Організація захисту інформації в КС від витоку каналами ПЕМВН
Роботи з технічного захисту інформації (ТЗІ) в 1C і ЗОТ передбачають: — категоріювання об'єктів електронно-обчислювальної техніки (EOT); — включення до технічних завдань на монтаж 1C і ЗОТ розділу з ТЗІ; — монтаж 1C і ЗОТ відповідно до рекомендацій цього документа; — обстеження (зокрема технічний контроль) об'єктів EOT; — установлення (при необхідності) атестованих засобів захисту; — технічний контроль за ефективністю вжитих заходів. Для об'єктів EOT, що опрацьовують ІзОД, проводиться обов'язкове категоріювання згідно з чинним Положенням про категоріювання. Обсяг і зміст робіт із захисту цієї інформації визначаються присвоєною категорією. Обстеження 1C і ЗОТ відповідно до рекомендацій цього документа проводиться структурними підрозділами ТЗІ, у віданні яких знаходиться об'єкт, або підприємствами, установами, організаціями і громадянами, які одержали в установленому порядку відповідні ліцензії Державної служби України з питань технічного захисту інформації. Рекомендований алгоритм обстеження містить такі процедури: — аналіз у технічних засобах (ТЗ) EOT потоків інформації з обмеженим доступом; — визначення складу ОТЗ і ДТЗ на ОІД; — визначення складу кабельних ліній, що виходять за межі КТ і мають паралельний пробіг з кабелями 1C і ЗОТ; — виявлення комунікацій, що проходять через територію ОІД і мають вихід за межі КЗ; — інструментальне вимірювання інформативних побічних електромагнітних випромінювань та наводок; — оцінку відповідності рівнів сигналів і параметрів полів, які є носіями ІзОД, нормам ефективності захисту. За результатами обстеження складається акт, в якому відбиваються: • категорія ОІД; • перелік ОТЗ (найменування, тип, заводський номер); • перелік ДТЗ і комунікацій, що знаходяться на ОІД; • оцінка відповідності монтажу цим рекомендаціям; • пропозиції щодо застосування додаткових заходів захисту (при необхідності). До акта додаються: схема розміщення технічних засобів ОІД і проходження комунікацій на ньому; протоколи вимірювань. Рекомендації щодо захисту інформації від перехоплення випромінювань технічних засобів ОІД Навколо ОТЗ повинна забезпечуватися контрольована територія, за межами якої відношення «інформативний сигнал/шум» не перевищує Норм. З цією метою ОТЗ рекомендується розташовувати у внутрішніх приміщеннях об'єкта, бажано на нижніх поверхах. У випадку неможливості забезпечення цієї умови необхідно: — замінити ОТЗ на захищені; — провести часткове або повне екранування приміщень чи ОТЗ; — установити системи просторового зашумлення; — замінити незахищені ТЗ на захищені; — застосувати завадозаглушувальні фільтри. В екранованих приміщеннях (капсулах) рекомендується розміщувати високочастотні (ВЧ) ОТЗ. Як правило, до них відносяться процесори, запам'ятовувальні пристрої, дисплеї тощо. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|