|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Классификация автоматизированных систем СФЗ ЯО с точки зрения безопасности информацииАвтоматизированные системы являются неотъемлемой составной частью систем физической защиты ядерно-опасных объектов и предназначены для управления системой физической защиты и обеспечения ее функционирования путем сбора, обработки, хранения, отображения и передачи информации о состоянии физической защиты ЯО, в том числе о работе ее функциональных и обеспечивающих подсистем, оценки на этой основе складывающейся ситуации и принятия решения, выдачи соответствующих управляющих команд. АС обеспечивают повышение надежности и оперативности в управлении СФЗ, в предотвращении несанкционированных действий в отношении ядерных материалов и установок за счет комплексного применения технических средств обнаружения, телевизионного наблюдения, ограничения и контроля доступа в охраняемые зоны, обнаружения ядерных материалов, взрывчатых веществ и предметов из металла, специальной связи, задержки нарушителя и оценки тревожной ситуации. Необходимо учитывать, что АС СФЗ уязвимы с точки зрения несанкционированного доступа к информационным ресурсам АС СФЗ и воздействия на них, в результате чего может быть снижена эффективность функционирования СФЗ в целом или ее отдельных элементов. При разработке, создании и эксплуатации АС СФЗ ЯО, реализующей требования по защите информации, а также для органов контроля за состоянием СФЗ и ее подсистемы ЗИ необходимо учитывать существующие требования по классификации АС. Эти требования сформулированы во Временном РД [12.8], который устанавливает классификацию автоматизированных систем управления и обеспечения физической защиты ядерно-опасных объектов на базе средств вычислительной техники, подлежащих защите от несанкционированного доступа и воздействий эксплуатационного персонала и посторонних лиц, в том числе, от несанкционированных программных воздействий, нарушающих безопасность информационных ресурсов и работоспособность СВТ. К каждому из классов ставится в соответствие совокупность требований по безопасности информации. Рассматриваемый Временный РД был разработан на основании требований РД Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», а также с учетом «Правил физической защиты ядерных материалов, ядерных установок и пунктов хранения ядерных материалов», «Концепции информационной безопасности СФЗ ЯОО» и РД Минатома России «Общие требования по защите информации в СФЗ ЯОО». Данный Временный РД до его замены руководящим документом федерального уровня может использоваться в качестве нормативного документа, на соответствие требованиям которого в системе сертификации № РОСС RU. 0001.01БИ00 производится сертификация программных и программно-технических средств защиты информации от НСД, предназначенных к использованию в СФЗ, а также аттестация СФЗ по требованиям безопасности информации.
Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.002 сек.) |