- •О. Є. Архипов, в. М. Луценко, в. О. Худяков
- •Захист інформації
- •В телекомунікаційних мережах
- •Та системах зв'язку
- •© О. Є. Архипов, в. М. Луценко, в. О. Худяков, 2003
- •1. Об'єкти захисту інформації та технічні канали її витоку
- •2. Методи та засоби захисту інформації від витоку технічними каналами
- •3. Методологія створення систем захисту інформації в інформаційних системах різного призначення
- •3.1. Вступ
- •Етапи створення об’єктів інформатизації в захищеному виконанні
- •4. Методи та засоби захисту інформації, оброблюваної тзпі, від витоку технічними каналами
- •4.1. Екранування технічних засобів
- •4.2. Заземлення технічних засобів
- •4.3. Фільтрування інформаційних сигналів
- •4.4. Просторове та лінійне зашумлення
- •5. Методи та засоби захисту мовної інформації
- •5.1. Звукове ізолювання приміщень
- •5.2. Віброакустичне маскування
- •5.3. Обґрунтування критеріїв ефективності захисту мовної інформації від витоку по технічним каналам
- •6. Методи і засоби виявлення та знешкодження диктофонів і акустичних радіозакладних пристроїв
- •7. Методи та засоби захисту телефонних ліній
- •Пристроїв захисту телефонних ліній
- •8. Закриття мовних сигналів у телефонних каналах
- •8.1. Основні методи закриття мовних сигналів у телефонних лініях
- •8.2. Пристрої для захисту мовної інформації
- •8.3. Тенденції розвитку систем закриття мовних сигналів
- •9. Деякі положення відносно захисту комп’ютерної інформації.
- •9.1. Огляд характерних каналів витоку (кв) інформації в тзпі.
- •9.2. Організація безпеки в автоматизованих системах (ас) та засобах обчислювальної техніки (зот). Технічний захист інформації в ас I зот.
- •9.3. Особливості витоку інформації в зот та їх захисту.
- •10. Тестові режими роботи комп’ютерів
- •11. Комп’ютери в захищеному виконанні
- •Додатоки
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •4 Позначення
- •5 Загальні положення
- •6 Основні заходи щодо організації створення комплексу тзі
- •Протокол про визначення вищого ступеня обмеження доступу до інформації
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Порядок розроблення та впровадження заходів із захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Визначення
- •4 Позначення
- •5 Загальні положення
- •6 Порядок розроблення та оформлення паспорта на комплекс тзі
- •Форма титульного аркуша паспорта на комплекс технічного захисту інформації
- •Паспорт на комплекс технічного захисту інформації
- •Паспорт на приміщення, де інформація з обмеженим доступом озвучується та/або обробляється технічними засобами
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації Передпроектні роботи
- •1 Галузь використання
- •2 Нормативні посилання
- •7 Порядок розроблення та оформлення технічного завдання на створення комплексу тзі
- •Форма та зміст акта обстеження на об'єкті інформаційної діяльності стосовно створення комплексу тзі
- •Обстеження на об'єкті інформаційної діяльності
- •Захист інформації на об'єктах інформаційної діяльності. Випробування комплексу технічного захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Визначення
- •4 Позначення
- •5 Загальні положення
- •6 Порядок розроблення та оформлення програм і методик випробувань
- •7 Атестація комплексів тзі
- •Для нотаток для нотаток для нотаток
Захист інформації на об'єктах інформаційної діяльності. Випробування комплексу технічного захисту інформації
Основні положення
ВВЕДЕНО
На заміну НД ТЗІ 2.1 -001 -2001 «Створення комплексів технічного захисту інформації. Атестація комплексів. Основні положення», затвердженого наказом ДСТСЗІ СБ України від 9 лютого 2001 року № 2
НД ТЗІ 2.1-002-07 Чинний від 2007-12-12
1 Галузь використання
Цей нормативний документ (НД) системи технічного захисту інформації (ТЗІ) визначає загальні вимоги до організації проведення на об'єкті інформаційної діяльності (ОІД) органу державної влади, місцевого самоврядування, військового формування, підприємства, установи та організації (далі - установа) випробувань щодо створення комплексу ТЗІ, який має забезпечувати захист від витоку інформації з обмеженим доступом (ІзОД) технічними каналами.
НД встановлює засади щодо проведення випробувань з метою перевірки (контролю) повноти та достатності реалізованих заходів із захисту інформації на ОІД, атестації комплексу ТЗІ, а також вимоги до розроблення висновків за результатами випробувань та їх програм і методик.
2 Нормативні посилання
У цьому НД є посилання на такі нормативні документи:
ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення.
НД ТЗ11.1 -005-07 Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Основні положення.
НД ТЗІ 3.3-001-07 Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Порядок розроблення та впровадження заходів із захисту інформації.
3 Визначення
У цьому НД використовують терміни відповідно до ДСТУ 3396.2, НД ТЗ11.1 -005-07, НД ТЗІ 3.3-001-07.
4 Позначення
У цьому НД використовують такі позначення: ІзОД - інформація з обмеженим доступом; ОІД - об'єкт інформаційної діяльності; ТЗІ - технічний захист інформації.
5 Загальні положення
5.1 Етап «Випробування та атестація комплексу ТЗІ» є третім етапом створення комплексу, який передбачає:
затвердження програм і методик випробувань;
проведення випробувань відповідно до затверджених програм і методик, оформлення протоколів випробувань;
підготовка документа «Висновки за результатами випробувань комплексу ТЗІ»;
підготовка пропозицій і вимог до вибору (уточнення) рішень щодо впровадження необхідних заходів із захисту ІзОД на ОІД (за необхідності);
проведення атестації комплексу ТЗІ, оформлення протоколів (за необхідності), актів атестації;
заповнення паспорта на комплекс ТЗІ (в т.ч. паспортів на приміщення, де ІзОД озвучується та/або обробляється технічними засобами).
5.2 У «Висновках за результатами випробувань комплексу ТЗІ» вказують:
мету, призначення, вид, обсяг випробувань, місце і термін їх проведення;
дані про затверджені програми і методики випробувань;
склад технічних засобів, обладнання, необхідних для випробувань;
результати випробувань щодо їх відповідності вимогам НД з питань ТЗІ. Документ «Висновки за результатами випробувань комплексу ТЗІ» затверджує керівник установи, яка виконувала випробування, підписують їх виконавці.
5.3 При проведенні випробувань необхідне матеріально-технічне і метрологічне забезпечення здійснюють їх виконавці.
Засоби вимірювальної техніки мають відповідати вимогам методик випробувань (не допускається застосовувати засоби, які не пройшли метрологічну атестацію або термін повірки прострочено).
5.4 Установа-замовник створення комплексу ТЗІ забезпечує умови проведення його атестації.
5.5 Виконавець атестації комплексу ТЗІ аналізує дані про його створення на ОІД, висновки за результатами випробувань, інші відомості.
5.6 У процесі проведення випробувань і атестації комплексів ТЗІ їх виконавці заповнюють відповідні паспорти, порядок розроблення та оформлення яких наведено в НД ТЗІ 3.3-001-07.