ГОСТ Р 51558—2014
5.5.3.9 При вводе пароля в систему вводимые знаки не должны отображаться на средствах ото
бражения информации. После ввода в систему пароли должны быть защищены от просмотра средст
вами операционных систем.
5.5.3.10 СОТ должна соответствовать уровню II по ГОСТ Р 56035. Метод, используемый для
проверки целостности, должен быть указан в НД на СОТ конкретных типов.
5.5.4Для СОТ уровня III обеспечения защиты информации в дополнение к 5.5.3 устанавливают
следующие требования к информационной безопасности:
5.5.4.1 Должны быть предусмотрены несколько уровней доступа пользователей к функциям СОТ
или ее части (частей):
- любой пользователь;
- системный администратор;
- обслуживающий персонал или изготовитель (доступ к функциям, изменяющим конструкции
системы или для выполнения технического обслуживания системы).
5.5.4.2 В СОТ следует использовать методы для предотвращения несанкционированного про
смотра защищаемой информации и других данных без разрешения, например, кодирование или
шифрование.
5.5.4.3 В СОТ следует использовать методы для защиты конфиденциальности скопированных и
экспортируемых данных, а также подтверждения их подлинности.
5.5.4.4 Метод, используемый для защиты конфиденциальности, целостности, подлинности и
доступности данных, должен быть указан в НД на СОТ конкретных типов.
5.5.4.5 СОТ должна соответствовать уровню I по ГОСТ Р 56035. Метод, используемый для про
верки целостности, должен быть указан в документации на СОТ.
5.6 Требования к совместимости
5.6.1 ТС. предназначенные для построения СОТ. должны обладать конструктивной, информа
ционной и эксплуатационной совместимостью.
5.6.2 Параметры и требования, определяющие совместимость ТС. должны быть установлены с
учетом их назначения и условий применения в технической документации на СОТ конкретного типа.
5.6.3 Параметры и требования, определяющие совместимость ТС. предназначенных для по
ставки в качестве самостоятельных изделий, должны быть установлены в НД на ТС конкретных ти пов.
5.6.4 При наличии проприетарного API, его описание должно быть приведено в НД на ТС кон
кретных типов.
5.6.5 При взаимодействии СОТ с внешними системами, осуществляемом с помощью аппаратно
го обеспечения без использования компьютеров и внешнего программного обеспечения, для переда
чи информационных сообщений между отдельными системами безопасности, следует использовать
программируемые релейные контакты.
5.6.6 При взаимодействии СОТ с различными внешними системами, осуществляемом с помо
щью команд с компьютерного терминала, используя коммуникационный протокол, должна осуществ
ляться поддержка коммуникационных протоколов, совместимых с применяемыми системами.
5.6.7 Перечень поддерживаемых коммуникационных протоколов должен быть указан в НД на
программное обеспечение.
5.6.8 При взаимодействии СОТ с различными внешними системами, осуществляемом с помо
щью релейного или программного управления, отключение управляющего компьютерного оборудова
ния не должно влиять на выполнение системой своих функций в автономном режиме.
5.7 Требования к надежности
5.7.1 Требования к надежности СОТ категории I — по 4.1.4.
5.7.1.1 Средняя наработка на отказ ТС должна быть не менее 10000 ч.
5.7.1.2 Средний срок службы СОТ должен быть не менее 5 лет с учетом проведения регламент
ных работ.
5.7.2 Требования к надежности СОТ категории II — по 4.1.4.
5.7.2.1 Средняя наработка на отказ ТС должна быть не менее 100000 ч.
5.7.2.2 Средний срок службы СОТ должен быть не менее 8 лет с учетом проведения регламент
ных работ.
18