ГОСТ Р 56875-2016. Национальный стандарт Российской Федерации. Информационные технологии системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий

11. Требования к защите информационных ресурсов предприятий

и правам доступа пользователей интегрированной

интеллектуальной системы мониторинга

и обеспечения безопасности предприятия

 

11.1. Общие требования

11.1.1 Архитектура ИИСМиОБП должна предусматривать наличие ПТК, обеспечивающего необходимый уровень защиты и сохранности информационных ресурсов предприятия в условиях сбоев и отказов программно-аппаратных средств, включая сбой в системе электропитания. Указанный ПТК ИИСМиОБП должен обеспечивать корректное восстановление работы ИИСМиОБП после сбоев без потери данных.

11.1.2 В целях обеспечения сохранности информационных ресурсов ИИСМиОБП должно быть в обязательном порядке предусмотрено наличие функции резервного копирования данных.

11.1.3 Требования к допустимым значениям показателей функционирования и к основным характеристикам АС (надежность, быстродействие, возможность изменения конфигурации) должны соблюдаться при использовании программно-технических средств защиты.

11.1.4 ИИСМиОБП должна обеспечивать контроль эффективности средств защиты от НСД, который может быть либо периодическим, либо инициироваться по мере необходимости пользователем или контролирующими органами.

11.1.5 Средства защиты информационных ресурсов предприятий и информационно-аналитических и ситуационных центров должны включать в себя организационно-распорядительные меры, средства физической и электронной защиты по ГОСТ Р 50739, ГОСТ Р 50922, ГОСТ Р 51275 в зависимости от места расположения объекта, конкретных условий и особенностей объектов мониторинга, режима безопасности, действующего внутри объекта, наличия инженерно-технических средств физической защиты накопителей данных.