Практична робота

з предмету «Програмування механізмів інформаційної безпеки»

Тема: «Стандарти інформаційної безпеки»
Підготував
Студент КБ 3.02
Черняк Павло
Перевірив: Кірєєв І.А.
1. Поняття і визначення стандартів
2. Класифікація стандартів
3. Міжнародні стандарти
4. Вітчизняні стандарти
5. Стандарти в області радіо-технологій

Станда́рт — нормативний документ, заснований на консенсусі,

прийнятий визнаним органом, що встановлює для загального і неодноразового
використання правила, настанови або характеристики щодо діяльності чи її
результатів, та спрямований на досягнення оптимального ступеня
впорядкованості в певній сфері[1].
Стандарт може також містити вимоги до термінології, позначок,
пакування, маркування чи етикетування, які застосовуються до певної
продукції, процесу чи послуги.
Стандарт — в широкому розумінні — зразок, еталон, модель, які
приймаються за вихідні для порівняння з ними інших подібних об'єктів.
Стандарт як нормативно-технічний документ встановлює комплекс норм,
правил, вимог до об'єкта стандартизації. Стандарт розробляється як на
матеріальні предмети (продукцію, еталони, зразки речовин), так і на норми,
правила, вимоги в різних галузях. В Україні за сферою дії розрізняють
стандарти міжнародні (стандарти прийняті міжнародною організацією, напр.,
стандарт ІSО), регіональні (ГОСТ), національні (ДСТУ), галузеві (ГСТ) і
підприємств (СТП). Розробка і перегляд національних стандартів здійснюють
науково-дослідні інститути і інші спеціалізовані організації з урахуванням
зауважень і пропозицій зацікавлених організацій. Затверджуються ДСТУ
Держстандартом України.
Виходячи з положень Закону «Про стандартизацію», стандарти є
нормативними документами, що встановлюють правила, загальні принципи і
характеристики, які стосуються діяльності чи її результатів. Вони можуть
містити вимоги до термінології, позначення, упаковки, маркування та / або
етикетці, які застосовуються до певної продукції, процесу чи послуги.
В ієрархії нормативних документів, що регулюють вимоги до якості
продукції, способам і процесам її виробництва, стандарти займають менш
високе місце, ніж технічні регламенти. Якщо технічні регламенти, будучи
законами або актами Кабміну, є обов'язковими до застосування у всіх випадках,
то дотримуватися стандартів необхідно хоч і в багатьох, але не у всіх випадках.
Згідно з ч. 2 ст. 15 ГК застосування стандартів та їх обов'язкових
положень є обов'язковим для:
Суб'єктів господарювання, якщо на стандарти є посилання в технічних
регламентах;
Учасників договору з розробки, виготовлення чи постачанні продукції,
якщо в ньому є посилання на певні стандарти;
Виробника чи постачальника, якщо він склав декларацію про
відповідність продукції певним стандартам чи вказав позначення цих
стандартів у їх маркуванні.
Основними галузями стандартизації інформаційної безпеки є:
1. аудит інформаційної безпеки
2. моделі інформаційної безпеки
3. методи та механізми забезпечення інформаційної безпеки
4. криптографія
5. безпека міжмережевих взаємодій
6. управління інформаційною безпекою.

Стандарти інформаційної безпеки мають кілька класифікацій:

 оціночні стандарти, призначені для оцінки

та класифікації інформаційних систем і
засобів захисту за вимогами безпеки
(спрямовані більше на концепції та аспекти
За сферою регламентації
ІБ)
  міжнародні – ISO, IEC, Common Criteria for
За територією росповсюдження IT Security
 національні – BSI, NIST, BS

За обов'язковістю виконання  обов’язкові

 рекомендовані

За доступністю  загальнодоступні
 розповсюджувані за ліцензією

Міжнародна стандартизація - стандартизація, участь у якій відкрита для

відповідних органів усіх країн на Землі.
Під стандартизацією розуміють діяльність, спрямовану на досягнення
впорядкування в певній галузі за допомогою встановлення положень для
загального і багаторазового застосування щодо реально існуючих і потенційних
завдань. Ця діяльність проявляється в розробленні, опублікуванні та
застосуванні стандартів.
Міжнародний стандарт - стандарт, прийнятий міжнародною організацією.
Стандартом називається документ, у якому встановлюються
характеристики продукції, експлуатації, зберігання, перевезення, реалізації та
утилізації, виконання робіт або надання послуг.
Стандарт також може містити вимоги до термінології, символіки,
пакування, маркування або етикеток і правил їх нанесення.
На практиці під міжнародними стандартами часто мають на увазі також
регіональні стандарти і стандарти, розроблені науково-технічними
товариствами і прийняті як норми різними країнами світу.
Основне призначення міжнародних стандартів - це створення на
міжнародному рівні єдиної методичної основи для розроблення нових і
вдосконалення діючих систем якості та їх сертифікації. Науково-технічне
співробітництво в галузі стандартизації спрямоване на гармонізацію
національної системи стандартизації з міжнародною, регіональними та
прогресивними національними системами стандартизації. У розвитку
міжнародної стандартизації зацікавлені як індустріально розвинені країни, так і
країни, що розвиваються, які створюють власну національну економіку.
Цілі міжнародної стандартизації:
- зближення рівня якості продукції, що виготовляється в різних країнах;
- забезпечення взаємозамінності елементів складної продукції;
- сприяння міжнародній торгівлі;
- сприяння взаємному обміну науково-технічною інформацією та
прискорення науково-технічного прогресу.
- установлення вимог до технічного рівня та якості продукції, сировини,
матеріалів, напівфабрикатів і комплектувальних виробів, а також норм, вимог і
методів у галузі проектування та виробництва продукції, що дають змогу
прискорювати впровадження прогресивних методів виробництва продукції
високої якості та ліквідувати нераціональне різноманіття видів, марок і
розмірів;
- розвиток уніфікації та агрегатування промислової продукції як
найважливішої умови спеціалізації виробництва; комплексної механізації та
автоматизації виробничих процесів, підвищення рівня взаємозамінності,
ефективності експлуатації та ремонту виробів;
 - забезпечення єдності та достовірності вимірювань у країні, створення та
вдосконалення державних еталонів одиниць фізичних величин, також методів і
засобів вимірювань вищої точності;
- розроблення уніфікованих систем документації, систем класифікації та
кодування техніко-економічної інформації;
- прийняття єдиних термінів і позначень у найважливіших галузях науки,
техніки, галузях економіки;
- формування системи стандартів безпеки праці, систем стандартів у
галузі охорони природи та поліпшення використання природних ресурсів;
- створення сприятливих умов для зовнішньоторговельних, культурних і
науково-технічних зв'язків.
Сектори переліку міжнародної стандартизації
У переліку позначено 15 секторів (галузей), для яких необхідна
стандартизація
- Атомна енергетика, радіаційна безпека та радіаційний захист.
- Будівельне обладнання та елементи.
- Електро- та електронне обладнання та деталі.
- Охорона навколишнього середовища.
- Протипожежний захист і системи захисту від крадіжок.
- Машинне обладнання.
- Охорона здоров'я.
- Трактори, машини для сільського та лісового господарства.
- Транспортне обладнання.
- Обробка та захист інформації.
- Енергетика.
- Матеріали.
- Інші продукти та обладнання.
- Метрологія.
- Забезпечення та оцінка якості.
Міжнародні стандарти не мають статусу обов'язкових для всіх країн-
учасниць. Будь-яка країна світу має право застосовувати або не застосовувати
їх. Вирішення питання про застосування міжнародного стандарту ISO
пов'язане, в основному, зі ступенем участі країни в міжнародному поділі праці
та станом її зовнішньої торгівлі.
Настанова ISO/IEC 21:2004 передбачає пряме і непряме
застосування міжнародного стандарту.
 - Пряме застосування - це застосування міжнародного стандарту
незалежно від його прийняття в будь-якому іншому нормативному документі.
- Непряме застосування - застосування міжнародного стандарту за
допомогою іншого нормативного документа, у якому цей стандарт було
прийнято.
Міжнародні організації зі стандартизації
Міжнародна організація стандартизації (ISO)
Міжнародна організація ISO почала функціонувати 23 лютого 1947 р. як
добровільна, неурядова організація. Її було засновано на основі досягнутої на
нараді в Лондоні в 1946 р. угоди між представниками 25-ти індустріально
розвинених країн про створення організації, що має повноваження
координувати на міжнародному рівні розроблення різноманітних промислових
стандартів і здійснювати процедуру прийняття їх як міжнародних стандартів.
International Electrotechnical Commission (Міжнародна електротехнічна
комісія)
Організація IEC (МЕК), утворена 1906 року, є добровільною неурядовою
організацією. Її діяльність, в основному, пов'язана зі стандартизацією фізичних
характеристик електротехнічного та електронного обладнання. Основну увагу
IEC приділяє таким питанням, як, наприклад, електровимірювання, тестування,
утилізація, безпека електротехнічного та електронного обладнання. Членами
IEC є національні організації (комітети) стандартизації технологій у
відповідних галузях, що представляють інтереси своїх країн у справі
міжнародної стандартизації.
Мова оригіналу стандартів МЕК - англійська.

International Telecommunication Union (Міжнародний Союз

Електрозв'язку)
ITU - міжнародна міжурядова організація в галузі стандартизації
електрозв'язку. Організація об'єднує понад 500 урядових і неурядових
організацій. До її складу входять телефонні, телекомунікаційні та поштові
міністерства, відомства та агентства різних країн, а також організації-
постачальники обладнання для забезпечення телекомунікаційного сервісу.
Основне завдання ITU полягає в координації розроблення гармонізованих на
міжнародному рівні правил і рекомендацій, призначених для побудови і
використання глобальних телемереж та їхніх сервісів. У 1947 р. ITU отримала
статус спеціалізованого агентства Організації Об'єднаних Націй (ООН).
 Список нормативних документів щодо інформаційної безпеки в Україні

1. Закони України:

 Закон України «Про інформацію» від 02.10.1992 № 2657-XII

 Закон України «Про захист інформації в інформаційно-
телекомунікаційних системах» від 05.07.1994 № 80/94-ВР
 Закон України «Про державну таємницю» від 21.01.1994 № 3855-
XII
 Закон України «Про захист персональних даних» від 01.06.2010 №
2297-VI
2. Постанови КМУ:

 Постанова Кабінету міністрів України «Про затвердження Правил

забезпечення захисту інформації в інформаційних,
телекомунікаційних та інформаційно-телекомунікаційних
системах» від 29.03.2006 №373
 Постанова Кабінету міністрів України «Про затвердження Типової
інструкції про порядок ведення обліку, зберігання, використання і
знищення документів та інших матеріальних носіїв інформації, що
містять службову інформацію» від 19 жовтня 2016 р. № 736[1]
[Архівовано 22 березня 2022 у Wayback Machine.]
3. Нормативні документи в галузі технічного захисту інформації та
державні стандарти України (ДСТУ) стосовно створення і функціонування
КСЗІ:

 НД ТЗІ 3.7-003-05 Порядок проведення робіт із створення комплексної

системи захисту інформації в інформаційно-телекомунікаційній системі
[Архівовано 10 січня 2020 у Wayback Machine.]
 Державний стандарт України. Захист інформації. Технічний захист
інформації. Порядок проведення робіт. ДСТУ 3396.1-96 [Архівовано 18
вересня 2020 у Wayback Machine.]
 НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в
автоматизованій системі [Архівовано 10 січня 2020 у Wayback Machine.]
 НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в
комп’ютерних системах від несанкціонованого доступу [Архівовано 20
березня 2022 у Wayback Machine.]
  НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні
функціональні профілі захищеності оброблюваної інформації від
несанкціонованого доступу [Архівовано 20 березня 2022 у Wayback
Machine.]
 НД ТЗІ 2.5-008-02 Вимоги із захисту конфіденційної інформації від
несанкціонованого доступу під час оброблення в автоматизованих
системах класу 2 [Архівовано 20 березня 2022 у Wayback Machine.]
 НД ТЗІ 2.5-010-03 Вимоги до захисту інформації WEB-сторінки від
несанкціонованого доступу [Архівовано 23 січня 2020 у Wayback
Machine.]
 НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного
завдання на створення комплексної системи захисту інформації в
автоматизованій системі [Архівовано 20 березня 2022 у Wayback
Machine.]
 НД ТЗІ 3.6-001-2000 Технічний захист інформації. Комп’ютерні системи.
Порядок створення, впровадження, супроводження та модернізації
засобів технічного захисту інформації від несанкціонованого доступу
[Архівовано 3 лютого 2020 у Wayback Machine.]
 Автоматизированные системы. Требования к содержанию документов РД
50-34.698 [Архівовано 2 червня 2019 у Wayback Machine.]
 Техническое задание на создание автоматизированной системы. ГОСТ
34.602-89 [Архівовано 10 вересня 2016 у Wayback Machine.]
 НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в
комп'ютерних системах від несанкціонованого доступу [Архівовано 20
березня 2022 у Wayback Machine.]

Спочатку стандарт IEEE 802.11 передбачав можливість передавання

даних радіоканалом на швидкості не більше 1 Мбіт/с і, опціонально, на
швидкості 2 Мбіт/с.
Один із перших високошвидкісних стандартів бездротових мереж - IEEE
802.11a - визначає швидкість передачі вже до 54 Мбіт/с брутто. Робочий
діапазон стандарту - 5 ГГц.
Всупереч своїй назві, ухвалений у 1999 році стандарт IEEE 802.11b не є
продовженням стандарту 802.11a, оскільки в них використовуються різні
технології: DSSS (точніше, його поліпшена версія HR-DSSS) у 802.11b проти
OFDM у 802.11a. Стандарт передбачає використання неліцензованого діапазону
частот 2,4 ГГц. Швидкість передачі - до 11 Мбіт/с.
 Продукти стандарту IEEE 802.11b, які постачають різні виробники,
тестуються на сумісність і сертифікуються організацією Wireless Ethernet
Compatibility Alliance (WECA), яка нині більше відома під назвою Wi-Fi
Alliance. Сумісні бездротові продукти, що пройшли випробування за
програмою "Альянсу Wi-Fi", можуть бути марковані знаком Wi-Fi.
Довгий час IEEE 802.11b був поширеним стандартом, на базі якого було
побудовано більшість бездротових локальних мереж. Зараз його місце зайняв
стандарт IEEE 802.11g, який поступово витісняється високошвидкісним IEEE
802.11n.
Проєкт стандарту IEEE 802.11g було затверджено в жовтні 2002 року.
Цей стандарт передбачає використання діапазону частот 2,4 ГГц, забезпечуючи
швидкість з'єднання до 54 Мбіт/с (брутто) і перевершуючи, таким чином,
стандарт IEEE 802.11b, який забезпечує швидкість з'єднання до 11 Мбіт/с. Крім
того, він гарантує зворотну сумісність зі стандартом 802.11b. Зворотну
сумісність стандарту IEEE 802.11g може бути реалізовано в режимі модуляції
DSSS, і тоді швидкість з'єднання буде обмежена одинадцятьма мегабітами за
секунду або в режимі модуляції OFDM, за якого швидкість може досягати 54
Мбіт/с. Таким чином, цей стандарт є найбільш прийнятним під час побудови
бездротових мереж[
При описі стандарту в дужках вказано рік його прийняття. 802.11 -
початковий 1 Мбіт/с і 2 Мбіт/c, 2,4 ГГц і ІЧ стандарт (1997).
- 802.11a - 54 Мбіт/c, 5 ГГц стандарт (1999, вихід продуктів у 2001).
- 802.11b - поліпшення до 802.11 для підтримки 5,5 і 11 Мбіт/с (1999).
- 802.11c - процедури операцій із мостами; стандарт IEEE 802.1D (2001).
- 802.11d - інтернаціональні роумінгові розширення (2001).
- 802.11e - поліпшення: QoS, пакетний режим (packet bursting) (2005).
- 802.11F - Inter-Access Point Protocol (2003).
- 802.11g - 54 Мбіт/c, 2,4 ГГц стандарт (зворотна сумісність із b) (2003).
- 802.11h - розподілений за спектром 802.11a (5 GHz) у Європі (2004).
- 802.11i - поліпшена безпека (2004).
- 802.11j - розширення для Японії (2004).
- 802.11k - поліпшення вимірювання радіоресурсів.
- 802.11l - зарезервовано.
- 802.11m - поправки і виправлення для всієї групи стандартів 802.11.
- 802.11n - збільшення швидкості передачі (600 Мбіт/c). 2,4-2,5 або 5 ГГц.
Зворотна сумісність з 802.11a/b/g (вересень 2009).
- 802.11o - зарезервовано.
 - 802.11p - WAVE -Wireless Access for the Vehicular Environment
(бездротовий доступ для середовища транспортного засобу).
- 802.11q - зарезервований, іноді його плутають із 802.1Q.
- 802.11r - швидкий роумінг.
- 802.11s - ESS Wireless mesh network[en] (Extended Service Set -
розширений набір служб; Mesh Network - багатозв'язна мережа).
- 802.11T - Wireless Performance Prediction (WPP, передбачення
продуктивності бездротового обладнання) - методи тестів і вимірювань.
- 802.11u - взаємодія з не-802 мережами (наприклад, стільниковими).
- 802.11v - управління бездротовими мережами.
- 802.11w - Protected Management Frames (захищені керуючі фрейми).
- 802.11x - зарезервований і не буде використовуватися. Не потрібно
плутати зі стандартом контролю доступу IEEE 802.1X.
- 802.11y - додатковий стандарт зв'язку, що працює на частотах 3,65-3,70
ГГц. Забезпечує швидкість до 54 Мбіт/с на відстані до 5000 м на відкритому
просторі.
- 802.11ac - новий стандарт IEEE. Швидкість передачі даних - до 6,77
Гбіт/с для пристроїв, що мають 8 антен. Затверджений у січні 2014 року.
- 802.11ad - новий стандарт із додатковим діапазоном 60 ГГц (частота не
потребує ліцензування). Швидкість передачі даних - до 7 Гбіт/с
WEP
Цю технологію було розроблено спеціально для шифрування потоку
переданих даних у межах локальної мережі. Дані шифруються ключем із
розрядністю від 40 до 104 біт. Але це не цілий ключ, а тільки його статична
складова. Для посилення захисту застосовується так званий вектор ініціалізації
Initialization Vector (IV), який призначений для рандомізації додаткової частини
ключа, що забезпечує різні варіації шифру для різних пакетів даних. Цей вектор
є 24-бітовим.
Таким чином, у результаті ми отримуємо загальне шифрування з
розрядністю від 64 (40+24) до 128 (104+24) біт. Ідея дуже здорова, оскільки під
час шифрування ми оперуємо і постійними, і випадково підібраними
символами.
Але, як виявилося, зламати такий захист можна - відповідні утиліти
присутні в Інтернеті (наприклад, AirSnort, WEPcrack). Основне його слабке
місце - це якраз-таки вектор ініціалізації. Оскільки ми говоримо про 24 біти, це
має на увазі близько 16 мільйонів комбінацій (2 у 24 ступені) - після
використання цієї кількості ключ починає повторюватися. Хакеру необхідно
знайти ці повтори (від 15 хвилин до години для ключа 40 біт) і за секунди
зламати іншу частину ключа. Після цього він може входити в мережу як
звичайний зареєстрований користувач.
WPA
WPA - це тимчасовий стандарт, про який домовилися виробники
обладнання, поки не набув чинності IEEE 802.11i. По суті, WPA = 802.1X +
EAP + TKIP + MIC, де:
WPA - технологія захищеного доступу до бездротових мереж (Wi-Fi
Protected Access),
EAP - протокол розширеної аутентифікації (Extensible Authentication
Protocol),
TKIP - протокол інтеграції тимчасового ключа (Temporal Key Integrity
Protocol),
MIC - технологія перевірки цілісності повідомлень (Message Integrity
Check).
Як бачимо, ключовими тут є нові модулі TKIP і MIC. Стандарт TKIP
використовує автоматично підібрані 128-бітові ключі, які створюються
непередбачуваним способом і загальне число варіацій яких сягає 500 мільярдів.
Складна ієрархічна система алгоритму підбору ключів і динамічна їхня заміна
через кожні 10 Кбайт (10 тис. переданих пакетів) роблять систему максимально
захищеною.
WPA2
Визначається стандартом IEEE 802.11i, ухваленим у червні 2004 року, і
покликаний замінити WPA. У ньому реалізовано CCMP і шифрування AES,
завдяки чому WPA2 став більш захищеним, ніж свій попередник.
Протоколи WPA2 працюють у двох режимах аутентифікації:
персональному (Personal) і корпоративному (Enterprise). У режимі WPA2-
Personal із введеної відкритим текстом парольної фрази генерується 256-
розрядний ключ PSK (PreShared Key). Ключ PSK спільно з ідентифікатором
SSID (Service Set Identifier) використовуються для генерації тимчасових
сеансових ключів PTK (Pairwise Transient Key), для взаємодії бездротових
пристроїв. Як і статичному протоколу WEP, протоколу WPA2-Personal
притаманні певні проблеми, пов'язані з необхідністю розподілу і підтримки
ключів на бездротових пристроях мережі, що робить його більш підходящим
для застосування в невеликих мережах з десятка пристроїв, в той час як для
корпоративних мереж оптимальний WPA2-Enterprise.
 У режимі WPA2-Enterprise вирішуються проблеми, що стосуються
розподілу статичних ключів і управління ними, а його інтеграція з більшістю
корпоративних сервісів аутентифікації забезпечує контроль доступу на основі
облікових записів. Для роботи в цьому режимі потрібні такі реєстраційні дані,
як ім'я та пароль користувача, сертифікат безпеки або одноразовий пароль,
автентифікація ж здійснюється між робочою станцією і центральним сервером
автентифікації.

Поширення бездротових мереж призвело до виникнення безлічі нових

проблем із забезпеченням безпеки інформації. Отримати доступ до погано
захищених радіомереж або перехопити інформацію, що передається по
радіоканалах, часом зовсім нескладно. Причому якщо у випадку бездротових
локальних мереж Wi-Fi (сімейства стандартів IEEE 802.11) цю проблему так чи
інакше вирішують (створено спеціальні пристрої для захисту цих мереж,
удосконалюють механізми доступу, автентифікації та шифрування), то в
мережах Bluetooth (стандарту IEEE 802.15.1) криється серйозна загроза безпеці
інформації.
І хоча Bluetooth призначений для організації зв'язку між пристроями на
відстані не більше ніж 10-15 м, сьогодні в усьому світі використовується багато
портативних мобільних пристроїв із підтримкою Bluetooth, власники яких часто
відвідують місця з великим скупченням людей, тож одні пристрої випадково
опиняються в безпосередній близькості від інших.
На відміну від Wi-Fi, Bluetooth призначений для побудови так званих
персональних бездротових мереж (Wireless Personal Area Network, WPAN).
Спочатку планувалася розробка стандарту, що дає змогу створювати невеликі
локальні мережі та отримувати бездротовий доступ до пристроїв у межах
будинку, офісу або, скажімо, автомобіля. Наразі група компаній, які беруть
участь у роботі над безкоштовною відкритою специфікацією Bluetooth, налічує
понад 1500 членів. На думку багатьох фахівців, Bluetooth не має рівних у своїй
ніші. Ба більше, стандарт IEEE 802.15.1 став конкурентом таких технологій, як
Wi-Fi, HomeRF і IrDA (Infrared Direct Access - інфрачервоний прямий доступ).
До цього найпоширенішою технологією бездротового з'єднання комп'ютерів і
периферійних пристроїв був інфрачервоний доступ (IrDA). Але, на відміну від
IrDA, що працює за принципом "точка-точка" в зоні прямої видимості,
технологію Bluetooth створювали як для роботи за таким самим принципом, так
і як багатоточковий радіоканал.
 Спочатку Bluetooth-передавачі мали малий радіус дії (до 10 м, тобто в
межах однієї кімнати), але пізніше було визначено і ширшу зону охоплення - до
100 м (тобто в межах будинку). Такі передавачі можуть або вбудовуватися в
пристрій, або підключатися окремо як додатковий інтерфейс.
Але головною перевагою Bluetooth, завдяки якій він поступово витіснив
IrDA, є те, що для зв'язку не обов'язкова пряма видимість пристроїв - їх можуть
розділяти навіть такі "радіопрозорі" перешкоди, як стіни і меблі; до того ж
прилади, що взаємодіють між собою, можуть перебувати в русі.
Основним структурним елементом мережі Bluetooth є так звана
пікомережа (piconet) - сукупність від двох до восьми пристроїв, що працюють
на одному і тому ж шаблоні. У кожній пікомережі один пристрій працює як
ведучий (master), а решта є веденими (slave). Ведучий пристрій визначає
шаблон, на якому працюватимуть усі ведені пристрої його пікомережі, і
синхронізує роботу мережі.
Стандарт Bluetooth передбачає з'єднання незалежних і навіть не
синхронізованих між собою пікомереж (числом до десяти) у так звану
scatternet. Для цього кожна пара пікомереж повинна мати щонайменше один
спільний пристрій, який буде ведучим в одній і веденим в іншій мережі. Таким
чином, у межах окремої scatternet з інтерфейсом Bluetooth може бути одночасно
пов'язаний максимум 71 пристрій.