ГОСТ Р 59162-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 6. Обеспечение информационной безопасности при использовании беспроводных IP-сетей

9.3 Оценка целостности

 

Для защиты сетей от атак, связанных с перехватом управления сессией, атак через посредника, атак с репликацией сообщений в беспроводных интерфейсах используются встроенные механизмы проверки целостности, представляющие собой основу защиты от таких атак. Стандарты беспроводной связи, как правило, определяют метод проверки целостности. Некоторые из них поддерживают несколько вариантов, выбор из которых должен сделать специалист по ИБ.

В подразделе 9.2 перечислены соображения по шифрованию данных, которые могут в равной степени применяться для оценки целостности.

При изучении специалистом по ИБ механизмов обеспечения целостности данных необходимо учитывать данные пользователей, передаваемые контрольные данные, а также данные, относящиеся к управлению, такие как информация о загрузке и обновлении программного обеспечения, о загрузке конфигурации.

По мере того, как атаки становятся все более изощренными, могут быть выявлены слабые места в механизмах целостности данных и их конкретных реализациях. Специалист по ИБ должен постоянно поддерживать уровень своей компетентности в области стандартов безопасности беспроводной связи, а также должен быть осведомлен обо всех известных взломах и уязвимостях.