Приложение Б. Инструменты инженера: чек-листы и шаблоны.

Инструменты не заменяют нормативных требований: перед применением сверьтесь с действующими редакциями норм.
Б.1. Чек-лист проектировщика слаботочных разделов (глава 11)
□ Концепция безопасности утверждена до начала раздела: модель нарушителя, матрица рисков, категорийность объекта, требования эксплуатации.
□ Каждый прибор запитан по требуемой категории надёжности электроснабжения; источники резерва рассчитаны на реальную, а не паспортную нагрузку.
□ Каждая дверь на путях эвакуации включена в сценарий разблокировки при пожаре; алгоритм согласован между разделами АПС и СКУД.
□ У каждой камеры: задача по DORI, расчёт угла и дистанции, порт коммутатора, место в архиве, питание.
□ Взаимные задания смежникам выданы и получены: стояки и закладные, мощность и охлаждение серверной, воздуховоды и лотки без коллизий.
□ Трассы: расстояния между силовыми и слаботочными линиями по ПУЭ; пожарные линии — в ОКЛ; резервные каналы — по независимым трассам.
□ Алгоритмы межсистемного взаимодействия оформлены матрицей «причина — следствие» (см. Б.4), а не прозой.
□ Размещение извещателей: отступы от вентиляции и светильников; акустический расчёт СОУЭ от худшей точки.
□ Криптографический раздел: крипто-инвентаризация систем, требование крипто-гибкости в ТЗ, гибридные схемы для данных со сроком жизни более десятилетия (см. Б.8).
□ ПО верхнего уровня: роли, сценарии операторов, журналы и сроки хранения, резервное копирование конфигураций — описаны в задании на ПНР.
□ Эргономика обслуживания: доступ к клеммам, зазоры дверец шкафов, высоты установки — проверены «глазами эксплуатации».
□ Чек-лист экспертизы: типовые замечания (категории питания, ОКЛ, углы камер, сценарии СКУД, взаимные задания) закрыты до подачи.
Б.2. Чек-лист приёмки в эксплуатацию (глава 13)
□    Полный комплект исполнительной документации: акты скрытых работ с фотофиксацией, кабельные журналы, протоколы измерений (изоляция, затухание оптики, уровни СОУЭ, время работы от резерва).
□    Технические паспорта, сертификаты (для ОКЛ — на линию целиком), гарантийные обязательства с датами.
□    Пароли и права администратора всех систем переданы и сменены с заводских; список учётных записей сверен со штатным расписанием.
□    Исходные конфигурации и лицензии ПО переданы; резервная копия конфигураций сделана и проверена восстановлением.
□    Персонал обучен с подписями в журналах; инструкции дежурной смены — на месте.
□    Замечания индивидуальных и комплексных испытаний закрыты актами; сценарные испытания СПЗ проведены по согласованной программе.
□    ЗИП принят по ведомости (ориентир — 10%, но не менее одной единицы каждого элемента); даты EOL/EOS внесены в календарь устаревания.
□    Регламенты Т О составлены; метрики (MTBF, MTTR, ложные сработки) заведены с нулевой точки.
□    Гарантийная переписка настроена: дефекты фиксируются письменно с датами внутри гарантийного срока.
Б.3. Шаблон модели нарушителя (глава 3)
Для каждой категории нарушителя заполните строки; система проектируется против заявленной категории, и это фиксируется в задании.
□    Категория: случайный / осведомлённый сотрудник (инсайдер) / подготовленный одиночка / организованная группа.
□    Осведомлённость: что нарушитель знает об объекте, режиме, системах (включая утечки из открытых источников — OSINT).
□    Оснащённость: инструмент, транспорт, беспилотники, средства подавления связи.
□    Численность и решимость: готовность к взлому, насилию, длительной подготовке.
□    Цель: деньги, товар, информация, саботаж, огласка.
□    Расчёт: время преодоления рубежей после обнаружения по каждому маршруту ≥ времени прибытия реагирования — иначе пересматриваем рубежи или реагирование.
Б.4. Матрица «причина — следствие» (cause & effect, глава 5)
Строки — события (сработка извещателя, кнопка, авария питания), столбцы — реакции систем (остановить вентиляцию, закрыть клапан, разблокировать двери, оповестить зону). На пересечении — отметка с задержкой и приоритетом. Правила заполнения:
□    Каждая строка имеет хотя бы одну реакцию; каждая реакция — хотя бы одну причину; «висячих» сигналов нет.
□    Для каждой реакции указан режим при аварии питания и при пожаре (fail-safe: куда переходит механизм без питания).
□    Конфликты приоритетов (пожар против охраны, комфорт против дымоудаления) разрешены явно, письменно.
□    Матрица подписывается проектировщиком, наладчиком и эксплуатацией — и актуализируется при каждом изменении (as-maintained).
Б.5. Договорные пункты заказчика услуг безопасности (глава 8)
□    Предмет: «мониторинг» — это «смотрим и звоним» или «приезжаем и пресекаем»? Написано словами.
□    Время реакции по категориям событий — с санкциями за нарушение.
□    Границы ответственности сторон и страхование ответственности исполнителя.
□    Порядок эскалации и контакты живых людей ночью и в праздники.
□    Условия выхода из договора и передачи данных (архивов, конфигураций, ключей) преемнику.
□    Проверка лицензий и аттестаций исполнителя (МЧС, ФСТЭК, Росгвардия — по виду деятельности) до подписи.
□    Референсы: не список логотипов, а телефон главного инженера, эксплуатирующего систему третий год.
Б.6. Гигиена информационной безопасности эксплуатации (глава 9)
□    Инвентаризация активов: «нельзя защитить то, о чём не знаешь» — опись обновляется при каждом изменении.
□    Пароли: менеджер паролей, никаких заводских «admin/admin», разные пароли для разных систем.
□    Двухфакторная аутентификация — приложением или аппаратным ключом, не SMS.
□    Обновления прошивок и ПО — по процедуре управления изменениями, с планом отката.
□    Резервные копии по правилу 3−2-1: три копии, два типа носителей, одна вне объекта; восстановление проверяется по расписанию.
□    Сегментация: камеры, СКУД, диспетчеризация — в отдельных VLAN; выход устройств в интернет закрыт по умолчанию.
□    Рефлекс на социальную инженерию: «письмо со срочностью и ссылкой — повод перезвонить по известному номеру»; сообщение о странном — без страха наказания.
Б.7. Чек-лист крипто-инвентаризации объекта (главы 10, 11, 13)
□    Перечень: где живёт криптография — сертификаты серверов и камер, VPN-туннели, подписи журналов, шифрование архивов, прошивки, СКЗИ.
□    Для каждой позиции: алгоритм, длина ключа, кто выдал, срок действия, возможность замены алгоритма (крипто-гибкость: да/нет).
□    Графа «срок жизни секрета»: сколько лет данные обязаны оставаться тайной или доказательством.
□    Приоритет миграции: секреты со сроком жизни свыше 10 лет — первыми на гибридные схемы (классика + ML-KEM/ML-DSA).
□    Ротация ключей и сертификатов внесена в план-график ТО; владелец каждого ключа известен поимённо.
□    Закупаемое оборудование проверяется на политику обновлений и сменяемость алгоритмов (см. входной контроль, глава 12).