AGRG представит на Securika Moscow 2025 решение для соблюдения требований ФСТЭК № 60 по физической защите информации

Компания продемонстрирует специализированное решение AGRG ЦОД, предназначенное для обеспечения физической безопасности центров обработки данных.
AGRG предлагает решения, соответствующие требованиям приказа ФСТЭК России от 26 марта 2019 г. № 60, в части обеспечения физической защиты информации.
Системы контроля и управления доступом (СКУД) позволяют реализовать меры по ограничению физического доступа к средствам и носителям информации, предусмотренные документом, включая идентификацию и аутентификацию пользователей, управление правами доступа, а также фиксацию и хранение событий доступа.
Управление физическим доступом к объектам КИИ в соответствии с требованиями защиты машинных носителей информации (ЗНИ.2)
В соответствии с требованиями ЗНИ.2 приказа ФСТЭК России, все значимые объ екты критической информационной инфраструктуры (КИИ) должны обеспечивать строгий контроль физического доступа. Это требование распространяется на следующие объекты:
- Центры обработки данных (ЦОД), включая серверные помещения, стойки и отдельные серверы.

- Технические помещения операторов связи, где размещено сетевое оборудование и узлы связи.

- Специальные шкафы, с автоматизированными системами управления технологическими процессами (АСУ ТП).

- Объекты энергетики, включая диспетчерские пункты, подстанции и серверные для управления энергосистемами.

- Финансовые и банковские учреждения, серверные комнаты и помещения, где обрабатываются платежные транзакции.

- Государственные информационные системы (ГИС), дата-центры, в которых хранится персональная и критически важная информация. (ПД) Ситуационные центры МВД, обороны.

- Объекты транспортной инфраструктуры, в том числе центры управления движением, авиадиспетчерские пункты и автоматизированные системы регулирования движения.

- Научно-исследовательские организации, лаборатории с критически важными вычислительными ресурсами.

Важность строгого соблюдения ЗНИ.2
Несанкционированный доступ к указанным объектам может привести к компрометации данных, сбоям в работе систем и даже угрозе национальной безопасности. В связи с этим необходимо внедрение комплексных решений контроля доступа, которые обеспечат:
- Персонифицированный доступ – только уполномоченные сотрудники могут попасть в охраняемые зоны либо серверные шкафы, в т.ч шкафы АСУ ТП.
- Аудит и журналирование всех попыток входа и выхода.
- Гибкую систему разграничения доступа, обеспечивающую допуск к различным зонам в зависимости от уровня допуска.
- Интеграцию с системами мониторинга и реагирования на инциденты syslog.
Готовые решения AGRG для защиты серверных и ЦОД
Для выполнения требований ЗНИ.2 компания AGRG предлагает готовое решение AGRG ЦОД, обеспечивающее полный контроль физического доступа к серверным и центрам обработки данных.
Ключевой элемент защиты – интеллектуальные ручки SH-I SH-C, которые обеспечивают:
- Автономное и/или сетевое управление доступом
- Различные идентификаторы, включая сверхзащищенные Mifare Plus SL3
- Простоту внедрения в существующую инфраструктуру ЦОД. Благодаря опыту, за это время компания оснастила не один десяток моделей шкафов самых разных производителей в различных ЦОД.
Все предприятия, подпадающие под регулирование ФСТЭК, обязаны обеспечить выполнение требований ЗНИ.2, внедрив надежные системы контроля физического доступа. AGRG предлагает эффективное и уже зарекомендовавшее решение, соответствующее этим требованиям и обеспечивающее максимальную защиту серверных и ЦОД.
Защита технических средств КИИ в рамках защиты технических средств (ЗТС.3)
ЗТС.3 в контексте приказа ФСТЭК России от 26 марта 2019 г. № 60 относится к защите технических средств (например, серверных, сетевых устройств, систем хранения данных) от внешних воздействий и угроз. Это важный элемент обеспечения безопасности объектов критической информационной инфраструктуры (КИИ) 1,2,3 категории объектов.
Можно выделить несколько аспектов в контексте ЗТС.3:
Физическая защита технических средств от несанкционированного доступа и воздействия внешних факторов может осуществляться комплексом устройств AGRG, установленных на любые телекоммуникационные и другие шкафы:
Контроллеры системы доступа:

Контроллер AGRG Rack V, для управления доступом в рамках ЗТС.3, для предотвращения доступа посторонних лиц в серверные и ЦОД. Оснащен дополнительно ip камерой и ИК подсветкой.

Контроллер AGRG Rack R2, для управление доступом в рамках ЗТС.3, для предотвращения доступа посторонних лиц в серверные и ЦОД. Наиболее популярное решение, для контроля шкафов с передней и задней дверцы.
