ГОСТ Р 56875-2016. Национальный стандарт Российской Федерации. Информационные технологии системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий

11.5. Способы защиты информационных ресурсов

Обеспечение защиты информационных ресурсов ИИСМиОБП осуществляется:

- СРД пользователей к оборудованию, информационным ресурсам и программным средствам обработки данных, отображения и принятия решений;

- реализацией правил разграничения доступа к устройствам создания твердых копий с документации;

- изоляцией программ процесса, выполняемого в интересах субъекта, от других субъектов;

- управлением потоками данных в целях предотвращения записи данных на носители несоответствующего грифа.

Основными требованиями к СКЗИ при этом являются следующие:

- выполнение целевых функций;

- удобство и простота обслуживания;

- оптимальная производительность;

- высокая надежность в режиме работы 24/7/365;

- невысокая совокупная стоимость эксплуатации в течение всего жизненного цикла;

- соответствие требованиям регулирующих органов (сертификаты соответствия);

- шифрование по ГОСТ 28147 (256 битов).

Сценариями использования СКЗИ являются следующие:

- межсетевые взаимодействия;

- защищенный доступ удаленных и мобильных пользователей;

- защита беспроводных сетей связи;

- защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь);

- разграничение доступа к информации в локальных сетях, а также любые комбинации вышеперечисленных сценариев.