- •С.М. Нужний, к.О. Касимова, г.А. Нев’янцева
- •Методичні вказівки до виконання практичних робіт з курсу "організація та керування роботами, пов’язаними з тзі"
- •Під редакцією проф. В.С. Блінцова
- •Миколаїв 2008
- •Перелік умовних скорочень
- •Завдання до практичних робіт Практична робота № 1. Організація проведення обстеження на оід
- •Короткі теоретичні відомості
- •План практичної роботи
- •Контрольні питання
- •Практична робота № 2. Проведення робіт з категорування на оід
- •Короткі теоретичні відомості
- •План практичної роботи
- •Контрольні питання
- •Практична робота № 3. Розробка моделі загроз для ІзОд на оід
- •Короткі теоретичні відомості
- •План практичної роботи
- •Контрольні питання
- •Практична робота № 4. Розробка технічного завдання на створення ксзі
- •Короткі теоретичні відомості
- •План практичної роботи
- •Контрольні питання
- •Практична робота № 5. Розробка фінансової та конструкторської документації на комплекс тзі
- •Короткі теоретичні відомості
- •План практичної роботи
- •Контрольні питання
- •Практична робота № 6. Розробка програм та методик випробувань
- •Короткі теоретичні відомості
- •План практичної роботи
- •Контрольні питання
- •Практична робота № 7. Впровадження на оід заходів з тзі
- •Короткі теоретичні відомості
- •План практичної роботи
- •Контрольні питання
- •Практична робота № 8. Атестація комплексу тзі
- •Короткі теоретичні відомості
- •План практичної роботи
- •Контрольні питання
- •Практична робота № 9. Оформлення паспортів
- •Короткі теоретичні відомості
- •Додатки Додаток а
- •Додаток б розпорядження голови обласної державної адміністрації
- •Додаток в
- •Додаток г Приклад плану підготовчих технічних заходів
- •Додаток д Перелік відомостей про об’єкти інформаційної діяльності та комплекси технічного захисту інформації
- •Додаток е Зміст акта атестації
- •Акт атестації
- •Додаток і Зміст акта атестації комплексу технічного захисту інформації на особливо важливому об'єкті інформаційної діяльності
- •Акт атестації
- •Період проведення атестації.
- •Додаток к форма титульного аркуша паспорта на комплекс технічного захисту інформації
- •Паспорт на комплекс технічного захисту інформації
- •Додаток л Форма титульного аркуша паспорта на приміщення, де ІзОд озвучується та/або обробляється технічними засобами
- •Паспорт на приміщення, де інформація з обмеженим доступом озвучується та/або обробляється технічними засобами
- •Нужний с.М., Касимова к.О., Нев’янцева г.А.
- •"Організація та керування роботами, пов’язаними з тзі"
- •Методичні вказівки до виконання практичних робіт
- •Під редакцією проф. В.С. Блінцова
- •54002, М. Миколаїв, вул. Скороходова, 5
План практичної роботи
1. Ознайомитись з ДСТУ 3396.1-96 „Захист інформації. Технічний захист інформації. Порядок проведення робіт”.
2. Ознайомитись з матеріалами обстеження, які необхідно використовувати під час розроблення окремої моделі загроз.
3. Провести обстеження підприємства та визначити об’єкти захисту.
4. Скласти акт за результатами обстеження за допомогою Додатку 1.
Контрольні питання
1. З якою метою виконується обстеження підприємство?
2. Ким визначається і ким затверджується комісія, яка має проводити обстеження?
3. Які пункти обстеження необхідно виконувати?
4. Які матеріалами обстеження необхідно використовувати під час розроблення окремої моделі загроз?
4. Ким повинен бути затверджений акт обстеження?
Практична робота № 2. Проведення робіт з категорування на оід
Мета роботи: здобуття навичок проведення робіт з категорування на ОІД; ознайомлення з "Тимчасовим положенням про категорування об`єктів (ТПКО-95)".
Короткі теоретичні відомості
Категоруванню підлягають об'єкти, в яких обговорюється, мається, пересилається, приймається, перетворюється, накопичується, обробляється, відображається й зберігається (дали – циркулює) інформація з обмеженим доступом (ІзОД).
До об'єктив, що підлягають категоруванню, відносяться: – автоматизовані системи (АС) й засоби обчислювальною техніки (ЗОТ), що діють й проектуються; – технічні засоби, яки призначені для роботи з ІзОД й не відносяться до АС, за винятком тих, що засновані на криптографічних методах захисту; – приміщення, призначені для проведення нарад, конференцій, обговорень тощо з використанням ІзОД; – приміщення, в яких розміщені АС, ЗОТ, інші технічні засоби, призначені для роботи з ІзОД, у тому числи й основані на криптографічних методах захисту.
Категоріювання проводиться з метою вживання обґрунтованих заходив щодо технічного захисту ІзОД, яка циркулює на об`єктах, вид витоку каналами побічних електромагнітних випромінювань й наводок, а також акустичних (вiброакустичних) полів.
Установлюються чотири категорії об'єктів залежно від правового режиму доступу до інформації, що циркулює в них:
– до першою категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, яки становлять державну таємницю, для якою встановлено гриф секретності "особливої важливості";
– до другою категорії відносяться об’єкти, в яких циркулює інформація, що містить відомості, яки становлять державну таємницю, для якою встановлено гриф секретності "цілком таємно";
– до третьою категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, яки становлять державну таємницю, для якою встановлено гриф секретності "таємно", а також інформація, що містить відомості, яки становлять іншу передбачену законом таємницю, розголошення якою завдає шкоди особи, суспільству й держави;
– до четвертою категорії відносяться об'єкти, в яких циркулює конфіденційна інформація.
Відповідальність за проведення робіт з категорування об'єктів несуть керівники центральних й місцевих органів державною виконавчою влади, органів виконавчою влади Автономною Республіки Крим, місцевих Рад народних депутатів та їх органів, військових частин всіх військових формувань, підприємств, установ й організацій всіх форм власності, представництв України за кордоном (дали – організації) й громадяни, у володінні яких знаходяться відповідні об`єкти.
Для проведення робіт з категорування об`єктів наказом керівника організації призначається комісія. У наказі відбивається мета створення комісії, її склад, об'єкти, що підлягають категоруванню, строки подання результатів.
Комісія з категорування визначає:
– вищий гриф секретності інформації, що циркулює на об'єкти;
– підставу для категорування (первинне, планове, у зв`язку зі змінами).
За результатами роботи комісію складаються акти довільною форми, в яких наводяться зазначені відомості, раніше встановлена категорія та прийняте рішення про категорування. Акти затверджуються керівником організації. Під час проведення робіт з категорування об`єктів, на яких циркулює інформація, що містить державну таємницю, враховуються додаткові вимоги.
Акти категорування об`єктів з підставою для планування й проведення заходів щодо технічного захисту IзОД складаються відповідно до вимог „Положення про технічний захист інформації в Україні” та інших чинних нормативно-методичних документів.
Повторне категорування об'єкта проводиться у такому ж порядку у випадку зміни вищого грифа секретності інформації, що циркулює на об'єкті, і (або) умов розміщення технічних засобів, але не рідше одного разу в 5 років.
Повторне категорування об'єкта, на якому циркулює інформація, що містить державну таємницю, проводиться також у випадку змини додаткових чинників, викладених у додатку.
Переліки об`єктів із зазначенням присвоєних категорій подаються за підпорядкованістю до структурних підрозділів технічного захисту інформації центральних і місцевих органів державною виконавчою влади, органів виконавчою влади Автономною Республіки Крим, місцевих Рад народних депутатів.