ГОСТ Р 59162-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 6. Обеспечение информационной безопасности при использовании беспроводных IP-сетей

9 Меры обеспечения информационной безопасности

 

9.1 Общая информация

 

При оценке рисков ИБ, актуальных для сети, следует иметь в виду, что перечисленные в разделе 7 специфические для беспроводных сетей угрозы дополняют и усиливают общие для всех сетей угрозы, такие как несанкционированный доступ, компрометация хранимых данных или вредоносное программное обеспечение. В разделе 8 перечислены требования безопасности именно для беспроводных сетей, но на самом деле они являются основополагающими для всех сетей. Таким образом, во многих случаях меры безопасности, перечисленные в разделе 9, применимы ко всем типам сетей доступа, например, усиление защиты ТД. Одной из целей раздела 9 является выявление отличий применения мер обеспечения ИБ к беспроводным сетям от применения в любых других сетях.

Для каждого актуального риска безопасности необходимо проверить каждый защищаемый компонент, чтобы определить, является ли риск значимым, влияет ли он на актив или сеть, а также в зависимости от приоритета выяснить, какие из доступных мер обеспечения ИБ можно применить для снижения этого риска. Большинство рисков могут быть смягчены при условии использования более чем одной меры обеспечения ИБ. Например, для защиты от вредоносного воздействия применяются и контроль доступа, и аутентификация. Именно на этапе оценки рисков/управления рисками проекта принимаются решения по выбору мер обеспечения ИБ или количеству уровней защиты.

Как и для любой другой коммуникационной сети, ключевой стратегией безопасности для беспроводных сетей является многоуровневая защита.

Некоторые из ключевых общих мер обеспечения ИБ применимы и к беспроводным сетям:

- усиление защиты оборудования;

- устранение уязвимостей путем обновления программного обеспечения оборудования;

- система управления информацией, построенная на основе оценки рисков безопасности, связанных с защищаемыми элементами;

- обучение операторов;

- информирование конечного пользователя.

Далее приводится описание мер обеспечения ИБ, относящихся к беспроводным сетям. Необходимо иметь в виду, что не все из них будут применимы ко всем без исключения беспроводным технологиям.