6.3.1. Az MM-F osztály minimális követelményei

• A szerverszobában ki kell építeni a technikai védelmi rendszert. A riasztásoknak az épület biztonsági szolgálatánál meg kell jelenniük.
• Az informatikai rendszer legyen ellátva másodlagos villámvédelemmel.
• A központi egység rendelkezzen egy laza csatolású (pl. hálózaton keresztül biztosított) melegtartalékkal vagy egy hideg tartalék egységgel. A mágneslemez egységek és kritikus hálózati elemek, illetve kapcsolatok tartalékolása szintén biztosított legyen. Az adatbázis-kezelő szoftver rendelkezzen automatikus adatállomány mentési és visszaállítási funkciókkal.
• A szállítóval és a szerviz cégekkel olyan garanciális, illetve garancián túli szerviz szerződést kell kötni, amely garantálja az MM-F osztályra definiált rendelkezésre állási szint betarthatóságát. A szerviz szerződésben minimálisan 8 órás reakcióidő kikötése ajánlott.
• A kritikus hardver és hálózati elemekről olyan szintű dokumentációval kell rendelkezni, hogy az üzemeltető személyzet az egység vagy kártya szintű hibaelhárítást el tudja végezni.

6.3.2. Infrastruktúra

Fizikailag az informatikai rendszer megbízható működési szempontból kritikus részeit kell elsősorban védeni. A mai rendszertechnikai megoldásokból kiindulva elsősorban ez a számítóközpontok, a szerverszobák, és az egyéb "központi" jellegű informatikai helyiségek (de nem az irodák!) védelmét jelentik.

• A helyiségbe csak annak üzemeltetéséhez elengedhetetlenül szükséges közműhálózat csatlakozhat, tehát a helyiségen belül nem mehet át víz, gáz, csatorna és egyéb közművezeték.
• A technikai védelmi rendszert a helyiségben ki kell építeni. A riasztásoknak az épület biztonsági szolgálatánál meg kell jelenniük. A védelem szabotázsvédett legyen és elégítse ki az alábbi követelményeket:
• a nyílászárók nyitás és zártság ellenőrző eszközzel legyenek ellátva, a belső terek védelme mozgásérzékelővel biztosított legyen, a védelem ki és bekapcsolása a bejáraton kívül elhelyezett minimum 6 számjegyes kóddal működtetett tasztatúráról történjék,
• a személyzet a helyiségbe belépni szándékozókat belépés előtt a biztonság veszélyeztetése nélkül azonosítsa,
• a jelzőközpont és az általa működtetett eszközök 12 órás áthidalást biztosító szünetmentes tápegységgel rendelkezzenek oly módon, hogy a 12. óra letelte után még rendelkezzenek egy riasztási esemény jelzésére és a hozzá kapcsolódó vezérlés végrehajtására elegendő energiával (pl.: hang- vagy fényjelző eszköz 3 perces időtartamban való működtetése).
• A helyiség ajtaja rendelkezzen legalább 30 perces (műbizonylatolt) tűzgátlással, továbbá a helyiségen belül automatikus és kézi jelzésadók kerüljenek telepítésre. A jelzésadók jelzéseit mind a helyiségen belül, mind az épület biztonsági szolgálatánál meg kell jeleníteni. A jelzésadó eszközök, valamint a jeleket feldolgozó központ feleljen meg az MSZ 9785, valamint az EN 54 szabványsorozatok előírásainak, rendelkezzenek a hazai minősítő intézetek forgalombahozatali engedélyével.
• A helyiséget úgy kell elhelyezni, hogy felette és a határoló falfelületeken vizes blokkot tartalmazó helyiségrész ne legyen, nyomó- és ejtőcsövek ne haladjanak át, gázvezetéket telepíteni tilos.
• Az elektromos hálózat legalább a szerver és a szükségvilágítás vonatkozásában 30 perces áthidalási idejű megszakításmentes átkapcsolással rendelkező szünetmentes tápegységgel legyen ellátva. A tápegység akkumulátorai a maximális igénybevételt követő töltés hatására teljes kapacitásukat 24 órán belül nyerjék vissza.
• A padlóburkolatok, berendezési tárgyak antisztatikus kivitelűek legyenek.
• A villámvédelem elégítse ki a kommunális és lakóépületekre vonatkozó előírásokat és az MSZ 274-5T:1993 szabvány szerint az LPZ 0B - LPZ 1 zónahatáron túlfeszültség elleni védelembe kell bevonni az árnyékolást megtestesítő, az épületbe belépő minden fémszerkezetet. (Az elektromos hálózatot, víz, gáz, távfűtés, csatorna hálózatokat, antenna bevezetéseket, adatátviteli és távbeszélő hálózatokat stb. )
• A túlmelegedés elleni védelmet a helyiség klimatizálásával kell biztosítani. A légellátásnak a klimatizáló berendezések által átlagos szinten biztosított porkoncentrációt kell elérnie.

6.3.3. Hardver/szoftver rendszer

A fokozott biztonsági osztályban az előírt megbízható működési mutatóval, illetve a megengedett kiesési idővel arányos tartalékolási intézkedéseket kell megvalósítani. Ez elsősorban a kritikus hardver elemekre vonatkozik. A központi egység hálózaton keresztül történő tartalékolása és/vagy a megfelelő tartalék alkatrész biztosítása elegendő ezen a biztonsági szinten.

A lemez egységeknek redundáns (tükrözés, Raid technika) kiépítésűeknek kell lenni.

Biztosítani kell az állandó jellegű on-line back up file készítést az operációs rendszer vagy az adatbázis-kezelő szoftver rendszer szintjén, hogy fájl művelet megszakadás esetén rövid idő alatt megtörténhessen az eredeti fájlok visszaállítása (recovery).

A hálózatok megbízhatóságának növelésére azok túlterhelését, hálózatrészek kiesését megelőző, a helyi adottságoknak megfelelően kiválasztott rendszertechnikai megoldásokat (redundáns átviteli utak, illetve aktív elemek, dinamikus átkonfigurálás, osztott hálózatvezérlés stb.) kell kialakítani.

Szerviz, karbantartás

A szerviz háttérhez - amelynél indokolt a 8 órás rendelkezésre állás - csak indokolt esetben kelljen fordulni. A szerviz megjelenéséig az üzemeltető személyzetnek olyan átmeneti megoldást kell találnia, hogy a rendszer üzeme a megengedett kiesési idő lejárta előtt biztosítható legyen.

A fejlesztett szoftverek esetében rendelkezni kell a forrásnyelvi kóddal és biztosítani kell a forráskód szintű hibajavítás feltételeit. A fejlesztett szoftverek tesztelési eljárásait részletesen le kell dokumentálni, a szoftver üzemeltetőknek a tesztelésben rész kell venniük.

A szállítónak legalább 5 éves távon biztosítania kell a nagy értékű szoftverrel kapcsolatos szavatosságot és támogatást.

6.3.4. Adathordozók

A biztonsági másolatokat az elsődleges tároló helyiségtől elkülönített helyen a fokozott biztonság követelményei szerint kialakított helyiségben másodlagos adathordozón kell tárolni.

A DOS alapú rendszerekben idegen adathordozó használatának megakadályozására olyan logikai védelmet kell használni, amely a PC védelmi rendszerében csak a már előzetesen regisztrált és valamilyen formában engedélyezett programok indítását teszi lehetővé. Az ilyen szintű rendszer az adatfájlok idegen adathordozóról történő beolvasása ellen nem nyújt védelmet, de minden, az adathordozóról indított vagy onnan beolvasott program aktivizálását megakadályozza. Ezt a védelmi funkciót a vírusvédelmi programok némelyike biztosítja.

6.3.5. Dokumentáció

Ebben a biztonsági osztályban az ITSEC E3-E4 minősítési követelményeket kell kielégíteni. A kritikus hardver és hálózati elemekről rendelkezni kell olyan szintű dokumentációval, hogy az üzemeltető személyzet a tartalék egységek vagy alkatrészek segítségével az egység vagy kártya szintű hibaelhárítást el tudja végezni. A rendszer hibajavítási és újraindítási dokumentációja olyan szintű legyen, hogy az erre az osztályra jellemző megbízható működés elérését támogassa.

6.3.6. Kommunikáció, osztott rendszerek

A kábelezésre vonatkozóan az EIA/TIA-568 Kereskedelmi Épületkábelezési Szabvány, valamint a kisugárzással, illetve a zavartatással kapcsolatos EN 55022 és EN5024 szabványok a mérvadók. Egyéb tekintetben a csavart érpáros árnyékolatlan kábeltípus követelményei megfelelőek. 50-nél nagyobb user-számú hálózat esetén javasolt a strukturált kábelezési rendszer alkalmazása.

50 user-nél nagyobb hálózaton a bővített SNMP szintű menedzsmentet használni kell, a fizikai hálózat menedzsment használata javasolt.

Osztott rendszerek

• A szolgáltatásokat hálózati elemek, számítástechnikai erőforrások kiesése esetén degradált szinten kell biztosítani.
• A szolgáltatás megszűnésének okát a hálózat menedzsment szoftvernek detektálnia, regisztrálnia és jeleznie kell. (Hálózati menedzsment alapú DOS kezelés.)