Требования к системе защиты информации

155. В системе физической защиты должна быть обеспечена защита информации, содержащей сведения, составляющие государственную тайну, и служебной информации ограниченного доступа.

156. Технические и программные средства системы физической защиты, используемые в качестве средств защиты информации при ее обработке, подлежат сертификации на соответствие требованиям безопасности информации.

157. Автоматизированные системы физической защиты, обрабатывающие информацию ограниченного доступа, подлежат аттестации на соответствие требованиям безопасности информации.

158. Базы данных информации системы физической защиты (информация о событиях, происходящих в системе физической защиты, сохраняемая в системе сбора и обработки информации) должны быть защищены от утери и искажения вследствие сбоев или отказов аппаратуры, неправильных или неправомочных действий операторов путем резервирования и (или) документирования информации.

159. Резервные копии баз данных должны храниться на ядерном объекте не менее шести месяцев с даты записи в базе данных.

160. Доступ операторов, системных администраторов и администраторов безопасности информации к работе с оборудованием в пунктах управления должен осуществляться после идентификации их прав с использованием пароля и (или) персональных идентификационных признаков и документироваться.