Общие руководящие указания по управлению информационной безопасностью для организаций электросвязи представлены в Рекомендации МСЭ-Т X.1051, которая основана на стандартах ISO/IEC 27001 и ISO/IEC 27002. В системе управления информационной безопасностью (ISMS) на основе Рекомендации X.1051 физическая безопасность является ключевым вопросом, как показано, например, в следующем тексте, представленном в Рекомендации X.1051:
"Для размещения центров связи должны выбираться участки, окружающая среда которых наименее подвержена воздействию сильного электромагнитного поля. При необходимости может быть выбран менее подходящий участок с точки зрения электромагнитых помех, но должны быть приняты меры для защиты помещений с оборудованием электросвязи при помощи электромагнитных экранов";
"Должны быть утверждены средства контроля для минимизации риска потенциальных физических угроз, например краж, пожаров, взрывов, задымления, наводнения (или аварии водоснабжения), пыли, вибрации, химических воздействий, помех в сети электропитания, помех по линиям связи, электромагнитного излучения, вандализма[.]"
Если защита обеспечивается с учетом приведенных цитат, угроза оборудованию или участку должна быть оценена и смягчена. Угрозы понимаются в смысле "уязвимости" и "конфиденциальности" в ISMS.
В этой Рекомендации МСЭ-Т K.87 излагаются риски, связанные с электромагнитной безопасностью для оборудования электросвязи, и показано, как можно оценить и предотвратить эти риски, в целях управления ISMS в соответствии с Рекомендацией МСЭ-Т X.1051. Основные риски, связанные с электромагнитной безопасностью, описанные в этой Рекомендации, заключаются в следующем: • природные электромагнитные (ЭМ) угрозы (например, молния); • непреднамеренные помехи (например, электромагнитные помехи, EMI); • преднамеренные помехи (например, преднамеренные электромагнитные помехи, IEMI); • преднамеренные ЭМ атаки с помощью электромагнитного импульса большой амплитуды (HEMP); • преднамеренные мощные электромагнитные атаки (HPEM); • утечки информации из-за ЭМ-излучения (то есть электромагнитная безопасность, EMSEC). |