6.1 Общие положения по организации и содержанию работ по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий при их эксплуатации
Эксплуатация АС в защищенном от ПС ЭМВ исполнении осуществляется в соответствии с ГОСТ 51583* и включает:
________________
* Вероятно, ошибка оригинала. Следует читать: ГОСТ Р 51583. - Примечание изготовителя базы данных.
- использование по назначению технических средств обнаружения и защиты от ПС ЭМВ;
- организационно-технические мероприятия на ОИ по защите АС от ПС ЭМВ;
- техническую эксплуатацию средств обнаружения и защиты от ПС ЭМВ;
- контроль защищенности АС от ПС ЭМВ.
6.2 Использование по назначению технических средств обнаружения и защиты от преднамеренных силовых электромагнитных воздействий
6.2.1 Эффективность использования ТС обнаружения и защиты от ПС ЭМВ по назначению должна достигаться:
- поддержанием их в постоянной готовности и бесперебойным функционированием в заданных режимах и временных интервалах;
- высоким уровнем профессиональной подготовки персонала, неукоснительным выполнением им правил эксплуатации ТС обнаружения и защиты, требований руководящих документов по защите АС от ПС ЭМВ, регулярным проведением организационно-технических мероприятий по защите;
- систематическим контролем защищенности АСЗИ от ПС ЭМВ должностными лицами ОИ и ведомства.
6.2.2 При аварийном отключении (прекращении функционирования) ТС обнаружения и защиты должны приниматься незамедлительные меры по недопущению снижения эффективности защиты АС от ПС ЭМВ.
6.2.3 Применение по назначению ТС обнаружения ПС ЭМВ осуществляется с целью контроля информационной безопасности АСЗИ в режиме непрерывного наблюдения электрической и электромагнитной обстановки на ОИ согласно порядка их размещения и инструкций по эксплуатации и получения первичной и/или полной информации об угрозе в зависимости от применяемых ТС обнаружения.
6.2.4 Использование по назначению ТС защиты от ПС ЭМВ осуществляется в согласовании с режимами функционирования АСЗИ и должно быть направлено на:
- снижение уровней ПС ЭМВ, блокирование ПС ЭВМ;
- перевод АСЗИ в безопасный режим функционирования по информации от средств обнаружения ПС ЭМВ.
6.2.5 Все события, связанные со срабатыванием ТС обнаружения и защиты от ПС ЭМВ должны фиксироваться в учетной документации.
6.3 Организационно-технические мероприятия на объекте информатизации по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий
6.3.1 Организационно-технические мероприятия по защите АС от ПС ЭМВ должны быть направлены на предупреждение, выявление признаков совершения ПС ЭМВ, оперативное реагирование, локализацию и ликвидацию последствий реализации угроз.
6.3.2 Организационно-технические мероприятия по защите АС от ПС ЭМВ проводятся во взаимодействии персонала ОИ и службы безопасности предприятия.
6.3.3 Предупреждение угроз ПС ЭМВ предусматривает создание условий, затрудняющих/исключающих их подготовку и совершение.
Организационно-технические меры предупреждения ЭМВ должны включать:
- обеспечение контроля доступа на ОИ;
- защиту информации об уязвимостях ОИ и АСЗИ;
- ограничение доступа к критически важным элементам ОИ (щиты электропитания, узлы кроссовых соединений и т.п.);
- выполнение ремонтных работ на ОИ под контролем службы безопасности.