4 Общие положения по организации и содержанию работ по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий

4.1 Работы по защите АС от ПС ЭМВ, входящих в классификацию и перечень факторов, воздействующих на информацию согласно ГОСТ Р 51275, являются составной частью комплекса работ, выполняемых согласно ГОСТ Р 51583 и ГОСТ Р 51624.

Особенностями организации работ по защите АС от ПС ЭМВ являются:

- проведение их в согласовании с работами по построению системы охраны (физической защиты) объекта, на котором эксплуатируется АС;

- ориентация на решение задач защиты АС от ПС ЭМВ на этапе эксплуатации в составе комплексной системы обеспечения безопасности объекта.

Особенности содержания работ по защите АС от ПС ЭМВ обусловлены:

- особенностями параметров ПС ЭМВ, физических явлений, происходящих при их воздействии на АС, видов деструктивных нарушений их функционирования и уровнями устойчивости АС;

- особенностями тактики применения ТС ПС ЭМВ и способов защиты АС от них;

- конструктивными особенностями построения и способами применения средств защиты АС от ПС ЭМВ;

- особенностями методического аппарата, применяемого для категорирования АС с целью задания требований к уровню защищенности от ПС ЭМВ и оценки эффективности защиты;

- спецификой мероприятий по защите АС от ПС ЭМВ и их рациональными сочетаниями;

- особенностями видов деятельности, осуществляемых под управлением АС, и последствиями, к которым приводит нарушение их функционирования в результате ПС ЭМВ;

- особенностями проведения испытаний АС на устойчивость к ПС ЭМВ.

4.2 Необходимость защиты АС от ПС ЭМВ обусловлена:

- существованием разнообразных видов ПД ЭМВ, осуществляемых на АС по цепям электропитания, линиям связи, металлоконструкциям, посредством электромагнитного быстроменяющегося поля, деструктивное воздействие которых может привести к искажению, уничтожению или блокированию информации. Общая классификация ПС ЭМВ приведена в таблице А.1 (приложение А);

- наличием и доступностью приобретения/изготовления технических средств - источников ПС ЭВМ, имеющих высокую эффективность применения за счет компактности исполнения и мобильности, дистанционности использования, маскировки под действие электромагнитных помех и т.д.

- значительностью функциональных нарушений штатной деятельности ТС АС при оказании на них ПС ЭМВ.

4.3 Мероприятиями по защите информации в АС от ПС ЭМВ являются:

- повышение устойчивости АС к ПС ЭМВ, обеспечиваемое ее соответствием требованиям ГОСТ Р 52863;

- снижение уровней ПС ЭМВ, на портах АС, обеспечиваемое применением защитных средств и технологий;

- своевременное получение информации о ПС ЭМВ на АС, обеспечиваемое применением средств обнаружения ПС ЭМВ;

- своевременное реагирование на ПС ЭМВ, обеспечиваемое оперативным переводом АС в безопасные режимы функционирования средствами защиты;

- организационно-технические меры, направленные на предупреждение ПС ЭМВ и своевременное выявление их источников, исключающие (затрудняющие) их доставку в места применения.

4.4 Уровень защищенности АС от ПС ЭМВ, а также состав и эффективность обеспечивающих его мер защиты должны определяться дифференцированно с учетом соотношения затрат на защиту и размеров ущерба, который может быть нанесен путем ПС ЭМВ на АС.

4.5 Защита АС от ПС ЭМВ достигается:

- реализацией необходимых мероприятий по защите информации от ПС ЭМВ при создании АСЗИ и их размещении на ОИ;

- выполнением функций защиты от ПС ЭМВ при эксплуатации АСЗИ.

4.6 При создании АСЗИ с целью построения защиты от ПС ЭМВ проводятся следующие работы:

- разработка проектных решений защиты АС;

- реализация проектных решений защиты АС;

- ввод в действие АС в защищенном от ПС ЭМВ исполнении.

4.7 При эксплуатации АСЗИ для защиты от ПС ЭМВ проводятся следующие работы:

- использование по назначению технических средств обнаружения ПС ЭМВ и ТС защиты от ПС ЭМВ;

- выполнение организационно-технических мероприятий по защите АС от ПС ЭМВ на ОИ;

- техническая эксплуатация средств обнаружения ПС ЭМВ и ТС защиты от ПС ЭМВ;

- контроль защищенности АС от ПС ЭМВ.

4.8 Работы по построению системы защиты АС от ПС ЭМВ должны проводиться во взаимодействии следующих организаций и органов:

- организации/учреждения-пользователя АСЗИ, являющейся заказчиком работ;

- специализированной организации, являющейся исполнителем работ в части разработки проектных решений защиты;

- проектной организации, организаций-поставщиков АСЗИ, средств обнаружения и защиты от преднамеренных силовых электромагнитных воздействий, строительных и монтажных организаций, являющихся исполнителями работ в части реализации проектных решений защиты АС на ОИ;

- экспертной организации, выполняющей экспортно-аттестационные функции;

- контрольно-надзорного органа ведомства, в состав которого входит организация-пользователь АСЗИ;

4.9 Функциями заказчика работ по защите АС от ПС ЭМВ являются:

- предоставление исходных данных исполнителям;

- участие в разработке МУ, в системной проработке проектных решений, разработке, согласовании и утверждении ТЗ на создание системы защиты от ПС ЭМВ, в организации проведения приемо-сдаточных испытаний;

- разработка организационно-распорядительной документации по защите АС от ПС ЭМВ;

- согласование правил пользования и инструкций по эксплуатации программно-технических средств защиты от ПС ЭМВ и других эксплуатационных документов.

4.10 Специализированной организацией является организация, уполномоченная контрольно-надзорным органом ведомства на проведение работ в области защиты от ПС ЭМВ.

4.11 Функциями специализированной организации являются:

- выполнение комплекса предпроектных работ, включая разработку МУ, проведение обследования АС в составе ОИ, системную проработку проектных решений в виде концепции защиты, разработку ТЗ на систему защиты от ПС ЭМВ;

- научно-техническое сопровождение проектных и монтажных работ;

- проведение испытаний АС по ГОСТ Р 52863;

- участие в проведении приемо-сдаточных испытаний системы защиты АС от ПС ЭМВ, проведение оценки ее эффективности;

- подготовка пакета документов для аттестации АС в защищенном исполнении;

- плановая проверка защитных свойств (тестирование) эксплуатируемых АСЗИ в составе ОИ, а также целевая проверка при изменениях его инфраструктуры, состава и размещения основного и вспомогательного оборудования, и при изменении МУ ПС ЭМВ.

4.12 Проектной организацией по выполнению работ, связанных с защитой АС в составе ОИ от ПС ЭМВ, является уполномоченная контрольно-надзорным органом организация, специализирующаяся в области проектирования АСЗИ и ОИ и имеющая лицензии на проведение работ по защите информации.

4.13 Функциями проектной организации является выполнение комплекса работ по разработке проектных решений защиты АС от ПС ЭМВ в виде рабочей документации с привязкой к ОИ.

4.14 Организациями - поставщиками АСЗИ, средств обнаружения и защиты от ПС ЭМВ являются организации, уполномоченные/признанные контрольно-надзорным органом и имеющие лицензии на разработку, изготовление и ремонт данных ТС.

4.15 Функциями организаций-поставщиков АСЗИ, средств обнаружения и защиты от ПС ЭМВ являются:

- разработка, изготовление и поставка программных и ТС соответствующего назначения согласно ТЗ и удовлетворяющих требованиям ГОСТ Р 52863, а также проведение их сервисного обслуживания и ремонта;

- разработка эксплуатационной документации на поставляемые ТС.

4.16 Монтажной организацией по выполнению работ, связанных с защитой АС от ПС ЭМВ является организация, специализирующаяся в монтаже, пуске и наладке АСЗИ, средств обнаружения и защиты от ПС ЭМВ, либо другая внешняя организация указанного профиля, имеющая лицензии на проведения данных работ и полномочия/одобрения контрольно-надзорного органа.

4.17 Контрольно-надзорный орган формируется на ведомственном уровне на базе подразделения, разрабатывающего и контролирующего выполнение требований по безопасности информации и объектов, либо на федеральном уровне на базе головных по вопросам безопасности информации и объектов ведомств РФ.

4.18 Функциями контрольно-надзорного органа является разработка и утверждение требований к средствам и мерам защиты и контроль их выполнения, предоставление полномочий/одобрений организациям, участвующим в проведении работ.

4.19 Экспертной организацией является уполномоченная контрольно-надзорным органом профильная по вопросам защиты информации и объектов организация ведомства, либо уполномоченное подразделение штатного органа в составе головного по вопросам безопасности информации и объектов ведомства РФ.

4.20 Функциями экспертной организации являются:

- научно-техническая экспертиза результатов предпроектных, проектных работ, участие в испытаниях АС в защищенном от ПС ЭМВ исполнении;

- согласование и утверждение МУ, эксплуатационных и организационно-распорядительных документов по защите от ПС ЭМВ;

- контроль реализации требований по обеспечению необходимого уровня защиты АС от ПС ЭМВ;

- разработка нормативных и методических документов по вопросам обеспечения защиты АС от ПС ЭМВ.

Далее >>>