналообразующее оборудование;
• аппаратура передачи данных;
• аналоговые и цифровые многоканальные системы передачи;
• коммутационное оборудование;
• маршрутизаторы;
• другое оборудование первичной сети связи технологического сегмента железнодорожной электросвязи в соответствии с 4.3.

2. К функциональному уровню железнодорожной электросвязи относятся средства, систе­мы, сети и ресурсы вторичных сетей связи технологического сегмента железнодорожной электросвязи.
3. Опасности и модели угроз безопасности средств, систем, сетей железнодорожной электросвязи на уровне транспорта/передачи и функциональном уровне

1. Опасностями являются соответствующие факторы согласно ГОСТ Р 51275.
2. Уязвимостями средств, систем, сетей железнодорожной электросвязи являются:

а)        объективные:

1. сопутствующие техническим средствам излучения: электромагнитные (побочные излуче­ния элементов технических средств, кабельных линий технических средств); электрические (наводки электромагнитных излучений на линии и проводки, просачивание сигналов в сети электропитания, в цепи заземления, неравномерность потребления тока электропитания); звуковые (акустические, виброакустические);
2. активизируемые: аппаратные закладки (устанавливаемые в линии электросвязи, в сети электропитания, в помещениях); программные закладки (вредоносные программы, технологические выходы из программ, нелегальные копии программного обеспечения);
3. определяемые особенностями элементов: элементы подверженные воздействию электро­магнитного поля (магнитные носители, микросхемы);
4. определяемые особенностями защищаемого объекта: местоположением объекта (отсут­ствие контролируемой зоны, наличие прямой видимости объектов, наличие удаленных и подвижных элементов объекта); организацией каналов обмена информацией (использование радиоканалов, гло­бальных инфокоммуникационных сетей, арендуемых каналов);

б)        субъективные:

1. ошибки: при подготовке и использовании программного обеспечения (инсталляция и загруз­ка программного обеспечения, эксплуатация программного обеспечения, ввод данных); при управлении сложными системами (организация управления потоками обмена информации); при установке или экс­плуатации технических средств;
2. нарушения: режима охраны и защиты (доступ на объект, доступ к техническим средствам); режима эксплуатации технических средств (энергообеспечение, жизнеобеспечение); режима использо­вания информации (обработка и обмен информацией, хранение и уничтожение носителей информа­ции); режима конфиденциальности;

в)        случайные:

1. сбои и отказы: отказы и неисправности технических средств (обрабатывающих информа­цию, обеспечивающих работоспособность средств обработки информации, обеспечивающих охрану и контроль доступа); старение и размагничивание носителей информации (дискет и съемных носителей, жестких дисков, микросхем); сбои программного обеспечения; сбои электроснабжения;

повреждения: жизнеобеспечивающих коммуникаций (электро-, водо-, газо-, теплоснабже­ния, канализации; кондиционирования и вентиляции); ограждающих конструкций (внешних ограждений территорий, стен и перекрытий зданий; корпусов технологического оборудования).