- •О. Є. Архипов, в. М. Луценко, в. О. Худяков
- •Захист інформації
- •В телекомунікаційних мережах
- •Та системах зв'язку
- •© О. Є. Архипов, в. М. Луценко, в. О. Худяков, 2003
- •1. Об'єкти захисту інформації та технічні канали її витоку
- •2. Методи та засоби захисту інформації від витоку технічними каналами
- •3. Методологія створення систем захисту інформації в інформаційних системах різного призначення
- •3.1. Вступ
- •Етапи створення об’єктів інформатизації в захищеному виконанні
- •4. Методи та засоби захисту інформації, оброблюваної тзпі, від витоку технічними каналами
- •4.1. Екранування технічних засобів
- •4.2. Заземлення технічних засобів
- •4.3. Фільтрування інформаційних сигналів
- •4.4. Просторове та лінійне зашумлення
- •5. Методи та засоби захисту мовної інформації
- •5.1. Звукове ізолювання приміщень
- •5.2. Віброакустичне маскування
- •5.3. Обґрунтування критеріїв ефективності захисту мовної інформації від витоку по технічним каналам
- •6. Методи і засоби виявлення та знешкодження диктофонів і акустичних радіозакладних пристроїв
- •7. Методи та засоби захисту телефонних ліній
- •Пристроїв захисту телефонних ліній
- •8. Закриття мовних сигналів у телефонних каналах
- •8.1. Основні методи закриття мовних сигналів у телефонних лініях
- •8.2. Пристрої для захисту мовної інформації
- •8.3. Тенденції розвитку систем закриття мовних сигналів
- •9. Деякі положення відносно захисту комп’ютерної інформації.
- •9.1. Огляд характерних каналів витоку (кв) інформації в тзпі.
- •9.2. Організація безпеки в автоматизованих системах (ас) та засобах обчислювальної техніки (зот). Технічний захист інформації в ас I зот.
- •9.3. Особливості витоку інформації в зот та їх захисту.
- •10. Тестові режими роботи комп’ютерів
- •11. Комп’ютери в захищеному виконанні
- •Додатоки
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •4 Позначення
- •5 Загальні положення
- •6 Основні заходи щодо організації створення комплексу тзі
- •Протокол про визначення вищого ступеня обмеження доступу до інформації
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Порядок розроблення та впровадження заходів із захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Визначення
- •4 Позначення
- •5 Загальні положення
- •6 Порядок розроблення та оформлення паспорта на комплекс тзі
- •Форма титульного аркуша паспорта на комплекс технічного захисту інформації
- •Паспорт на комплекс технічного захисту інформації
- •Паспорт на приміщення, де інформація з обмеженим доступом озвучується та/або обробляється технічними засобами
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації Передпроектні роботи
- •1 Галузь використання
- •2 Нормативні посилання
- •7 Порядок розроблення та оформлення технічного завдання на створення комплексу тзі
- •Форма та зміст акта обстеження на об'єкті інформаційної діяльності стосовно створення комплексу тзі
- •Обстеження на об'єкті інформаційної діяльності
- •Захист інформації на об'єктах інформаційної діяльності. Випробування комплексу технічного захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Визначення
- •4 Позначення
- •5 Загальні положення
- •6 Порядок розроблення та оформлення програм і методик випробувань
- •7 Атестація комплексів тзі
- •Для нотаток для нотаток для нотаток
7 Атестація комплексів тзі
7.1 Атестація комплексу ТЗІ проводиться з метою визначення відповідності вимогам НД з питань ТЗІ виконаних робіт зі створення комплексу ТЗІ на ОІД та повноти проведених випробувань.
Атестація може проводитися окремо щодо кожного виду ІзОД, що підлягає технічному захисту (ІзОД, що озвучуватиметься та/або оброблятиметься технічними засобами тощо). Вимоги щодо проведення атестації мають бути передбачені у технічному завданні на створення комплексу ТЗІ.
7.2 Атестація комплексу ТЗІ може бути первинною, черговою та позачерговою.
Термін проведення чергової атестації вказується в акті атестації та паспорті на комплекс ТЗІ (строк дії акта атестації не повинен перевищувати два роки).
Позачергову атестацію, а також необхідні випробування проводять у разі змін умов функціонування ОІД, що приводять до змін загроз для ІзОД, яка озвучуватиметься та/або оброблятиметься технічними засобами тощо, та за висновками органів, які контролюють стан ТЗІ.
7.3 Основні етапи атестації комплексу ТЗІ:
визначення виконавця атестації;
аналіз умов функціонування ОІД, технічної документації на комплекс ТЗІ, результатів випробувань;
аналіз та оцінка відповідності проектної, конструкторської, експлуатаційної та іншої технічної документації на комплекс ТЗІ вимогам НД з питань ТЗІ;
перевірка відповідності вихідних даних щодо створення комплексу ТЗІ реальним умовам розміщення ОІД;
перевірка складу комплексу ТЗІ на відповідність даним, зазначеним у проектній, конструкторській, експлуатаційній та іншій технічній документації;
перевірка наявності сертифікатів або експертних висновків на засоби забезпечення ТЗІ загального призначення;
перевірка відповідності монтажу та умов експлуатації засобів забезпечення ТЗІ вимогам експлуатаційної документації;
перевірка оформлення проекту паспорта на комплекс ТЗІ і паспорта на кожне приміщення;
розгляд висновків за результати випробувань;
оформлення підсумкового документа-акта атестації комплексу ТЗІ;
оформлення актів пломбування.
7.4 Акт атестації комплексу ТЗІ має містити:
підстави для проведення атестації;
дані про виконавця атестації;
дату проведення атестації;
результати атестації;
зауваження і рекомендації (додаткові умови, яких потрібно дотримуватися під час експлуатації ОІД);
висновки щодо відповідності комплексу ТЗІ вимогам технічних завдань і НД з питань ТЗІ;
термін проведення чергової атестації (строк дії акта атестації);
перелік додатків.
Виконавець атестації оформляє акт атестації комплексу ТЗІ, який затверджує керівник установи-виконавця атестації.
7.5 Виконавцем атестації комплексу ТЗІ може бути установа, яка має відповідну ліцензію або дозвіл на провадження діяльності в галузі ТЗІ, одержані у встановленому законодавством порядку.
Відносини між замовником створення та виконавцем атестації комплексу ТЗІ регламентуються укладеним між ними договором.
СПИСОК ВИКОРИСТАНОЇ ТА РЕКОМЕНДОВАНОЇ ЛІТЕРАТУРИ
ГОСТ 5336-80 Сетки стальные плетённые одинарные. ─ Введ. 01.01.80.
ГОСТ 3826-82 Сетки проволочные тканные с квадратными ячейками. ─ Введ. 01.01.84.
ГОСТ 6613-86 Сетки проволочные с квадратными ячейками. ─ Введ. 01.01.88.
ГОСТ 28147-89 Системы обработки информации. Защита криптографи ческая. Алгоритм криптографического преобразования. ─ Введ. 01.07.90.
Дворяккин С. В., Девочкын Д. В. Методы закрытия речевых сигналов в телефонных каналах // Защита информации. ─ 1995. - № 5. - С. 45 - 59.
Калинцев Ю. Л. Конфиденциальность и защита информации: Учеб. пособие по курсу «Радиовещание и электроакустика». ─ М.: МТУСИ, 1997. - 60 с.
Куренков Е, В., Лысов А. В., Остапенко А. Н. Рекомендации по оценке защищенности конфиденциальной информации от ее утечки за счет ПЭМИ // Защита информации. - 1998. - № 4. - С. 48 - 50.
О защите информации в автоматизированных системах: Закон Украины от 5.07.94 № 80/94-ВС // Безопасность информации. ─ 1995. - № 1. - С. 72 -15.
Петраков А. В., Лагутин В. С. Утечка и защита информации в телефонных каналах связи. ─ М.: Энергоатомиздат, 1997. - 304 с.
Хорев А. А. Способы и средства защиты информации: Учеб. пособие. ─ М.: МО РФ, 3998.-316 с.
Шаповалов П. П. Поиск и оперативное пересечение негласного съёма информации. ─М.: ЗАО «Щит», 2000. - 83 с.
Ярочкин В. И. Информационная безопасность. ─ М.: Международные отношения, 2000. - 400 с.