- •О. Є. Архипов, в. М. Луценко, в. О. Худяков
- •Захист інформації
- •В телекомунікаційних мережах
- •Та системах зв'язку
- •© О. Є. Архипов, в. М. Луценко, в. О. Худяков, 2003
- •1. Об'єкти захисту інформації та технічні канали її витоку
- •2. Методи та засоби захисту інформації від витоку технічними каналами
- •3. Методологія створення систем захисту інформації в інформаційних системах різного призначення
- •3.1. Вступ
- •Етапи створення об’єктів інформатизації в захищеному виконанні
- •4. Методи та засоби захисту інформації, оброблюваної тзпі, від витоку технічними каналами
- •4.1. Екранування технічних засобів
- •4.2. Заземлення технічних засобів
- •4.3. Фільтрування інформаційних сигналів
- •4.4. Просторове та лінійне зашумлення
- •5. Методи та засоби захисту мовної інформації
- •5.1. Звукове ізолювання приміщень
- •5.2. Віброакустичне маскування
- •5.3. Обґрунтування критеріїв ефективності захисту мовної інформації від витоку по технічним каналам
- •6. Методи і засоби виявлення та знешкодження диктофонів і акустичних радіозакладних пристроїв
- •7. Методи та засоби захисту телефонних ліній
- •Пристроїв захисту телефонних ліній
- •8. Закриття мовних сигналів у телефонних каналах
- •8.1. Основні методи закриття мовних сигналів у телефонних лініях
- •8.2. Пристрої для захисту мовної інформації
- •8.3. Тенденції розвитку систем закриття мовних сигналів
- •9. Деякі положення відносно захисту комп’ютерної інформації.
- •9.1. Огляд характерних каналів витоку (кв) інформації в тзпі.
- •9.2. Організація безпеки в автоматизованих системах (ас) та засобах обчислювальної техніки (зот). Технічний захист інформації в ас I зот.
- •9.3. Особливості витоку інформації в зот та їх захисту.
- •10. Тестові режими роботи комп’ютерів
- •11. Комп’ютери в захищеному виконанні
- •Додатоки
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •4 Позначення
- •5 Загальні положення
- •6 Основні заходи щодо організації створення комплексу тзі
- •Протокол про визначення вищого ступеня обмеження доступу до інформації
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Порядок розроблення та впровадження заходів із захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Визначення
- •4 Позначення
- •5 Загальні положення
- •6 Порядок розроблення та оформлення паспорта на комплекс тзі
- •Форма титульного аркуша паспорта на комплекс технічного захисту інформації
- •Паспорт на комплекс технічного захисту інформації
- •Паспорт на приміщення, де інформація з обмеженим доступом озвучується та/або обробляється технічними засобами
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації Передпроектні роботи
- •1 Галузь використання
- •2 Нормативні посилання
- •7 Порядок розроблення та оформлення технічного завдання на створення комплексу тзі
- •Форма та зміст акта обстеження на об'єкті інформаційної діяльності стосовно створення комплексу тзі
- •Обстеження на об'єкті інформаційної діяльності
- •Захист інформації на об'єктах інформаційної діяльності. Випробування комплексу технічного захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Визначення
- •4 Позначення
- •5 Загальні положення
- •6 Порядок розроблення та оформлення програм і методик випробувань
- •7 Атестація комплексів тзі
- •Для нотаток для нотаток для нотаток
3 Визначення
У цьому НД використовують терміни відповідно до ДСТУ 3396.2 і НД ТЗІ 1.1-005-07.
4 Позначення
У цьому НД використовують такі позначення:
КЗ - контрольована зона.
НД — нормативний документ.
ОІД - об'єкт інформаційної діяльності.
ТЗІ - технічний захист інформації.
5 Загальні положення
5.1 Етап "Розроблення та впровадження заходів із захисту інформації" на ОІД є другим етапом створення комплексу ТЗІ.
5.2 На другому етапі виконавець робіт з ТЗІ відповідно до вимог затвердженого технічного завдання на створення комплексу ТЗІ організовує розроблення пояснювальної записки з ТЗІ, де зазначає перелік, зміст, терміни виконання робіт щодо цього створення, вказує порядок приймання робіт з ТЗІ, атестації комплексу, склад документів, що розробляються під час його створення тощо.
Також можуть бути зазначені:
вихідні положення щодо необхідності використання інформації з обмеженим доступом в інформаційній (виробничій) діяльності;
схеми розміщення ОІД, основні технологічні, будівельні та архітектурно-планувальні рішення;
схеми комплексу ТЗІ;
результати розгляду варіантів заходів захисту від витоку інформації технічними каналами та орієнтовні техніко-економічні показники щодо цього захисту;
пропозиції щодо визначення співвиконавців робіт з ТЗІ на ОІД;
обґрунтування необхідності організації розроблення проектно-кошторисної документації щодо створення комплексу ТЗІ на ОІД;
висновки та пропозиції.
При цьому мають бути враховані:
пропозиції від заявників щодо організації проведення робіт з ТЗІ;
відомості про ОІД;
результати проведення категорування об'єктів;
відомості про вже створені (діючі) комплекси ТЗІ;
перспективу подальших робіт з ТЗІ;
технічні і економічні можливості установи із впровадження організаційних, інженерних і технічних заходів з ТЗІ на ОІД.
5.3 Виконавець робіт з ТЗІ також організовує:
розроблення (у разі необхідності) згідно з вимогами ДБН А.2.2-2, ДБН А.2.2-3 проектно-кошторисної документації;
здійснення (у разі необхідності) відповідних будівельних, монтажно-налагоджувальних робіт та поопераційного технічного контролю щодо повноти їх виконання;
розроблення проектів паспортів на комплекс ТЗІ;
придбання (закупівлю) технічних засобів забезпечення ТЗІ та іншого обладнання;
впровадження на ОІД заходів з ТЗІ;
проведення випробувань з метою перевірки ефективності впроваджених на ОІД заходів з ТЗІ;
розроблення програм і методик випробувань.
5.4 У проектно-кошторисній документації щодо будівництва ОІД заходи з ТЗІ відображаються за відповідними напрямами: в будівельних кресленнях, планах території, споруд, приміщень, схемах електроживлення, зв'язку, вентиляції тощо. Розроблену проектно-кошторисну документацію в частині ТЗІ затверджує замовник встановленим порядком (згідно з ДБН А 2.2-3).
5.5 Згідно з Пояснювальною запискою з ТЗІ або проектною документацією виконавець організовує впровадження заходів з ТЗІ.
5.6 За результатами впровадження заходів з ТЗІ здійснюють відповідне коригування проектно-кошторисної, робочої, експлуатаційної та іншої технічної документації.
5.7 Витрати на проектування, будівельно-монтажні роботи і випробування щодо ТЗІ включають до загальної суми витрат на проектування і будівництво.
5.8 Інженерно-технічні заходи, як складові комплексу ТЗІ на ОІД, повинні відповідати вимогам НД з питань ТЗІ та можуть включати:
архітектурно-будівельні заходи;
заходи із пасивного захисту інформації (оптичне, акустичне, електромагнітне екранування, засоби захисту інформації в телефонних, інших проводових лініях, засоби у захищеному виконанні тощо);
заходи із активного захисту інформації (генератори віброакустичного, просторового акустичного та електромагнітного зашумлення, лінійного електромагнітного зашумлення тощо).
Під час створення комплексу ТЗІ на ОІД перевага має надаватися заходам пасивного захисту інформації, у т.ч. архітектурно-будівельним заходам.