|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Требования и рекомендации по физической защите пунктов управления СФЗ ЯО и других жизненно-важных объектов информатизацииВ целях обеспечения комплексной безопасности информации в СФЗ физической защите подлежат жизненно-важные объекты информатизации СФЗ: • центральный пункт управления (ЦПУ) СФЗ; • локальные пункты управления (ЛПУ) СФЗ; • помещения, в которых установлены серверы баз данных и коммуникационные серверы («серверные») – в случае, когда они устанавливаются в отдельном помещении; • помещения, в которых хранятся носители информации («хранилища»); • узлы связи; • оконечные терминальные устройства и автономные средства, использующие микропроцессорную технику и реализующие отдельные элементы подсистем СФЗ; • коммуникации СФЗ; • системы электропитания (трансформаторные подстанции, автономные источники); • системы управления СФЗ мобильных ЯО. Помещения ЦПУ и его «серверной» должны размещаться в специально приспособленных для этого зонах ограниченного доступа, находящихся в пределах одной из внутренних или особо важных зон. Вход и выход из этих помещений должен регулироваться автоматизированной системой управления и контроля доступа. При круглосуточном характере работы сменного персонала ЦПУ, помещение ЦПУ не требует иных технических средств охраны и должно находиться на режиме самоохраны. Доступ в эти помещения должен быть ограничен и строго дифференцирован по выполняемым функциям персонала. Обслуживание ЦПУ и его «серверной» обеспечивается персоналом службы безопасности ЯО совместно с выделенными для этих целей специалистами подразделений, обеспечивающих бесперебойное функционирование средств вычислительной техники, связи, электропитания, кондиционирования и т.п. Помещение «серверной», не требующее постоянного присутствия обслуживающего персонала, в дополнение к оконечным устройствам системы управления и контроля доступа оборудуется техническими средствами охраны в соответствии с высшей категорией охраняемых ЯО и высшей степенью секретности обрабатываемой и хранимой информации, но не менее чем двумя рубежами охранной сигнализации с разными физическими принципами действия. При размещении серверов совместно с другим оборудованием непосредственно в помещении ЦПУ и при круглосуточном режиме работы сменного персонала ЦПУ к их физической защите не предъявляется дополнительных требований. Информация баз данных СФЗ должна дублироваться и одна из копий должна быть помещена в хранилище носителей информации, обслуживающее ЦПУ. Для ЦПУ может быть предусмотрено резервирование. Помещения ЛПУ различного функционального назначения и их «серверных» должны размещаться в специально приспособленных для этого зонах ограниченного доступа, находящихся в пределах защищенной или одной из внутренних зон в зависимости от «зоны обслуживания» или функционального назначения локальной АС. Вход и выход из этих помещений должен регулироваться автоматизированной системой управления и контроля доступа. При круглосуточном характере работы сменного персонала ЛПУ, помещение ЛПУ не требует иных технических средств охраны и должно находиться на режиме самоохраны. Доступ в эти помещения должен быть ограничен и строго дифференцирован по выполняемым функциям персонала. Обслуживание ЛПУ и его «серверной» обеспечивается персоналом охраны или службы безопасности ЯО, назначаемым для каждой конкретной «зоны обслуживания» совместно с выделенными для этих целей специалистами подразделений, обеспечивающих бесперебойное функционирование средств вычислительной техники, связи, электропитания, кондиционирования и т.п. Помещение «серверной», не требующее постоянного присутствия обслуживающего персонала, в дополнение к оконечным устройствам системы управления и контроля доступа оборудуется техническими средствами охраны в соответствии с высшей степенью секретности обрабатываемой и хранимой информации или высшей категорией охраняемых ЯО (в зависимости от функционального назначения и «зоны обслуживания»), но не менее чем двумя рубежами охранной сигнализации с разными физическими принципами действия. При размещении серверов совместно с другим оборудованием непосредственно в помещении ЛПУ и при круглосуточном режиме работы сменного персонала ЛПУ к их физической защите не предъявляется дополнительных требований. Информация баз данных СФЗ должна дублироваться и одна из копий должна быть помещена в хранилище носителей информации, обслуживающее соответствующий ЛПУ. Хранилища носителей информации должны размещаться в специально приспособленных для этого зонах ограниченного доступа, находящихся в пределах той же охраняемой зоны, что и пункт управления СФЗ. Они должны быть оборудованы техническими средствами охраны в соответствии с высшей степенью секретности хранимых в них информационных носителей и сдаваться под охрану в нерабочее время. Узлы связи (коммутаторы оперативной связи или АТС малой емкости) сети телефонной и радиосвязи СФЗ, распределительное и коммуникационное оборудование должны размещаться в пределах защищенной зоны в зонах ограниченного доступа, оборудованных автономными средствами или оконечными терминальными устройствами подсистемы управления и контроля доступа или быть защищены от несанкционированного вскрытия техническими средствами охраны. Оконечные терминальные устройства и автономные средства, использующие микропроцессорную технику, выполняющие определенные функции или реализующие отдельные элементы подсистем СФЗ, в частности, исполнительные механизмы подсистемы управления и контроля доступа в охраняемые зоны, должны быть защищены от хищения и подмены или задублированы элементами других подсистем СФЗ, например, телекамерами подсистемы телевизионного наблюдения. Коммуникации СФЗ (информационные кабели, кабельные колодцы и распределительные шкафы) должны прокладываться и выполняться в защищенном исполнении, в том числе, с использованием сигнализации на вскрытие. Электрические установки и кабели, предназначенные для электропитания технических средств СФЗ (включая трансформаторные подстанции, автономные источники, устройства защиты) должны размещаться в пределах защищенной зоны, в том числе, источники электропитания - в зонах ограниченного доступа, оборудованных автономными средствами или оконечными терминальными устройствами подсистемы управления и контроля доступа.
Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.) |