- •О. Є. Архипов, в. М. Луценко, в. О. Худяков
- •Захист інформації
- •В телекомунікаційних мережах
- •Та системах зв'язку
- •© О. Є. Архипов, в. М. Луценко, в. О. Худяков, 2003
- •1. Об'єкти захисту інформації та технічні канали її витоку
- •2. Методи та засоби захисту інформації від витоку технічними каналами
- •3. Методологія створення систем захисту інформації в інформаційних системах різного призначення
- •3.1. Вступ
- •Етапи створення об’єктів інформатизації в захищеному виконанні
- •4. Методи та засоби захисту інформації, оброблюваної тзпі, від витоку технічними каналами
- •4.1. Екранування технічних засобів
- •4.2. Заземлення технічних засобів
- •4.3. Фільтрування інформаційних сигналів
- •4.4. Просторове та лінійне зашумлення
- •5. Методи та засоби захисту мовної інформації
- •5.1. Звукове ізолювання приміщень
- •5.2. Віброакустичне маскування
- •5.3. Обґрунтування критеріїв ефективності захисту мовної інформації від витоку по технічним каналам
- •6. Методи і засоби виявлення та знешкодження диктофонів і акустичних радіозакладних пристроїв
- •7. Методи та засоби захисту телефонних ліній
- •Пристроїв захисту телефонних ліній
- •8. Закриття мовних сигналів у телефонних каналах
- •8.1. Основні методи закриття мовних сигналів у телефонних лініях
- •8.2. Пристрої для захисту мовної інформації
- •8.3. Тенденції розвитку систем закриття мовних сигналів
- •9. Деякі положення відносно захисту комп’ютерної інформації.
- •9.1. Огляд характерних каналів витоку (кв) інформації в тзпі.
- •9.2. Організація безпеки в автоматизованих системах (ас) та засобах обчислювальної техніки (зот). Технічний захист інформації в ас I зот.
- •9.3. Особливості витоку інформації в зот та їх захисту.
- •10. Тестові режими роботи комп’ютерів
- •11. Комп’ютери в захищеному виконанні
- •Додатоки
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •4 Позначення
- •5 Загальні положення
- •6 Основні заходи щодо організації створення комплексу тзі
- •Протокол про визначення вищого ступеня обмеження доступу до інформації
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Порядок розроблення та впровадження заходів із захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Визначення
- •4 Позначення
- •5 Загальні положення
- •6 Порядок розроблення та оформлення паспорта на комплекс тзі
- •Форма титульного аркуша паспорта на комплекс технічного захисту інформації
- •Паспорт на комплекс технічного захисту інформації
- •Паспорт на приміщення, де інформація з обмеженим доступом озвучується та/або обробляється технічними засобами
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації Передпроектні роботи
- •1 Галузь використання
- •2 Нормативні посилання
- •7 Порядок розроблення та оформлення технічного завдання на створення комплексу тзі
- •Форма та зміст акта обстеження на об'єкті інформаційної діяльності стосовно створення комплексу тзі
- •Обстеження на об'єкті інформаційної діяльності
- •Захист інформації на об'єктах інформаційної діяльності. Випробування комплексу технічного захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Визначення
- •4 Позначення
- •5 Загальні положення
- •6 Порядок розроблення та оформлення програм і методик випробувань
- •7 Атестація комплексів тзі
- •Для нотаток для нотаток для нотаток
Форма та зміст акта обстеження на об'єкті інформаційної діяльності стосовно створення комплексу тзі
Ступінь обмеження доступу
Прим. №
ЗАТВЕРДЖЕНО
Керівник установи-замовника
_______________________
__.__.20__
АКТ
Обстеження на об'єкті інформаційної діяльності
________________________________________________________________________
(назва, належність об'єкта інформаційної діяльності)
1 Обстеження на ОІД проведено комісією (вказати склад), призначеною наказом (розпорядженням) по установі від ... №..., згідно із затвердженою профамою обстеження (рішення керівника установи від ...№...).
2 Вказують такі відомості:
2.1 Характеристика ОІД.
Схема, дислокація, результати аналізу умов функціонування ОІД (витяг із затвердженого Протоколу про визначення вищого ступеня обмеження доступу до інформації). Вказати: ОІД - це інженерно-технічна споруда, її частина або декілька споруд, приміщення, транспортний засіб тощо.
2.2 Характеристика складових ОІД.
Дані про приміщення, де може здійснюватися інформаційна діяльність, пов'язана з озвученням, обробленням тощо ІзОД (позначення, призначення, місце розташування, розміри, поверх, площа, висота стелі, суміжні приміщення тощо). Архітектурно-будівельні особливості приміщень:
- огороджувальні будівельні конструкції: стеля, підлога, стіни, перегородки (матеріал, товщина);
- підвісна стеля (конструкція, матеріал);
- вікна, двері, інші отвори (кількість, матеріал, розміри).
Вказують складові ОІД, що можуть впливати на показники ефективності захищеності ІзОД і які можуть бути середовищем поширення за межі КЗ її носіїв (інженерні комунікації, обладнання, оргтехніка, засоби ТЗІ (за наявності), пожежна, охоронна сигналізації, телебачення, системи зв'язку, радіофікації, часофікації, автоматизації, керування, електроживлення, заземлення, газо-, водопостачання, опалення, вентиляції, кондицонування повітря, водостоку, каналізації, технологічне обладнання, огороджувальні будівельні конструкції, світлопроникні отвори приміщень, будинків, споруд, салонів транспортних засобів тощо).
2.3 Схеми розміщення комунікацій, обладнання систем електроживлення, у т.ч. трансформаторної підстанції.
Вказують, які складові ОІД виходять за межу КЗ або її перетинають, застосування яких не обґрунтовано виробничою необхідністю і які підлягають демонтуванню, у подальшому застосуванні яких відсутня необхідність (із посиланням на відповідні витяги з планів, схем тощо).
2.4 Опис систем заземлення.
Наводять перелік технічних засобів, що підлягають заземленню.
2.5 Результати аналізу наявності в установі:
- затвердженої схеми КЗ, 8 межах якої розташований ОІД;
- даних про можливі місця розміщення зовні КЗ засобів технічної розвідки тривалого перехоплення;
- затвердженої моделі загроз для ІзОД;
- даних за результатами проведення випробувань (у т.ч. спеціальних досліджень технічних засобів, які обробляють ІзОД);
- засобів забезпечення ТЗІ, у т.ч. таких, що вже функціонують;
- технічної (проектно-кошторисної, конструкторської, експлуатаційної) документації щодо впроваджених заходів з ТЗІ (архівні, інвентарні, реєстраційні номери, місця знаходження документації);
- даних про виконавців робіт з ТЗІ на інших ОІД установи;
- даних про проектні, будівельно-монтажні установи, які були задіяні для проектування і будівництва інших ОІД установи;
- систем безпеки по установі, до яких може бути інтегрований комплекс ТЗІ.
3 Пропозиції щодо необхідності:
- отримання додаткових даних про можливі місця розміщення засобів технічної розвідки (загроз для ІзОД, у т.ч. засобів тривалого перехоплення);
- розроблення нової або уточнення затвердженої в установі моделі загроз для ІзОД;
- проведення випробувань (у т.ч. спеціальних досліджень технічних засобів, які оброблятимуть ІзОД);
- розроблення технічних вимог та завдань з питань ТЗІ;
- застосування організаційних, інженерно-технічних заходів захисту (у т.ч. застосування засобів оброблення ІзОД, інших технічних засобів у захищеному виконанні);
- залучення до виконання робіт зі створення комплексу ТЗІ суб'єктів господарської діяльності в галузі ТЗІ, проектних, будівельно-монтажних установ, а також розроблення проектно-кошторисної документації в частині ТЗІ згідно з вимогами державних будівельних норм України, інших НД.
4 Висновки щодо терміну проведення категорування об'єктів та подання на затвердження актів із категорування. Додатки.
Перелік протоколів та інших документів щодо обстеження.
Голова комісії __________ __________________
(підпис) (ініціали, прізвище)
Члени комісії: __________ __________________
(підпис) (ініціали, прізвище)
Додаток 4