VII. Требования к размещению центра управления защищенной сетью передачи данных и криптошлюзов

Весь документ

VII. Требования к размещению центра управления защищенной
сетью передачи данных и криптошлюзов

31. Размещение, специальное оборудование, охрана и организация режима в помещениях, где установлены средства центра управления защищенной сетью передачи данных и (или) криптошлюзы (далее - помещения), должны обеспечивать безопасность оборудования и криптографических ключей.

32. При оборудовании помещений должны выполняться требования законодательства государства - члена Союза, в котором находятся помещения, к размещению, монтажу средств криптографической защиты информации, а также другого оборудования, функционирующего совместно со средствами криптографической защиты информации.

33. Помещения выделяют с учетом размеров контролируемых зон, регламентированных технической и эксплуатационной документацией на средства центра управления защищенной сетью передачи данных и (или) криптошлюзы.

Помещения должны иметь прочные входные двери с замками, гарантирующими надежное закрытие помещений в нерабочее время. Окна помещений, расположенных на первом и последнем этажах здания, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в помещения посторонних лиц, необходимо оборудовать металлическими решетками, или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в помещения.

34. Размещение, специальное оборудование, охрана и организация режима в помещениях должны исключать возможность неконтролируемого проникновения или пребывания в них посторонних лиц, а также просмотра посторонними лицами ведущихся там работ.

35. Режим охраны помещений должен быть установлен их владельцем и должен предусматривать периодический контроль за состоянием технических средств охраны.

36. Окна помещений должны быть защищены от просмотра извне плотными шторами, жалюзи либо иными средствами, предотвращающими такой просмотр.

37. Размещение и монтаж средств центра управления защищенной сетью передачи данных и криптошлюзов должны свести к минимуму возможность неконтролируемого доступа посторонних лиц к указанным средствам. Техническое обслуживание такого оборудования и смена ключевых документов осуществляются в отсутствие лиц, не допущенных к работе с ним.

<<< VI. Требования к транспортировке криптошлюзов, ключевых блокнотов и ключевых дистрибутивовVI. Требования к транспортировке криптошлюзов, ключевых блокнотов и ключевых дистрибутивов [ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ, ОБЕСПЕЧЕНИЮ ФУНКЦИОНИРОВАНИЯ И БЕЗОПАСНОСТИ КАНАЛОВ ПЕРЕДАЧИ ДАННЫХ В ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ЕВРАЗИЙСКОГО ЭКОНОМИЧЕСКОГО СОЮЗА]
VIII. Учет, хранение криптошлюзов и средств криптографической защиты информации, используемых в составе центра управления защищенной сетью передачи данных, эксплуатационной и технической документации к ним, ключевых блокнотов и ключевых дистрибутивовVIII. Учет, хранение криптошлюзов и средств криптографической защиты информации, используемых в составе центра управления защищенной сетью передачи данных, эксплуатационной и технической документации к ним, ключевых блокнотов и ключевых дистрибутивов [ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ, ОБЕСПЕЧЕНИЮ ФУНКЦИОНИРОВАНИЯ И БЕЗОПАСНОСТИ КАНАЛОВ ПЕРЕДАЧИ ДАННЫХ В ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ЕВРАЗИЙСКОГО ЭКОНОМИЧЕСКОГО СОЮЗА] >>>