ГОСТ Р 51558—2014
5.4 Требования безопасности
5.4.1 ТС и СОТ должны соответствовать общим требованиям безопасности по ГОСТ 12.2.007.0,
ГОСТ IEC 60065. ГОСТ 12.2.003.
5.4.2 Сопротивление изоляции и электрическая прочность ТС и СОТ должны соответствовать
требованиям ГОСТ IEC 60065.
5.4.3 Электромагнитные поля радиочастот ТС и СОТ должны соответствовать ГОСТ 12.1.006.
5.4.4 ТС и СОТ, предназначенные для эксплуатации в зонах с взрывоопасной средой должны
соответствовать требованиям ГОСТ 30852.0 и других стандартов и НД. регламентирующих требова
ния к изделиям, предназначенным для работы во взрывоопасных средах.
П р и м е ч а н и е — Для ТС. работающих при напряжении не выше 12 В и 36 В постоянного тока, значе
ния электрической прочности и сопротивления изоляции допускается не устанавливать в НД на ТС конкретных
типов.
5.4.5 ТС и СОТ должны соответствовать общим требованиям пожарной безопасности по
ГОСТ 12.1.004 и нормам пожарной безопасности по [1].
5.4.6 Уровни лазерного излучения СОТ должны соответствовать ГОСТ 12.1.040.
5.5 Требования к информационной безопасности
5.5.1 Для СОТ следует учитывать следующие виды угроз безопасности:
- конфиденциальности (несанкционированный доступ);
- целостности (случайное или преднамеренное искажение);
- подлинности (подмена данных);
- доступности.
5.5.2 Средства защиты информации СОТ должны обеспечивать защиту от всех видов угроз
безопасности:
- конфигурационные данные:
- журнал событий;
- архив оцифрованных аудио и видеоданных;
- разграничение доступа к функциональным возможностям СОТ.
5.5.3 Для СОТ устанавливают следующие уровни защиты информации.
I — низкий;
II — средний;
III — высокий.
П р и м е ч а н и е — Уровень защиты информации устанавливает владелец (заказчик) СОТ.
5.5.3.1 Для СОТ уровня I обеспечения защиты информации требования к информационной
безопасности не устанавливают.
5.5.3.2 Для СОТ уровня II обеспечения защиты информации устанавливают следующие требо
вания к информационной безопасности:
5.5.3.3 Доступ к эксплуатации и данным СОТ должен быть авторизированным. а также включать
в себя доступ через удаленную рабочую станцию или внешнюю систему, интегрированную с СОТ.
5.5.3.4 Должны быть предусмотрены следующие уровни доступа пользователей к функциям
СОТ или ее части (частей):
- доступ к функциям, влияющим на работу системы, но не меняющим конфигурацию системы —
для любого пользователя.
- доступ к функциям, влияющим на конфигурацию системы — для системного администратора.
П р и м е ч а н и е — Пользователем системы может быть оператор или другая система.
5.5.3.5 Доступ к необходимым функциям должен быть ограничен с помощью ключа, пароля, кода
или аналогичных средств или устройств ограничения доступа.
5.5.3.6 Пароли пользователей не должны храниться в виде открытого текста.
5.5.3.7 При изменении пароля пользователя система всегда должна запрашивать имя пользова
теля, старый пароль, новый пароль, а также проводить оценку идентичности.
5.5.3.8 Число знаков в пароле должно быть не менее шести.
17