6.3 Организационно-технические мероприятия на объекте информатизации по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий

6.3.1 Организационно-технические мероприятия по защите АС от ПС ЭМВ должны быть направлены на предупреждение, выявление признаков совершения ПС ЭМВ, оперативное реагирование, локализацию и ликвидацию последствий реализации угроз.

6.3.2 Организационно-технические мероприятия по защите АС от ПС ЭМВ проводятся во взаимодействии персонала ОИ и службы безопасности предприятия.

6.3.3 Предупреждение угроз ПС ЭМВ предусматривает создание условий, затрудняющих/исключающих их подготовку и совершение.

Организационно-технические меры предупреждения ЭМВ должны включать:

- обеспечение контроля доступа на ОИ;

- защиту информации об уязвимостях ОИ и АСЗИ;

- ограничение доступа к критически важным элементам ОИ (щиты электропитания, узлы кроссовых соединений и т.п.);

- выполнение ремонтных работ на ОИ под контролем службы безопасности.

6.3.4 Выявление угроз ПС ЭМВ предусматривает обнаружение признаков подготовки совершения ПС ЭМВ.

Организационно-технические меры выявления ПС ЭМВ должны включать:

- проведение анализа схем электроснабжения, внутренних и внешних пиний связи ОИ, оборудования радиосвязи, линий охранно-пожарной сигнализации, металлоконструкций, а также инженерных систем ОИ для выявления возможных путей реализации ПС ЭМВ;

- организацию на ОИ периодического инструментального обследования линий электроснабжения, внутренних и внешних линий связи ОИ, оборудования радиосвязи, линий охранно-пожарной сигнализации, металлоконструкций, а также инженерных систем ОИ для выявления подключения ТС для ПС ЭМВ;

- организацию на ОИ круглосуточного мониторинга защиты информации от угроз уничтожения, искажения, блокирования посредством ПС ЭМВ по сети электропитания, пиниям связи, металлоконструкций, эфиру.

6.3.5 Реагирование на ЭМВ предусматривает принятие мер, направленных на:

- блокирование/нейтрализацию источников силовых воздействий;

- оперативный перевод АСЗИ в безопасный режим функционирования.

6.3.6 Локализация и ликвидация последствий ПС ЭМВ предусматривает принятие мер. направленных на:

- ввод в действие резервных элементов АСЗИ;

- восстановление информации в элементах АСЗИ, подвергнутых ПС ЭМВ и их работоспособности после ПС ЭМВ.

6.4 Эксплуатация средств обнаружения и защиты от преднамеренных силовых электромагнитных воздействий

6.4.1 Эксплуатация средств обнаружения и защиты от ПС ЭМВ должна быть направлена на обеспечение их работоспособности и на поддержание постоянной готовности к применению по назначению.

6.4.2 Эксплуатация ТС обнаружения и защиты включает:

- постоянный и периодический контроль исходного состояния и функционирования ТС персоналом ОИ;

- гарантийное и послегарантийное (сервисное) обслуживание ТС организацией-поставщиком;

- техническое обслуживание ТС профильным подразделением службы безопасности предприятия;

- текущий, средний и капитальный ремонт ТС.

6.4.3 Учет мероприятий по эксплуатации средств обнаружения и защиты от ПС ЭМВ должен отражаться в формулярах на ТС.

6.5 Контроль защищенности автоматизированных систем от преднамеренных силовых электромагнитных воздействий

6.5.1 Контроль защищенности АСЗИ от ПС ЭМВ осуществляется с целью оценки соответствия мероприятий по защите требованиям по защите АС от данной угрозы.

6.5.2 Контроль защищенности АСЗИ осуществляется путем проведения следующих мероприятий:

- проверками функциональных свойств ТС обнаружения и защиты должностными лицами службы безопасности ОИ;

- плановых и неплановых проверок мероприятий по защите АС от ПС ЭМВ в целом комиссиями или лицами, назначаемыми контрольно-надзорным органом ведомства;

- аудиторской проверки информационной безопасности в организации.

6.5.3 Для проведения контроля защищенности должны использоваться специально разработанные на подведомственном уровне методы и ТС.

Далее >>>