5.1.3 Построение модели угроз безопасности автоматизированной системы с учетом возможных преднамеренных силовых электромагнитных воздействий

5.1.3.1 Конечной целью разработки МУ является получение данных, необходимых для выработки проектных решений по построению адекватной системы защиты информации в АС от ПС ЭМВ.

5.1.3.2 Разработка МУ должна включать:

- определение угроз безопасности информации в АС и оценку последствий их реализации;

- разработку МН;

- определение уязвимостей АС в составе ОИ, соответствующих угрозам ПС ЭМВ.

5.1.3.3 Перечень угроз безопасности информации в АС должен формироваться с учетом возможных вариантов проведения ЭМВ и их последствий, различающихся характером и размерами ущерба. Величина ожидаемого ущерба является показателем для проведения ранжирования угроз. Базовая проектная угроза соответствует наиболее опасному варианту проявления угрозы, соответствующему наибольшей величине наносимого ущерба.

5.1.3.4 Под МН следует понимать обобщенную характеристику исполнителя угрозы ПС ЭМВ применительно к конкретной АС. Конечной целью составления МН является определение наиболее вероятных типов ТС ЭМВ и ожидаемых мест их применения (подключения), приводящих к реализации угроз в отношении конкретной АС. В МН анализируется реальность реализации конкретных угроз с учетом возможностей нарушителя и специфики ОИ.

5.1.3.5 В состав качественных и количественных характеристик МН входят: тип нарушителя (внешний, внутренний, комбинированный), численный состав, мотивация, цель ЭМВ, вооружение и оснащение, квалификация и навыки, возможности приобретения/изготовления ТС ЭМВ и их параметры, степень информированности о АС, ОИ и его электронной инфраструктуре, тактика совершения ЭМВ, полномочия доступа и действий на ОИ.

5.1.3.6 Разработка МН должна производиться специализированной организацией с привлечением в качестве экспертов представителей организации-заказчика.

5.1.3.7 Уязвимости АС к ПС ЭМВ характеризуются совокупностью условий, способствующих реализации данной угрозы на ОИ.

К факторам уязвимости относятся:

- низкий (недостаточный) уровень устойчивости АС к ПС ЭМВ;

- отсутствие/недостаточность организационно-технических мер по защите АС от ПС ЭМВ, предусматриваемых требованиями нормативных документов;

- отсутствие/недостаточность и низкий уровень оперативности получения информации об угрозе;

- недостаточность защитных свойств конструктивных элементов ОИ по снижению уровней ПС ЭМВ;

- неполнота и неэффективность организационных мер защиты от ПС ЭМВ;

- низкий уровень готовности и квалификации персонала ОИ к отражению угроз ПС ЭМВ;

- несовершенство охранно-режимных мероприятий на ОИ, позволяющих осуществлять беспрепятственную доставку источников ПС ЭМВ в места их эффективного применения.

5.1.3.8 выявление уязвимостей должно производиться применительно ко всем типам ТС, способным реализовать угрозу каждого вида ПС ЭМВ с каждого возможного направления ЭМВ. Признаком уязвимости АС к конкретному виду ПС ЭМВ, реализуемому конкретным ТС из заданной точки применения, является превышение уровня силового воздействия, приходящего на соответствующий порт атакуемой АС над существующим в АС уровнем ее устойчивости к ЭМВ в течение промежутка времени существенно важного для данной АС.

Форма сводной таблицы угроз ПС ЭМВ приведена в приложении В.

5.1.4 Формирование требований по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий

5.1.4.1 Требования по защите АС от ПС ЭМВ задаются в составе общих требований, предъявляемых к АСЗИ согласно ГОСТ Р 51624, и включают:

- требование к уровню защищенности АС от ПС ЭМВ;

- требования к составу и характеристикам мероприятий по защите АС.

5.1.4.2 Требования к составу и характеристикам мероприятий по защите АС должны определяться в соответствии с типовыми требованиями и рекомендациями по защите АС от ПС ЭМВ и включать:

- требования по устойчивости АСЗИ к ПС ЭМВ согласно ГОСТ Р 52863;

- требования к защитным свойствам систем обеспечения АСЗИ и помещения ОИ;

- требования к составу функций и обеспечивающим их характеристикам по решению задач обнаружения и защиты от ПС ЭМВ, реализуемых ТС;

- требования к составу функций и обеспечивающим их характеристикам, предъявляемые к ТС, решающим задачи обнаружения ПС ЭМВ и защиты от них.

5.1.4.3 Состав и характеристики мероприятий по защите АС должны обеспечивать требуемый уровень защищенности АС от ПС ЭМВ, реализуемых каждым из возможных способов с каждого из возможных угрожаемых направлений согласно МУ.

5.1.4.4 Требования по защите АС от ПС ЭМВ должны быть включены в ТЗ (ЧТЗ) на создание системы защиты информации отдельным разделом.

При целевой разработке АСЗИ требование по устойчивости к ПС ЭМВ согласно ГОСТ Р 52863 задается в ТЗ на создание АС, разрабатываемых в соответствии с ГОСТ 34.602.

Далее >>>