ГОСТ Р 56103-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения

     4 Общие положения по организации и содержанию работ по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий

4.1 Работы по защите АС от ПС ЭМВ, входящих в классификацию и перечень факторов, воздействующих на информацию согласно ГОСТ Р 51275, являются составной частью комплекса работ, выполняемых согласно ГОСТ Р 51583.

Особенностями организации работ по защите АС от ПС ЭМВ являются:

- проведение их в согласовании с работами по построению системы охраны (физической защиты) объекта, на котором эксплуатируется АС;

- ориентация на решение задач защиты АС от ПС ЭМВ на этапе эксплуатации в составе комплексной системы обеспечения безопасности объекта.

Особенности содержания работ по защите АС от ПС ЭМВ обусловлены:

- особенностями параметров ПС ЭМВ, физических явлений, происходящих при их воздействии на АС, видов деструктивных нарушений их функционирования и уровнями устойчивости АС;

- особенностями тактики применения ТС ПС ЭМВ и способов защиты АС от них;

- конструктивными особенностями построения и способами применения средств защиты АС от ПС ЭМВ;

- особенностями методического аппарата, применяемого для категорирования АС с целью задания требований к уровню защищенности от ПС ЭМВ и оценки эффективности защиты;

- спецификой мероприятий по защите АС от ПС ЭМВ и их рациональными сочетаниями;

- особенностями видов деятельности, осуществляемых под управлением АС, и последствиями, к которым приводит нарушение их функционирования в результате ПС ЭМВ;

- особенностями проведения испытаний АС на устойчивость к ПС ЭМВ.

4.2 Необходимость защиты АС от ПС ЭМВ обусловлена:

- существованием разнообразных видов ПС ЭМВ, осуществляемых на АС по цепям электропитания, линиям связи, металлоконструкциям, посредством электромагнитного быстроменяющегося поля, деструктивное воздействие которых может привести к искажению, уничтожению или блокированию информации. Общая классификация ПС ЭМВ приведена в таблице А.1 (приложение А);

- наличием и доступностью приобретения/изготовления технических средств - источников ПС ЭВМ, имеющих высокую эффективность применения за счет компактности исполнения и мобильности, дистанционности использования, маскировки под действие электромагнитных помех и т.д.

- значительностью функциональных нарушений штатной деятельности ТС АС при оказании на них ПС ЭМВ.

4.3 Мероприятиями по защите информации в АС от ПС ЭМВ являются:

- повышение устойчивости АС к ПС ЭМВ, обеспечиваемое ее соответствием требованиям ГОСТ Р 52863;

- снижение уровней ПС ЭМВ, на портах АС, обеспечиваемое применением защитных средств и технологий;

- своевременное получение информации о ПС ЭМВ на АС, обеспечиваемое применением средств обнаружения ПС ЭМВ;

- своевременное реагирование на ПС ЭМВ, обеспечиваемое оперативным переводом АС в безопасные режимы функционирования средствами защиты;

- организационно-технические меры, направленные на предупреждение ПС ЭМВ и своевременное выявление их источников, исключающие (затрудняющие) их доставку в места применения.

4.4 Уровень защищенности АС от ПС ЭМВ, а также состав и эффективность обеспечивающих его мер защиты должны определяться дифференцированно с учетом соотношения затрат на защиту и размеров ущерба, который может быть нанесен путем ПС ЭМВ на АС.

4.5 Защита АС от ПС ЭМВ достигается:

- реализацией необходимых мероприятий по защите информации от ПС ЭМВ при создании АСЗИ и их размещении на ОИ;

- выполнением функций защиты от ПС ЭМВ при эксплуатации АСЗИ.

4.6 При создании АСЗИ с целью построения защиты от ПС ЭМВ проводятся следующие работы:

- разработка проектных решений защиты АС;