ГОСТ Р 56115-2014

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Защита информации

АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ. СРЕДСТВА ЗАЩИТЫ ОТ ПРЕДНАМЕРЕННЫХ СИЛОВЫХ ЭЛЕКТРОМАГНИТНЫХ ВОЗДЕЙСТВИЙ

Общие требования

Information protection. Protected operational systems. Means of protection against purposeful powerful electromagnetic impacts. General requirements

ОКС 35.020

Дата введения 2015-07-01

     

Предисловие

1 РАЗРАБОТАН Федеральным автономным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФАУ "ГНИИИ ПТЗИ ФСТЭК России"), Федеральным государственным унитарным предприятием "ЦентрИнформ" (ФГУП "ЦентрИнформ"), закрытым акционерным обществом "ЭМСОТЕХ" (ЗАО "ЭМСОТЕХ")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 362 "Защита информации"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 сентября 2014 г. N 1123-ст

4 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

     1 Область применения

Настоящий стандарт распространяется на средства защиты автоматизированных систем от преднамеренных силовых электромагнитных воздействий.

Настоящий стандарт устанавливает дополнительные требования и положения комплекса стандартов серии 34.ХХХ на автоматизированные системы в части создания и применения средств защиты автоматизированных систем в защищенном исполнении от преднамеренных силовых электромагнитных воздействий, которые могут привести к деструктивным последствиям.

Настоящий стандарт распространяется на средства защиты автоматизированных систем в защищенном исполнении от преднамеренных силовых электромагнитных воздействий по номенклатуре ГОСТ Р 52863-2007.

Положения настоящего стандарта подлежат применению на территории Российской Федерации органами государственной власти, местного самоуправления, предприятиями и учреждениями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства либо обязанными по статусу исполнять требования правовых документов Российской Федерации по защите информации.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 12.1.004-91 Система стандартов безопасности труда. Пожарная безопасность. Общие требования

ГОСТ 12.1.030-81 Система стандартов безопасности труда. Электробезопасность. Защитное заземление, зануление

ГОСТ 12.2.003-91 Система стандартов безопасности труда. Оборудование производственное. Общие требования безопасности

ГОСТ 12.2.007.0-75 Система стандартов безопасности труда. Изделия электротехнические. Общие требования безопасности

ГОСТ 14254-96 (МЭК 529-89) Степени защиты, обеспечиваемые оболочками (код IP)

ГОСТ 15543.1-89 Изделия электротехнические. Общие требования в части стойкости к климатическим внешним воздействующим факторам

ГОСТ 18620-86 Изделия электротехнические. Маркировка

ГОСТ 23216-78 Изделия электротехнические. Хранение, транспортирование, временная противокоррозионная защита, упаковка. Общие требования и методы испытаний

ГОСТ 24753-81 Выводы контактные электротехнических устройств. Общие технические требования

ГОСТ 30373-95/ГОСТ Р 50414-92 Совместимость технических средств электро-магнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний

ГОСТ Р 50922-2006 Защита информации. Основные термины и определения

ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

ГОСТ Р 51275-2006 Защита информации. Объекты информатизации. Факторы, воздействующие на информацию. Общие положения

ГОСТ Р 51317.2.5-2000 (МЭК 61000-2-5-95) Совместимость технических средств электромагнитная. Электромагнитная обстановка. Классификация электромагнитных помех в местах размещения технических средств

ГОСТ Р 51317.4.4-2007 (МЭК 61000-4-4:2004) Совместимость технических средств электромагнитная. Устойчивость к наносекундным импульсным помехам. Требования и методы испытаний

ГОСТ Р 51317.4.5-99 (МЭК 61000-4-5-95) Совместимость технических средств электромагнитная. Устойчивость к микросекундным импульсным помехам большой энергии. Требования и методы испытаний

ГОСТ Р 51317.4.12-99 (МЭК 61000-4-12-95) Совместимость технических средств электромагнитная. Устойчивость к колебательным затухающим помехам. Требования и методы испытаний

ГОСТ Р 51322.1-2011 (МЭК 60884-1-94) Соединители электрические штепсельные бытовые и аналогичного назначения. Часть 1. Общие требования и методы испытаний

ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

ГОСТ Р 51992-2011 (МЭК 61643-1-98) Устройства для защиты от импульсных перенапряжений в низковольтных силовых распределительных системах. Часть 1. Требования к работоспособности и методы испытаний

ГОСТ Р 52863-2007 Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины, определения и сокращения

3.1 В настоящем стандарте применены термины по ГОСТ Р 50922, а также следующие термины с соответствующими определениями:

3.1.1 защита информации от преднамеренного воздействия: Деятельность, направленная на предотвращение преднамеренного силового воздействия различной физической природы на защищаемую информацию от сбоя технических и программных средств информационных систем, приводящего к искажению, уничтожению, блокированию доступа к информации, уничтожению или нарушению функционирования носителя информации, а также к нарушению информационного процесса.

3.1.2 контролируемая зона: Пространство, в пределах которого осуществляется контроль над пребыванием и действиями лиц и/или транспортных средств.

3.1.3 критерий качества функционирования автоматизированной системы в защищенном исполнении при испытаниях на устойчивость: Совокупность свойств и параметров, характеризующих работоспособность автоматизированной системы в защищенном исполнении.

3.1.4 устойчивость автоматизированной системы в защищенном исполнении к преднамеренному силовому электромагнитному воздействию; устойчивость АСЗИ к ПС ЭМВ: Свойство автоматизированной системы в защищенном исполнении выполнять свои функции и сохранять свои параметры в пределах установленных норм во время воздействия и после воздействия на нее воздействующего фактора в течение всего срока службы в заданных условиях эксплуатации.

3.1.5 показатели устойчивости автоматизированной системы в защищенном исполнении; показатели устойчивости АСЗИ: Максимальные значения характеристик воздействующих факторов (импульсных электромагнитных полей, токов, напряжений), при которых значения определяющих устойчивость параметров автоматизированной системы в защищенном исполнении не выходят за пределы, установленные в нормативных документах на систему конкретного типа.

3.1.6 металлоконструкции зданий: Токопроводящие конструктивные элементы и технические коммуникации зданий и сооружений.

Примечание - К металлоконструкциям зданий относятся конструктивные элементы зданий (элементы металлического каркаса здания - арматура и т.д.), технические коммуникации (металлические трубопроводы горячей и холодной воды, отопления и т.д.), заземляющие устройства (контуры рабочего и защитного заземления, проводники молниеотводов), устройства экранирования коммуникаций, технических средств и т.д.

3.1.7 наведенный в токопроводящих линейных элементах технических средств сигнал; наводка: Ток и напряжение в токопроводящих элементах, вызванный электромагнитным излучением, емкостными и индуктивными связями.

[ГОСТ Р 51275-2006, статья 3.5]

3.1.8 преднамеренное силовое электромагнитное воздействие; ПС ЭМВ: Электромагнитное воздействие, осуществляемое путем применения излучателей электромагнитного поля или магнитного поля, генераторов напряжения и тока и приводящее к наводкам с амплитудой, длительностью и энергией, вызывающим нарушение нормального функционирования (сбои в работе) электронных устройств.

Примечание - Различают следующие ПС ЭМВ:

- по сети электропитания - ПС ЭМВ на порты электропитания постоянного и переменного тока;

- по проводным линиям связи - ПС ЭМВ на порты ввода-вывода сигналов и порты связи;

- по металлоконструкциям зданий - ПС ЭМВ, создающее первичное электрическое воздействие на металлоконструкции здания, непосредственно воздействующее либо воздействующее посредством генерации вторичного электромагнитного воздействия на порты заземления, порты корпуса, порты ввода-вывода сигналов и порты связи, порты электропитания постоянного и переменного тока;

- электромагнитным полем - ПС ЭМВ на порты корпуса, порты ввода-вывода сигналов и порты связи, порты электропитания постоянного и переменного тока.

3.1.9 порт: Граница между техническим средством объекта информатизации и внешней электромагнитной средой.

Примечания

1 Примерами портов являются разъем, зажим, клемма, корпус и т.п.

2 В настоящем стандарте под объектом информатизации понимаются:

- техническое средство информатизации;

- технические средства информатизации, объединенные в автоматизированные системы в защищенном исполнении (АСЗИ);

- здания, сооружения, внутри которых в пределах контролируемой зоны находятся АСЗИ и инженерные системы (кабели, щиты, шкафы с оборудованием и т.п.), необходимые для обеспечения функционирования АСЗИ.

Соответственно термин "порт" относится не только к отдельному техническому средству, но и к объектам, в которых размещены АСЗИ.

3.1.10 целостность информации автоматизированной системы; целостность АС: Состояние защищенности информации, характеризуемое способностью автоматизированной системы обеспечивать сохранность и неизменность информации при попытках несанкционированных воздействий на нее в процессе обработки или хранения.

3.1.11 средство защиты от преднамеренных силовых электромагнитных воздействий; СЗПС: Устройство, предназначенное для ограничения воздействующих факторов преднамеренного силового электромагнитного воздействия в защищаемых цепях и в защищаемом пространстве.

Примечания

1 Воздействующими факторами ПС ЭМВ являются временные и импульсные перенапряжения и ток, электромагнитные поля и т.д.

2 Различают следующие виды СЗПС:

- одновводное СЗПС по сети электропитания и проводным линиям связи - СЗПС, включенное параллельно в защищаемую цепь. Может иметь отдельные вводной и выводной выводы без включенного последовательно полного сопротивления между выводами. Примерами таких устройств являются разрядники;

- двухвводное СЗПС по сети электропитания и проводным линиям связи - СЗПС с двумя комплектами выводов - вводным и выводным - с включенным последовательно между выводами специальным полным сопротивлением. Дополнительно может содержать узлы, включенные параллельно защищаемой цепи. Примерами таких устройств являются Г-образные фильтры низкой частоты помехоподавляющие;

- коммутирующего типа по сети электропитания и проводным линиям связи - СЗПС, которое в отсутствие перенапряжения сохраняет высокое полное сопротивление, но может мгновенно изменить его на низкое в ответ на скачок напряжения. Примерами таких устройств являются разрядники;

- ограничивающего типа по сети электропитания и проводным линиям связи - СЗПС, которое в отсутствие перенапряжения сохраняет высокое полное сопротивление, но постепенно снижает его с возрастанием волны тока и напряжения. Примерами таких устройств являются варисторы, полупроводниковые ограничители напряжения;

- компенсирующего типа - СЗПС, которое в ответ на скачок напряжения (электромагнитного поля) создает противоположное по знаку напряжение (электромагнитное поле), компенсирующее в той или иной степени первичный скачок напряжения (электромагнитного поля). Примерами таких устройств являются стабилизаторы напряжения, корректоры напряжения, активные экраны;

- ограничивающее спектр напряжения и спектр импульсного тока по сети электропитания и проводным линиям связи - СЗПС, которое пропускает без ограничения в заданном частотном диапазоне напряжение, ток, но ограничивает их величину с возрастанием частоты напряжения, тока. Примерами таких устройств являются фильтры низкой частоты;