1
Доступно поисковых запросов: 1 из 2
Следующий пробный период начнётся: 02 октября 2022 в 08:14
Снять ограничение

ГОСТ 33397-2015

Железнодорожная электросвязь. Общие требования безопасности
Действующий стандарт
Проверено:  24.09.2022

Информация

Название Железнодорожная электросвязь. Общие требования безопасности
Дата актуализации текста 01.06.2022
Дата актуализации описания 01.01.2021
Дата издания 27.09.2019
Дата введения в действие 01.06.2016
Область и условия применения Настоящий стандарт распространяется на средства, системы, сети и ресурсы железнодорожной электросвязи и устанавливает общие требования безопасности в области железнодорожной электросвязи
Опубликован Официальное издание. М.: Стандартинформ, 2019 год
Утверждён в Росстандарт

     
ГОСТ 33397-2015

     

МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ


ЖЕЛЕЗНОДОРОЖНАЯ ЭЛЕКТРОСВЯЗЬ


Общие требования безопасности


Railway telecommunications. General safety requirements

     

МКС 45.020

Дата введения 2016-06-01

     

Предисловие


Цели, основные принципы и общие правила проведения работ по межгосударственной стандартизации установлены ГОСТ 1.0 "Межгосударственная система стандартизации. Основные положения" и ГОСТ 1.2 "Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия, обновления и отмены"

Сведения о стандарте

1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении" ("ВНИИНМАШ") и Обществом с ограниченной ответственностью "ТрансТелеКом-Бизнес" (ООО "ТрансТелеКом-Бизнес")

2 ВНЕСЕН Межгосударственным техническим комитетом по стандартизации МТК 524 "Железнодорожный транспорт"

3 ПРИНЯТ Межгосударственным советом по стандартизации, метрологии и сертификации (протокол от 22 июля 2015 г. N 78-П)

За принятие стандарта проголосовали:

Краткое наименование страны по МК (ИСО 3166) 004-97

Код страны по МК (ИСО 3166) 004-97

Сокращенное наименование национального органа по стандартизации

Азербайджан

AZ

Азстандарт

Армения

AM

Минэкономики Республики Армения

Беларусь

BY

Госстандарт Республики Беларусь

Киргизия

KG

Кыргызстандарт

Россия

RU

Росстандарт

Таджикистан

TJ

Таджикстандарт

4 Приказом Федерального агентства по техническому регулированию и метрологии от 16 октября 2015 г. N 1565-ст межгосударственный стандарт ГОСТ 33397-2015 введен в действие в качестве национального стандарта Российской Федерации с 1 июня 2016 г.

5 Настоящий стандарт подготовлен на основе применения ГОСТ Р 54957-2012

________________

Приказом Федерального агентства по техническому регулированию и метрологии от 16 октября 2015 г. N 1565-ст национальный стандарт ГОСТ Р 54957-2012 отменен с 1 июня 2016 г.

6 ВВЕДЕН ВПЕРВЫЕ

7 ПЕРЕИЗДАНИЕ. Сентябрь 2019 г.


Информация о введении в действие (прекращении действия) настоящего стандарта и изменений к нему на территории указанных выше государств публикуется в указателях национальных стандартов, издаваемых в этих государствах, а также в сети Интернет на сайтах соответствующих национальных органов по стандартизации.

В случае пересмотра, изменения или отмены настоящего стандарта соответствующая информация будет опубликована на официальном интернет-сайте Межгосударственного совета по стандартизации, метрологии и сертификации в каталоге "Межгосударственные стандарты"

    1 Область применения


Настоящий стандарт распространяется на средства, системы, сети и ресурсы железнодорожной электросвязи и устанавливает общие требования безопасности в области железнодорожной электросвязи.

    2 Нормативные ссылки


В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 30804.4.2 (МЭК 61000-4-2:2008) Совместимость технических средств электромагнитная. Устойчивость к электростатическим разрядам. Требования и методы испытаний

ГОСТ 30804.4.3 (МЭК 61000-4-3:2006) Совместимость технических средств электромагнитная. Устойчивость к радиочастотному электромагнитному полю. Требования и методы испытаний

ГОСТ 30804.4.4 (МЭК 61000-4-4:2004) Совместимость технических средств электромагнитная. Устойчивость к наносекундным импульсным помехам. Требования и методы испытаний

ГОСТ 30804.4.5 (МЭК 61000-4-5:2005) Совместимость технических средств электромагнитная. Устойчивость к микросекундным импульсным помехам большой энергии. Требования и методы испытаний

________________

В Российской Федерации действует ГОСТ Р 51317.4.5-99 (МЭК 61000-4-5-95).


ГОСТ 30804.4.6-2002 (МЭК 61000-4-6:2008) Совместимость технических средств электромагнитная. Устойчивость к кондуктивным помехам, наведенным радиочастотными электромагнитными полями. Требования и методы испытаний

________________

В Российской Федерации действует ГОСТ Р 51317.4.6-99 (МЭК 61000-4-6-96).


ГОСТ 30804.4.11-2013 (МЭК 61000-4-11:2004) Совместимость технических средств электромагнитная. Устойчивость к провалам, кратковременным прерываниям и изменениям напряжения электропитания. Требования и методы испытаний

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов на официальном интернет-сайте Межгосударственного совета по стандартизации, метрологии и сертификации (www.easc.by) или по указателям национальных стандартов, издаваемым в государствах, указанных в предисловии, или на официальных сайтах соответствующих национальных органов по стандартизации. Если на документ дана недатированная ссылка, то следует использовать документ, действующий на текущий момент, с учетом всех внесенных в него изменений. Если заменен ссылочный документ, на который дана датированная ссылка, то следует использовать указанную версию этого документа. Если после принятия настоящего стандарта в ссылочный документ, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение применяется без учета данного изменения. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

    3 Термины и определения


В настоящем стандарте применены термины по [1], [2]*, национальным стандартам и нормативным документам, действующим на территории государства, принявшего стандарт, а также следующие термины с соответствующими определениями:

________________

В Российской Федерации действуют ГОСТ Р 50922-2006 "Защита информации. Основные термины и определения"; ГОСТ Р 52448-2005 "Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения"; ГОСТ 33889-2016   "Электросвязь железнодорожная. Термины и определения".

* Поз. [1], [2], [8]-[13] см. раздел Библиография, здесь и далее по тексту. - Примечание изготовителя базы данных.

3.1 железнодорожная электросвязь: Любые излучение, передача или прием знаков, сигналов, голосовой информации, письменного текста, изображений, звуков или сообщений любого рода по радиосистеме, проводной, оптической и другим электромагнитным системам, предназначенные для организации и выполнения технологических процессов железнодорожного транспорта.

3.2 подсистема "железнодорожная электросвязь": Подсистема инфраструктуры железнодорожного транспорта, состоящая из средств и сооружений железнодорожной электросвязи.

3.3 сеть железнодорожной электросвязи: Технологическая система, включающая средства и линии связи, предназначенная для железнодорожной электросвязи.

3.4 система железнодорожной электросвязи: Совокупность средств железнодорожной электросвязи и подсистем управления, синхронизации, нумерации, тарификации, сигнализации, обеспечивающая электросвязь определенного вида.

3.5 средства железнодорожной электросвязи: Технические и программные средства, используемые для формирования, приема, обработки, хранения, передачи, доставки сообщений железнодорожной электросвязи, обеспечения функционирования сетей железнодорожной электросвязи или оказания услуг связи.

3.6 информационные ресурсы сети [системы] железнодорожной электросвязи: Совокупность хранимых и используемых для обеспечения процессов функционирования сети [системы] железнодорожной электросвязи, обрабатываемых и передаваемых данных, содержащих информацию пользователей и (или) системы управления сетью [системой] железнодорожной электросвязи.

3.7 безопасность инфраструктуры железнодорожного транспорта: Состояние инфраструктуры железнодорожного транспорта в целом, определяемое через состояние его подсистем и их взаимодействие между собой и железнодорожным подвижным составом, при котором отсутствует недопустимый риск, связанный с причинением вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу; окружающей среде, жизни или здоровью животных и растений.

3.8 железнодорожная линия: Технологический комплекс, включающий в себя железнодорожные пути и железнодорожные станции с полосой отвода и совокупность полную или частично устройств железнодорожного электроснабжения, железнодорожной автоматики и телемеханики, железнодорожной электросвязи и иные, обеспечивающие функционирование этого комплекса здания, строения, сооружения, устройства и оборудование.

3.9 сбой: Самоустраняющийся отказ или однократный отказ, устранимый незначительным вмешательством оператора.

3.10 требования безопасности: Требования, установленные законодательными актами, нормативными и проектными документами, правилами и инструкциями, выполнение которых обеспечивает безопасные условия функционирования сети железнодорожной электросвязи.

3.11 элементы функциональных подсистем: Изделия и конструкции, применяемые при строительстве и монтаже составных частей функциональных подсистем.

    4 Общие положения

4.1 Цели обеспечения безопасности железнодорожной электросвязи

Основные цели обеспечения безопасности железнодорожной электросвязи:

- достижение устойчивого функционирования и успешного выполнения установленных функций средствами, системами, сетями железнодорожной электросвязи в условиях возможного воздействия нарушителя, способного привести к нарушению конфиденциальности, целостности, доступности или подотчетности;

- обеспечение доступности услуг связи, особенно услуг экстренного обслуживания в чрезвычайных ситуациях, в том числе и в случае террористических актов.

4.2 Основные задачи обеспечения безопасности железнодорожной электросвязи

Основные задачи обеспечения безопасности железнодорожной электросвязи:

- своевременное выявление, оценка и прогнозирование источников угроз безопасности, причин и условий, способствующих нанесению ущерба, нарушению нормального функционирования и развития систем и сетей железнодорожной электросвязи;

- выявление и устранение уязвимостей в средствах, системах и сетях железнодорожной электросвязи;

- предотвращение, обнаружение угроз безопасности, пресечение их реализации и своевременная ликвидация последствий возможных воздействий нарушителя, в том числе  и террористических действий;

- совершенствование применяемых мер обеспечения безопасности железнодорожной электросвязи.

4.3 Средства, сети, системы и виды железнодорожной электросвязи

4.3.1 К железнодорожной электросвязи относят:

- средства связи, выполняющие функции систем коммутации;

- средства связи, выполняющие функции цифровых транспортных систем;

- средства связи, выполняющие функции систем управления и мониторинга;

- оборудование, используемое для учета объема оказанных услуг связи в сетях связи общего пользования;

- оборудование средств связи, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий;

- радиоэлектронные средства связи;

- оконечное оборудование;

- кабели связи и линейно-кабельные сооружения связи;

- антенны и фидерные устройства;

- оборудование, реализующее дополнительные сетевые услуги;

- оборудование электропитания средств связи.

4.3.2 К сетям железнодорожной электросвязи относят:

- первичную сеть связи железнодорожного транспорта;

- вторичные сети железнодорожной электросвязи:

а) сеть оперативно-технологической связи,

б) сеть общетехнологической телефонной связи,

в) железнодорожную телеграфную сеть,

г) сеть передачи данных оперативно-технологического назначения,

д) сеть передачи данных общетехнологического назначения,

е) сеть автоматизированной документальной связи,

ж) сеть железнодорожной радиосвязи;

и) сеть технологической спутниковой связи.

4.3.3 К системам, предназначенным для построения указанных сетей железнодорожной электросвязи, относят:

- волоконно-оптическую систему передачи;

- систему передачи по кабелю с медными жилами;

- радиорелейную систему передачи;

- спутниковую систему передачи;

- систему технологической аудио-конференц-связи;

- систему технологической видео-конференц-связи;

- систему документированной регистрации служебных переговоров;

- систему железнодорожной радиосвязи;

- систему поездной радиосвязи;

- систему станционной радиосвязи;

- систему ремонтно-оперативной радиосвязи;

- систему передачи данных по радиоканалу;

- транкинговую систему технологической радиосвязи;

- систему мониторинга и администрирования сетью железнодорожной электросвязи;

- систему тактовой сетевой синхронизации цифровой сети железнодорожной электросвязи;

- систему оперативно-розыскных мероприятий и др.

4.3.4 Существуют следующие виды железнодорожной электросвязи:

- поездная диспетчерская;

- поездная межстанционная;

- постанционная;

- линейно-путевая;

- стрелочная;

- энергодиспетчерская;

- перегонная;

- служебная связь электромехаников сигнализации, централизации, блокировки и связи;

- магистральная;

- дорожная;

- дорожная распорядительная;

- билетно-диспетчерская;

- вагонно-диспетчерская;

- маневровая диспетчерская;

- местная;

- двухсторонняя парковая;

- оповещения пассажиров.

4.4 Основные уязвимости, угрозы

4.4.1 При определении уязвимостей различают объективные, субъективные и случайные:

- объективными являются уязвимости, зависящие от особенностей построения и технических характеристик. Полное устранение данных уязвимостей невозможно, тем не менее, они могут существенно ослабляться техническими и инженерно-техническими методами;

- субъективными являются уязвимости, зависящие от действий сотрудников, которые устраняются в большей части организационными и программно-аппаратными методами;

- случайными являются уязвимости, зависящие от особенностей окружающей среды и непредвиденных обстоятельств.

4.4.2 Угрозой безопасности функционирования средств, систем и сетей железнодорожной электросвязи является совокупность условий и факторов, создающих потенциальную или реальную опасность несанкционированных и/или непреднамеренных воздействий на информационные ресурсы и телекоммуникационную составляющую железнодорожной электросвязи, что может привести к нарушению выполняемых ими функций, риску нанесения им ущерба и возникновению чрезвычайных ситуаций.

4.4.2.1 Для разработки и осуществления планов обеспечения безопасности должны быть определены: комбинации угроз, уязвимостей, воздействий нарушителя и оценка защищаемых систем и ресурсов, чтобы выработать решения по устранению или уменьшению угроз, устранению или ослаблению уязвимости и координации управления риском.

4.4.2.2 Каждая выявленная угроза должна быть описана и включена в перечень угроз безопасности. Рекомендуемый перечень основных угроз и включенные в него угрозы безопасности приведены в приложении А.

4.4.2.3 Угрозы безопасности в соответствии с архитектурой безопасности согласно [3] могут быть отнесены к техническим средствам сети электросвязи и/или пользователей в соответствии с таблицей 4.1.

Таблица 4.1

Краткое наименование

Описание угрозы

Применимость

угрозы

к техническим средствам сети электросвязи

к техническим средствам пользователей

Уничтожение

Разрушение информации и/или других ресурсов

+

+

Искажение

Искажение или изменение информации

+

+

Утечка

Удаление, кража или потеря информации и/или других ресурсов

+

+

Разглашение

Раскрытие информации

+

+

Блокирование

Прерывание обслуживания

+

-

Примечания

1 Применимость угроз к техническим средствам сети электросвязи и техническим средствам пользователей должна определяться политикой информационной безопасности.

2 Знак "+" означает применяемость, знак "-" - отсутствие применяемости.

4.4.2.4 При классификации объектов, на которые направлены угрозы, применяют три уровня:

- инфраструктуру сети,

- услуги связи,

- приложения.

Уровень инфраструктуры сети охватывает информацию пользователей, уровень услуг связи - услуги сети, уровень приложений - приложения, организуемые на базе сетей связи.

4.4.2.5 Угрозы разделяют на преднамеренные и непреднамеренные, активные и пассивные. Пассивная угроза - угроза несанкционированного раскрытия информации без изменения состояния автоматизированной системы. К активным относят угрозы, которые вызывают изменения информации, содержащейся в системе, а также изменения состояния или работы этой системы.

4.4.2.6 К угрозам информационной безопасности относят:

- нарушение целостности информации;

- модификацию сообщения;

- отказ отправителя (получателя) от факта отправления (получения) информации;

- отказ в обслуживании;

- вирусы;

- спам;

- слежку;

- закладки в оборудование и программное обеспечение;

- злоупотребление доверием;

- переадресацию портов;

- вставку фальшивого трафика;

- искажение данных систем управления, маршрутизации и др.

4.5 Критерии оценки безопасности

4.5.1 В таблице 4.2 установлена взаимосвязь основных угроз и критериев безопасности сети электросвязи.

Таблица 4.2

Вид угрозы

Критерий безопасности

Конфиден-
циальность

Целост-
ность

Доступ-
ность

Подотчет-
ность

Уничтожение информации и/или других ресурсов

-

+

+

+

Искажение или модификация информации

-

+

-

+

Мошенничество

+

+

+

+

Кража, утечка, потеря информации и/или других ресурсов

+

+

+

-

Несанкционированный доступ

+

+

+

+

Отказ в обслуживании

-

-

+

-

     Примечание - Знак "+" означает возможное воздействие угрозы на критерий безопасности, знак "-" - отсутствие угрозы критерию безопасности.

4.5.2 Нарушение конфиденциальности, целостности, доступности или подотчетности при потенциальном воздействии нарушителя может иметь следующие последствия для деятельности оператора связи и состояния инфокоммуникационной структуры сети электросвязи:

- "низкое" потенциальное воздействие может привести к ограниченному неблагоприятному эффекту, то есть ситуации в подсистеме железнодорожной электросвязи, при которой нанесенный ущерб является восполнимым или восстановимым в короткий срок;

- "умеренное" потенциальное воздействие может привести к серьезному неблагоприятному эффекту, то есть ситуации в подсистеме железнодорожной электросвязи, при которой нанесенный ущерб является восполнимым в средние или долгие сроки;

- "высокое" потенциальное воздействие может привести к тяжелому или катастрофическому неблагоприятному эффекту, то есть особой ситуации в подсистеме железнодорожной электросвязи, при возникновении которой предотвращение гибели людей оказывается невозможным.

4.6 Уровни обеспечения безопасности

Архитектуру безопасности согласно [3], [4] определяют два основных понятия:

- уровень;

Закупки не найдены
Свободные
Р
Заблокированные
Р
Роль в компании Пользователь

Для продолжения необходимо войти в систему

После входа Вам также будет доступно:
  • Автоматическая проверка недействующих стандартов в закупке
  • Создание шаблона поиска
  • Добавление закупок в Избранное