АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Требования и рекомендации по физической защите пунктов управления СФЗ ЯО и других жизненно-важных объектов информатизации

Читайте также:
  1. B. Департаменты и управления функционального характера.
  2. I. Общие требования безопасности.
  3. I. Разрушение управления по ПФУ
  4. I. Рекомендации.
  5. II. Общие требования
  6. II. Рекомендации по выполнению заданий
  7. II. Требования безопасности перед началом работы
  8. II. Требования к оформлению контрольной работы
  9. II. ТРЕБОВАНИЯ К ОФОРМЛЕНИЮ КУРСОВОЙ РАБОТЫ
  10. III Требования к результатам освоения содержания дисциплины
  11. III. СТРУКТУРА И ОРГАНЫ УПРАВЛЕНИЯ ПРИХОДА
  12. III. Требования к проведению санитарно-противоэпидемических (профилактических) мероприятий в природных очагах чумы

В целях обеспечения комплексной безопасности информации в СФЗ физической защите подлежат жизненно-важные объекты информатизации СФЗ:

• центральный пункт управления (ЦПУ) СФЗ;

• локальные пункты управления (ЛПУ) СФЗ;

• помещения, в которых установлены серверы баз данных и коммуникационные серверы («серверные») – в случае, когда они устанавливаются в отдельном помещении;

• помещения, в которых хранятся носители информации («хранилища»);

• узлы связи;

• оконечные терминальные устройства и автономные средства, использующие микропроцессорную технику и реализующие отдельные элементы подсистем СФЗ;

• коммуникации СФЗ;

• системы электропитания (трансформаторные подстанции, автономные источники);

• системы управления СФЗ мобильных ЯО.

Помещения ЦПУ и его «серверной» должны размещаться в специально приспособленных для этого зонах ограниченного доступа, находящихся в пределах одной из внутренних или особо важных зон.

Вход и выход из этих помещений должен регулироваться автоматизированной системой управления и контроля доступа.

При круглосуточном характере работы сменного персонала ЦПУ, помещение ЦПУ не требует иных технических средств охраны и должно находиться на режиме самоохраны.

Доступ в эти помещения должен быть ограничен и строго дифференцирован по выполняемым функциям персонала.

Обслуживание ЦПУ и его «серверной» обеспечивается персоналом службы безопасности ЯО совместно с выделенными для этих целей специалистами подразделений, обеспечивающих бесперебойное функционирование средств вычислительной техники, связи, электропитания, кондиционирования и т.п.

Помещение «серверной», не требующее постоянного присутствия обслуживающего персонала, в дополнение к оконечным устройствам системы управления и контроля доступа оборудуется техническими средствами охраны в соответствии с высшей категорией охраняемых ЯО и высшей степенью секретности обрабатываемой и хранимой информации, но не менее чем двумя рубежами охранной сигнализации с разными физическими принципами действия. При размещении серверов совместно с другим оборудованием непосредственно в помещении ЦПУ и при круглосуточном режиме работы сменного персонала ЦПУ к их физической защите не предъявляется дополнительных требований.

Информация баз данных СФЗ должна дублироваться и одна из копий должна быть помещена в хранилище носителей информации, обслуживающее ЦПУ.

Для ЦПУ может быть предусмотрено резервирование.

Помещения ЛПУ различного функционального назначения и их «серверных» должны размещаться в специально приспособленных для этого зонах ограниченного доступа, находящихся в пределах защищенной или одной из внутренних зон в зависимости от «зоны обслуживания» или функционального назначения локальной АС.

Вход и выход из этих помещений должен регулироваться автоматизированной системой управления и контроля доступа.

При круглосуточном характере работы сменного персонала ЛПУ, помещение ЛПУ не требует иных технических средств охраны и должно находиться на режиме самоохраны.

Доступ в эти помещения должен быть ограничен и строго дифференцирован по выполняемым функциям персонала.

Обслуживание ЛПУ и его «серверной» обеспечивается персоналом охраны или службы безопасности ЯО, назначаемым для каждой конкретной «зоны обслуживания» совместно с выделенными для этих целей специалистами подразделений, обеспечивающих бесперебойное функционирование средств вычислительной техники, связи, электропитания, кондиционирования и т.п.

Помещение «серверной», не требующее постоянного присутствия обслуживающего персонала, в дополнение к оконечным устройствам системы управления и контроля доступа оборудуется техническими средствами охраны в соответствии с высшей степенью секретности обрабатываемой и хранимой информации или высшей категорией охраняемых ЯО (в зависимости от функционального назначения и «зоны обслуживания»), но не менее чем двумя рубежами охранной сигнализации с разными физическими принципами действия. При размещении серверов совместно с другим оборудованием непосредственно в помещении ЛПУ и при круглосуточном режиме работы сменного персонала ЛПУ к их физической защите не предъявляется дополнительных требований.

Информация баз данных СФЗ должна дублироваться и одна из копий должна быть помещена в хранилище носителей информации, обслуживающее соответствующий ЛПУ.

Хранилища носителей информации должны размещаться в специально приспособленных для этого зонах ограниченного доступа, находящихся в пределах той же охраняемой зоны, что и пункт управления СФЗ. Они должны быть оборудованы техническими средствами охраны в соответствии с высшей степенью секретности хранимых в них информационных носителей и сдаваться под охрану в нерабочее время.

Узлы связи (коммутаторы оперативной связи или АТС малой емкости) сети телефонной и радиосвязи СФЗ, распределительное и коммуникационное оборудование должны размещаться в пределах защищенной зоны в зонах ограниченного доступа, оборудованных автономными средствами или оконечными терминальными устройствами подсистемы управления и контроля доступа или быть защищены от несанкционированного вскрытия техническими средствами охраны.

Оконечные терминальные устройства и автономные средства, использующие микропроцессорную технику, выполняющие определенные функции или реализующие отдельные элементы подсистем СФЗ, в частности, исполнительные механизмы подсистемы управления и контроля доступа в охраняемые зоны, должны быть защищены от хищения и подмены или задублированы элементами других подсистем СФЗ, например, телекамерами подсистемы телевизионного наблюдения.

Коммуникации СФЗ (информационные кабели, кабельные колодцы и распределительные шкафы) должны прокладываться и выполняться в защищенном исполнении, в том числе, с использованием сигнализации на вскрытие.

Электрические установки и кабели, предназначенные для электропитания технических средств СФЗ (включая трансформаторные подстанции, автономные источники, устройства защиты) должны размещаться в пределах защищенной зоны, в том числе, источники электропитания - в зонах ограниченного доступа, оборудованных автономными средствами или оконечными терминальными устройствами подсистемы управления и контроля доступа.

 


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)