Приказ Минспорта России от 22.08.2022 N 676 "Об утверждении требований к информационным системам контроля доступа" (Зарегистрировано в Минюсте России 21.10.2022 N 70646)

II. Требования к структуре и архитектуре построения СКД

5. СКД должна являться частью информационной и телекоммуникационной инфраструктуры объекта спорта.

6. СКД должна представлять собой автоматизированную информационную систему в защищенном исполнении и иметь аттестат соответствия требованиям по защите информации, выдаваемый в соответствии с пунктом 22 Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, утвержденного приказом Федеральной службы по техническому и экспортному контролю от 29 апреля 2021 г. N 77 <1>, иметь оценку эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных согласно пункту 6 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 <2>, с изменениями, внесенными приказами ФСТЭК России от 23 марта 2017 г. N 49 <3>, от 14 мая 2020 г. N 68 (далее - приказ ФСТЭК N 21) <4>.

--------------------------------

<1> Зарегистрирован Минюстом России 10 августа 2021 г., регистрационный N 64589.

<2> Зарегистрирован Минюстом России 14 мая 2013 г., регистрационный N 28375.

<3> Зарегистрирован Минюстом России 25 апреля 2017 г., регистрационный N 46487.

<4> Зарегистрирован Минюстом России 8 июля 2020 г., регистрационный N 58877.

7. Функционирование СКД должно осуществляться под управлением ее объектового сервера.

8. Топология информационной сети должна быть радиально-узловой, в которой основным узлом является объектовый сервер СКД.

9. СКД должна иметь иерархическую структуру:

верхний уровень иерархической структуры СКД должен представлять собой центральное устройство управления (объектовый сервер) и автоматизированные рабочие места (далее - АРМ) для конфигурирования, мониторинга состояния технических средств, формирования отчетов;

нижний уровень иерархической структуры СКД должен представлять собой УПУ, стационарные считыватели, мониторные устройства, мобильные считывающие устройства.

10. В соответствии с пунктом 4.2.2 ГОСТ Р 51241-2008 "Национальный стандарт Российской Федерации. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний", утвержденного приказом Ростехрегулирования от 17 декабря 2008 г. N 430-ст (М.: Стандартинформ, 2009), способ управления доступом должен быть универсальным (сетевым). Средства управления должны объединяться в единую систему по локальной вычислительной сети (далее - ЛВС).

11. СКД должна функционировать на базе физически выделенной ЛВС.

12. ЛВС для нужд СКД должна включать в свой состав следующие подсистемы:

проводная ЛВС;

беспроводная ЛВС;

пограничный сегмент взаимодействия с внешними сетями.

13. Выделенная проводная ЛВС для нужд СКД должна строиться на базе иерархической архитектуры, состоящей из уровня доступа, уровня агрегации и уровня ядра. Пропускная способность коммутационного оборудования ЛВС должна обеспечивать стабильную работу системы.

14. Выделенная беспроводная ЛВС для нужд СКД должна строиться с применением универсальных точек беспроводного доступа, поддерживающих режим работы в стандартном частотном диапазоне сетей Wi-Fi.

I. Общие положения III. Требования к функциональным характеристикам СКД