13.5Требования безопасности Размещение и использование оборудования АС ГИР должно соответствовать требованиям НТД по обеспечению безопасной эксплуатации информационных систем и обеспечивать безопасность пользователей и эксплуатационного персонала информационной системы при всех видах работ, и на всех режимах эксплуатации.
В конструкции технических средств (его элементов) должны быть исключены горючие, легковоспламеняющиеся и взрывоопасные материалы, а элементы оборудования, находящиеся под напряжением выше 36В, должны быть надежно заизолированы или защищены от случайных прикосновений, и иметь предупреждающую маркировку.
Все оборудование АС ГИР должно быть заземлено.
В помещениях должны поддерживаться следующие параметры микроклимата:
в холодные периоды года температура воздуха, скорость его движения и относительная влажность воздуха должны соответственно составлять: 22-25 градусов Цельсия; 0,1 м/с; 40-60%; температура воздуха может колебаться в пределах от 21 до 25 гр. С при сохранении остальных параметров микроклимата в указанных выше пределах;
в теплые периоды года температура воздуха, его подвижность и относительная влажность должны соответственно составлять: 23-25 гр.С; 0,1-0,2 м/с; 40-60%; температура воздуха может колебаться от 22 до 26 гр.С при сохранении остальных параметров микроклимата в указанных выше пределах.
Уровни звука и эквивалентные уровни шума в помещениях с установленными СВТ не должны превышать:
в помещениях, где работают инженерно-технические работники - 60 дБА;
на рабочих местах в помещениях для размещения шумных агрегатов СВТ (устройства печати) -75 дБА.
Допускаемые уровни напряженности электростатических полей не должны превышать 20 кВ в течение часа (ГОСТ 12.1045-84).
Величина освещенности при искусственном освещении люминесцентными лампами должна быть в горизонтальной плоскости не ниже 300 лк - для системы общего освещения и не ниже 750 лк для системы комбинированного освещения. С учетом зрительной работы высокой точности величина освещенности для системы комбинированного освещения может быть увеличена до 1000 лк.
13.5.1Требования по стойкости, устойчивости и прочности к внешним воздействиям (среде применения) Комплекс средств автоматизации информационной системы ГИР должен эксплуатироваться в стационарных помещениях обычного типа, без воздействия агрессивных сред.
Дополнительные требования по стойкости, устойчивости и прочности к внешним воздействиям не предъявляются.
13.5.2Требования к эргономике и технической эстетике СВТ устанавливаются и размещаются в соответствии с требованиями технических условий изготовителей.
На постоянных рабочих местах персонала АС ГИР должны быть обеспечены микроклиматические параметры, уровни освещенности, шума и состояние воздушной среды, определенные действующими санитарными правилами и нормами. Системы вентиляции, отопления и кондиционирования воздуха должны быть выполнены в соответствии со СНиП 11-33-75 «Отопление, вентиляция и кондиционирование воздуха».
Организацию рабочих мест необходимо осуществлять на основе современных эргономических требований.
13.6Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы 13.6.1Условия и регламент (режим) эксплуатации АС ГИР должна обеспечивать круглосуточный режим работы, с плановыми перерывами на обслуживание технических, программных и информационных ресурсов. Как правило, операции по обслуживанию системы должны выполняться в нерабочее время.
На этапе рабочего проектирования должен быть разработан, а в процессе эксплуатации выполняться ежедневный, еженедельный, ежемесячный, ежеквартальный и годовой регламент обслуживания компонентов системы.
13.6.1.1Предварительные требования к допустимым площадям для размещения персонала и технических средств системы, к параметрам сетей энергоснабжения Требования к допустимым площадям для размещения персонала и технических средств АС ГИР, а также параметрам сетей энергоснабжения определяются на этапе рабочего проектирования.
13.6.2Требования к составу, размещению и условиям хранения комплекта запасных изделий и приборов На каждом объекте автоматизации, входящем в состав АС ГИР должно быть предусмотрено наличие запасных ЭВМ. Запасные ЭВМ должны быть полностью подготовлены к работе в качестве рабочих станций пользователей АС ГИР, на них должно быть проинсталлировано общесистемное и прикладное программное обеспечение, установлены сетевые адаптеры. Количество запасных ЭВМ для каждого объекта автоматизации и их конфигурация определяются на этапе рабочего проектирования. В общем случае необходимо предусматривать 5% запасных ЭВМ, но не менее одной.
Запасные ЭВМ должны храниться в выключенном состоянии, и использоваться только для оперативной замены неисправных ЭВМ. Техническое состояние запасных ЭВМ должно проверяться не реже одного раза в месяц, в процессе проведения ежемесячного регламента.
На каждом объекте автоматизации также должно быть предусмотрено наличие запасного устройства печати.
13.6.3Требования к регламенту обслуживания В процессе эксплуатации информационных и программных ресурсов АС ГИР должен выполняться ежедневный, еженедельный, ежемесячный, ежеквартальный и годовой регламент обслуживания. Кроме этого, при возникновении аварийных ситуаций, а также ситуаций, требующих вмешательства службы сопровождения (эксплуатационного персонала), должно обеспечиваться оперативное обслуживание компонентов информационной системы.
В оперативное обслуживание должны входить:
функции администрирования информационной безопасности;
функции администрирования автоматизированной системы;
восстановление работоспособности технических и программных средств после возникновения аварийных ситуаций.
Все виды регламента должны выполняться в конце соответствующего временного периода, как правило - в нерабочее время. Еженедельный регламент включает в себя все операции ежедневного, ежемесячный - еженедельного, а ежеквартальный и годовой – ежемесячного (Таблица И.2).
Таблица И.2 - Состав основных операций и продолжительность проведения регламента
Вид регламента
| Длительность, час
| Перечень основных операции
| Ежедневный
| 2
| Создание резервной копии БД.
Контроль целостности БД.
Обслуживание сервера баз данных.
Контроль целостности ППО, установленного на сервере приложений.
Антивирусная обработка ПЭВМ
Изменение полномочий сотрудников по доступу к информационным ресурсам (в случае необходимости)
Анализ системного журнала, документирование подозрительных событий
Анализ журнала экономической безопасности, документирование подозрительных событий
| Еженедельный
| 4
| Дополнительно к ежедневному регламенту выполняются:
Обслуживание БД (в части дефрагментации и сжатия)
Обслуживание рабочих станций - тестирование ПЭВМ, дефрагментация, контроль целостности общесистемного ПО.
Статистическая обработка системного журнала
Статистическая обработка журнала экономической безопасности
| Ежемесячный
| 6
| Дополнительно к еженедельному регламенту выполняются:
Архивирование информации, потерявшей актуальность.
Контроль выполнения технологических операций по подготовке к переходу на новый месяц.
| Ежеквартальный
| 8
| Дополнительно к ежемесячному регламенту выполняются:
Тестирование системы защиты информации.
Проверка целостности ПО системы защиты информации.
| Годовой
| 10
| Дополнительно к ежемесячному регламенту выполняются:
Вторичное архивирование (перенос на внешние магнитные носители) информации, подлежащий удалению из системы из-за истечения сроков хранения.
Контроль выполнения технологических операций по подготовке к переходу на новый год (например – сброс индексов регистрации документов в ППО «Делопроизводство» и т.п.)
|
|