5.5.1 Требования по устойчивости к НСД устанавливаются настоящим пунктом и нормативными документами на СОТ и средства СОТ конкретных типов [из 5.5.1 ГОСТ Р 51558-2008]
5.5.2 СОТ и средства СОТ должны быть устойчивы к следующим воздействиям:
- разрушающим механическим НСД;
- несанкционированному доступу к программному обеспечению СОТ.
[из 5.5.2 ГОСТ Р 51558-2008]
5.5.3 Требования по устойчивости к разрушающим механическим НСД распространяются на:
- кожухи и поворотные устройства телевизионных камер;
- шкафы для размещения устройств записи, управления и коммутации и т. д.
Степень устойчивости компонентов СОТ к НСД приведена в таблице 2.
Таблица 2 - Устойчивость компонентов СОТ к НСД
Наименование компонента СОТ | Нормальная устойчивость к НСД | Повышенная устойчивость к НСД | Высокая устойчивость к НСД |
Кожух и поворотное устройство телевизионной камеры | Обеспечивается требованиями к воздействию внешних механических факторов | Средства СОТ должны выдерживать удар тяжелым предметом энергией удара 50 Дж (аналогично ГОСТ Р 51242, пункт 6.5.1) | Средства СОТ должны выдерживать удар тяжелым предметом энергией удара 90 Дж (аналогично ГОСТ Р 51242, пункт 6.5.1) |
Шкаф для установки оборудования СОТ | Обеспечивается требованиями к воздействию внешних механических факторов | Класс устойчивости к взлому I по ГОСТ Р 50862 | Класс устойчивости к взлому II по ГОСТ Р 50862 |
[из 5.5.3 ГОСТ Р 51558-2008]
5.5.4 После ударов угол зрения камеры не должен изменяться или его направление не должно смещаться более чем на 10 %, а разрешение камеры из-за расфокусировки объектива, выраженное в ТВ-линиях, не должно снижаться более чем на 20 %. Возможное появление трещин на входном окне кожуха или наличие трещин на объективе не должно приводить к геометрическому искажению изображения более чем на 10 %. Суммарная площадь зоны наблюдения, содержащей трещины и сколы, не должна быть более 20 % [из 5.5.4 ГОСТ Р 51558-2008]
5.5.5 ПО цифровых СОТ должно быть защищено от несанкционированного доступа. Требования по защите программного обеспечения ПО СОТ должны обеспечиваться средствами ограничения и администрирования доступа операционных систем управляющего компьютера СОТ и разграничением доступа к ПО СОТ. Рекомендуемые уровни защиты доступа к ПО с помощью паролей со следующим разделением по типу пользователей:
- первый тип («администратор») - доступ ко всем функциям;
- второй тип («дежурный оператор») - доступ только к функциям текущего контроля;
- третий тип («системный оператор») - доступ к функциям конфигурации ПО.
Число знаков в пароле должно быть не менее шести.
При вводе пароля в систему вводимые знаки не должны отображаться на средствах отображения информации. После ввода в систему пароли должны быть защищены от просмотра средствами операционных систем [из 5.5.5 ГОСТ Р 51558-2008]
5.5.6 Требования по защите ПО СОТ и СВТ, входящих в состав СОТ, от несанкционированного доступа к информации должны соответствовать требованиям 5.5.5 для систем нормальной устойчивости к НСД.
Для систем повышенной и высокой устойчивости требования к защите от несанкционированного доступа к информации устанавливают по классам в соответствии с [1].
При этом класс защиты системы от НСД по отношению к информации должен соответствовать:
- ЗА, 2Б, ЗБ - для СОТ повышенной устойчивости;
- 1Г и 1В - для СОТ высокой устойчивости.
Для средств СВТ, входящих в состав СОТ повышенной и высокой устойчивости, требования по защите средств СВТ от несанкционированного доступа к информации устанавливают по классам в соответствии с [2].
При этом класс защиты средств СВТ, входящих в состав СОТ от НСД по отношению к информации должен соответствовать:
- классу 5 или 6 -для средств повышенной устойчивости;
- классу 4 - для средств высокой устойчивости.
[из 5.5.6 ГОСТ Р 51558-2008]