6.1 Общие сведения
Необходимость в защитных мерах (например, защита с помощью УЗИП) для информационных систем основываться на оценке риска с учетом вероятности перенапряжения и перегрузки по току. Оценка всех частей информационной системы должна обеспечить хорошо скоординированную защиту всей сети. При этом учитываются: последствия остановки работы службы для клиента и оператора сети, важность системы (например, больницы, управление движением), электромагнитная среда на конкретном объекте (вероятность повреждений) и стоимость ремонта.
Решение о применении защитных мер необходимо оценивать на основе:
- риска повреждения сети за пределами строения и внутри него,
- допускаемого риска повреждения.
Для структуры сети внутри строения потребитель должен провести анализ этих двух оценок. Для структуры сети, расположенной за пределами строения, анализ проводит оператор. Поскольку оценка составляющих риска может привести к различным результатам в отношении защиты в точке подключения между сетью оператора и частной сетью (см. рисунок 1, точка "NT"), в таблице 1 дается общий обзор ответственности за управление мерами защиты.
Таблица 1 - Ответственность за управление защитными мерами
Защита информационной системы | Ответственность |
Установка за пределами строения;
| Оператор сети/владелец сети |
Установка внутри строения:
| Владелец здания; потребитель |
Точка подключения между сетью операторов и частной сетью (NT):
|
|
- УЗИП служб, экраны и металлические рукава;
| Оператор сети/владелец сети |
- УЗИП потребителя, экраны и металлические рукава в частной сети | Владелец здания; потребитель |
Дополнительные меры защиты на основе оценки риска | Владелец здания; потребитель |
Примечание - Требования к ответственности за оборудование информационных технологий даны в серии рекомендаций ITU-T K. Они реализованы изготовителем ОИТ на основании потребностей рынка.
|
6.2 Анализ рисков
При анализе рисков учитывают следующие электромагнитные явления:
- наводку помех энергетических линий;
- грозовые разряды;
- повышение потенциала земли;