ГОСТ Р 56103-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения

     6 Организация и содержание работ по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий при их эксплуатации

6.1 Общие положения по организации и содержанию работ по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий при их эксплуатации

Эксплуатация АС в защищенном от ПС ЭМВ исполнении осуществляется в соответствии с ГОСТ 51583* и включает:

________________

* Вероятно, ошибка оригинала. Следует читать: ГОСТ Р 51583. - Примечание изготовителя базы данных.

- использование по назначению технических средств обнаружения и защиты от ПС ЭМВ;

- организационно-технические мероприятия на ОИ по защите АС от ПС ЭМВ;

- техническую эксплуатацию средств обнаружения и защиты от ПС ЭМВ;

- контроль защищенности АС от ПС ЭМВ.

6.2 Использование по назначению технических средств обнаружения и защиты от преднамеренных силовых электромагнитных воздействий

6.2.1 Эффективность использования ТС обнаружения и защиты от ПС ЭМВ по назначению должна достигаться:

- поддержанием их в постоянной готовности и бесперебойным функционированием в заданных режимах и временных интервалах;

- высоким уровнем профессиональной подготовки персонала, неукоснительным выполнением им правил эксплуатации ТС обнаружения и защиты, требований руководящих документов по защите АС от ПС ЭМВ, регулярным проведением организационно-технических мероприятий по защите;

- систематическим контролем защищенности АСЗИ от ПС ЭМВ должностными лицами ОИ и ведомства.

6.2.2 При аварийном отключении (прекращении функционирования) ТС обнаружения и защиты должны приниматься незамедлительные меры по недопущению снижения эффективности защиты АС от ПС ЭМВ.

6.2.3 Применение по назначению ТС обнаружения ПС ЭМВ осуществляется с целью контроля информационной безопасности АСЗИ в режиме непрерывного наблюдения электрической и электромагнитной обстановки на ОИ согласно порядка их размещения и инструкций по эксплуатации и получения первичной и/или полной информации об угрозе в зависимости от применяемых ТС обнаружения.

6.2.4 Использование по назначению ТС защиты от ПС ЭМВ осуществляется в согласовании с режимами функционирования АСЗИ и должно быть направлено на:

- снижение уровней ПС ЭМВ, блокирование ПС ЭВМ;

- перевод АСЗИ в безопасный режим функционирования по информации от средств обнаружения ПС ЭМВ.

6.2.5 Все события, связанные со срабатыванием ТС обнаружения и защиты от ПС ЭМВ должны фиксироваться в учетной документации.

6.3 Организационно-технические мероприятия на объекте информатизации по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий

6.3.1 Организационно-технические мероприятия по защите АС от ПС ЭМВ должны быть направлены на предупреждение, выявление признаков совершения ПС ЭМВ, оперативное реагирование, локализацию и ликвидацию последствий реализации угроз.

6.3.2 Организационно-технические мероприятия по защите АС от ПС ЭМВ проводятся во взаимодействии персонала ОИ и службы безопасности предприятия.

6.3.3 Предупреждение угроз ПС ЭМВ предусматривает создание условий, затрудняющих/исключающих их подготовку и совершение.

Организационно-технические меры предупреждения ЭМВ должны включать:

- обеспечение контроля доступа на ОИ;

- защиту информации об уязвимостях ОИ и АСЗИ;

- ограничение доступа к критически важным элементам ОИ (щиты электропитания, узлы кроссовых соединений и т.п.);

- выполнение ремонтных работ на ОИ под контролем службы безопасности.