Здавалка
Главная | Обратная связь

Звід відомостей, що становлять державну таємницю

⇐ ПредыдущаяСтр 7 из 24Следующая ⇒

Звід відомостей, що становлять державну таємницю, формує та публікує в офіційних виданнях Служба безпеки України на підставі рішень державних експертів з питань таємниць.

На підставі та в межах Зводу відомостей, що становлять державну таємницю, з метою конкретизації та систематизації даних про секретну інформацію в Підприємстві можуть створюватися розгорнуті переліки відомостей, що становлять державну таємницю.

Розгорнуті переліки відомостей, що становлять державну таємницю, не можуть суперечити Зводу відомостей, що становлять державну таємницю.

У разі включення до Зводу відомостей, що становлять державну таємницю, або до розгорнутих переліків цих відомостей інформації, яка не відповідає категоріям і вимогам, передбаченим статтею 8 Закону України «Про державну таємницю», або порушення встановленого порядку віднесення інформації до державної таємниці заінтересовані громадяни та юридичні особи мають право оскаржити відповідні рішення до суду. З метою недопущення розголошення державної таємниці судовий розгляд скарг може проводитися в закритих засіданнях відповідно до Закону України «Про державну таємницю».

Захист інформації від витоку технічними каналами

Основні положення

 

Інформація з обмеженим доступом в процесі інформаційної діяльності (ІД), основними видами якої є одержання, використання, поширення та зберігання ІзОД, може зазнавати впливу загроз її безпеці (далі — загроза), в результаті чого може відбутися її витік або порушення цілісності інформації.

Схильність ІзОД до впливу загроз визначає її вразливість.

Здатність системи захисту інформації протистояти впливу загроз визначає захищеність ІзОД.

Зміст та послідовність робіт з протидії загрозам або їхньої нейтралізації повинні відповідати зазначеним в ДСТУ 3396.0—96 етапам функціонування системи захисту інформації і полягає в:

— проведенні обстеження підприємства, установи, організації (далі — Підприємство);

— розробленні й реалізації організаційних, первинних технічних, основних технічних заходів з використанням засобів забезпечення ТЗІ;

— прийманні робіт з ТЗІ;

— атестації засобів (систем) забезпечення ІД на відповідність вимогам нормативних документів з ТЗІ.

Порядок проведення робіт з ТЗІ або окремих їхніх етапів установлюється наказом (розпорядженням) керівника Підприємства.

Роботи повинні виконуватися під керівництвом спеціалістів з ТЗІ.

Для участі в роботах, подання методичної допомоги, оцінювання повноти та якості реалізації заходів захисту можуть залучатися спеціалісти з ТЗІ інших організацій, які мають ліцензію органа, уповноваженого Кабінетом Міністрів України.

Об'єкт, мету і завдання ТЗІ визначають і встановлюють особи, які володіють, користуються, розпоряджаються ІзОД у межах прав і пов-новажень, наданих законами України, підзаконними актами та нормативними документами системи ТЗІ.

Середовищем поширення носіїв ІзОД можуть бути лінії зв'язку, сигналізації, керування, енергетичні мережі, прикінцеве й проміжне обладнання, інженерні комунікації та споруди, відгороджувальні будівельні конструкції, а також світлопроникні елементи будинків і споруд (отвори), повітряне, водне та інші середовища, грунт, рослинність тощо.

Витік або порушення цілісності ІзОД (спотворення, модифікація, руйнування, знищення) можуть бути результатом реалізації загроз безпеці інформації (далі — загроза).

Технічному захисту підлягає інформація з обмеженим доступом, носіями якої є поля й сигнали, що утворюються в результаті роботи технічних засобів пересилання, опрацювання, зберігання, відображення інформації (ОТЗ), а також допоміжних технічних засобів і систем (ДТЗ).

До ОТЗ належать:

— засоби й системи телефонного, телеграфного (телетайпного), директорського, гучномовного, диспетчерського, внутрішнього, службового та технологічного зв^язку;

— засоби й системи звукопідсилення, звукозапису та звуковідтворення;

— пристрої, що утворюють дискретні канали зв^язку: абонентська апаратура із засобами відображення та сигналізації, апаратура підвищення достовірності пересилання, каналоутворювальна тощо;

— апаратура перетворення, опрацювання, пересилання й приймання відеоканалів, що містять факсимільну інформацію.

ОТЗ можуть бути захищеними і незахищеними.

До допоміжних технічних засобів і систем належать:

— засоби й системи спеціальної охоронної сигналізації (на відкриття дверей, вікон та проникнення до приміщення сторонніх осіб), пожежної сигналізації (з датчиками, що реагують на дим, світло, тепло, звук);

— система дзвінкової сигналізації (виклик секретаря, вхідна сигналізація);

— контрольно-вимірювальна апаратура (КВА);

— засоби й системи кондиціонування (датчики температури, вологості, кондиціонери);

— засоби й системи провідної радіотрансляційної мережі та приймання програм радіомовлення й телебачення (абонентські гучномовці системи радіомовлення та оповіщення, радіоприймачі та телевізори);

— засоби й системи годинофікації (електронні годинники, вторинні електрогодинники);

— засоби й системи електроосвітлення та побутового електрообладнання (світильники, люстри, настільні та стаціонарні вентилятори, електронагрівальні прилади, холодильники, паперорізальні машини, провідна мережа електроосвітлення);

— електронна та електрична оргтехніка.

ДТЗ можуть бути захищеними і незахищеними.

Елементи ОТЗ та ДТЗ можуть являти собою зосереджені випадкові антени (апаратура та її блоки) або розподілені випадкові антени (кабельні лінії та проводи).

Зазначеними елементами можуть бути:

— кінцеві технічні засоби й прилади;

— кабельні мережі та розводки, що з'єднують пристрої та обладнання;

— комутаційні пристрої (комутатори, кроси, бокси тощо);

— елементи заземлення та електроживлення.

ОТЗ, застосовувані для опрацювання інформації з обмеженим доступом, називаються основними технічними засобами (ОТЗ).

Роботи із захисту інформації з обмеженим доступом від витоку каналами ПЕМВН складаються з організаційних, підготовчих технічних, технічних заходів і контролю за виконанням заходів технічного захисту інформації (ТЗІ) та за ефективністю цього захисту.

Організаційні та підготовчі заходи щодо технічного захисту інформації проводяться одночасно і є першим етапом робіт; технічні заходи — наступним етапом робіт.

Заходи щодо ТЗІ і контролю за його ефективністю можуть виконуватись організаціями, що мають ліцензію Державної служби України з питань технічного захисту інформації (ДСТЗІ) на право надання послуг у галузі ТЗІ.

⇐ Предыдущая234567891011Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.