Приложение Б
(рекомендуемое)

Состав информации, определяемой при обследовании автоматизированных систем в составе объектов информатизации

Б.1 Перечень исходных данных по предприятию/учреждению, на которой расположен ОИ с АСЗИ.

Б.1.1 Краткая характеристика предприятия/учреждения, на котором расположен ОИ:

- ведомственная принадлежность;

- расположение и предназначение;

- топология и границы;

- инфраструктура;

- производственный режим;

- состав и характеристика персонала.

Б.1.2 Краткая характеристика комплексной системы безопасности предприятия/учреждения, на котором расположен ОИ с АСЗИ (структура и состав).

Б.1.2.1 Инженерно-технические средства охраны:

- система охранной сигнализации;

- система контроля и управления доступом;

- система телевизионного наблюдения;

- система сбора и обработки информации;

- система связи и оповещения;

- система охранного освещения;

- инженерные средства защиты периметра и пунктов пропуска;

- инженерные средства защиты зданий, сооружений и помещений.

Б.1.2.2 Характеристики охраны:

- наличие охраны периметра;

- наличие охраны зданий и сооружений;

- способы охраны;

- размещение сил охраны;

- вооружение и оснащение сил охраны;

- нормативы реагирования на тревожные сигналы;

- посты охраны.

Б.1.2.3 Организационные меры охраны:

- повседневные меры;

- меры повышенной готовности;

- меры чрезвычайных ситуаций.

Б.1.2.4 Система противопожарной безопасности:

- система пожарной сигнализации;

- система пожаротушения;

- система дымоудаления.

Б.1.2.5 Системы зашиты информации:

- активные средства защиты информации (шумовые генераторы);

- пассивные средства зашиты информации (фильтры, экраны и т.д.);

- организационные меры защиты.

Б.1.3 Характеристика системы электропитания:

- источник и тип сети электропитания (количество фаз и проводов, частота и напряжение);

- наличие трансформаторной подстанции на ОИ и ее характеристики;

- наличие на ОИ грозозащиты и защиты от индустриальных помех и перенапряжений, ее характеристики;

- наличие дизель-генератора для обеспечения резервного электропитания;

- схема электропитания однолинейная ОИ с таблицами нагрузок и кабельным журналом;

- тип и характеристики распределительных устройств;

- рабочие параметры сети электропитания.

Б.1.4 Характеристика системы заземления:

- структура системы и количество контуров;

- вариант конструктивного исполнения заземления (одноточечное/многоточечное);

- типы одноточечных заземлений («еж», «елочка» и т.п.);

- рабочие параметры заземления.

Б.1.5 Характеристика информационно-телекоммуникационной системы предприятия:

- топология («звезда», «кольцо», «шина») и количество абонентов;

- марка кабеля связи (оптоволокно, витая пара и т.д.) и скорость в сети;

- способы прокладки линий связи;

- типы и характеристики узлов связи/развязки.

Б.2 Перечень исходных данных по ОИ.

Б.2.1 Характеристика ОИ:

- расположение и границы;

- наименование и предназначение;

- режимы функционирования;

- персонал.

Б.2.2 Характеристика систем электропитания, металлоконструкций, заземления, вентиляции и структурированной кабельной сети ОИ (по аналогии с п. 1.3-1.5).

Б.2.3 Характеристика конструктивных элементов:

- исполнение стен и перекрытий (материал);

- толщина стен и перекрытий;

- коэффициенты ослабления ЭМВ стен и перекрытий.

Б.3. Перечень исходных данных по АСЗИ.

Б.3.1 Состав и основные характеристики:

- тип и конфигурация локальной вычислительной сети;

- типаж и характеристики автоматизированных рабочих мест;

- типаж и характеристики периферийных устройств;

- уровни устойчивости по ГОСТ Р 52863.

Б.3.2 Характеристика сетевою оборудования:

- марка активного сетевого оборудования;

- количество серверов;

- серверная платформа.

Б.3.3 Характеристика задач, решаемых АСЗИ.

Б.3.4 Характеристика общего и специального ПО.

Б.4. Характеристика нарушителя:

- тип (внешний, внутренний, сговор);

- количественные характеристики;

- оснащение и вооружение;

- мотивация действий;

- возможность изготовления/приобретения ТС ПС ЭМВ;

- доступ на предприятие, ОИ и к средствам информатизации;

- доступ к системам электропитания и инженерно-техническим системам обеспечения;

- тактика действий.

Приложения:

- ситуационный план предприятия;

- структурные схемы систем электропитания, металлоконструкций, заземления и информационной телекоммуникационной системы предприятия;

- планировки ОИ с указанием систем электропитания, металлоконструкций, заземления, структурированной кабельной сети, комплексной системы безопасности, средств жизнеобитания;

- структурная схема системы информатизации;

- данные анкетного опроса специалистов предприятия;

- протоколы специального обследования (тестирования) ОИ.

Далее >>>