Предписание на эксплуатацию средств вычислительной техники
ПРЕДПИСАНИЕ
на эксплуатацию СВТ
1. Настоящее предписание распространяется на СВТ (далее по тексту ПЭВМ) в составе, указанном в таблице 1.
Таблица 1
| № п/п | Наименование | Модель | Серийный номер |
|---|---|---|---|
| 1 | |||
| 2 | |||
| … | |||
| n |
2. Предписание содержит перечень требований и рекомендаций по защите информации различных грифов секретности, обрабатываемой ПЭВМ, от утечки за счет побочных электромагнитных излучений и наводок.
3. В соответствии с действующими нормативными документами и результатами специальных исследований разрешается эксплуатировать ПЭВМ в составе, приведенном в п.1, для обработки и хранения информации различных грифов секретности на объектах информатизации при условии выполнения требований раздела 4 настоящего «Предписания…».
4. Требования при эксплуатации.
4.1. При обработке и хранении техническими средствами ПЭВМ информации различных грифов секретности необходимо выполнять следующие требования:
…
4.1.1. Обеспечить размеры контролируемой зоны от технических средств ПЭВМ, не менее R2 (таблица 2) для соответствующей категории объекта эксплуатации.
Категория технических средств и систем устанавливается в зависимости от степени секретности обрабатываемой информации и условий их расположения относительно постоянных представительств иностранных государств, обладающих правом экстерриториальности.
4.1.2. Размещать вспомогательные технические средства и системы (ВТСС) и их кабели, имеющие выход за пределы контролируемой зоны, относительно ПЭВМ на расстояние, не менее r1 и r1’, указанное в таблице 2.
Таблица 2
| Категория | R2, м | r1,м | r1’,м | Кф, дБ |
|---|---|---|---|---|
| Первая | ||||
| Вторая | ||||
| Третья |
1.В таблице обозначены:
- R2 – минимально необходимый размер контролируемой зоны;
- r1 – минимально необходимое расстояние от элементов ПЭВМ до сосредоточенных случайных антенн (телефонные аппараты, концентраторы, электрические часы и т.д.), линии связи и коммуникации которых имеют выход за пределы контролируемой территории;
- r1’ – минимально необходимое расстояние от элементов ПЭВМ до рассредоточенных случайных антенн (линии связи и коммуникации), имеющих выход за пределы контролируемой территории.
2.Расстояния r1 и r1’ до случайных антенн вычислены для затухания транспортирующей цепи, равного 0 дБ. При иных значениях затухания транспортирующих цепей сосредоточенных случайных антенн (ССА) и распределенных случайных антенн (РСА) значения r1 и r1’ уточняются при проведении объектовых специальных исследований.
3.Затухание фильтра питания Кф рассчитано для сети, подводящие линии которой обеспечивают собственное затухание от места подключения технического средства до выхода за границу контролируемой территории, равное 0 дБ. При других значениях собственного затухания подводящих линий питания требуется проведение дополнительных измерений в условиях объекта, на котором размещается техническое средство.
4.1.3. Электропитание технических средств ПЭВМ осуществлять:
4.1.3.1. Относящихся к объектам информатизации 1-ой категории – от трансформаторной подстанции, расположенной в пределах контролируемой зоны объекта, через сертифицированные по требованиям безопасности информации сетевые помехоподавляющие фильтры, имеющие коэффициент затухания (Кф) не менее указанных в таблице 2, либо через систему «двигатель-генератор»;
4.1.3.2. Относящихся к объектам информатизации 2-ой категории – от трансформаторной подстанции, расположенной в пределах контролируемой зоны объекта, через сертифицированные по требованиям безопасности информации сетевые помехоподавляющие фильтры, имеющие коэффициент затухания (Кф) не менее указанных в таблице 2, либо с использованием системы активного зашумления;
4.1.3.3. Относящихся к объектам информатизации 3-ей категории – от трансформаторной подстанции, расположенной в пределах контролируемой зоны объекта, без применения дополнительных мер защиты.
Допускается для объектов 2-ой и 3-ей категорий осуществлять электропитание от трансформаторных подстанций, расположенных за пределами контролируемой зоны объекта, при условии использования сертифицированных по требованиям безопасности информации сетевых помехоподавляющих фильтров или систем активного зашумления.
4.1.4. Заземление технических средств ПЭВМ осуществлять на контур заземления, расположенный в пределах контролируемой зоны объекта.
Заземляющее устройство (очаг заземления) необходимо располагать в пределах контролируемой зоны на следующих расстояниях от границ контролируемой зоны и от подземных коммуникаций, имеющих выход за пределы этой зоны:
- не менее 15 м для объектов 1 категории;
- не менее 10 м для объектов 2 и 3 категорий.
В качестве заземляющих и нулевых защитных проводников рекомендуется использовать специально проложенные для этой цели проводники. Величина сопротивления заземляющего устройства не должна превышать 4 Ом в любое время года.
Допускается осуществлять заземление (зануление) ПЭВМ через контакт «земля» розетки электропитания штатным кабелем.
4.1.5. При невозможности обеспечения зон R2, r1 и r1’ рекомендуется использовать сертифицированные пассивные или активные средства защиты. После установки средств защиты проводятся объектовые специальные исследования для оценки эффективности принимаемых мер по защите информации.
4.1.6. Работа ПЭВМ в локальной вычислительной сети (ЛВС) допускается после проведения объектовых специсследований с выдачей аттестата соответствия на данную ЛВС.
4.1.7. Подключение ПЭВМ к внешним закрытым каналам связи допускается в случае использования сертифицированных ФАПСИ средств сопряжения с закрытым каналом связи, после проведения объектовых специальных исследований и экспертизы результатов специсследований ФАПСИ.
4.2. При обработке и хранении техническими средствами ПЭВМ информации различных грифов секретности запрещается:
- подключать ПЭВМ (через МОДЕМ) к внешним открытым каналам связи;
- вносить изменения в конфигурацию, схемы, монтаж, и конструкцию ПЭВМ без согласования с …
- использовать нештатные кабели и разъемы;
- изменять электрические параметры и ремонтировать ПЭВМ;
- нарушать целостность конструкции, работать со снятым кожухом (корпусом) и незатянутыми винтами разъемов;
- подключать к распределительному устройству трансформаторных подстанций, питающих категорированные объекты, со стороны низшего напряжения посторонних потребителей, расположенных за пределами контролируемой зоны;
- использовать в качестве заземляющих и защитных проводников металлические конструкции зданий, металлические конструкции производственного назначения, оболочки кабелей и трубопроводы различного назначения.
4.3. Изменения условий эксплуатации, состава ПЭВМ и размещения, приводящие к нарушению требований данного предписания, должны быть согласованы с …
5. Контроль за выполнением требований предписания.
Контроль за выполнением требований настоящего предписания возлагается на подразделение ПД ТСР эксплуатирующей организации.
Проверку провели