Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Требования и рекомендации по физической защите пунктов управления СФЗ ЯО и других жизненно-важных объектов информатизации

Читайте также:
  1. II МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ПОДГОТОВКЕ К ПРАКТИЧЕСКОМУ ЗАНЯТИЮ
  2. II. ТРЕБОВАНИЯ К МЕСТУ ДЛЯ РАЗБИВКИ ЛАГЕРЯ
  3. II. Требования к оформлению статьи
  4. III. Требования к организации и проведению работ по заготовке древесины
  5. IV. Режимы использования земель в границах охранной зоны объектов археологического наследия и зон археологического наблюдения
  6. IV. ТРЕБОВАНИЯ К ВОДОСНАБЖЕНИЮ В ЛАГЕРЕ
  7. JOURNAL OF COMPUTER AND SYSTEMS SCIENCES INTERNATIONAL (ИЗВЕСТИЯ РАН. ТЕОРИЯ И СИСТЕМЫ УПРАВЛЕНИЯ)

В целях обеспечения комплексной безопасности информации в СФЗ физической защите подлежат жизненно-важные объекты информатизации СФЗ:

• центральный пункт управления (ЦПУ) СФЗ;

• локальные пункты управления (ЛПУ) СФЗ;

• помещения, в которых установлены серверы баз данных и коммуникационные серверы («серверные») – в случае, когда они устанавливаются в отдельном помещении;

• помещения, в которых хранятся носители информации («хранилища»);

• узлы связи;

• оконечные терминальные устройства и автономные средства, использующие микропроцессорную технику и реализующие отдельные элементы подсистем СФЗ;

• коммуникации СФЗ;

• системы электропитания (трансформаторные подстанции, автономные источники);

• системы управления СФЗ мобильных ЯО.

Помещения ЦПУ и его «серверной» должны размещаться в специально приспособленных для этого зонах ограниченного доступа, находящихся в пределах одной из внутренних или особо важных зон.

Вход и выход из этих помещений должен регулироваться автоматизированной системой управления и контроля доступа.

При круглосуточном характере работы сменного персонала ЦПУ, помещение ЦПУ не требует иных технических средств охраны и должно находиться на режиме самоохраны.

Доступ в эти помещения должен быть ограничен и строго дифференцирован по выполняемым функциям персонала.

Обслуживание ЦПУ и его «серверной» обеспечивается персоналом службы безопасности ЯО совместно с выделенными для этих целей специалистами подразделений, обеспечивающих бесперебойное функционирование средств вычислительной техники, связи, электропитания, кондиционирования и т.п.

Помещение «серверной», не требующее постоянного присутствия обслуживающего персонала, в дополнение к оконечным устройствам системы управления и контроля доступа оборудуется техническими средствами охраны в соответствии с высшей категорией охраняемых ЯО и высшей степенью секретности обрабатываемой и хранимой информации, но не менее чем двумя рубежами охранной сигнализации с разными физическими принципами действия. При размещении серверов совместно с другим оборудованием непосредственно в помещении ЦПУ и при круглосуточном режиме работы сменного персонала ЦПУ к их физической защите не предъявляется дополнительных требований.

Информация баз данных СФЗ должна дублироваться и одна из копий должна быть помещена в хранилище носителей информации, обслуживающее ЦПУ.

Для ЦПУ может быть предусмотрено резервирование.

Помещения ЛПУ различного функционального назначения и их «серверных» должны размещаться в специально приспособленных для этого зонах ограниченного доступа, находящихся в пределах защищенной или одной из внутренних зон в зависимости от «зоны обслуживания» или функционального назначения локальной АС.

Вход и выход из этих помещений должен регулироваться автоматизированной системой управления и контроля доступа.

При круглосуточном характере работы сменного персонала ЛПУ, помещение ЛПУ не требует иных технических средств охраны и должно находиться на режиме самоохраны.

Доступ в эти помещения должен быть ограничен и строго дифференцирован по выполняемым функциям персонала.

Обслуживание ЛПУ и его «серверной» обеспечивается персоналом охраны или службы безопасности ЯО, назначаемым для каждой конкретной «зоны обслуживания» совместно с выделенными для этих целей специалистами подразделений, обеспечивающих бесперебойное функционирование средств вычислительной техники, связи, электропитания, кондиционирования и т.п.

Помещение «серверной», не требующее постоянного присутствия обслуживающего персонала, в дополнение к оконечным устройствам системы управления и контроля доступа оборудуется техническими средствами охраны в соответствии с высшей степенью секретности обрабатываемой и хранимой информации или высшей категорией охраняемых ЯО (в зависимости от функционального назначения и «зоны обслуживания»), но не менее чем двумя рубежами охранной сигнализации с разными физическими принципами действия. При размещении серверов совместно с другим оборудованием непосредственно в помещении ЛПУ и при круглосуточном режиме работы сменного персонала ЛПУ к их физической защите не предъявляется дополнительных требований.

Информация баз данных СФЗ должна дублироваться и одна из копий должна быть помещена в хранилище носителей информации, обслуживающее соответствующий ЛПУ.

Хранилища носителей информации должны размещаться в специально приспособленных для этого зонах ограниченного доступа, находящихся в пределах той же охраняемой зоны, что и пункт управления СФЗ. Они должны быть оборудованы техническими средствами охраны в соответствии с высшей степенью секретности хранимых в них информационных носителей и сдаваться под охрану в нерабочее время.

Узлы связи (коммутаторы оперативной связи или АТС малой емкости) сети телефонной и радиосвязи СФЗ, распределительное и коммуникационное оборудование должны размещаться в пределах защищенной зоны в зонах ограниченного доступа, оборудованных автономными средствами или оконечными терминальными устройствами подсистемы управления и контроля доступа или быть защищены от несанкционированного вскрытия техническими средствами охраны.

Оконечные терминальные устройства и автономные средства, использующие микропроцессорную технику, выполняющие определенные функции или реализующие отдельные элементы подсистем СФЗ, в частности, исполнительные механизмы подсистемы управления и контроля доступа в охраняемые зоны, должны быть защищены от хищения и подмены или задублированы элементами других подсистем СФЗ, например, телекамерами подсистемы телевизионного наблюдения.

Коммуникации СФЗ (информационные кабели, кабельные колодцы и распределительные шкафы) должны прокладываться и выполняться в защищенном исполнении, в том числе, с использованием сигнализации на вскрытие.

Электрические установки и кабели, предназначенные для электропитания технических средств СФЗ (включая трансформаторные подстанции, автономные источники, устройства защиты) должны размещаться в пределах защищенной зоны, в том числе, источники электропитания - в зонах ограниченного доступа, оборудованных автономными средствами или оконечными терминальными устройствами подсистемы управления и контроля доступа.

 

Дата добавления: 2015-07-08; просмотров: 231 | Нарушение авторских прав

Читайте в этой же книге: Показатели эффективности СФЗ ЯО | Компьютерные программы для оценки эффективности СФЗ ЯО | Основы методология обеспечения информационной безопасности объекта | Нормативные документы | Классификация информации в СФЗ ЯО с учетом требований к ее защите | Перечень и анализ угроз информационной безопасности СФЗ ЯО | Модель вероятного нарушителя ИБ СФЗ ЯО | Мероприятия по комплексной защите информации в СФЗ ЯО | Требования по организации и проведении работ по защите информации в СФЗ ЯО | Требования и рекомендации по защите информации от утечки за счет побочных электромагнитных излучений и наводок |
<== предыдущая страница | следующая страница ==>
Требования и рекомендации по защите информации от несанкционированного доступа| Классификация автоматизированных систем СФЗ ЯО с точки зрения безопасности информации
mybiblioteka.su - 2015-2024 год. (0.008 сек.)