- ЩР СГЭ должен быть подключен через защитные автоматы к главному распределительному щиту или входному распределительному устройству здания.
- От ЩР СГЭ должна быть выполнена кабельная разводка ВЭС на каждый этаж здания.
- На каждом этаже здания должно быть установлено необходимое количество распределительных щитов, которые подключаются через защитные автоматы к ЩР СГЭ.
- Все розетки, установленные на рабочих местах, должны подключаться к защитным автоматам в этажных щитах.
6.3.7.5. Распределительные щиты должны быть подключены к общему контуру заземления здания.
6.3.7.6. Все компоненты ВЭС должны быть унифицированы. Вся электрическая разводка должна выполняться проводом, обеспечивающим заземление потребителей.
6.3.7.7. В рабочих помещениях на рабочих местах должны быть установлены блоки розеток. Каждый блок должен содержать не менее двух розеток с заземляющим контактом, предназначенных для подключения оборудования рабочего места.
6.3.7.8. Количество рабочих мест должно быть определено с резервированием, достаточным для подключения дополнительного оборудования, например, сетевых принтеров, а также и для возможного увеличения количества пользователей и составляющим не менее 15% от общего количества рабочих мест. Точное количество рабочих мест определяется по согласованию с Заказчиком на этапе технического проекта первой очереди АИС УБП.
6.3.7.9. Все активные устройства в шкафах должны быть заземлены путем подключения к заземленному проводу однофазной трехпроводной сети электропитания. Заземление корпусов распределительных узлов через заземляющий зажим корпуса должно осуществляться от ближайшего распределительного щита медным изолированным проводником ("земля"). Сечение защитного проводника выбирается согласно требованиям ГОСТ Р 50571.10-96.
6.3.7.10. Пересечение кабелей ЛВС и ВЭС должно выполняться под прямым углом.
6.3.7.11. Должна быть обеспечена защита помещений, в которых расположены серверы, от электромагнитного излучения силовых электроустановок, расположенных в соседних помещениях (лифты и пр.).
6.3.7.12. Должно быть обеспечено информационное заземление технических средств ГВЦ и РВЦ первой очереди АИС УБП от отдельного автономного контура заземления.
6.4. Требования к системе информационной безопасности первой очереди АИС УБП
6.4.1. Организационное обеспечение системы безопасности первой очереди АИС УБП
6.4.1.1. Эксплуатационные документы (регламенты и инструкции), составляющие организационное обеспечение системы безопасности, должны определять:
- Порядок доступа в помещения, в которых располагаются защищаемые ресурсы первой очереди АИС УБП.
- Порядок хранения и использования электронных и иных документов.
- Порядок допуска к использованию информации первой очереди АИС УБП.
- Порядок обслуживания и модификации элементов технического и программного обеспечения.
- Порядок обеспечения и контроля физической целостности (неизменности конфигурации) КТС первой очереди АИС УБП.
6.4.1.2. До начала этапа эксплуатации автоматизированной системы ее пользователи, а также руководящий и обслуживающий персонал должны быть ознакомлены с перечнем сведений ограниченного пользования и подлежащих защите, в части, их касающейся, а также организационно-распорядительной, нормативной, технической и эксплуатационной документацией, определяющей требования и порядок обработки информации ограниченного распространения.
6.4.2. Комплекс технических (аппаратно-программных) средств защиты первой очереди АИС УБП
Комплекс технических (аппаратно-программных) средств защиты первой очереди АИС УБП должен включать:
- Средства аутентификации пользователей и элементов первой очереди АИС УБП (рабочих станций, задач, элементов баз данных и т.п.).
- Средства разграничения доступа к ресурсам рабочих станций и серверов.
- Средства криптографической защиты информации в линиях передачи данных. Необходимость использования средств криптографической защиты информации в базах данных должна быть определена на стадии технического проекта и согласовываются протоколами с техническим и Государственным заказчиками.
- Средства регистрации обращения и контроля использования защищаемой информации.
- Средства поиска и обнаружения уязвимостей.
- Средства защиты от несанкционированного доступа.
- Средства реагирования на обнаруженные попытки несанкционированного доступа.
- Средства защиты от проникновения компьютерных вирусов и разрушительного воздействия вредоносных программ.
6.5. Требования к организационному обеспечению
6.5.1. Организационное обеспечение процесса создания первой очереди АИС УБП
Организация работ по созданию первой очереди АИС УБП должна осуществляться с использованием современных методов и инструментов проектного управления.
Должно быть обеспечено решение вопросов управления проектом по временным и стоимостным параметрам, управления качеством, персоналом проекта, коммуникациями, рисками.
В части организационного обеспечения процесса создания первой очереди АИС УБП должно быть выполнено следующее:
- Сформированы принципы и регламенты взаимодействия участников проекта, разграничения их функций.
- Созданы временные организационные структуры, выполняющие управление работами по проекту.
- Разработаны Положения о создаваемых организационных структурах, должностные инструкции персонала.
- Разработаны процедуры управления проектами на всех фазах жизненного цикла, разработаны детальные инструкции и шаблоны управленческих документов.
Для повышения качества управления проектами создания первой очереди АИС УБП могут применяться средства автоматизации операций календарно-ресурсного планирования и управления документами.
6.5.2. Организационное обеспечение процесса эксплуатации первой очереди АИС УБП
Для обеспечения эксплуатации первой очереди АИС УБП должны быть созданы в рамках службы эксплуатации первой очереди АИС УБП:
- Служба системно-технического обслуживания,
- Служба ведения классификаторов и нормативно-справочной информации,
- Служба методологического обеспечения первой очереди АИС УБП,
- Служба информационной безопасности.
Должны быть разработаны соответствующие положения и должностные инструкции персонала этих служб.
Должны быть разработаны регламенты и рабочие инструкции, определяющие действия персонала первой очереди АИС УБП в следующих ситуациях:
- При осуществлении обмена информацией со смежными системами,