ГОСТ Р 56875—2016
8.1.1 В состав основного оборудования базовой ПАП ИИСМиОБП. устанавливаемой на объектах
предприятия, в соответствии с решаемыми задачами и требуемым уровнем информационной безопас
ности должны быть включены:
- устройства сбора информации с первичных датчиков (сенсоров) состояния объектов монито
ринга;
- локальная вычислительная сеть предприятия;
- регистраторы различного вида сообщений, аудио- и видеоданных, включая стационарные и под
вижные,
- локальные серверы сбора, хранения и обработки данных о состоянии заданной группы объек
тов мониторинга;
- контроллеры управления устройствами систем жизнеобеспечения зданий и сооружений, кон
троля доступа в здания и сооружения и на территорию предприятия, видеонаблюдения, индикации и
отображения состояния объектов, мониторинга групповых и индивидуальных рабочих мест пользова
телей;
- средства коммутации потоков данных (управляемые и неуправляемые);
- средства администрирования системы безопасности с установленным программным обеспече
нием процесса администрирования СБ и системы разграничения доступа к оборудованию и информа
ционным ресурсам системы,
- сервер хранения данных, оборудованный устройствами хранения и доступа к базам данных
информационных ресурсов службы безопасности предприятия с достаточными емкостью памяти, про
изводительностью. длительностью времени хранения архивов данных (истории событий) и обработки
запросов пользователей на поиск и представление данных для принятия решений; имеющий достаточ
ный объем памяти для длительного хранения данных мониторинга СБ предприятия, и производитель
ность. обеспечивающую требуемую скорость обработки запросов пользователей;
- рабочие места операторов системы, обеспечивающие работу в локальной компьютерной сети
предприятия с заданным уровнем доступа к оборудованию ИИСМиОБП и средствам коллективного
(группового) отображения информации;
- удаленные рабочие места внешних зарегистрированных пользователей системы, оборудован
ные стационарными или мобильными ИТ устройствами, имеющими доступ в локальные и корпоратив
ные сети и оснащенные приложениями для доступа к информационным ресурсам ИИСМиОБП.
8.1.2 В состав базового отраслевого или регионального (муниципального) профиля ИИСМиОБП
рекомендуется включать компоненты, указанные в форме описания структуры базового профиля ИИС
МиОБП, согласно приложению В.
8.1.3 Состав, число и характеристики средств ИИСМиОБП для конкретных объектов определяют
по результатам оценки уровня защищенности объектов предприятия и технико-экономического обосно
вания проекта оснащения объектов предприятия средствами ИКТ общего и специального назначения.
8.2 Безопасность информационных ресурсов
Безопасность информационных ресурсов ИИСМиОБП, РСИАЦ определяется состоянием защи
щенности ИРП от различных угроз, и в итоге — способностью обеспечить конкретному зарегистри
рованному пользователю доступность, целостность и конфиденциальность требуемой информации в
системе в соответствии с его функциями, компетентностью и уровнем доступа к разделам распреде
ленной базы данных ИРП.
8.3 Требования к построению сетей передачи данных
Базовое программное обеспечение систем связи должно быть ориентировано, в первую очередь,
на соблюдение требований соответствующих международных и национальных стандартов.
Ключевым компонентом, связывающим узлы сети передачи данных, является вид используемой
связи, которая обеспечивает передачу трафика между узлами. Для организации передачи данных меж ду
узлами рекомендуется использовать следующие виды каналов и способов связи:
- выделенные линии связи — оптические или медные кабели и радиочастотные каналы, соединя
ющие узлы сети заказчика;
- выделенные каналы данных — каналы данных предоставляемые оператором связи поверх
своей сети передачи данных, например: ATM (PVC); E1/E3/STM-1: Ethernet VLAN, соединение на базе
«группового» доступа, например: IP VPN, обмен данными по технологии VPLS (служба виртуальной
20