Нормативная документация
ГОСТ Р 56103-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения

Содержание

Предисловие

1 Область применения


2 Нормативные ссылки

3 Термины, определения и сокращения


4 Общие положения по организации и содержанию работ по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий

5 Организация и содержание работ по построению системы защиты от преднамеренных силовых электромагнитных воздействий при создании автоматизированных систем в защищенном исполнении

5.1 Разработка концепции защиты автоматизированных систем от преднамеренных силовых электромагнитных воздействий

5.1.1

5.1.2


5.1.3

5.1.4


5.1.5

5.1.6

5.2 Реализация проектных решений системы защиты автоматизированных систем от преднамеренных силовых электромагнитных воздействий

5.2.1

5.2.2

5.2.3

5.3 Ввод в действие автоматизированных систем в защищенном от преднамеренных силовых электромагнитных воздействий исполнении

6 Организация и содержание работ по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий при их эксплуатации

6.1 Общие положения по организации и содержанию работ по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий при их эксплуатации

6.2 Использование по назначению технических средств обнаружения и защиты от преднамеренных силовых электромагнитных воздействий


6.3 Организационно-технические мероприятия на объекте информатизации по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий

6.4 Эксплуатация средств обнаружения и защиты от преднамеренных силовых электромагнитных воздействий

6.5 Контроль защищенности автоматизированных систем от преднамеренных силовых электромагнитных воздействий


Приложение А

Приложение Б

Приложение В

Приложение Г

Библиография
















5.1.5 Формирование проектных решений по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий

5.1.5.1 Проектные решения системы защиты формируются в ходе выполнения технического проекта на АСЗИ согласно ГОСТ Р 51583 в виде альтернативных вариантов построения системы защиты АС от ПС ЭМВ в составе ОИ, основанных на единых принципах защиты с учетом разработанной МУ и различающихся перечнями мероприятий по защите и уровнями их детализации. В проектных решениях объединяются частные функциональные свойства защиты, реализуемые отдельными мероприятиями по защите.

5.1.5.2 Формирование проектных решений системы защиты информации в АС от ПС ЭМВ должно производиться согласно следующим основополагающим принципам:

- зональности, предусматривающей образование нескольких вложенных контуров, создающих «эшелонированную» защиту АС;

- равнопрочности, предусматривающей обеспечение требуемого уровня защищенности АС для всех вариантов реализации ожидаемых угроз со всех возможных направлений;

- надежности и живучести, предполагающих выполнение задач защиты АС в штатных и чрезвычайных ситуациях путем применения соответствующих технических решений и организационных мер;

- адаптивности, предполагающей возможность перестроения (наращивания) системы защиты при изменениях МУ, конфигурации и инфраструктуры ОИ, территориального размещения АСЗИ;

- адекватности, предусматривающей ориентированность проектных решений системы защиты на принятую МУ;

- контроля защищенности, предусматривающего возможность контроля работоспособности защитных компонент и всей системы защиты АС в целом, а также периодическое и целевое проведение ОЭ системы защиты АСЗИ для подтверждения ее достаточности.

5.1.5.3 Проектные решения системы защиты АСЗИ от ПС ЭМВ в составе ОИ должны разрабатываться в направлениях:

- обеспечения требуемого уровня устойчивости АС к ПС ЭМВ;

- функционального расширения штатных систем безопасности организации, направленного на предотвращение доставки ТС ПС ЭМВ в места применения и утечки информации об уязвимостях ОИ и эксплуатируемых в его составе АС;

- оборудования ОИ элементами, повышающими защищенность ОИ к ПС ЭМВ;

- целенаправленного использования ТС обнаружения и защиты от ПС ЭМВ;

- предупреждения, выявления, пресечения угроз ПС ЭМВ, их локализации и ликвидации последствий посредством организационных мер.

5.1.5.4 Проектные решения системы защиты не должны ограничивать применение АСЗИ по назначению.

5.1.5.5 По каждому проектному решению защиты должна проводиться ОЭ с целью подтверждения требований защищенности от угроз.

5.1.5.6 Выбор проектного решения, принимаемого за основу создания системы защиты АС от ПС ЭМВ, из состава альтернативных вариантов, должен осуществляться с учетом их стоимостных оценок.

5.1.5.7 Выбор типов ТС обнаружения и защиты от ПС ЭМВ и порядок их размещения должен удовлетворять предъявляемым к ним функциональным требованиям и обеспечивать возможность применения в объектовых условиях в соответствии с техническими условиями на изделия.

5.1.5.8 ТС обнаружения и защиты от ПС ЭМВ, используемые в проектных решениях системы защиты АС, должны соответствовать требованиям стандартов и иметь соответствующие сертификаты соответствия требованиям по обеспечению безопасности информации.

5.1.5.9 Организационные меры защиты АС от ПС ЭМВ должны в наибольшей степени согласовываться с общими режимно-охранными мерами защиты ОИ и мерами защиты информации в АС от утечек по ПЭМИН. Организационные меры разрабатываются в дополнение к функциям, осуществляемым ТС обнаружения ПС ЭМВ и ТС защиты от ПС ЭМВ. Они должны предусматривать возможность их компенсирования при выходе ТС из строя.

5.1.6 Оценка эффективности защиты автоматизированных систем от преднамеренных силовых электромагнитных воздействий

5.1.6.1 ОЭ системы защиты АСЗИ от ПС ЭМВ позволяет определить способность применяемых на ОИ ТС и организационных мер противостоять конкретной угрозе, реализуемой согласно разработанной для него модели угроз. Целью ОЭ является проверка функциональной достаточности и адекватности системы защиты от ожидаемой угрозы, достигаемой конкретным вариантом ее построения.

5.1.6.2 ОЭ системы защиты АСЗИ от ПС ЭМВ должна проводиться при:

- сравнительном анализе альтернативных вариантов проектных решений систем защиты;

- вводе АСЗИ в действие;

- изменении условий эксплуатации АСЗИ, совершенствовании средств и способов электромагнитного нападения и других факторах, требующих проверки достаточности и адекватности защитных свойств АСЗИ;

- уточнениях и изменениях МУ и МН.

5.1.6.3 Организация проведения ОЭ защиты АС от ПС ЭМВ возлагается на предприятие/учреждение-пользователь АСЗИ. Работы по ОЭ должны проводиться специализированной организацией с применением утвержденных методик и программ.

5.1.6.4 Результаты ОЭ оформляются в виде отчета, согласуемого с экспертной организацией.




Далее >>>



|   Главная   |   Законы   |   ГОСТ   |   РД   |   Требования   |   Пособия   |   Рекомендации   |   Перечни   |

books on zlibrary