Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение Б
(рекомендуемое)
Состав
информации, определяемой при обследовании автоматизированных систем в составе объектов информатизации
Б.1 Перечень исходных данных по предприятию/учреждению, на котором расположен ОИ с АСЗИ.
Б.1.1 Краткая характеристика предприятия/учреждения, на котором расположен ОИ:
- ведомственная принадлежность;
- расположение и предназначение;
- топология и границы;
- инфраструктура;
- производственный режим;
- состав и характеристика персонала.
Б.1.2 Краткая характеристика комплексной системы безопасности предприятия/учреждения, на котором расположен ОИ с АСЗИ (структура и состав).
Б.1.2.1 Инженерно-технические средства охраны:
- система охранной сигнализации;
- система контроля и управления доступом;
- система телевизионного наблюдения;
- система сбора и обработки информации;
- система связи и оповещения;
- система охранного освещения;
- инженерные средства защиты периметра и пунктов пропуска;
- инженерные средства защиты зданий, сооружений и помещений.
Б.1.2.2 Характеристики охраны:
- наличие охраны периметра;
- наличие охраны зданий и сооружений;
- способы охраны;
- размещение сил охраны;
- вооружение и оснащение сил охраны;
- нормативы реагирования на тревожные сигналы;
- посты охраны.
Б.1.2.3 Организационные меры охраны:
- повседневные меры;
- меры повышенной готовности;
- меры чрезвычайных ситуаций.
Б.1.2.4 Система противопожарной безопасности:
- система пожарной сигнализации;
- система пожаротушения;
- система дымоудаления.
Б.1.2.5 Системы защиты информации:
- активные средства защиты информации (шумовые генераторы);
- пассивные средства защиты информации (фильтры, экраны и т.д.);
- организационные меры защиты.
Б.1.3 Характеристика системы электропитания:
- источник и тип сети электропитания (количество фаз и проводов, частота и напряжение);
- наличие трансформаторной подстанции на ОИ и ее характеристики;
- наличие на ОИ грозозащиты и защиты от индустриальных помех и перенапряжений, ее характеристики;
- наличие дизель-генератора для обеспечения резервного электропитания;
- схема электропитания однолинейная ОИ с таблицами нагрузок и кабельным журналом;
- тип и характеристики распределительных устройств;
- рабочие параметры сети электропитания.
Б.1.4 Характеристика системы заземления:
- структура системы и количество контуров;
- вариант конструктивного исполнения заземления (одноточечное/многоточечное);
- типы одноточечных заземлений ("еж", "елочка" и т.п.);
- рабочие параметры заземления.
Б.1.5 Характеристика информационно-телекоммуникационной системы предприятия:
- топология ("звезда", "кольцо", "шина") и количество абонентов;
- марка кабеля связи (оптоволокно, витая пара и т.д.) и скорость в сети;
- способы прокладки линий связи;
- типы и характеристики узлов связи/развязки.
Б.2 Перечень исходных данных по ОИ.
Б.2.1 Характеристика ОИ:
- расположение и границы;
- наименование и предназначение;
- режимы функционирования;
- персонал.
Б.2.2 Характеристика систем электропитания, металлоконструкций, заземления, вентиляции и структурированной кабельной сети ОИ (по аналогии с п. 1.3 - 1.5).
Б.2.3 Характеристика конструктивных элементов:
- исполнение стен и перекрытий (материал);
- толщина стен и перекрытий;
- коэффициенты ослабления ЭМВ стен и перекрытий.
Б.3. Перечень исходных данных по АСЗИ.
Б.3.1 Состав и основные характеристики:
- тип и конфигурация локальной вычислительной сети;
- типаж и характеристики автоматизированных рабочих мест;
- типаж и характеристики периферийных устройств;
- уровни устойчивости по ГОСТ Р 52863.
Б.3.2 Характеристика сетевого оборудования:
- марка активного сетевого оборудования;
- количество серверов;
- серверная платформа.
Б.3.3 Характеристика задач, решаемых АСЗИ.
Б.3.4 Характеристика общего и специального ПО.
Б.4. Характеристика нарушителя:
- тип (внешний, внутренний, сговор);
- количественные характеристики;
- оснащение и вооружение;
- мотивация действий;
- возможность изготовления/приобретения ТС ПС ЭМВ;
- доступ на предприятие, ОИ и к средствам информатизации;
- доступ к системам электропитания и инженерно-техническим системам обеспечения;
- тактика действий.
Приложения:
- ситуационный план предприятия;
- структурные схемы систем электропитания, металлоконструкций, заземления и информационной телекоммуникационной системы предприятия;
- планировки ОИ с указанием систем электропитания, металлоконструкций, заземления, структурированной кабельной сети, комплексной системы безопасности, средств жизнеобитания;
- структурная схема системы информатизации;
- данные анкетного опроса специалистов предприятия;
- протоколы специального обследования (тестирования) ОИ.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.