Из ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения

ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Protection of information. Object of Informatisation. Factors influencing the Information. General. УДК 001.025.4:006.354 ОКС 01.040.01 Т00. Редакция от 03.02.2022.

1 Область применения ГОСТ Р 51275-2006

Настоящий стандарт устанавливает классификацию и перечень факторов, воздействующих на безопасность защищаемой информации, в целях обоснования угроз безопасности информации и требований по защите информации на объекте информатизации.

Настоящий стандарт распространяемся на объекты информатизации, создаваемые и эксплуатируемые в различных областях деятельности (обороны, экономики, науки и других областях) [из 1 Область применения ГОСТ Р 51275-2006]

3 Термины и определения ГОСТ Р 51275-2006

В настоящем стандарте применены термины по ГОСТ Р 50922, а также следующие термины с соответствующими определениями:

Объект информатизации по ГОСТ Р 51275-2006

Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенные для ведения конфиденциальных переговоров [из 3.1 ГОСТ Р 51275–2006]

Система обработки информации по ГОСТ Р 51275-2006

Совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, необходимых для выполнения автоматизированной обработки информации [из 3.2 ГОСТ Р 51275-2006]

Наведенный в токопроводящих линейных элементах технических средств сигнал, наводка по ГОСТ Р 51275-2006

Токи и напряжения в токопроводящих элементах, вызванные электромагнитным излучением, емкостными и индуктивными связями [из 3.5 ГОСТ Р 51275-2006]

Закладочное средство (устройство) по ГОСТ Р 51275-2006

Техническое средство (устройство) приема, передачи и обработки информации, преднамеренно устанавливаемое на объекте информатизации или в контролируемой зоне в целях перехвата информации или несанкционированного воздействия на информацию и (или) ресурсы автоматизированной информационной системы.

Примечание - Местами установки закладочных средств (устройств) на охраняемой территории могут быть любые элементы контролируемой зоны, например: ограждение, конструкции, оборудование, предметы интерьера, транспортные средства [1] [из 3.6 ГОСТ Р 51275-2006]

Программная закладка по ГОСТ Р 51275-2006

Преднамеренно внесенный в программное обеспечение функциональный объект, который при определенных условиях инициирует реализацию недекларированных возможностей программного обеспечения.

Примечание - Программная закладка может быть реализована в виде вредоносной программы или программного кода [1] [из 3.7 ГОСТ Р 51275-2006]

Компьютерная атака по ГОСТ Р 51275-2006

Целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств [из 3.11 ГОСТ Р 51275-2006]

4 Основные положения ГОСТ Р 51275-2006

4.1 Выявление и учет факторов, воздействующих или могущих воздействовать на защищаемую информацию в конкретных условиях, составляют основу для планирования и проведения эффективных мероприятий, направленных на защиту информации на объекте информатизации (далее - ОИ) [из 4.1 ГОСТ Р 51275-2006]

4.2 Полнота и достоверность выявленных факторов, воздействующих или могущих воздействовать на защищаемую информацию, достигаются путем рассмотрения полного множества факторов, воздействующих на все элементы ОИ (технические и программные средства обработки информации, средства обеспечения ОИ и т.д.) и на всех этапах обработки информации [из 4.2 ГОСТ Р 51275-2006]

4.3 Выявление факторов, воздействующих на защищаемую информацию, должно осуществляться с учетом следующих требований:

  • достаточности уровней классификации факторов, воздействующих на защищаемую информацию, позволяющих формировать их полное множество;
  • гибкости классификации, позволяющей расширять множества классифицируемых факторов, группировок и признаков, а также вносить необходимые изменения без нарушения структуры классификации.

[из 4.3 ГОСТ Р 51275-2006]

5 Классификация факторов, воздействующих на безопасность защищаемой информации ГОСТ Р 51275-2006

5.1 Факторы, воздействующие или могущие воздействовать на безопасность защищаемой информации и подлежащие учету при организации защиты информации, по признаку отношения к природе возникновения подразделяют на классы:

  • объективные;
  • субъективные.

[из 5.1 ГОСТ Р 51275-2006]

5.4 Перечень основных подклассов (групп, подгрупп и тд.) факторов, воздействующих на безопасность защищаемой информации (объективных и субъективных), в соответствии с их классификацией, приведенной в 5.3, представлен в разделе 6 [из 5.4 ГОСТ Р 51275-2006]

6 Перечень объективных и субъективных факторов, воздействующих на безопасность защищаемой информации ГОСТ Р 51275-2006

6.1 Перечень объективных факторов, воздействующих на безопасность защищаемой информации ГОСТ Р 51275-2006

6.1.1 Внутренние факторы ГОСТ Р 51275-2006

6.1.1.2 Излучения сигналов, функционально присущие техническим средствам (устройствам) (далее - ТС) ОИ:

  1. излучения акустических сигналов;
    1. сопутствующие работе технических средств (устройств) обработки и передачи информации (далее - ТС ОПИ);
    2. сопутствующие произносимой или воспроизводимой ТС речи.
  2. электромагнитные излучения и поля;
    1. излучения в радиодиапазоне;
    2. излучения в оптическом диапазоне.

[из 6.1.1.2 ГОСТ Р 51275-2006]

6.1.1.3 Побочные электромагнитные излучения:

  1. элементов (устройств) ТС ОПИ;
  2. на частотах работы высокочастотных генераторов устройств, входящих в состав ТС ОПИ:
    1. модуляция побочных электромагнитных излучений информативным сигналом, сопровождающим работу ТС ОПИ;
    2. модуляция побочных электромагнитных излучений акустическим сигналом, сопровождающим работу ТС ОПИ.
  3. на частотах самовозбуждения усилителей, входящих в состав ТС ОПИ.

[из 6.1.1.3 ГОСТ Р 51275-2006]

6.1.1.5 Наводка:

  1. в электрических цепях ТС, имеющих выход за пределы ОИ;
  2. в линиях связи:
    1. вызванная побочными и (или) паразитными электромагнитными излучениями, несущими информацию;
    2. вызванная внутренними емкостными и (или) индуктивными связями.
  3. в цепях электропитания:
    1. вызванная побочными и (или) паразитными электромагнитными излучениями, несущими информацию;
    2. вызванная внутренними емкостными и (или) индуктивными связями;
    3. через блоки питания ТС ОИ.
  4. в цепях заземления:
    1. вызванная побочными и (или) паразитными электромагнитными излучениями, несущими информацию;
    2. вызванная внутренними емкостными и (или) индуктивными связями;
    3. обусловленная гальванической связью схемной (рабочей) «земли» узлов и блоков ТС ОИ.
  5. в технических средствах, проводах, кабелях и иных токопроводящих коммуникациях и конструкциях, гальванически не связанных с ТС ОИ, вызванная побочными и (или) паразитными электромагнитными излучениями, несущими информацию.

[из 6.1.1.5 ГОСТ Р 51275-2006]

6.1.2 Внешние факторы ГОСТ Р 51275-2006

6.1.2.2 Природные явления, стихийные бедствия:

  1. термические факторы (пожары и т. д.);
  2. климатические факторы (наводнения и т. д.);
  3. механические факторы (землетрясения и т. д.);
  4. электромагнитные факторы (грозовые разряды и т. д.);
  5. биологические факторы (микробы, грызуны и т. д.);
  6. химические факторы (химически агрессивные среды и т.д.).

[из 6.1.2.2 ГОСТ Р 51275-2006]

6.2 Перечень субъективных факторов, воздействующих на безопасность защищаемой информации ГОСТ Р 51275-2006

6.2.1 Внутренние факторы ГОСТ Р 51275-2006

6.2.1.1 Разглашение защищаемой информации лицами, имеющими к ней право доступа, через:

  1. лиц, не имеющих права доступа к защищаемой информации;
  2. передачу информации по открытым линиям связи;
  3. обработку информации на незащищенных ТС обработки информации;
  4. опубликование информации в открытой печати и других средствах массовой информации;
  5. копирование информации на незарегистрированный носитель информации;
  6. передачу носителя информации лицам, не имеющим права доступа кней;
  7. утрату носителя информации.

[из 6.2.1.1 ГОСТ Р 51275-2006]

6.2.1.3 Несанкционированный доступ к информации путем:

  1. подключения к техническим средствам и системам ОИ;
  2. использования закладочных средств (устройств);
  3. использования программного обеспечения технических средств ОИ через:
    1. маскировку под зарегистрированного пользователя;
    2. дефекты и уязвимости программного обеспечения ОИ;
    3. внесение программных закладок;
    4. применение вирусов или другого вредоносного программного кода (троянские программы, клавиатурные шпионы, активное содержимое документов).
  4. хищения носителя защищаемой информации;
  5. нарушения функционирования ТС обработки информации.

[из 6.2.1.3 ГОСТ Р 51275-2006]

6.2.1.4 Недостатки организационного обеспечения защиты информации при:

  1. задании требований по защите информации (требования противоречивы, не обеспечивают эффективную защиту информации и т.д.);
  2. несоблюдении требований по защите информации;
  3. контроле эффективности защиты информации.

[из 6.2.1.4 ГОСТ Р 51275-2006]

6.2.2 Внешние факторы ГОСТ Р 51275-2006

6.2.2.1 Доступ к защищаемой информации с применением технических средств:

  1. разведки:
    1. радиоэлектронной;
    2. оптико-электронной;
    3. фотографической.
    4. визуально-оптической;
    5. акустической;
    6. гидроакустической;
    7. технической компьютерной;
  2. съема информации.

[из 6.2.2.1 ГОСТ Р 51275-2006]

6.2.2.2 Несанкционированный доступ к защищаемой информации путем:

  1. подключения к техническим средствам и системам ОИ;
  2. использования закладочных средств (устройств);
  3. использования программного обеспечения технических средств ОИ через:
    1. маскировку под зарегистрированного пользователя;
    2. дефекты и уязвимости программного обеспечения ОИ;
    3. внесение программных закладок;
    4. применение вирусов или другого вредоносного программного кода (троянские программы, клавиатурные шпионы, активное содержимое документов).
  4. несанкционированного физического доступа к ОИ;
  5. хищения носителя информации.

[из 6.2.2.2 ГОСТ Р 51275-2006]

6.2.2.5 Искажение, уничтожение или блокирование информации с применением технических средств путем:

  1. преднамеренного силового электромагнитного воздействия:
    1. по сети электропитания на порты электропитания постоянного и переменного тока;
    2. по проводным линиям связи на порты ввода-вывода сигналов и порты связи;
    3. по металлоконструкциям на порты заземления и порты корпуса;
    4. посредством электромагнитного быстро изменяющегося поля на порты корпуса, порты ввода-вывода сигналов и порты связи.
  2. преднамеренного силового воздействия различной физической природы;
  3. использования программных или программно-аппаратных средств при осуществлении:
    1. компьютерной атаки;
    2. сетевой атаки.
  4. воздействия программными средствами в комплексе с преднамеренным силовым электромагнитным воздействием.

[из 6.2.2.5 ГОСТ Р 51275-2006]

Библиография ГОСТ Р 51275-2006

[1] Рекомендации по стандартизации Р 50.1.053-2005 Информационная технология. Основные термины и определения в области технической защиты информации

[2] Рекомендации по стандартизации Р 50.1.056-2005 Техническая защита информации. Основные термины и определения

[из Библиография ГОСТ Р 51275-2006]