ГОСТ Р 54957-2012
Железнодорожная электросвязь. Общие требования безопасности

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ГОСТР

54957—

2012

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ЖЕЛЕЗНОДОРОЖНАЯ ЭЛЕКТРОСВЯЗЬ

Общие требования безопасности

Издание официальное

Москва

Стандартинформ

2013

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. No 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0—2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1 РАЗРАБОТАН Обществом с ограниченной ответственностью «ТрансТелеКом-Бизнес» (ООО «ТрансТелеКом-Бизнес»)

2 ВНЕСЕН техническим комитетом по стандартизации ТК 45 «Железнодорожный транспорт»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 16 августа 2012 г. Ne 242-ст

4 Настоящий стандарт может быть применен на добровольной основе для соблюдения требований технических регламентов Таможенного союза:

«О безопасности инфраструктуры железнодорожного транспорта»,

«О безопасности высокоскоростного железнодорожного транспорта»

5 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

©Стандартинформ. 2013

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ЖЕЛЕЗНОДОРОЖНАЯ ЭЛЕКТРОСВЯЗЬ

Общие требования безопасности

Railway telecommunications General safety requirements

Дата введения — 2012—09—01

1 Область применения

Настоящий стандарт распространяется на сродства, системы, сети и ресурсы железнодорожной электросвязи и устанавливает общие требования безопасности в области железнодорожной электросвязи.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р ИСО/МЭК ТО13335-1—2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий

ГОСТ Р ИСО/МЭК13335-5—2006 Информационная технология. Методы и средства обеспечения безопасности Часть 5. Руководство по менеджменту безопасности сети

ГОСТ Р ИСО/МЭК ТО 15271—2002 Информационная технология. Руководство по применению Г ОСТ Р ИСО/МЭК 12207 (Процессы жизненного цикла программных средств)

ГОСТ Р ИСО/МЭК 15408-1—2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 15408-2—2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

ГОСТ Р ИСО/МЭК 17799—2005 Информационная технология. Практические правила управления информационной безопасностью

ГОСТ Р ИСО/МЭК 27001—2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

ГОСТ Р 50648—94 (МЭК 1000-4-8—93) Совместимость технических средств электромагнитная. Устойчивость к магнитному полю промышленной частоты. Технические требования и методы испытаний

ГОСТ Р 50922—2006 Защита информации. Основные термины и определения

ГОСТ Р 51275—2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения

ГОСТ Р 51317.4.2—2010 (МЭК 61000-4-2:2008) Совместимость технических средств электромагнитная. Устойчивость к электростатическим разрядам. Требования и методы испытаний

Издание официальное

ГОСТ Р 51317.4.3—2006 (МЭК 61000-4-3.2006) Совместимость технических средств электромагнитная. Устойчивость к радиочастотному электромагнитному полю. Требования и методы испытаний

ГОСТ Р 51317.4.4—2007 (МЭК 61000-4-4:2004) Совместимость технических средств электромагнитная. Устойчивость к наносекундным импульсным помехам. Требования и методы испытаний

ГОСТ Р 51317.4.5—99 (МЭК 61000-4-5—95) Совместимость технических средств электромагнитная. Устойчивость к микросекундным импульсным помехам большой энергии. Требования и методы испытаний

ГОСТ Р 51317.4.6—99 (МЭК 61000-4-6—96) Совместимость технических средств электромагнитная. Устойчивость к кондуктивным помехам, наведенным радиочастотными электромагнитными полями. Требования и методы испытаний

ГОСТ Р 51317.4.11—2007 (МЭК 61000-4-11:2004) Совместимость технических средств электромагнитная. Устойчивость к провалам, кратковременным прерываниям и изменениям напряжения электропитания. Требования и методы испытаний

ГОСТ Р 51317.4.16-2000 (МЭК 61000-4-16—98) Совместимость технических средств электромагнитная. Устойчивость к кондуктивным помехам в полосе частот от 0 до 150 кГц. Требования и методы испытаний

ГОСТ Р 52448—2005 Защита информации. Обеспеченно безопасности сетей электросвязи. Общие положения

ГОСТ Р 53953—2010 Электросвязь железнодорожная. Термины и определения

ГОСТ Р МЭК 61508 (все части)—2007 Функциональная безопасность электрических, электронных. программируемых электронных систем, связанных с безопасностью

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется а части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р МЭК 61508-4. ГОСТ Р 52448. ГОСТ Р ИСО МЭК 15408-1. Г ОСТ Р 50922, ГОСТ Р 53953. а также следующие термины с соответствующими определениями:

3.1 безопасность инфраструктуры железнодорожного транспорта: Состояние инфраструктуры железнодорожного транспорта в целом, определяемое через состояние его подсистем и их взаимодействие между собой и железнодорожным подвижным составом, при котором отсутствует недопустимый риск, связанный с причинением вреда жизни или здоровью граждан, имуществу физических или юридических лиц. государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений.

3.2 железнодорожная линия: Технологический комплекс, включающий в себя железнодорожные пути и железнодорожные станции с полосой отвода и совокупность (полную или частично) устройств железнодорожного электроснабжения, железнодорожной автоматики и телемеханики, железнодорожной электросвязи и иные, обеспечивающие функционирование этого комплекса, здания, строения, сооружения, устройства и оборудование.

3.3

сбой: Самоустраняющийся отказ или однократный отказ, устранимый незначительным вмешательством оператора.

[ГОСТ Р ИСО/МЭК 27001—2006. пункт 3.13]

3.4 требования безопасности: Требования, установленные законодательными актами, нормативно-техническими и проектными документами, правилами и инструкциями, выполнение которых обеспечивает безопасные условия функционирования сети железнодорожной электросвязи.

3.5 элементы функциональных подсистем: Изделия и конструкции, применяемые при строительстве и монтаже составных частей функциональных подсистем.

4 Общие положения

4.1 Цели обеспечения безопасности железнодорожной электросвязи

Основными целями обеспечения безопасности железнодорожной электросвязи являются:

- достижение устойчивого функционирования и успешного выполнения заданных функций средствами. системами, сетями железнодорожной электросвязи в условиях возможного воздействия нарушителя. способного привести к нарушению конфиденциальности, целостности, доступности или подотчетности,

- обеспечение доступности услуг связи, особенно услуг экстренного обслуживания в чрезвычайных ситуациях, в том числе и в случае террористических актов.

4.2 Основные задачи обеспечения безопасности железнодорожной электросвязи

Основными задачами обеспечения безопасности железнодорожной электросвязи являются:

- своевременное выявление, оценка и прогнозирование источников угроз безопасности, причин и условий, способствующих нанесению ущерба, нарушению нормального функционирования и развития систем и сетей железнодорожной электросвязи,

- выявление и устранение уязвимостей в средствах, системах и сетях железнодорожной электросвязи,

- предотвращение, обнаружение угроз безопасности, пресечение их реализации и своевременная ликвидация последствий возможных воздействий нарушителя, в том числе и террористических действий:

- совершенствование применяемых мер обеспечения безопасности железнодорожной электросвязи.

4.3 Средства, сети, системы и виды железнодорожной электросвязи

4.3.1 К железнодорожной электросвязи относятся:

- средства связи, выполняющие функции систем коммутации,

- средства связи, выполняющие функции цифровых транспортных систем:

- средства связи, выполняющие функции систем управления и мониторинга,

- оборудование, используемое для учета объема оказанных услуг связи в сетях связи общего пользования,

- оборудование средств связи, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий,

- радиоэлектронные средства связи,

- оконечное оборудование:

- кабели связи и линейно-кабельные сооружения связи,

- антенны и фидерные устройства:

- оборудование, реализующее дополнительные сетевые услуги:

- оборудование электропитания средств связи.

4.3.2 К сетям железнодорожной электросвязи относятся:

- первичная сеть связи железнодорожного транспорта,

- вторичные сети железнодорожной электросвязи:

а) сеть оперативно-технологической связи,

б) сеть общетехнологической телефонной связи,

в) железнодорожная телеграфная сеть:

г) сеть передачи данных оперативно-технологического назначения:

д) сеть передачи данных общетехнологического назначения:

ж) сеть автоматизированной документальной связи,

и) сеть железнодорожной радиосвязи:

к) сеть технологической спутниковой связи.

4.3.3 К системам, предназначенным для построения указанных сетей железнодорожной электросвязи. относятся:

- волоконно-оптическая система передачи,

- система передачи по кабелю с медными жилами:

- радиорелейная система передачи,

- спутниковая система передачи:

- система технологической аудиоконференцсвязи,

з

- система технологической видеоконференцсвязи,

- система документированной регистрации служебных переговоров,

- система железнодорожной радиосвязи,

- система поездной радиосвязи,

- система станционной радиосвязи,

- система ремонтно-оперативной радиосвязи,

- система передачи данных по радиоканалу,

- транкинговая система технологической радиосвязи,

- система мониторинга и администрирования сетью железнодорожной электросвязи,

- система тактовой сетевой синхронизации цифровой сети железнодорожной электросвязи,

- система оперативно-розыскных мероприятий и др.

4.3.4 Существуют следующие виды железнодорожной электросвязи:

- поездная диспетчерская,

- поездная межстанционная,

- постанционная,

- линейно-путевая,

- стрелочная:

- энергодиспетчерская,

- перегонная,

- служебная связь электромехаников сигнализации, централизации, блокировки и связи,

• магистральная:

- дорожная,

- дорожная распорядительная:

- билетно-диспетчерская,

- вагонно-диспетчерская,

- маневровая диспетчерская:

- местная,

- двухсторонняя парковая,

- оповещения пассажиров.

4.4 Основные уязвимости, угрозы

4.4.1 При определении уязвимостей различают объективные, субъективные и случайные:

- объективными являются уязвимости, зависящие от особенностей построения и технических характеристик. Полное устранение данных уязвимостей невозможно, тем не менее они могут существенно ослабляться техническими и инженерно-техническими методами:

- субъективными являются уязвимости, зависящие от действий сотрудников, которые устраняются в большей части организационными и программно-аппаратными методами:

- случайными являются уязвимости, зависящие от особенностей окружающей среды и непредвиденных обстоятельств.

4.4.2 Угрозой безопасности функционирования средств, систем и сетей железнодорожной электросвязи является совокупность условий и факторов, создающих потенциальную или реальную опасность несанкционированных и (или) непреднамеренн ых воздействий на информационные ресурсы и телекоммуникационную составляющую железнодорожной электросвязи, что может привести к нарушению выполняемых ими функций, риску нанесения им ущерба и возникновению чрезвычайных ситуаций.

4.4.2.1 Для разработки и осуществления планов обеспечения безопасности должны быть определены: комбинация угроз, уязвимостей, воздействий нарушителя и оценка защищаемых систем и ресурсов. чтобы выработать решения по устранению или уменьшению угроз, устранению или ослаблению уязвимости и координации управления риском.

4.4.2.2 Каждая выявленная угроза должна быть описана и включена в перечень угроз безопасности. Рекомендуемый перечень основных угроз и включенные в него угрозы безопасности приведены в приложении А.

4.4.2.3 Угрозы безопасности в соответствии с архитектурой безопасности согласно [1] могут быть отнесены к техническим средствам сети электросвязи и (или) пользователей в соответствии с табли-цей4.1.

Таблица 4.1

Примечание — Применимость угроз к техническим средствам сети электросвязи и техническим средствам пользователей должны определяться политикой информационной безопасности.

4.4.2.4 При классификации объектов, на которые направлены угрозы, применяют три уровня:

- инфраструктура сети,

- услуги связи,

- приложения.

Уровень инфраструктуры сети охватывает информацию пользователей, уровень услуг связи — услуги сети, уровень приложений — приложения, организуемые на базе сетей связи.

4.4.2.5 Угрозы разделяют на преднамеренные и непреднамеренные, активные и пассивные. Пассивная угроза — угроза несанкционированного раскрытия информации без изменения состояния автоматизированной системы. К активным относят угрозы, которые вызывают изменения информации, содержащейся в системе, а также изменения состояния или работы этой системы.

4.4.2.6 К угрозам информационной безопасности относят:

- нарушение целостности информации,

- модификация сообщения,

- отказ отправителя (получателя) от факта отправления (получения) информации,

- отказ в обслуживании,

- вирусы,

- спам,

- слежка,

- закладки в оборудование и программное обеспечение,

- злоупотребление доверием:

- переадресация портов,

- вставка фальшивого трафика:

- искажение данных систем управления, маршрутизации и др.

4.5 Критерии оценки безопасности

4.5.1 В таблице 4.2 установлена взаимосвязь основных угроз и критериев безопасности сети электросвязи.

Таблица 4.2

5