МІНІСТЕРСТВО ОБОРОНИ УКРАЇНИ
НАКАЗ
Київ
№ 153/нм від 22.03.2023
Про затвердження Порядку використання локальних радіомереж в системі
Міністерства оборони України
Відповідно до Закону України “Про електронні комунікації” та з метою визначення порядку використання локальних радіомереж в електронних комунікаційних системах для забезпечення доступу посадових та службових осіб системи Міністерства оборони України до відомчих інформаційно- комунікаційних систем та сервісів електронних комунікаційних мереж
НАКАЗУЮ:
1. Затвердити Порядок використання локальних радіомереж в системі Міністерства оборони України, що додається.
2. Наказ розіслати згідно з розрахунком розсилки.
| Міністр оборони України | Олексій Резніков |
ЗАТВЕРДЖЕНО
Наказ Міністерства оборони України
№ 153/нм від 22.03.2023
ПОРЯДОК
використання локальних радіомереж в системі Міністерства оборони України
I. Загальні положення
1. Цей Порядок визначає процедуру використання локальних радіомереж в електронних комунікаційних системах для забезпечення доступу посадових та службових осіб системи Міністерства оборони України до Інтернет та/або відомчих інформаційно-комунікаційних систем.
Цей порядок застосовується в апараті Міністерства оборони України, структурних підрозділах, установах, організаціях, що забезпечують виконання його завдань і функцій, та підприємствах, що належать до сфери його управління, розвідувальному органі Міністерства оборони України, Збройних Силах України, Державній спеціальній службі транспорту та їх організаційних структурах (далі – військова організаційна структура).
2. У цьому Порядку терміни вживаються у таких значеннях:
– SSID (en. Service Set Identifier) – унікальне найменування безпроводової мережі, що відрізняє одну безпроводову мережу від іншої;
– адміністратор безпроводової мережі (далі – адміністратор) – користувач, якому надано повноваження щодо налаштування обладнання безпроводової мережі та/або управління ним у процесі експлуатації;
– віртуальна приватна мережа (en. Virtual Private Network), далі – VPN, – технологія, що забезпечує з’єднання локальних мереж побудованими через незахищене середовище захищеними каналами передачі даних;
– гостьова безпроводова мережа – безпроводова мережа, що розгортається для забезпечення тимчасового доступу користувачів до Інтернету;
– захищений канал передачі даних (далі – захищене з’єднання) – з’єднання між технічними засобами електронних комунікацій, конфіденційність і цілісність інформації в якому забезпечується шляхом використання криптографічних протоколів передачі шифрованих даних;
– інформаційно-телекомунікаційний вузол – організаційна структура, що забезпечує інформаційно-комунікаційними сервісами визначені військові організаційні структури;
– клієнт безпроводового доступу (далі – клієнт) – абонентська станція радіодоступу, яка облікована встановленим порядком у системі Міністерства оборони України;
– контрольована зона – територія (або території), на якій унеможливлюється несанкціоноване перебування сторонніх осіб та забезпечуються заходи щодо захисту обладнання безпроводової мережі;
– користувач безпроводової мережі (далі – користувач) – особа, яка за процедурою цього Порядку отримала доступ до безпроводової мережі;
– локальна мережа – сукупність пристроїв мережі, які мають можливість взаємодії між собою на канальному рівні мережевої моделі відкритої системи взаємодії;
– локальна радіомережа (далі – безпроводова мережа) – мережа безпроводового доступу у неліцензованому діапазоні радіочастот, побудована з використанням радіообладнання (радіоелектронних засобів) з адаптивним вибором вільного каналу та методів послаблення впливу радіозавад в умовах спільного користування смугами радіочастот із застосуванням технологій, здатних забезпечити ефективне користування радіочастотним спектром;
– об’єкт інформаційної діяльності – інженерно-технічна споруда (приміщення), транспортний засіб, де провадиться діяльність, пов’язана з державними інформаційними ресурсами та інформацією, вимога щодо захисту якої встановлена законом;
– обладнання безпроводової мережі – клієнти та точки безпроводового доступу;
– точка безпроводового доступу (en. Access Point, AP), далі – точка доступу, – радіоелектронний засіб із функціями управління і обміну даними між іншими радіоелектронними засобами радіотехнологій широкосмугового доступу, який забезпечує доступ клієнтів до інформаційно-комунікаційних систем різного призначення.
Інші поняття, які використовуються в цьому Порядку, вживаються у значеннях, визначених Законами України “Про електронні комунікації” та “Про захист інформації в інформаційно-комунікаційних системах”, Правилами забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, затвердженими постановою Кабінету Міністрів України від 29 березня 2006 року № 373, та Переліку радіоелектронних засобів та випромінювальних пристроїв, на експлуатацію яких потрібен дозвіл на експлуатацію радіоелектронного засобу або випромінювального пристрою, затвердженого рішенням Національної комісії, що здійснює державне регулювання у сфері зв’язку та інформатизації від 23 грудня 2014 року № 844.
3. Безпроводові мережі розгортаються в електронних комунікаційних системах для забезпечення доступу користувачів військових частин до Інтернет та/або інформаційно-комунікаційних систем, за архітектурою, варіанти якої наведено в додатку 1.
4. Порядок доступу до інформації в інформаційно-комунікаційних системах визначається володільцями інформації у відповідних інформаційно- комунікаційних системах.
5. Особливості використання локальних радіомереж в розвідувальному органі Міністерства оборони України та його військових організаційних структурах визначаються керівником розвідувального органу.
6. Передача інформації з обмеженим доступом через безпроводові мережі здійснюється згідно з вимогами законодавства у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах.
7. Розгортання безпроводових мереж на об’єктах інформаційної діяльності (поруч з об’єктами інформаційної діяльності), що призведе до впровадження додаткових заходів щодо захисту інформації на об’єктах інформаційної діяльності, здійснюється за погодженням із керівниками (командирами, начальниками) військових організаційних структур, яким належить право власності на відповідні об’єкти інформаційної діяльності.
Розгортання безпроводових мереж на об’єктах інформаційної діяльності на яких здійснюється обробка інформації, що становить державну таємницю, технічними засобами, заборонено.
II. Порядок розгортання безпроводових мереж
1. Необхідність забезпечення безпроводового доступу до Інтернет та/або інформаційно-комунікаційних систем визначає відповідний керівник (командир, начальник) військової організаційної структури.
2. Розгортання безпроводових мереж здійснюється силами та засобами інформаційно-телекомунікаційних вузлів, які забезпечують інформаційно- комунікаційними сервісами визначені військові організаційні структури.
3. Надання безпроводового доступу користувачам до Інтернет та/або інформаційно-комунікаційних систем здійснюється на підставі заявки на надання безпроводового доступу (далі – заявка) керівника (командира, начальника) військової організаційної структури (її структурного підрозділу), зразок якої наведено в додатку 2 до цього Порядку.
Заявки подаються начальнику зв’язку військової організаційної структури.
Структурні підрозділи військових організаційних структур, які забезпечуються інформаційно-комунікаційними сервісами Головним інформаційно-телекомунікаційним вузлом Збройних Сил України, заявки подають командувачу Військ зв’язку та кібербезпеки Збройних Сил України.
Структурні підрозділи військових організаційних структур, які забезпечуються інформаційно-комунікаційними сервісами інформаційно- телекомунікаційними вузлами Міністерства оборони України надають заявки керівнику (командиру, начальнику) відповідного вузла.
4. Порядок надання доступу користувачам до гостьової безпроводової мережі визначається рішенням керівника (командира, начальника) військової організаційної структури, в якій розгорнута відповідна мережа.
5. Начальник зв’язку військової організаційної структури після визначення можливості розгортання безпроводової мережі (здійснення додаткових підключень), передає заявку з відповідною резолюцією керівнику (начальнику, командиру) інформаційно-телекомунікаційного вузла, що забезпечує інформаційно-комунікаційними сервісами відповідний структурний підрозділ військової організаційної структури, або повідомляє заявника про технічну неможливість реалізації його заявки.
6. На інформаційно-телекомунікаційному вузлі опрацьовується отримана заявка та при наявності розгорнутої безпроводової мережі здійснюються підключення до неї клієнтів військової організаційної структури, зазначених у заявці.
7. У випадку відсутності розгорнутої безпроводової мережі інформаційно- телекомунікаційний вузол проводить такі дії:
– здійснює організаційні заходи, передбачені пунктом 4 розділу ІІІ цього Порядку;
– подає заявку до підрозділу (органу) забезпечення на постачання необхідного комунікаційного обладнання;
– здійснює розгортання безпроводової мережі із виконанням вимог щодо налаштування обладнання безпроводових мереж (додаток 3) та підключення клієнтів до безпроводової мережі згідно із отриманими заявками;
– оформлює Картку обліку безпроводової мережі (додаток 4).
– здійснює заходи технічного контролю зі складанням протоколу, форма якого наведена в додатку 5.
8. Періодичність здійснення заходів технічного контролю після підключення клієнтів визначається начальником зв’язку військової організаційної структури, який поставив завдання на розгортання безпроводової мережі, але не рідше 1 разу на місяць.
У структурних підрозділах, які забезпечуються інформаційно- комунікаційними сервісами інформаційно-телекомунікаційними вузлами Міністерства оборони України, періодичність здійснення заходів технічного контролю визначається керівником (командиром, начальником) відповідного вузла, але не рідше 1 разу на місяць.
9. Картки обліку безпроводової мережі та Протоколи технічного контролю безпроводової мережі обліковуються в установленому порядку та зберігаються на інформаційно-телекомунікаційному вузлі, що здійснив розгортання безпроводової мережі.
Електронна копія картки обліку безпроводової мережі у триденний термін після їх розгортання (модернізації) надсилається до Головного пункту управління інформаційно-телекомунікаційною системою Збройних Сил України через відповідні пункти управління системою зв’язку військових організаційних структур.
Особливості обліку, звітування та здійснення заходів технічного контролю у розвідувальному органі Міністерства оборони України визначаються його керівником.
10. При згортанні безпроводової мережі інформаційно- телекомунікаційний вузол надає доповідь до відповідного пункту управління системою зв’язку військової організаційної структури після завершення згортання.
11. Технічні рішення розгортання безпроводової мережі повинні відповідати варіантам Типових архітектур безпроводових мереж з доступом до інформаційно-комунікаційних систем та затверджуватись керівником (командиром, начальником) відповідного вузла.
ІІІ. Забезпечення безпеки безпроводових мереж
1. Заходи з безпеки безпроводових мереж містять в собі організаційні заходи та заходи технічного контролю і повинні забезпечити постійний та безперервний захист інформації, яка циркулює в безпроводових мережах та запобігання несанкціонованому доступу до безпроводових мереж.
2. Передача інформації через незахищене середовище, яким є безпроводова мережа, здійснюється у зашифрованому вигляді або захищеними каналами передачі даних.
3. Відповідальність за забезпечення безпеки безпроводових мереж покладається на начальника зв’язку військової організаційної структури.
У структурних підрозділах військових організаційних структур, які забезпечуються інформаційно-комунікаційними сервісами інформаційно- телекомунікаційними вузлами Міністерства оборони України, відповідальність за забезпечення безпеки безпроводових мереж покладається на служби захисту інформації відповідних інформаційно-телекомунікаційних вузлів.
4. Організаційні заходи містять:
– постановку завдання інформаційно-телекомунікаційному вузлу на розгортання безпроводових мереж;
– визначення відповідальних за підготовку технічного рішення, розгортання та налаштування обладнання безпроводових мереж, його експлуатаційно- технічне обслуговування;
– визначення умов розміщення обладнання безпроводових мереж, з метою унеможливлення фізичного доступу до нього сторонніх осіб;
– розробку технічного рішення (схеми розгортання безпроводових мереж та специфікації необхідного обладнання);
– визначення адміністраторів;
– розгортання безпроводових мереж відповідно до технічного рішення з дотриманням Вимог щодо налаштування обладнання безпроводових мереж;
– облік обладнання безпроводових мереж у встановленому порядку в системі Міністерства оборони України;
– управління обліковими записами користувачів;
– організацію заходів реагування на кіберінциденти, виявлені в безпроводових мережах;
– надання до уповноваженого підрозділу Управління забезпечення реагування на кризові ситуації, в межах взаємодії, інформації відповідно до додатка 4.
5. Заходи технічного контролю містять:
– перевірку дотримання адміністраторами і користувачами вимог щодо налаштування обладнання безпроводової мережі зі складанням протоколу (додаток 5);
– виявлення в контрольованій зоні обладнання безпроводових мереж, що використовуються з порушенням Вимог щодо налаштування обладнання безпроводових мереж та припинення їх роботи;
– контроль за впровадженням оновлень програмного забезпечення обладнання безпроводових мереж та усунення виявлених вразливостей.
| Тимчасово виконуючий обов’язки генерального директора Директорату політик цифровізації, цифрового розвитку, цифрових трансформацій і кібербезпеки у сфері оборони Міністерства оборони України |
Євген Ковальов |
Додаток 1
до Порядку використання
локальних радіомережв системі
Міністерства оборониУкраїни
(пункт 3 розділу І, пункт 10 розділу ІІ)
ТИПОВІ АРХІТЕКТУРИ
безпроводових мереж з доступом до інформаційно-комунікаційних систем
Тип 1 – гостьова безпроводова мережа (Рис. 1).
Гостьова безпроводова мережа може розгортатися без встановлення додаткового захищеного з’єднання із забезпеченням шифрування інформації між комунікаційним обладнанням електронної комунікаційної мережі (маршрутизаторами, мережевими екранами тощо) та клієнтами за умови дотримання вимог щодо налаштування обладнання безпроводових мереж (додаток 3).
Клієнти повинні підключатися до точки доступу з використанням протоколів безпеки WPA2/ WP3-PSK.
Рис 1. Типова архітектура гостьової безпроводової мережі.
Тип 2 – безпроводова мережа з доступом до інформаційно-комунікаційних систем шляхом побудови захищених з’єднань (Рис 2.).
Розгортається з використанням захищених з’єднань передачі даних між комунікаційним обладнанням електронної комунікаційної мережі (маршрутизаторами, мережевими екранами тощо) та клієнтами.
Рис 2. Типова архітектура безпроводової мережі з доступом до інформаційно-
комунікаційних систем шляхом побудови захищених з’єднань.
Тип 3 – безпроводова мережа з доступом до інформаційно-комунікаційних систем із забезпеченням сервісів AAA.
Варіант 1 – підключення клієнтів до безпроводової мережі здійснюється шляхом використання сервісів ААА за протоколом IEEE 802.1X (Рис 3.1) .
Сервер ААА може бути розгорнутий на окремому сервері або на серверному обладнанні електронної комунікаційної мережі, до якої надається доступ.
Рис 3.1. Типова архітектура безпроводової мережі за варіантом 1.
Примітки:
Сервіси ААА (en. authentication, authorization, accounting – автентифікація, авторизація, журналювання) – сервіси надання доступу до безпроводової мережі та визначених сервісів інформаційно-комунікаційних систем і контролю за ним.
Протокол IEEE 802.1X – протокол контролю доступу та аутентифікації, який обмежує права неавторизованих клієнтів щодо доступу до безпроводової мережі та сервісів інформаційно-комунікаційних систем.
Варіант 2 – безпроводова мережа з доступом до інформаційно- комунікаційних систем з використанням контролера управління безпроводовими мережами та сервісів AAA (Рис 3.2.).
Рис 3.2. Типова архітектура безпроводової мережі за варіантом 2.
Примітки:
Контролер управління безпроводової мережі (en. Wireless LAN Controller, WLC) – пристрій, що забезпечує централізоване керування точками доступу і може бути окремим пристроєм або вбудованим в точку доступу.
Варіант 3 – безпроводова мережа для надання безпосереднього доступу до інформаційно-комунікаційних систем з використанням контролера управління безпроводовими мережами, сервісів AAA та сервісів корпоративного каталогу (Рис 3.3).
Рис 3.3. Типова архітектура безпроводової мережі за варіантом 3.
Примітки:
Сервіси корпоративного каталогу дозволяють використовувати групові політики для забезпечення користувацького робочого середовища та керування даними щодо користувачів, пристроїв, додатків, груп користувачів, і пристрої в ієрархічній структурі.
Вариант 4 – безпроводова мережа для надання безпосереднього доступу до інформаційно-комунікаційних систем з використанням контролера управління безпроводовими мережами, сервісів AAA, сервісів корпоративного каталогу та інфраструктури відкритих ключів (Рис. 6).
Рис 3.4. Типова архітектура безпроводової мережі за варіантом 4.
Примітки:
Інфраструктура відкритих ключів (en. Public Key Infrastructure, PKI) – сукупність узгоджених ролей, політик, процедур, сил і засобів, необхідних для випуску, розподілу, застосування, контролю, обліку, зберігання та скасування кваліфікованих сертифікатів відкритих ключів в інформаційно-комунікаційних системах, з метою забезпечення безперебійного застосування засобів (систем) захисту інформації (технічного, критографічного, кіберзахисту тощо), які використовують алгоритми асиметричного криптографічного перетворення (криптографічні алгоритми та протоколи з відкритими ключами).
Додаток 2
до Порядку використання локальних
радіомереж в системі Міністерства
оборони України
(пункти 3, 5-7 розділу ІІ)
ЗРАЗОК
ЗАЯВКА
З метою надання безпроводового доступу до ______________________________________________________________
(назва інформаційно-комунікаційної системи, до якої планується отримати безпроводовий доступ)
в інтересах , _____________________________________________________________________________________
(найменування структурного підрозділу військової організаційної структури)
який розміщується за адресою: _________________________________________________________________
(поштовий індекс, назва області, назва району, назва міста, назва вулиці, номер будівлі)
прошу Вас забезпечити підключення клієнтів нижчезазначених службових осіб:
| № з/п | Військове звання, прізвище та ініціали, номер телефону, номер приміщення | Назви інформаційно- комунікаційних систем, до яких планується отримати безпроводовий доступ | Приміщення, у яких має бути забезпечений безпроводовий доступ | Назва клієнта, МАС адреса |
| 1 | Полковник Сірко І.Г. 068-413-23-30 Прим. № 10 | Інтернет/СЕДО/інші інформаційно- комунікаційні системи | Прим. № 10, 11, 12 | Мобільний пристрій/Ноутбук A0-B1-C2-D3-E4-F5 |
| 2 | Майор Сидоренко Г.І. 068-413-23-30 Прим. № 12 | Інтернет/СЕДО/інші інформаційно- комунікаційні системи | Прим. № 12 | ПЕОМ/Мобільний пристрій, F0-E1-D2-C3-B4-A5 |
Керівник (начальник, командир) структурного підрозділу військової організаційної структури
_____________________________ __________ _____________________
(посада, військове звання) (підпис) (Ім’я, ПРІЗВИЩЕ)
Додаток 3
до Порядку використання локальних
радіомереж в системі Міністерства
оборони України
(пункт 7 розділу ІІ, пункти 4, 5 розділу ІІІ)
ВИМОГИ
щодо налаштування обладнання безпроводових мереж
1. Для налаштування клієнтів:
– забезпечено антивірусний захист клієнтів відповідно до вимог наказу Міністерства оборони України від 26липн я2017 № 391 “Про затвердження Інструкції з організації антивірусного захисту в інформаційно- телекомунікаційних системах Міністерства оборони та Збройних Сил України”;
– забезпечено дотримання вимог діючої парольної політики щодо складності паролів та періодичності їх заміни;
– вимкнуто можливість створення точки доступу “хот-спот”.
Рекомендовано:
– керувати списками перевірених SSID (довірених) безпроводових мереж для підключення, періодично видаляти безпроводові мережі, що не використовуються або не є довіреними;
– вмикати безпроводовий інтерфейс безпосередньо при здійсненні підключення до безпроводової мережі (після відключення від безпроводової мережі вимикати).
2. Для налаштування безпроводових точок доступу та контролерів управління безпроводових мереж:
– забезпечено дотримання вимог діючої парольної політики щодо складності паролів та періодичності їх заміни;
– налаштована мінімальна необхідна для забезпечення роботи клієнтів потужність передавача точки безпроводового доступу;
– використовуються протоколи безпеки не нижче WPA2, WPA2-Enterprise;
– відключено можливість підключення клієнтів по спрощеній процедурі WPS (Wi-Fi Protected Setup);
– SSID не містить описової інформації, що дозволяє виявити приналежність безпроводових мереж (назва військової організаційної структури, тощо, адреси, номери телефонів або поштові адреси);
– заблокована можливість адміністрування точки безпроводового доступу з використанням незахищених протоколів (HTTP, TELNET тощо);
– забезпечити моніторинг мережевого трафіка безпроводових мереж.Рекомендовано:
– змінити стандартні імена (logins) адміністратора та користувачів;
– відключити можливість адміністрування безпроводових мереж із використанням безпроводового підключення;
– забезпечити розмежовування безпроводової мережі і електронних комунікаційних мереж із використанням технології VLAN;
– забезпечити доступ до безпроводової мережі шляхом використання фільтрації МАС-адрес клієнтів;
– змінити стандартні та відомі комунікаційні порти (TCP/UDP);
– вимкнути функції сервера DHCP.
Додаток 4
до Порядку використання локальних радіомереж в системі
Міністерства оборони України
(пункти 7, 9 розділу ІІ, пункт 4 розділу ІІІ)
ЗРАЗОК
КАРТКА ОБЛІКУ
безпроводової мережі
(найменування структурного підрозділу військової організаційної структури)
| № з/п | Відомості про безпроводову мережу | |
| 1 | Об’єкт: | ЕКМ ЗСУ, Інтернет, Відокремлена ЕКМ, інші інформаційно- комунікаційні системи |
| 1.1 | Місце розгортання: | |
| (місто, військове містечко, підрозділ ) | ||
| 2 | Шлюз | |
| 2.1 | Модель обладнання | RB750Gr3 |
| 2.1.1 | IP-адреси вихідних інтерфейсів: | 93.122.33.33/26 |
| 2.1.2 | IP-адреси вхідних інтерфейсів: | 192.168.88.1/24, 10.222.242.1/24 |
| 3 | Міжмережевий екран (за наявності) | |
| 3.1 | Модель обладнання / IP-адреса | ASA-5508-K9 / 10.222.242.254 |
| 4 | Комунікаційне обладнання безпроводової мережі | |
| 4.1 | Модель обладнання / IP-адреса | TL-CNT-91 / 10.222.242.2 |
| 4.2 | Модель обладнання / IP-адреса | TL-CNT-91 / 10.222.242.3 |
| 5 | Контактна інформація | |
| 5.1 | Ім’я, прізвище адміністратора мережі | Юрій Шилан |
| 5.2 | Телефони для зв’язку | ЗСУ002: 33-333, моб. тел.: +380 (93) 333-33-33 |
| 5.3 | Підрозділ, відповідальний за експлуатаційно-технічне обслуговування безпроводової мережі. | Військова частина А0000 |
* При заповненні ураховувати вимоги законодавства переліку відомостей, що становлять службову інформацію.
__________________________________________________________________________
(посада, військове звання, підпис, ім’я та прізвище адміністратора безпроводової мережі) (дата)
Додаток 5
до Порядку використання локальних
радіомереж в системі
Міністерства оборониУкраїни
(пункти 7, 9 розділу ІІ, пункт 5 розділу ІІІ)
ЗРАЗОК
ПРОТОКОЛ
технічного контролю безпроводової мережі
________________________________________________________________
(найменування структурного підрозділу військової організаційної структури)
(SSID )
| № з/п | Питання | Типові варіанти заповнення |
| 1 | Перелік користувачів безпроводової мережі. | Відповідно до заявок:
від __.__. № , від __.__. № , … |
| 2 | Інструкція користувачів безпроводових мереж. | Документ від __.__. № |
| 3 | Встановлено SSID безпроводових мереж без описової інформації, здатної встановити приналежність безпроводових мереж (назва структурного підрозділу військової організаційної структури, тощо, адреси, номери телефонів або поштові адреси). | Так/Ні |
| 4 | Встановлено відмінні від встановлених виробником або інсталятором обладнання налаштування за замовчуванням, ім’я та повноваження адміністратора, імена та повноваження вбудованих користувачів. | Так/Ні |
| 5 | Забезпечено захист веб-інтерфейсу конфігурування обладнання безпроводової мережі. | Так/Ні |
| 6 | Трансляція SSID відключена. | Так/Ні |
| 7 | Забезпечено налаштування ідентифікації та автентифікації для адміністрування і доступу користувачів. | Так/Ні |
| 8 | Використано додаткове шифрування для захисту даних, що передаються через безпроводову мережу (в залежності від архітектури побудови безпроводової мережі). | (тип захищеного з’єднання, протокол шифрування) |
| 9 | Точки доступу підтримують протоколи безпеки не нижче WPA2, WPA2-Enterprise, або аналогічні пропрієтарні рішення. | Так/Ні
(протоколи безпеки) |
| 10 | В безпроводовій мережі використано IP адресацію відмінну від IP адресації локальних мереж підключення. | Так/Ні |
| 11 | Забезпечено фільтрування адрес за допомогою засобів контролю доступу (MAC фільтрація). | Так/Ні |
| 12 | Обмежено потужність радіосигналу точки безпроводового доступу в залежності від віддаленості клієнтів. | Так/Ні |
| 13 | Забезпечено розмежування безпроводової мережі від локальних мереж за допомогою мережевого екрану (програмно-апаратного, програмного екрану) та/або маршрутизатора (в тому числі програмного) з функціями мережевого екранування. | Так/Ні
(Тип пристрою) |
| 14 | Моніторинг мережевого трафіку безпроводової мережі. | Так/Ні (програмне забезпечення) |
| 15 | Заборонено адміністрування безпроводової мережі із використанням безпроводового підключення. | Так/Ні |
| 16 | Заблоковано сервіси, що не використовуються (в тому числі на найближчому мережевому екрані після точки безпроводового доступу). | Так/Ні |
| 17 | Стандартні та видимі комунікаційні порти (tcp/udp) не використовуються. | Так/Ні |
| 18 | Вимкнуто незашифрований доступ до точки доступу (HTTP, TELNET, RLOGIN та інші). | Так/Ні |
| 19 | Вимкнуто функції сервера DHCP. | Так/Ні |
| 20 | Для безпроводової мережі виділено окремі VLAN з урахуванням архітектури побудови електронної комунікаційної мережі. | Так/Ні |
| 21 | Відповідальний за здійснення заходів технічного контролю та періодичність їх проведення. | (найменування підрозділу, посадової особи) (періодичність) |
| 22 | Засоби автоматичного моніторингу та виявлення подій (інцидентів) безпеки в безпроводовій мережі із можливістю зберігання та накопичення інформації про виявлені події (інциденти) безпеки | (найменування засобів) |
| 23 | Програмне забезпечення обладнання безпроводової мережі оновлено до останньої версії | Так/Ні |
| 24 | Облік безпроводового обладнання здійснюється відповідно до керівних документів | Так/Ні |
| ___________________________________________
(посада, військове звання, підпис, ім’я та (дата) |
________________________________________ (посада, військове звання, підпис, ім’я та (дата) |
| ____________________________________________
(посада, військове звання, підпис, ім’я та (дата) |
* При заповненні ураховувати вимоги законодавства переліку відомостей, що становлять службову інформацію.
