 |
|
Організація захисту інформації в КС від витоку каналами ПЕМВН
Роботи з технічного захисту інформації (ТЗІ) в 1C і ЗОТ передбачають:
— категоріювання об'єктів електронно-обчислювальної техніки (EOT);
— включення до технічних завдань на монтаж 1C і ЗОТ розділу з ТЗІ;
— монтаж 1C і ЗОТ відповідно до рекомендацій цього документа;
— обстеження (зокрема технічний контроль) об'єктів EOT;
— установлення (при необхідності) атестованих засобів захисту;
— технічний контроль за ефективністю вжитих заходів.
Для об'єктів EOT, що опрацьовують ІзОД, проводиться обов'язкове категоріювання згідно з чинним Положенням про категоріювання. Обсяг і зміст робіт із захисту цієї інформації визначаються присвоєною категорією.
Обстеження 1C і ЗОТ відповідно до рекомендацій цього документа проводиться структурними підрозділами ТЗІ, у віданні яких знаходиться об'єкт, або підприємствами, установами, організаціями і громадянами, які одержали в установленому порядку відповідні ліцензії Державної служби України з питань технічного захисту інформації.
Рекомендований алгоритм обстеження містить такі процедури:
— аналіз у технічних засобах (ТЗ) EOT потоків інформації з обмеженим доступом;
— визначення складу ОТЗ і ДТЗ на ОІД;
— визначення складу кабельних ліній, що виходять за межі КТ і мають паралельний пробіг з кабелями 1C і ЗОТ;
— виявлення комунікацій, що проходять через територію ОІД і мають вихід за межі КЗ;
— інструментальне вимірювання інформативних побічних електромагнітних випромінювань та наводок;
— оцінку відповідності рівнів сигналів і параметрів полів, які є носіями ІзОД, нормам ефективності захисту.
За результатами обстеження складається акт, в якому відбиваються:
• категорія ОІД;
• перелік ОТЗ (найменування, тип, заводський номер);
• перелік ДТЗ і комунікацій, що знаходяться на ОІД;
• оцінка відповідності монтажу цим рекомендаціям;
• пропозиції щодо застосування додаткових заходів захисту (при необхідності).
До акта додаються: схема розміщення технічних засобів ОІД і проходження комунікацій на ньому; протоколи вимірювань.
Рекомендації щодо захисту інформації від перехоплення випромінювань технічних засобів ОІД
Навколо ОТЗ повинна забезпечуватися контрольована територія, за межами якої відношення «інформативний сигнал/шум» не перевищує Норм. З цією метою ОТЗ рекомендується розташовувати у внутрішніх приміщеннях об'єкта, бажано на нижніх поверхах.
У випадку неможливості забезпечення цієї умови необхідно:
— замінити ОТЗ на захищені;
— провести часткове або повне екранування приміщень чи ОТЗ;
— установити системи просторового зашумлення;
— замінити незахищені ТЗ на захищені;
— застосувати завадозаглушувальні фільтри.
В екранованих приміщеннях (капсулах) рекомендується розміщувати високочастотні (ВЧ) ОТЗ. Як правило, до них відносяться процесори, запам'ятовувальні пристрої, дисплеї тощо.