Точный
Статус документа
Статус документа

ГОСТ Р 53109-2008 Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности

     6 Формирование исходных данных

6.1 Составление паспорта

Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи, ИТ структур и службы ИБ, назначаемой приказом руководителя организации связи. Председателем комиссии назначают заместителя руководителя организации связи (начальника службы ИБ).

________________

Роль комиссии по составлению паспорта может выполнять ПДК по ИБ организации связи.


Комиссия, используя системный проект сети связи [1], осуществляет обследование инфокоммуникационной структуры сети (сетей) электросвязи организации связи, которое предполагает проведение мероприятий и действий, перечисленных в 6.1.1-6.1.8.

6.1.1 Категорирование сети (сетей) электросвязи

Сети электросвязи для предъявления к ним требований ИБ подразделяют на следующие категории:

- высшая;

- средняя;

- низшая.

В качестве примера в приложении Б приведены категории сетей электросвязи по защите от НСД [2] в зависимости от типов категорий узлов связи.

Категорию сети электросвязи по требованиям ИБ (защите от НСД) устанавливают актом о категорировании сети электросвязи (см. приложение В). Комиссия составляет пояснительную записку к акту, содержащую сведения о мерах обеспечения безопасности, которые реализуют требования ИБ (защиты от НСД), соответствующие установленной категории сети электросвязи.

6.1.2 Проведение анализа условий функционирования организации связи

Анализ условий функционирования организации связи отображают в разделе А.2 паспорта (см. приложения А) "Ситуационный план организации связи".

Ситуационный план организации связи может быть сформирован на основе генерального плана организации и представлен отдельным приложением к паспорту с пояснительной запиской. Примерный состав пояснительной записки к ситуационному плану представлен в 6.2.

6.1.3 Проведение инвентаризации информационных ресурсов

Инвентаризация предполагает описание информационных ресурсов в соответствии с перечнем, приведенным в пункте А.3.1 паспорта (см. приложение А) "Информационные ресурсы, требующие защиты".

6.1.4 Исследование инфраструктуры сети (сетей) электросвязи

В пункте А.3.2.1 паспорта "Структура сети (сетей) электросвязи" (см. приложение А) необходимо указать тип сети (сетей): транзитная(ые), международная(ые), междугородная(ые), зоновая(ые), местная(ые), локальная(ые), выделенная(ые), технологическая(ие), сеть (сети) радиосвязи, специальные и др., а также привести структурную схему сети (сетей) электросвязи с указанием узлов сопряжения с ГИИ, в том числе с сетью Интернет. Необходимо также в паспорте указать защищенные системы и линии связи, в том числе по радиорелейным и спутниковым каналам связи. Сетевая структура организации связи отражается также в "карте сети", порядок составления которой приведен в приложении Г.

6.1.5 Составление перечня средств связи

В перечень включают средства связи, влияющие на обеспечение ИБ, с определением мест их установки (населенный пункт, комната, этаж, здание) и условий обеспечения (электропитание, заземление, открытые и защищенные коммуникации, в том числе имеющие выход за пределы контролируемой зоны), при этом: