Точный
Статус документа
Статус документа

ГОСТ Р 56103-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения

     5 Организация и содержание работ по построению системы защиты от преднамеренных силовых электромагнитных воздействий при создании автоматизированных систем в защищенном исполнении

5.1 Разработка концепции защиты автоматизированных систем от преднамеренных силовых электромагнитных воздействий

5.1.1 Целью разработки концепции защиты АС от ПС ЭМВ является определение основных направлений работ по защите и путей их реализации, обеспечивающих выполнение требований по защите АС от ПС ЭМВ в реальных условиях ее применения.

Концептуальные проектные решения по защите АС в виде системы защиты от ПС ЭМВ должны разрабатываться с целью выработки согласованной точки зрения между заказчиком и организациями - исполнителями работ.

Концепция защиты АС от ПС ЭМВ может разрабатываться в виде отдельного раздела концепции АС (концепции защиты информации в АС), на основании которого разрабатывается ТЗ на создание АСЗИ (ЧТЗ на создание СЗИ и АС).

5.1.2 Обследование автоматизированных систем в составе объектов информатизации

5.1.2.1 Обследование АС в составе ОИ должно осуществляться с целью получения/сбора исходных данных для выполнения работ по построению системы защиты АС от ПС ЭМВ. Работы должны проводиться по утвержденным методикам и программам.

5.1.2.2 В программе обследования должны быть предусмотрены:

а) изучение документации на АС и ОИ (проектной, эксплуатационной, организационно-распорядительной, учетной и т.п.);

б) визуальный осмотр с целью:

- уточнения данных, полученных из документации и сбора необходимых дополнительных данных;

- проверки выполнения ведомственных требований и рекомендаций и выявления факторов уязвимости АС к ПС ЭМВ;

в) тестирование с помощью специальных ТС с целью:

- определения/уточнения электрофизических характеристик конструктивных элементов ОИ (применяются имитаторы ЭМВ и средства их измерения и обработки);

- уточнения расположения трасс электропитания и линий связи (применяются индикаторные устройства);

- уточнения пространственных характеристик ОИ и его элементов;

- разработки карты распределения электромагнитных полей помещения (помещений) ОИ;

г) опрос и анкетирование специалистов с целью построения МН (применяются методы экспертных оценок).

5.1.2.3 Результаты обследования ОИ должны оформляться отдельным протоколом.

Состав информации, определяемой при обследовании АС в составе ОИ, приведен в приложении Б.

5.1.2.4 По результатам обследования составляется описательная характеристика, включающая следующий обобщенный перечень данных:

- о предприятии/учреждении, в составе которого эксплуатируется АСЗИ, включающие общие данные (наименование, расположение, топология и инфраструктура, режимы функционирования, персонал), данные о системах безопасности от природных техногенных и антропогенных угроз, данные о системах обеспечения (электропитание, заземление, структурированная кабельная сеть);

- по ОИ, включающие общие данные (место расположения и границы, наименование и предназначение, режимы функционирования, персонал), данные о применяемых на нем мерах и средствах безопасности, данные о системах и средствах обеспечения;

- о ТС и сегментах информационных систем, функционирующих в составе ОИ (состав и общая характеристика, данные о сетевом оборудовании, тип общего и специального ПО, характеристика решаемых задач);