ГОСТ Р 59162-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 6. Обеспечение информационной безопасности при использовании беспроводных IP-сетей
10.5 Особенности безопасности других технологий беспроводной связи
Новые технологии беспроводной связи и их модификации будут появляться всегда. Для некоторых из них будут определены новые механизмы безопасности. Рекомендуется всегда выполнять оценку рисков, связанных с передачей информации с использованием конкретной технологии с учетом интеграции беспроводных интерфейсов с остальной информационной инфраструктурой организации. Оптимальным является наличие национального, регионального или международного стандарта, в котором находят отражение описание или определение механизмов безопасности, поддерживаемых данной технологией, анализ связанных с ней угроз, а также рекомендации по ее развертыванию и безопасному встраиванию в информационную инфраструктуру организации. Если механизмы безопасности для данной технологии не существуют или неизвестны, то организация должна принять решение о целесообразности использования такой технологии или о внедрении дополнительных процедур для обеспечения безопасности.
В большинстве организаций совместно используется несколько беспроводных технологий, и пользовательские устройства могут быть одновременно подключены к нескольким беспроводным сетям, таким как сети сотовой связи, сети Bluetooth и Wi-Fi, а в некоторых случаях могут быть подключены также и к проводным сетям. Поэтому при получении беспроводного доступа к клиентскому устройству с множеством подключений у нарушителя появится возможность доступа к ресурсам проводной сети или проведения атаки на них. Организации должны оценить риски, связанные с использованием комбинаций беспроводных технологий, и определить меры по снижению таких рисков. Если для какой-либо сети невозможно снизить риск до приемлемого уровня, то подключения к этой сети могут представлять слишком большой риск для организации и, возможно, должны быть запрещены.
Подписаться на обновления