Please enable JavaScript.
Coggle requires JavaScript to display documents.
ГОСТ Р 53113.1-2008 Информационная технология (ИТ). Защита информационных…
ГОСТ Р 53113.1-2008 Информационная технология (ИТ). Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения
Настоящий стандарт определяет следующий порядок действий по определению степени опасности СК для активов организации, выявлению и противодействию СК:
проведение классификации активов в зависимости от степени опасности атак с использованием СК с учетом возможных угроз безопасности активам;
-
проведение анализа СК
идентификация (выявление) СК,
оценка пропускной способности СК и оценка опасности, которую несет их скрытое функционирование;
мероприятия по защите от угроз, реализуемых с использованием СК
принятие решений о внедрении защитных мер для противодействия указанным угрозам безопасности,
-
-
-
-
Угрозы безопасности, которые могут быть реализованы с помощью СК, включают в себя
-
-
-
-
Системами, наиболее подверженными атакам с использованием СК, являются:
-
-
системы, использующие криптографические средства защиты;
системы, использующие многоуровневую (мандатную) политику разграничения доступа;
системы, программно-аппаратные агенты в которых не могут быть обнаружены
В зависимости от степени опасности атак с использованием СК защищаемые активы организации подразделяют на следующие классы:
1-й класс - активы, содержащие информацию, степень подверженности которой атакам, реализуемым с использованием СК, определяет собственник.
2-й класс - активы, содержащие информацию ограниченного доступа или персональные данные и обрабатываемые в системах, имеющих технические интерфейсы с открытыми сетями или компьютерными системами общего доступа, а также компьютерными системами, не предполагающими защиту от утечки по техническим каналам.
3-й класс - активы, содержащие сведения, составляющие государственную тайну.
Особый класс активов, которые уязвимы с точки зрения угроз, реализуемых с использованием СК с низкой пропускной способностью.
Класс А - активы, связанные с функционированием критически важных объектов. Например, передача команды, способной инициализировать деструктивное воздействие на объект такого типа, может быть осуществлена по СК с низкой пропускной способностью.
Класс Б - активы, содержащие ключевую/парольную информацию, в том числе ключи криптографических систем защиты информации и пароли доступа к иным активам. Например, утечка ключевой/парольной информации по СК может поставить под угрозу функционирование всей информационной системы.