Таблица 1. Минимальный комплекс мероприятий для обеспечения безопасности среды функционирования аппаратной инфраструктуры СУМиД организационных требований к обеспечению информационной безопасности аппаратной инфраструктуры СУМиД

N п/п

Мероприятие

Описание

1.

Контроль физического доступа

В местах размещения аппаратной инфраструктуры СУМиД должен быть обеспечен контроль физического доступа.

2.

Безопасная установка

Процесс установки, инсталляции и администрирования аппаратной инфраструктуры, программного обеспечения СУМиД должен соответствовать требованиям политики информационной безопасности, утвержденной собственником или иным законным владельцем объекта электроэнергетики.

Контроль соответствия требований информационной безопасности осуществляется субъектом электроэнергетики.

3.

Повышение осведомленности

Администраторы СУМиД должны пройти обучение способам администрирования программного обеспечения и получить сертификат об окончании обучения.

В составе программы обучения должны входить мероприятия по получению знаний и навыков реализации требований информационной безопасности, действующих в Российской Федерации.

4.

Администрирование безопасности

В рамках организационной структуры подразделения, эксплуатирующего программное обеспечение, должна быть предусмотрена роль администратора информационной безопасности.

Роль администратора информационной безопасности должна быть регламентирована и утверждена субъектом электроэнергетики.

В качестве исполнителя роли администратора информационной безопасности может быть только сотрудник объекта в соответствии со штатным расписанием.