Серверная

В данном разделе я постарался собрать информацию касающуюся серверной, тоесть требования непосредственно к помещению и рекомендуемым способам по технической защите конфиденциальной информации в серверной. Информация будет представлена  в виде  ссылок на официально принятые руководящие документы (с краткими пояснениями) которые  так же можно будет скачать. Так же тут приведу ссылки на ресурсы на которых можно получить информацию по данной теме.

1.Документация

«Специальные требования и рекомендации по технической защите конфиденциальной информации» (далее СТР-К).По сути,основной документ, на основе которого можно разработать документацию для своей серверной. Обратите внимание что документ носит РЕКОМЕНДАТЕЛЬНЫЙ характер.То есть как говорится,«колхоз дело добровольное» и можете конечно не заморачиватся разработкой документации. Но (сугубо мое личное мнение) данный документ писали люди далеко не глупые,и стоит иметь в серверной такие документы. Во всяком случае,  это будет вам в плюс (Опять же, проверяющие просто обожают инструкции и документы, и чем их больше тем лучше J ).

Лично я разработал документацию для серверной, все зарегистрировал, сделал опись документов,  подшил все в одну папочку и положил ее в серверной.

Данные шаблоны я запаковал в один архив (небольшой по объему), если вас интересует, то качайте на здоровье. Скачать архив «Шаблоны  документов для тех паспорта защищаемого помещения»

Перечень шаблонов входящих в архив:

«Приказ о назначении комиссии по сопровождению аттестации автоматизированной системы».

«Перечень автоматизированных систем, используемых для обработки конфиденциальной информации и защищаемых помещений, в которых проводятся конфиденциальные мероприятия».

«Перечень сведений конфиденциального характера»

«АКТ классификации автоматизированной системы (АС)»

«Схема границы контролируемой зоны»

«Перечень лиц, обслуживающих автоматизированную систему»

«Приказ о назначении администратора информационной безопасности 

(уполномоченного по защите информации)»

«Данные по уровню подготовки кадров, обеспечивающих защиту информации»

«Инструкция по обеспечению защиты конфиденциальной информации, обрабатываемой в автоматизированных системах»

«Состав программного обеспечения автоматизированной системы»

«Перечень лиц, имеющих право самостоятельного доступа в помещение №____ с автоматизированной системой» 

«Перечень лиц, имеющих право самостоятельного доступа к штатным средствам автоматизированной системы»

«ТЕХНИЧЕСКИЙ ПАСПОРТ автоматизированной системы»

«Перечень защищаемых ресурсов автоматизированной системы  и уровень их конфиденциальности»

«Матрица доступа субъектов автоматизированной системы к ее защищаемым информационным ресурсам»

«Описание настроек системы разграничения доступа системы защиты информации от несанкционированного доступа автоматизированной системы»

«Описание технологического процесса обработки информации в автоматизированной системе»

«Пример Памятки по обеспечению режима безопасности и эксплуатации оборудования, установленного в защищаемом помещении ___Серверная»

«Пример ПЕРЕЧНЯ сведений конфиденциального характера»

«Пример Технический паспорт защищаемого помещения»

СКАЧАТЬ "Специальные требования и рекомендации по технической защите конфиденциальной информации" (далее СТР-К) принят ГОСУДАРСТВЕННОЙ ТЕХНИЧЕСКОЙ КОМИССИЕЙ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ, Решение Коллегии Гостехкомиссии России № 7.2/02.03.2001 г.

Данный документ определяет следующие основные вопросы защиты информации:

  1. организацию работ по защите информации, в том числе при разработке и модернизации объектов информатизации и их систем защиты информации;
  2. состав и основное содержание организационно-распорядительной, проектной, эксплуатационной и иной документации по защите информации;
  3. требования и рекомендации по защите речевой информации при осуществлении переговоров, в том числе с использованием технических средств;
  4. требования и рекомендации по защите информации при ее автоматизированной обработке и передаче с использованием технических средств;
  5. порядок обеспечения защиты информации при эксплуатации объектов информатизации;
  6. особенности защиты информации при разработке и эксплуатации автоматизированных систем, использующих различные типы средств вычислительной техники и информационные технологии;
  7. порядок обеспечения защиты информации при взаимодействии абонентов с информационными сетями общего пользования.

 

2.Требования к помещению серверной

К выбору помещения в здании, размера площади комнаты и ее оснащению необходимо подходить крайне серьезно. От того, насколько верно вы будете соблюдать все инструкции и стандарты по ее оборудованию, зависит степень возникновения риска потери или утечки информации.

Серверное помещение — это телекоммуникационное помещение, в котором размещаются распределительные устройства и большое количество активного телекоммуникационного оборудования. В серверном помещении могут размещаться патч-панели, кроссы, распределительные коробки.

 

Судя по информации в сети Internet требования для проектов аппаратных (серверных) комнат разрабатываются на основе следующих документов (указываю все какие нашел):

Для наглядности привожу ссылку с готовыми примерами разработанных «Требований к проектированию аппаратных (серверных комнат)»:    

 

  http://dcnt.ru/?p=559     

 

 

 

 

Поиск информации