Здавалка
Главная | Обратная связь

Порядок контролю за станом технічного захисту інформації

⇐ ПредыдущаяСтр 6 из 24Следующая ⇒

Метою контролю є виявлення можливих технічних каналів витоку інформативного (небезпечного) сигналу (проведення спецдосліджень), вироблення заходів, що забезпечують його приховування, оцінка достатності й ефективності вжитих заходів захисту, оперативний контроль за станом технічного захисту каналів витоку інформативного сигналу.

Технічний канал витоку вважається захищеним, якщо сигнал не перевищує встановленого нормативною документацією відношення «інформативний сигнал/шум».

Пристрої захисту й захищені технічні засоби вважаються справними, якщо їхні параметри відповідають вимогам експлуатаційних документів.

Контроль за виконанням організаційних та підготовчих технічних заходів щодо захисту інформації здійснюється візуальним оглядом прокладки проводів і кабелів, що виходять за межі об'єкта захисту, а також технічних засобів захисту та захищеної техніки.

У ході перевірки визначаються:

— наявність електромагнітного зв'язку між лініями ОТЗ та ДТЗ (проходження в одному кабелі чи жгуті), між різними видами ОТЗ та ДТЗ (спільний пробіг проводів систем пожежно-охоронної сигналізації, годинофікації, радіотрансляції);

— наявність виходів ліній зв'язку, сигналізації, годинофікації, радіотрансляції за межі виділених приміщень;

— наявність незадіяних ОТЗ, ДТЗ, проводів, кабелів;

— можливість відключення ОТЗ на період проведення конфіденційних переговорів або важливих нарад;

— рознесення джерел електромагнітних та акустичних полів на максимально можливу відстань у межах виділених приміщень;

— виконання заземлення апаратури, яке виключає можливість утворення петель з проводів та екранів;

— рознесення кабелів електроживлення ОТЗ та ДТЗ з метою виключення наводок небезпечних сигналів;

— виконання розведення кіл електроживлення екранованим або крученим кабелем;

— наявність можливості відключення електроживлення ОТЗ під час обезструмлення мережі; відхилення параметрів електроживлення від норм, заданих в ТУ, під час появи несправностей у колах живлення.

У процесі проведення спецдосліджень, перевірки ефективності технічних заходів захисту підлягають інструментальному контролю ОТЗ і лінії зв'язку.

У ході контролю перевіряються електромагнітні поля інформативних (небезпечних) сигналів у широкому діапазоні частот навколо апаратури та кабельних з'єднань ОТЗ, наявність інформативних (небезпечних) сигналів у колах, проводах електроживлення та заземленні ОТЗ та ДТЗ.

Під час спецдосліджень визначається радіус, за межами якого відношення «інформативний сигнал/шум» менше ніж граничне допустима величина. Проводяться вимірювання й розрахунок параметрів інформативного (небезпечного) сигналу, виявляється можливість його витоку каналами ПЕМВН, визначаються фактичні значення його параметрів у каналах витоку, проводиться порівняння фактичних параметрів з нормованими.

У випадку перевищення допустимих значень розробляються захисні заходи, використовуються засоби захисту (екранування джерел випромінювання, встановлення фільтрів, стабілізаторів, засобів активного захисту).

Після проведення спецдосліджень, вироблення та впровадження засобів захисту проводиться контроль за ефективністю застосованих технічних засобів захисту.

У процесі роботи технічних засобів і захищеної техніки, у міру необхідності, проводиться оперативний контроль за ефективністю захисту каналів витоку інформативного (небезпечного) сигналу.

Результати контролю (спецдосліджень) оформляються актом, складеним у довільній формі, підписуються перевіряючим та затверджуються Керівником Підприємства.

 

⇐ Предыдущая12345678910Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.