ГОСТ Р 54957-2012; Страница 19

быть снабжены сертифицированными средствами обнаружения вторжения и антивирусной защиты.

В системах и сетях железнодорожной электросвязи должен быть определен перечень составных компонентов и элементов, требующих защиты.

Средства защиты информации, используемые в системах и сетяхжелезнодорожной электросвязи, должны иметь действующие сертификаты (аттестаты) соответствия и проходить предусмотренные про­цедуры проверки.

В системах и сетяхжелезнодорожной электросвязи не должны использоваться меры безопаснос­ти, которые наносят вред непричастным субъектам информационного обмена. Используемые програм­мно-аппаратные средства защитынедолжны ухудшать характеристики основныхтехническихсредств.

1. Требования к железнодорожной электросвязи, ее составным частям и элементам составных частей по обеспечению безопасности
1. Требования к железнодорожной электросвязи по обеспечению безопасного движения железнодорожного подвижного состава с установленной скоростью и минимальным интервалом следования
1. Требования функциональной безопасности и надежности
1. Должны быть обеспечены защита от несанкционированного проникновения и доступность в обслуживании согласно ГОСТ Р ИСО/МЭК 17799 (раздел 9).
2. Требования функциональной безопасности на функциональном и транспортном уровне железнодорожной электросвязи должны быть установлены согласно ГОСТ Р ИСО/МЭК 15408-2 (разде­лы 8, 10,17).
3. Требования функциональной безопасности на уровне приложений, услуг и управления железнодорожной электросвязью должны быть установлены согласно ГОСТ Р ИСО/МЭК 15408-2 (раз­делы 10,14) и ГОСТ Р 61508-2 (раздел 7).
2. Требования информационной безопасности должны выполняться, согласно 5.4 и соот­ветствовать требованиям, установленным ГОСТ Р 52448 (раздел 6) и ГОСТ Р ИСО/МЭК 13335-1 (раз­дел 10).
3. Требования к организационной и физической безопасности
1. Организационные требования безопасности на уровне инфраструктуры железнодорож­ной электросвязи установлены в 5.1.1 и должны соответствовать требованиям согласно ГОСТ Р 27001 (раздел 4).
2. Организационные требования безопасности на функциональном и транспортном уровне железнодорожной электросвязи установлены в 5.2.1 и должны соответствовать требованиям согласно ГОСТ Р 27001 (раздел 4).
3. Организационные требования безопасности на уровне приложений, услуг и управления железнодорожной электросвязью установленыв5.3.1 и должнысоответствоватьтребованиям согласно ГОСТ Р 27001 (раздел 4).
4. Организационные требования и меры безопасности в плоскостях управления железнодо­рожной электросвязью установлены в 5.4.1 и должны соответствовать требованиям согласно ГОСТ Р 27001 (раздел 4).
2. Требования к железнодорожной электросвязи по обеспечению мониторинга параметров функционирования и интегрированного управления технологической сетью связи и частотно-временной синхронизации
1. Требования по обеспечению безопасности на уровне инфраструктуры железнодорожной электросвязи согласно 5.1.1 —5.1.3.
2. Требования по обеспечению безопасности на уровне транспорта/передачи и функциональ­ном уровне (маршрутизация, коммутация, доступ) железнодорожной электросвязи согласно 5.2.1—5.2.3.
3. Требования по обеспечению безопасности средств, систем, сетей и видов железнодорожной электросвязи на уровне приложений, услуг и управления согласно 5.3.1—5.3.3.
4. Требования к сети частотно-временной синхронизации, согласно [10].
5. Средства и системы железнодорожной электросвязи уровня приложений, услуг и управле­ния должны иметь в своем составе защищенные системы мониторинга и администрирования согласно 4.10.3.1.
3. Требования совместимости подсистемы железнодорожной электросвязи с другими подсистемами инфраструктуры железнодорожного транспорта и железнодорожным подвижным составом

Системы и средства железнодорожной электросвязи должны соответствовать требованиям поме­хоустойчивости, установленным применительно к различным портам аппаратуры железнодорожной