ГОСТ Р 51558-2014. Национальный стандарт Российской Федерации. Средства и системы охранные телевизионные. Классификация. Общие технические требования. Методы испытаний

5.5. Требования к информационной безопасности

5.5.1. Для СОТ следует учитывать следующие виды угроз безопасности:

- конфиденциальности (несанкционированный доступ);

- целостности (случайное или преднамеренное искажение);

- подлинности (подмена данных);

- доступности.

5.5.2. Средства защиты информации СОТ должны обеспечивать защиту от всех видов угроз безопасности:

- конфигурационные данные;

- журнал событий;

- архив оцифрованных аудио- и видеоданных;

- разграничение доступа к функциональным возможностям СОТ.

5.5.3. Для СОТ устанавливают следующие уровни защиты информации:

I - низкий;

II - средний;

III - высокий.

Примечание. Уровень защиты информации устанавливает владелец (заказчик) СОТ.

 

5.5.3.1. Для СОТ уровня I обеспечения защиты информации требования к информационной безопасности не устанавливают.

5.5.3.2. Для СОТ уровня II обеспечения защиты информации устанавливают следующие требования к информационной безопасности.

5.5.3.3. Доступ к эксплуатации и данным СОТ должен быть авторизированным, а также включать в себя доступ через удаленную рабочую станцию или внешнюю систему, интегрированную с СОТ.

5.5.3.4. Должны быть предусмотрены следующие уровни доступа пользователей к функциям СОТ или ее части (частей):

- доступ к функциям, влияющим на работу системы, но не меняющим конфигурацию системы - для любого пользователя;

- доступ к функциям, влияющим на конфигурацию системы - для системного администратора.

Примечание. Пользователем системы может быть оператор или другая система.

 

5.5.3.5. Доступ к необходимым функциям должен быть ограничен с помощью ключа, пароля, кода или аналогичных средств или устройств ограничения доступа.

5.5.3.6. Пароли пользователей не должны храниться в виде открытого текста.

5.5.3.7. При изменении пароля пользователя система всегда должна запрашивать имя пользователя, старый пароль, новый пароль, а также проводить оценку идентичности.

5.5.3.8. Число знаков в пароле должно быть не менее шести.

5.5.3.9. При вводе пароля в систему вводимые знаки не должны отображаться на средствах отображения информации. После ввода в систему пароли должны быть защищены от просмотра средствами операционных систем.

5.5.3.10. СОТ должна соответствовать уровню II по ГОСТ Р 56035. Метод, используемый для проверки целостности, должен быть указан в НД на СОТ конкретных типов.

5.5.4. Для СОТ уровня III обеспечения защиты информации в дополнение к 5.5.3 устанавливают следующие требования к информационной безопасности:

5.5.4.1. Должны быть предусмотрены несколько уровней доступа пользователей к функциям СОТ или ее части (частей):

- любой пользователь;

- системный администратор;

- обслуживающий персонал или изготовитель (доступ к функциям, изменяющим конструкции системы или для выполнения технического обслуживания системы).

5.5.4.2. В СОТ следует использовать методы для предотвращения несанкционированного просмотра защищаемой информации и других данных без разрешения, например, кодирование или шифрование.

5.5.4.3. В СОТ следует использовать методы для защиты конфиденциальности скопированных и экспортируемых данных, а также подтверждения их подлинности.

5.5.4.4. Метод, используемый для защиты конфиденциальности, целостности, подлинности и доступности данных, должен быть указан в НД на СОТ конкретных типов.

5.5.4.5. СОТ должна соответствовать уровню I по ГОСТ Р 56035. Метод, используемый для проверки целостности, должен быть указан в документации на СОТ.