Кібербезпека банківських та комерційних структур
5. Вимоги до екранованих приміщень
1.1. Екрановані приміщення повинні забезпечувати ефективність екранування не менше 20 дБ у діапазоні частот 0,15-1000 МГц.
1.2. Вимірювання ефективності екранування здійснюються юридичними особами, які мають ліцензію Державної служби спеціального зв´язку та захисту інформації України на провадження господарської діяльності, пов´язаної з розробленням, виробництвом, впровадженням, обслуговуванням, дослідженням ефективності систем і засобів технічного захисту інформації, наданням послуг у галузі технічного захисту інформації. Для підрозділів Національного банку вимірювання здійснюються підрозділом Національного банку, який має дозвіл Державної служби спеціального зв´язку та захисту інформації України.
1.3. Для виконання робіт з облаштування екранованих приміщень має розроблятися проект, який повинен містити:
• перелік матеріалів для побудови конструкції екрана екранованого приміщення (далі - екран), способи його з´єднання та кріплення до стін;
• конструкцію дверей;
• типи кабелів і комунікацій та способи їх уведення в екрановане приміщення;
• перелік і параметри обладнання, що розташовані в екранованому приміщенні;
• параметри систем вентиляції, кондиціювання і газового пожежогасіння.
1.4. Для виготовлення екрана мають використовуватися такі матеріали:
• сталь листова;
• листи мідні, латунні та з її сплавів;
• листи алюмінієві та з його сплавів;
• сітка металева з розміром вічка не більше ніж 6 х 6 мм.
1.5. Під час виготовлення екрана слід дотримуватися таких вимог: листи, що використовуються для виготовлення екрана, на всіх стиках зварюються внапуск суцільним швом або з´єднуються фальцем з подальшим пропаюванням місця з´єднання суцільним швом;
• полотна сітки з´єднуються внапуск за допомогою паяння чи зварювання суцільним швом;
• під час зварювання допускається використання переривчастого шва з проміжками між точками зварювання (паяння) не більше ніж 25 мм;
• деталі кріплення в місцях їх проходження через екран зварюються (спаюються) з ним по периметру.
1.6. Екран не повинен мати гальванічного контакту з металевими деталями будівельних конструкцій.
1.7. Екранування дверних або віконних прорізів виконується за допомогою металевих дверей або віконниць (далі - двері).
1.8. Для забезпечення електричного контакту дверей з коробкою по периметру встановлюють контактний пристрій: гребінчасті контакти з кроком гребінки не більше ніж 25 мм з корозієстійкого пружного матеріалу (наприклад, з берилієвої бронзи) або сріблене чи луджене обплетення (з пружного матеріалу чи з гумовим джгутом усередині), які укладають на планку з корозостійкого матеріалу (наприклад, з нержавіючої сталі).
Дверну коробку з´єднують з екраном за допомогою зварювання чи паяння. По периметру прилягання дверей до дверної коробки на останній прокладається контактна планка з корозієстійкого матеріалу, яка призначена для електричного контакту з контактним пристроєм.
Гребінчасті контакти і планки рипляться до зачищеної поверхні дверей (коробки) гвинтами з кроком не більше ніж 50 мм. Допускається встановлення контактного пристрою на дверній коробці, а контактної планки - на дверях.
1.9. Для забезпечення електричного контакту дверей з коробкою по периметру їх обладнують замковим пристроєм, конструкція якого забезпечує притискання дверей до коробки.
Замковий пристрій повинен мати з обох боків дверей рукоятки. Вісь, яка їх з´єднує, оснащується спеціальним контактним пристроєм, який забезпечує електричний контакт осі по її периметру з екранувальним полотном дверей, або ж вісь може бути виготовлена з діелектричного матеріалу та встановлена в патрубок, внутрішній діаметр якого не більше ніж 50 мм і довжина не менше двох діаметрів і який по периметру приварюється до екранувального полотна дверей.
Не рекомендується виготовляти двері з двох стулок тому, що в такому разі складніше забезпечити електричний контакт по периметру.
1.10. У разі реконструкції серверних приміщень, о мають вікна, для спрощення конструкції екранованого приміщення в результаті виключення з їх конструкції віконниць рекомендується між екраном і вікном залишити технологічну зону завширшки не менше ніж 1 метр. У цій зоні можна розмістити допоміжне обладнання (фільтри, систему вентиляції тощо).
1.11. Неметалеві (діелектричні) труби вводять в екрановане приміщення через металеві патрубки, поперечний розмір яких не більше ніж 50 мм і довжина не менше ніж два поперечних розміри (так звані хвилеподібні фільтри), які зварюють по периметру з екраном. Якщо площа перерізу такого патрубка недостатня, то трубу розривають і з´єднують за допомогою хвилеподібної стільникової решітки з поперечним розміром вічка не більше ніж 50 мм і завдовжки не менше ніж два поперечних розміри вічка. Цю стільникову решітку зварюють по периметру з екраном. Стільникову решітку можна виготовити з відрізків металевих кутиків із зварюванням усіх стиків або з патрубків з круглим перерізом, кінці яких з одного боку зварюються до листа з отворами по периметру кожного патрубка, або з патрубків з квадратним перерізом, кінці яких з одного боку зварені один одним по периметру кожного патрубка. Усі зварювальні шви мають бути суцільними. стільникова решітка зварюється по периметру з екраном. Замість стільникової решітки можна також використовувати сітку з вічком не більше ніж 6 х 6 мм, яка зварюється (спаюється) по периметру з екраном.
Якщо в неметалевій трубі циркулює провідна рідина, то вона може бути введена в екрановане приміщення через сталеву трубу з поперечним розміром не більше ніж 50 мм і завдовжки не менше ніж три метри, яка повинна по периметру введення варюватися з екраном, або ж неметалева труба розривається і з´єднується через металевий штуцер, що проходить через екран і має з ним контакт по периметру.
1.12. У місцях уведення в екрановане приміщення металевих труб, що не є природними заземлювачами, їх зварюють по периметру до екрана, а якщо їх поперечний розмір перевищує 50 мм, о встановлюють хвилеподібну стільникову решітку або екранувальну сітку, яка зварюється (спаюється) по периметру з екраном. Для забезпечення легкої заміни руби рекомендується не зварювати її безпосередньо з екраном, а ввести через патрубок, який одним кінцем зварюється з екраном, а другим - з трубою по периметру.
1.13. Металеві труби, що є природними заземлювачами, можуть бути введені в екрановане приміщення через сталеві труби з поперечним розміром не більше ніж 50 мм і завдовжки не менше ніж три метри, які по периметру введення повинні приварюватися до екрана. Ці сталеві труби повинні бути ізольовані від металевих труб, що вводяться. Металеві труби, якщо ними не циркулює провідна рідина, можуть бути розірвані та з´єднані за допомогою відрізка неметалевої труби, який вводиться в екрановане приміщення, як зазначено вище.
1.14. Усі інформаційні кабелі, які виходять з екранованого приміщення назовні, повинні бути не нижче п´ятої категорії екранованими (наприклад, STP, FTP, SFTP), оптоволоконними або іншого типу, які забезпечують захист від електромагнітного випромінювання.
1.15. Кабелі електроживлення технологічного обладнання слід уводити через фільтри електроживлення.
1.16. Уведення всіх інших кабелів і проводів здійснюють через сталеві труби з поперечним розміром не більше ніж 50 мм і завдовжки не менше ніж три метри, які по периметру введення зварюються до екрана. Якщо ці заходи не забезпечать потрібної ефективності екранування, то рекомендується ці кабелі (крім інформаційних) увести через фільтри. Для інформаційних кабелів використовується феромагнітний порошок, який засипається в труби. Діелектричні оптоволоконні кабелі вводять через металеві патрубки поперечним розміром не більше ніж 50 мм і довжиною не менше ніж два поперечні розміри, які зварюють по периметру з екраном.
1.17. Слабкострумові та силові кабелі мають розміщуватися в різних пакетах.
1.18. Усередині екранованого приміщення прокладання кабельної мережі виконується в пластикових коробах. Коефіцієнт заповнення перетину короба чи труби не повинен перевищувати 65%.
1.19. Фільтри електроживлення рекомендується встановлювати із зовнішнього боку екранованого приміщення біля місця введення електричних проводів. Проводи між фільтром і екраном прокладають у металевій трубі або в екранувальному обплетенні, які з´єднані як з фільтром, так і з екраном по периметру.
1.20. Заземлювач екранованого приміщення потрібно розташовувати не ближче ніж за 10 м до межі території, що охороняється, та інженерних комунікацій, що виходять за неї. Для систем заземлення не використовуються природні заземлювачі (трубопроводи, металеві конструкції будівлі тощо).
1.21. Провідник захисного заземлення в місці введення в екрановане приміщення зварюється по периметру з екраном. Провідник робочого заземлення, якщо воно ізольоване від захисного, потрібно вводити в екрановане приміщення або через фільтр, або через сталеву трубу з поперечним розміром не більше ніж 50 мм і завдовжки не менше ніж три метри, яка по периметру введення зварюється з екраном.
1.22. Завершальний етап, саме етап здавання екранованого приміщення в експлуатацію, передбачає виконання таких заходів:
• перевірку ефективності екранування з уведеними в екранованому приміщенні кабелями та комунікаціями;
• дооснащення за потреби екранованого приміщення (установлення додаткових фільтрів, перерозведення провідників тощо).
1.23. Після завершення робіт складаються акт про відповідність вимогам цих Правил і протоколи вимірювання ефективності екранування. Періодичність виконання вимірювань ефективності екранування виконується один раз на п´ять років.