4 Общие положения
4.1 Настоящий стандарт определяет следующий порядок действий по определению степени опасности
СК для активов организации, выявлению и противодействию СК:
- проведение классификации активов в зависимости от степени опасности атак с использованием СК с учетом возможных угроз безопасности активам;
- определение необходимой глубины анализа СК в зависимости от типа активов;
- проведение анализа СК, включающее в себя выполнение следующих задач:
идентификация (выявление) СК,
оценка пропускной способности СК и оценка опасности, которую несет их скрытое функционирование;
- мероприятия по защите от угроз, реализуемых с использованием СК, и включающие в себя выполнение следующих задач:
принятие решений о внедрении защитных мер для противодействия указанным угрозам безопасности,
противодействие реализации СК вплоть до его уничтожения.
4.2 Классификация защищаемых активов в зависимости от степени опасности атак с использованием СК приведена в разделе 7.
4.3 Глубину анализа СК определяют ценностью активов, то есть ущербом, который может быть причинен в результате реализации угроз безопасности, реализуемых с использованием СК, то есть рисков, возникающих вследствие наличия этих угроз. Классификация таких угроз приведена в разделе 6.
4.4 Идентификация СК определяет субъекты (источник и получателя), между которыми потенциально может существовать СК, параметры, при манипулировании которыми происходит передача информации, параметры, за счет вариации которых происходит чтение информации, среду передачи информации, логические условия, при которых возможна передача информации. Идентификация СК может проводиться как при разработке системы путем исследования потенциальных каналов утечки или каналов воздействия, так и в режиме эксплуатации системы путем наблюдения признаков, идентифицирующих наличие
СК. В последнем случае СК выявляются с помощью
наблюдения за параметрами системы. В документации по безопасности информации должно быть отражено, какие классы СК могут быть выявлены с помощью используемой системы
наблюдения.
4.5 Оценку пропускной способности идентифицированных СК проводят формальными, техническими методами или методами моделирования.
4.6 При принятии решений о внедрении защитных мер для противодействия угрозам безопасности, реализуемым с использованием СК, необходимо учитывать возможный риск нанесения ущерба активам организации, который связан в том числе с пропускной способностью СК.
4.7 Противодействие опасным СК может осуществляться с помощью следующих средств и методов:
- построение архитектуры ИТ или АС, позволяющей перекрыть СК или сделать их пропускную способность настолько низкой, что каналы становятся неопасными. Этот метод применяется на этапе проектирования ИТ или АС;
- использование технических средств, позволяющих перекрывать СК или снижать их пропускную способность ниже заданного уровня;
- использование программно-технических средств, позволяющих выявлять работу опасных СК в процессе эксплуатации системы. Выявление признаков работы
СК может позволить блокировать их воздействие на информационные ресурсы;
- применение организационно-технических мер, позволяющих ликвидировать СК или уменьшить их пропускную способность до безопасного значения.
Далее
>>> |