ГОСТ Р 59162-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 6. Обеспечение информационной безопасности при использовании беспроводных IP-сетей

6.4 Особенности безопасности беспроводных сетей

 

В беспроводных сетях есть ряд общих проблем безопасности, которые необходимо учитывать и разрешать независимо от типа используемой технологии.

В любой беспроводной сети передача информации может быть обнаружена любым устройством, способным принимать и обрабатывать передаваемые таким образом данные. Поэтому, в отличие от проводной сети, где сигналы передаются только на физически подключенные устройства, в беспроводных сетях, передатчик сигналов может не "знать", какие устройства эти сигналы принимают. Кроме того, доступны технологии, позволяющие создавать помехи для передаваемого сигнала и нарушать работу беспроводной сети, влияя таким образом на качество услуг, предоставляемых сетью. Следовательно, для безопасности сети необходимо, чтобы обеспечивались:

- конфиденциальность: передаваемая информация не должна разглашаться;

- целостность: передаваемая информация не должна изменяться при передаче;

- доступность: услуги сети должны быть доступны;

- аутентификация: подлинность пользователей или объектов, запрашивающих доступ к сети, должна быть подтверждена;

- контроль доступа: доступ к сетям и точкам доступа должен контролироваться;

- подконтрольность: любое нарушение политики должно быть прослежено до конкретного пользователя или субъекта.

Вышеуказанные принципы ИБ применимы для любых сетей. Для беспроводных сетей имеются дополнительные факторы, обусловленные особой средой передачи. Например, гораздо проще задействовать радиочастотное устройство глушения, так как оно не требует непосредственного подключения к кабельной системе здания, чем электронное устройство, создающее помехи в кабельной системе здания. Кроме того, часть устройств, подключенных к сети через беспроводной интерфейс, скорее всего будет иметь соединение с интернетом или через них будет проходить интернет-трафик, следовательно, для этих устройств должны быть рассмотрены и разрешены вопросы ИБ, присущие всем сетям связи, включая и беспроводные сети.

В целях обеспечения соответствия беспроводных сетей принципам ИБ, необходимо понять, каким типам угроз потенциально подвержены беспроводные сети. В разделе 7 рассматриваются угрозы безопасности информации, в том числе и типичные для беспроводных сетей технические угрозы, которые влекут за собой нарушение свойств безопасности информации: конфиденциальности, целостности, доступности, аутентификации, контроля доступа и подконтрольности, при реализации деловой деятельности.

В разделе 8 приводится описание общих требований безопасности для беспроводных сетей и устройств, подключаемых к сети и использующих ее. В разделе 9 описываются общие меры обеспечения ИБ для выполнения требований безопасности в целях предотвращения потенциальных угроз.

В процессе деловой активности в местах, где доступны соответствующие услуги, т.е. дома, на улице, в корпоративной среде, общественных местах и на промышленных объектах, используются многочисленные и разнообразные беспроводные устройства.

При рассмотрении угроз, требований, мер обеспечения ИБ необходимо учитывать поведение пользователей, типы пользовательских устройств, объем и тип используемых информационных ресурсов, и переменную совокупность угроз. Действительно, для организаций и/или предприятий и поставщиков услуг изменившееся поведение пользователей и новые возможности беспроводных устройств требуют оценки новых "беспроводных" угроз безопасности. Такую оценку должны проводить специалисты ИБ, ответственные за внедрение, мониторинг и соблюдение четкой политики использования сети Интернет.

В настоящем стандарте описаны угрозы, требования, меры обеспечения ИБ и методы проектирования, характерные для беспроводных сетей.