11.3.7 Характеристики безопасности объектов угроз:
- конфиденциальность
- целостность
- доступность
11.3.8 Классификация злоумышленников:
- разработчик ПСК ИССО;
- сотрудник из числа обслуживающего персонала (работники службы безопасности информации, системные и прикладные программисты, инженерно-технический персонал);
- пользователь;
- постороннее лицо.
11.3.9 К объектам защиты ПСК ИССО относятся:
- информационные ресурсы ПСК ИССО;
- средства вычислительной техники и программные средства в составе аппаратно-программных комплексов ПСК ИССО, предназначенные для обработки защищаемых информационных ресурсов;
- средства передачи информации, технические средства связи;
- средства и системы обеспечения функционирования (подсистемы обеспечения жизнедеятельности объектов - электроснабжение, кондиционирование и т.п.), необходимые для обеспечения работоспособности технических средств ПСК ИССО;
- помещения, предназначенные для обработки и хранения информации.
11.3.10 Информационную безопасность ПСК ИССО рекомендуется реализовывать организационными мерами, а также программно-техническими средствами, обеспечивающими:
- управление доступом к информационным ресурсам комплексов средств автоматизации ПСК ИССО;
- безопасность передачи данных при межсетевом взаимодействии;
- целостность информации;
- антивирусную защиту;
- обнаружение вторжений;
- криптографическую защиту при передаче и хранении данных;
- идентификацию, проверку полномочий, регистрацию и учет работы пользователей;
- разграничение доступа пользователей на уровне задач и информационных массивов.
11.3.11 При обеспечении информационной безопасности ПСК ИССО рекомендуется также руководствоваться [41].
12 Принципы проектирования и развития подсистемы контроля технико-эксплуатационного состояния искусственных сооружений
12.1 Проектирование и развитие ПСК ИССО должно осуществляться на основе реализации следующих основных принципов:
12.1.1 Системность: на всех стадиях создания и развития целостность системы должна обеспечиваться связями между компонентами ПСК ИССО и комплексами реализуемых задач.
12.1.2 Совместимость: информационные интерфейсы ПСК ИССО должны быть согласованы для функционирования с внешними информационными системами.
12.1.3 Стандартизация (унификация): компоненты ПСК ИССО должны быть по возможности типовыми.
12.1.4 Развитие (открытость): возможность функционального, технологического и лицензионного пополнения, совершенствования и обновления в соответствии с оперативными и стратегическими потребностями без нарушения штатного режима работы системы и ее компонентов.
12.1.5 Эффективность: достижение рационального соотношения между затратами на создание ПСК ИССО и целевыми эффектами, включая конечные результаты, получаемые в результате автоматизации процессов при его использовании.
12.1.6 Законность: осуществление защитных мероприятий и разработка системы обеспечения защиты информации в соответствии с действующим законодательством Российской Федерации в области защиты информации.
12.1.7 Техническая реализуемость: информационные технологии, технические и программные средства, средства и меры защиты информации должны быть реализованы на современном уровне развития науки и техники.
12.1.8 Надежность: аппаратно-программные комплексы ПСК ИССО и их компоненты должны быть спроектированы и реализованы так, чтобы они не содержали единой точки отказа (SPOF).
12.1.9 Специализация и профессионализм: разработка АПК системы контроля ТЭС ИС должна осуществляться специализированными организациями и квалифицированными специалистами в области построения подсистем контроля сложных ИС и технологических процессов.
13 Особенности и критерии проектирования и внедрения подсистемы контроля технико-эксплуатационного состояния искусственных сооружений
13.1 При принятии решения об оснащении ИССО автомобильных дорог средствами ПСК ИССО рекомендуется проводить анализ технической и экономической целесообразности и технико-экономическое обоснование и реализации проекта создания ПСК ИССО.
13.2 В каждом конкретном случае целесообразность реализации проекта создания ПСК ИССО рекомендуется определять на основе совокупной оценки отдельных критериев - по ИССО, по специфике работ производственных подразделений служб эксплуатации ИССО и по ПСК ИССО.
13.2.1 Критерии по ИССО:
- вид сооружения, его технический уровень, уникальность;
- несущая способность и интенсивность движения автомобильного транспорта;
- расположение на автомобильных дорогах, соединяющих военные, важные государственные и специальные объекты;
- расположение на значимых участках автомобильных дорог, входящих в транспортные коридоры;
- расположение на участках автомобильных дорог, для которых отсутствуют альтернативные маршруты, либо протяженность альтернативных маршрутов превышает протяженность рассматриваемых участков в три и более раз.
Примечание - Использование трехкратного превышения протяженности альтернативного маршрута над протяженностью рассматриваемого участка в качестве критерия является рекомендуемым и может быть уточнено, исходя из интенсивности движения в каждом конкретном случае;
- сложные инженерно-геологические условия расположения и высокая вероятность образования дефектов;
- возраст сооружения, его состояние, виды и объем дефектов;
- доступность для служб эксплуатации.
13.2.2 Критерии по специфике работ производственных подразделений служб эксплуатации: