5.1.1.8 Требования к характеристикам взаимосвязей создаваемой системы.
Управление всеми объектами создаваемой системы, по возможности, должно осуществляться централизовано с рабочего места системного администратора по безопасности. Удаленное управление системой обнаружения предотвращения и обнаружения вторжений может быть установлено на выделенное рабочее место. Подсистема контроля целостности для ЭВМ может не иметь единого централизованного управления.
5.1.1.9 Требования к режимам функционирования системы.
Создаваемая система защиты информации в штатном режиме должна иметь возможность функционировать автоматически, без участия обслуживающего персонала.
Система должна функционировать в реальном времени совместно с защищаемыми информационными ресурсами. При возникновении сбоя в КСЗИ ИВС мэрии г. Ярославля обработка конфиденциальной информации должна быть прекращена.
Работа системы защиты в аварийном режиме должна сопровождаться сохранением целостности данных и максимальной доступностью сервисов, а переход к штатному режиму функционирования должен сопровождаться корректным восстановлением функциональности системы защиты.
Техническое обслуживание аппаратной части системы при наличии таковой осуществляется в соответствии с графиком и методами, указанными в паспортах на соответствующие изделия.
5.1.1.10 Требования к диагностированию системы.
Диагностика разрабатываемой системы защиты (оценка достаточности принятых мер) должна производиться с помощью сертифицированных средств контроля защищённости автоматизированных систем, с периодичностью, и методиками, указанными в соответствующих руководящих и нормативно методических документах ФСТЭК.
Диагностика подразделяется на:
периодическую, проводимую в рамках контроля защищённости автоматизированной системы;
внеочередную, проводимую после модернизации или изменения компонент (изменения настроек) системы защиты.
Результаты диагностики оформляются соответствующими протоколами, являющимися частью документации, разрабатываемой на объект информатизации, при проведении работ по защите информации.
Диагностика системы может проводиться как силами специалистов организации заказчика, так и силами специалистов сторонней организации, обладающей необходимыми лицензиями на соответствующие виды деятельности.
5.1.1.11 Перспективы развития, модернизации системы.
Создаваемая система должна быть масштабируемая и обеспечивать подключение новых участников безопасного информационного обмена без ухудшения функционирования (снижения степени защищённости) исходной автоматизированной системы.
5.1.2 Требования к численности и квалификации персонала.
5.1.2.1 Требования к численности обслуживающего персонала.
Система должна обслуживаться одним, максимум двумя специалистами организации. Указанные сотрудники должны принимать участие в расследовании фактов нарушения установленных правил обработки информации.
5.1.2.2 Требования к квалификации обслуживающего персонала.
Обслуживающий персонал должен иметь высшее образование в области безопасности информации, либо пройти соответствующие курсы повышения квалификации. Перечень рекомендуемых курсов зависит от используемых в создаваемой системе защиты продуктов и определяется на этапе проектирования системы.
5.1.2.3 Режим работы обслуживающего персонала.
Режим работы специалистов – согласно принятому в организации служебному распорядку.
5.1.3 Требования к надёжности.
Создаваемая система комплексной защиты информации должна обеспечивать приемлемый уровень отказоустойчивости. В случае сбоя в работе системы (отказе какой-либо подсистемы) обработка конфиденциальной информации на объекте информатизации должна быть остановлена до полного восстановления работоспособности КСЗИ.
Точка подключения сетевого сегмента, предназначенного для обработки конфиденциальной информации к ИВС мэрии г. Ярославля должна быть обеспечена резервным каналом передачи данных, рекомендуется использовать решения, позволяющие реализовать «горячее» резервирование канала (автоматическое переключение на резервный канал передачи данных в случае отсутствия основного). Точка подключения ИВС мэрии г. Ярославля, предназначенная для защищенного доступа мобильных пользователей к защищаемым ресурсам ИВС мэрии г. Ярославля также должна быть обеспечена резервным каналом передачи данных.
В частности, необходимо предусмотреть возможность подключения критических участков системы к сети электропитания через источник бесперебойного питания необходимой мощности, что позволит избежать сбоев в разрабатываемой системе вследствие кратковременного пропадания электропитания.
5.1.4 Требования к безопасности системы.
Аппаратная часть системы должна отвечать требованиям Правил устройства электроустановок (ПУЭ) по электробезопасности установок и обеспечивать безопасный монтаж и эксплуатацию аппаратных компонент разрабатываемой системы. Уровень побочных электромагнитных излучений от аппаратной части системы не должен превышать установленных СанПиНом норм для подобных систем.
5.1.5 Требования к эргономике системы.
Особых требований к эргономике системы не предъявляется.
5.1.6 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы.
