Нормативная документация
ГОСТ Р 51558-2014 Средства и системы охранные телевизионные. Классификация. Общие технические требования. Методы испытаний

Содержание

Предисловие

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Классификация

5 Общие технические требования

5.1 Общие требования

5.2 Требования к функциональным характеристикам СОТ

5.3 Требования к техническим характеристикам ТС

5.4 Требования безопасности

5.5 Требования к информационной безопасности

5.6 Требования к совместимости

5.7 Требования к надежности

5.8 Требования устойчивости СОТ к внешним воздействующим факторам

5.9 Требования к электропитанию

5.10 Требования к конструкции

5.11 Требования к маркировке

6 Методы испытаний

Приложение А

Библиография











5.4 Требования безопасности

5.4.1 ТС и СОТ должны соответствовать общим требованиям безопасности по ГОСТ 12.2.007.0, ГОСТ IEC 60065, ГОСТ 12.2.003.

5.4.2 Сопротивление изоляции и электрическая прочность ТС и СОТ должны соответствовать требованиям ГОСТ IEC 60065.

5.4.3 Электромагнитные поля радиочастот ТС и СОТ должны соответствовать ГОСТ 12.1.006.

5.4.4 ТС и СОТ, предназначенные для эксплуатации в зонах с взрывоопасной средой должны соответствовать требованиям ГОСТ 30852.0 и других стандартов и НД, регламентирующих требования к изделиям, предназначенным для работы во взрывоопасных средах.

Примечание —Для ТС, работающих при напряжении не выше 12 В и 36 В постоянного тока, значения электрической прочности и сопротивления изоляции допускается не устанавливать в НД на ТС конкретных типов.

5.4.5 ТС и СОТ должны соответствовать общим требованиям пожарной безопасности по ГОСТ 12.1.004 и нормам пожарной безопасности по [1].

5.4.6 Уровни лазерного излучения СОТ должны соответствовать ГОСТ 12.1.040.

5.5 Требования к информационной безопасности

5.5.1 Для СОТ следует учитывать следующие виды угроз безопасности:

- конфиденциальности (несанкционированный доступ);

- целостности (случайное или преднамеренное искажение);

- подлинности (подмена данных);

- доступности.

5.5.2 Средства защиты информации СОТ должны обеспечивать защиту от всех видов угроз безопасности:

- конфигурационные данные;

- журнал событий;

- архив оцифрованных аудио и видеоданных;

- разграничение доступа к функциональным возможностям СОТ.

5.5.3 Для СОТ устанавливают следующие уровни защиты информации:

I — низкий;

II — средний;

III — высокий.

Примечание — Уровень защиты информации устанавливает владелец (заказчик) СОТ.

5.5.3.1 Для СОТ уровня I обеспечения защиты информации требования к информационной безопасности не устанавливают.

5.5.3.2 Для СОТ уровня II обеспечения защиты информации устанавливают следующие требования к информационной безопасности:

5.5.3.3 Доступ к эксплуатации и данным СОТ должен быть авторизированным, а также включать в себя доступ через удаленную рабочую станцию или внешнюю систему, интегрированную с СОТ.

5.5.3.4 Должны быть предусмотрены следующие уровни доступа пользователей к функциям СОТ или ее части (частей):

- доступ к функциям, влияющим на работу системы, но не меняющим конфигурацию системы — для любого пользователя.

- доступ к функциям, влияющим на конфигурацию системы — для системного администратора.

Примечание — Пользователем системы может быть оператор или другая система.

5.5.3.5 Доступ к необходимым функциям должен быть ограничен с помощью ключа, пароля, кода или аналогичных средств или устройств ограничения доступа.

5.5.3.6 Пароли пользователей не должны храниться в виде открытого текста.

5.5.3.7 При изменении пароля пользователя система всегда должна запрашивать имя пользователя, старый пароль, новый пароль, а также проводить оценку идентичности.

5.5.3.8 Число знаков в пароле должно быть не менее шести.

5.5.3.9 При вводе пароля в систему вводимые знаки не должны отображаться на средствах отображения информации. После ввода в систему пароли должны быть защищены от просмотра средствами операционных систем.

5.5.3.10 СОТ должна соответствовать уровню II по ГОСТ Р 56035. Метод, используемый для проверки целостности, должен быть указан в НД на СОТ конкретных типов.

5.5.4 Для СОТ уровня III обеспечения защиты информации в дополнение к 5.5.3 устанавливают следующие требования к информационной безопасности:

5.5.4.1 Должны быть предусмотрены несколько уровней доступа пользователей к функциям СОТ или ее части (частей):

- любой пользователь;

- системный администратор;

- обслуживающий персонал или изготовитель (доступ к функциям, изменяющим конструкции системы или для выполнения технического обслуживания системы).

5.5.4.2 В СОТ следует использовать методы для предотвращения несанкционированного просмотра защищаемой информации и других данных без разрешения, например, кодирование или шифрование.

5.5.4.3 В СОТ следует использовать методы для защиты конфиденциальности скопированных и экспортируемых данных, а также подтверждения их подлинности.

5.5.4.4 Метод, используемый для защиты конфиденциальности, целостности, подлинности и доступности данных, должен быть указан в НД на СОТ конкретных типов.

5.5.4.5 СОТ должна соответствовать уровню I по ГОСТ Р 56035. Метод, используемый для проверки целостности, должен быть указан в документации на СОТ.




Далее >>>



|   Главная   |   Законы   |   ГОСТ   |   РД   |   Требования   |   Пособия   |   Рекомендации   |   Перечни   |

books on zlibrary