Предписание

на эксплуатацию автоматизированного(ых) рабочего(их) мест(а) (АРМ) ХХХХХХХХХХХХХХХХХХХХХХХХХХХ

№ ХХХ/200

200_ Г.

Данное предписание разработано на основании результатов специальных исследований основных технических средств (ОТС), входящих в состав автоматизированного рабочего места системы Хххххх. Предписание определяет перечень мер, обеспечивающих выполнение требований «Сборника норм защиты информации от утечки за счет побочных электромагнитных излучений и наводок».

Специальные исследования проводились на основании Лицензии Гос-техкомиссии РФ № XX и Лицензии ФСБ России № ХХХХ в соответствии с методиками и нормативно-техническими документами, введенными в действие Гостехкомиссией РФ.

В соответствии с действующими нормативными документами по специальным требованиям и результатами специальных исследований разрешается использовать АРМ в следующем составе (табл. 1).

Таблица 1

Обработка секретной информации на объектах информатизации в особых условиях размещения, 2-й и 3-й категорий производится при условии выполнения следующих требований при эксплуатации.

1. Требования при эксплуатации

1.1. Установка АРМ в помещении постоянной или временной эксплуатации производится в соответствии с техническим паспортом на объект информатизации (настоящим Предписанием), техническим описанием, инструкцией по эксплуатации и другой эксплуатационной документацией.

1.2. Требования к размещению АРМ.

1.2.1. При эксплуатации необходимо обеспечить минимальное расстояние до границы контролируемой зоны от АРМ не менее указанных в табл. 2, 3 (без учета реального затухания, при размещении не ниже первого и не выше третьего этажей).

1.2.2. Сосредоточенные случайные антенны (незащищенные телефонные аппараты, средства вычислительной техники, связная и измерительная аппаратура и т.п.), имеющие выход за пределы контролируемой зоны, располагать от АРМ на расстоянии г1 не менее указанных в табл. 2, 3 (без учета реального затухания в отходящей линии).

1.2.3. Распределенные случайные антенны (линии связи, сигнализация и т.п.), имеющие выход (в установленном порядке) за пределы контролируемой зоны, располагать от АРМ на расстоянии М' не менее указанных в табл. 2, 3 (без учета реального затухания в отходящей линии).

Таблица 2 (АРМ-1)

Категория	R2. м	r1, м	r’1, м
1	790	21.291	7.844
2	10	5.175	1.907
3	10	5.175	1.907

Таблица 3 (АРМ-2)

Категория	R2. м	r1, м	r’1, м
1	3270	45.949	16.928
2	20	10.978	4.044
3	20	10.978	4.044

Примечание: Значения r1; r1’ даны без учета пробега кабелей ВТСС до границ контролируемой территории.

1.2.4. На объекте введена в эксплуатацию система активного пространственного зашумления (САЗ) на базе генератора ГШ-1000М (зав. №0176, защищаемый диапазон частот 7,5...670 МГц).

1.2.5. При штатном функционировании пространственной САЗ и размещении антенны генератора не дальше 1,5 м от АРМ требования по п.п. 1.2.1 - 1.2.3 не предъявляются (в диапазоне частот 34...670 МГц).

1.3. Требования к электропитанию и заземлению АРМ.

1.3.1. Электропитание АРМ при расположении объекта в особых условиях должно осуществляться от промышленной сети переменного тока напряжением 220 В 50 Гц через устройства, обеспечивающие электромагнитную развязку сети электропитания ОТСС от промышленной электросети (сертифицированные агрегаты бесперебойного питания, двигатель-генераторы или четырехпроводные сетевые помехоподавляющие фильтры, устанавливаемые на кабельные линии).

1.3.2. Электропитание АРМ для объектов второй категории должно осуществляться от промышленной сети переменного тока напряжением 220 В 50 Гц через сертифицированные сетевые помехоподавляющие фильтры с эффективные затуханием не менее 60 дБ в диапазоне частот от 0,15 до 1000 МГц с фильтрацией сигналов и в нулевом проводе.

1.3.3. Электропитание АРМ для объектов третьей категории должно осуществляться от промышленной сети переменного тока напряжением 220 В и частотой 50 Гц от подстанции с высоковольтной частью, находящейся в контролируемой зоне и не имеющей посторонних потребителей 220 В частотой 50 Гц за ее пределами без применения дополнительных мер защиты.

1.3.4. Допускается осуществлять электропитание АРМ для объектов второй и третьей категорий от трансформаторных подстанций, расположенных за пределами установленной контролируемой зоны объекта, при условии использования сертифицированных (аттестованных) по требованиям безопасности информации помехоподавляющих фильтров или систем активного зашумления, устанавливаемых на кабельные линии.

1.3.5. Допускается осуществлять электропитание АРМ для объектов второй и третьей категорий от трансформаторных подстанций, расположенных за пределами установленной контролируемой зоны объекта, при условии использования разделительных трансформаторов и сетевых помехоподавляющих фильтров, в соответствии с требованиями ПУЭ для электроустановок напряжением до 1 кВ или применение систем зашумления.

1.3.6. Система заземления АРМ не должна иметь замкнутых контуров и должна располагаться в пределах контролируемой зоны. Сопротивление заземляющего устройства должно быть не более 4 Ом в течение всего года эксплуатации. Заземление АРМ производится нулевой шиной от трехполюсной розетки. В случае, когда заземляющее устройство расположено за пределами контролируемой зоны, необходимо применять комплексные меры защиты, включающие применение помехоподавляющих фильтров с фильтрацией нулевого провода, обеспечивающих подавление уровней сигналов в диапазоне частот 0,01 - 1000 МГц не менее чем на 60 дБ или применение систем зашумления.

1.3.7. На объекте введена в эксплуатацию комплексная система линейной САЗ для защиты цепей электропитания и заземления на базе генераторов «Соната С1-2» (зав. №1645, в диапазоне частот 10 кГц...12 Мгц) и ГШ-ЮООМ (зав. № 2805, в диапазоне частот 8...480 Мгц).

1.3.8. При электропитании АРМ от встроенной аккумуляторной батареи (автономное электропитание) требования п. 1.3.1 - 1.3.4 не предъявляются.

1.3.9. При штатном функционировании САЗ требования по п.п. 1.3.2-1.3.4 не предъявляются.

1.4. При эксплуатации АРМ запрещается:

- размещать и производить перемещение устройств, входящих в состав изделия, с нарушением требований п. 1.2;

- производить измерения, подключаться к гнездам, работать с открытыми крышками, кожухами, во время обработки секретной информации;

- вносить изменения в схему, конструкцию и монтаж АРМ без согласования с организацией, проводившей специальные исследования;

- изменять установленное разрешение видеоподсистемы (1024, 768, 80 Гц);

- обрабатывать секретную информацию при невыполнении требований п.п.1.2- 1.3.

1.5. Должна быть исключена возможность визуального просмотра обрабатываемой информации из-за пределов помещения.

1.6. Ввод в эксплуатацию АРМ осуществляется пользователем с привлечением при необходимости специалистов специальных служб и оформлением акта ввода в эксплуатацию в части выполнения требований п.п.1.2.-1.5.

1.7. Внесение изменений в состав оборудования, а также конструктивных и схемных изменений в блоках ОТС не допускается.

1.8. Замена вышедших из строя отдельных функционально законченных блоков ТС (дисплей, системный блок, клавиатура, мышь) должна осуществляться на аналогичные, прошедшие специальные исследования и проверку и имеющие равные или меньшие значения размеров зон Я2.

1.9. Данный АРМ разрешается использовать только как автономную рабочую станцию.

1.10. Помещение, где размещается АРМ, должно соответствовать строительным требованиям по защите помещений от несанкционированного доступа.