БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р 59162-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 6. Обеспечение информационной безопасности при использовании беспроводных IP-сетей

10 Методы и аспекты проектирования систем безопасности

 

10.1 Общая информация

 

Данный раздел представляет собой общее руководство по проектированию и развертыванию беспроводных сетей. В разделе намеренно не приводится подробная информация о безопасности протоколов или интерфейсов технологий беспроводной связи, поскольку их описание содержится в соответствующих стандартах беспроводных технологий. Одним из наиболее распространенных является семейство стандартов беспроводных сетей [4]. Список технологий беспроводной связи, описываемых в этом разделе настоящего стандарта, не является исчерпывающим, поскольку еще до публикации настоящего стандарта появятся новые стандарты и их варианты, которые в перспективе смогут превзойти по функциональности или заменить рассматриваемые здесь технологии.

В процессе планирования безопасной беспроводной сети, чтобы убедиться в том, что ДИБ, архитектор информационных систем или сети способны проанализировать и безопасно развернуть новые технологии, можно воспользоваться следующими базовыми проверками:

- проведение оценки рисков при использовании новых беспроводных технологий;

- в рамках разработки стандарта беспроводной связи и, в частности, раздела безопасности, организация по разработке стандартов, как правило, выполняет описание и анализ связанных с технологией угроз и определяет контрмеры для снижения последствий любых воздействий. Меры снижения последствий либо оформляются в виде рекомендаций, либо включаются непосредственно в спецификацию стандарта;

- руководитель и специалист по вопросам безопасности должны знать о конкретных угрозах, связанных с предлагаемой беспроводной технологией;

- необходимо, чтобы в организации была реализована политика безопасности беспроводной сети, в которой конкретно определены следующие аспекты:

а) аутентификация пользователя беспроводной сети;

б) контроль доступа к беспроводной сети как сотрудников, так и гостей или лиц, не являющихся сотрудниками;

в) как сотрудники на работе получают доступ к другим беспроводным сетям, не контролируемым организацией;

г) кто уполномочен разрешать подключение точек доступа к сети организаций.

В политику безопасности беспроводных сетей могут также быть включены аспекты безопасности использования сотрудниками собственных устройств (BYOD), даже если домены безопасности собственных устройств сотрудников не относятся исключительно к беспроводной технологии. Политика безопасности беспроводной сети должна охватывать все беспроводные технологии, которые развернуты в сети предприятия или организации.

TelegramПодписаться на обновления
TOC