- •Отчет о прохождении практики в ростовском нтц фгуп «нпп «гамма»
- •Автор отчёта Девяткина э.В
- •Введение
- •2. Описание основных видов деятельности
- •2.1.1 Порядок проведения контроля защищенности выделенных помещений от утечки акустической речевой информации (комплексная специальная проверка)
- •2.1.2 Порядок проведения контроля защищенности объектов эвт
2. Описание основных видов деятельности
Аттестация объектов информатизации
Право обработки информации на объекте информатизации дает действующий "Аттестат соответствия", которым подтверждается, что объект соответствует требованиям нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России. К ним относятся Нормы противодействия акустической речевой разведке (предельные возможности ИТР по добыванию информации), Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от ее утечки по техническим каналам (СТР), а также нормы и требования по защите информации от утечки по каналу ПЭМИН.
Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.
Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров.
Под объектами информатизации, аттестуемыми по требованиям безопасности информации, понимаются:
автоматизированные системы различного уровня и назначения;
средства изготовления и размножения документов (СИРД), предназначенные для обработки информации, подлежащей защите;
технические средства, предназначенные для записи, обработки, хранения, воспроизведения и передачи секретной информации;
помещения, предназначенные для ведения конфиденциальных переговоров.
В состав объектов информатизации входят также технические средства и системы, не обрабатывающие информацию, (так называемые, вспомогательные технические средства и системы или ВТСС), размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения ограниченного распространения, или размещены автоматизированные системы и средства изготовления и размножения документов.
Если в одном помещении размещено несколько объектов информатизации, для каждого объекта технические средства, входящие в состав других объектов, будут являться вспомогательными техническими средствами.
Комплекс специальных мероприятий, по результатам которых выдается Аттестат соответствия, называется аттестационной проверкой и включает в себя контроль ЭФФЕКТИВНОСТИ ЗАЩИТЫ - это проверка соответствия качественных и количественных показателей эффективности мер (мероприятий) по технической защите установленным требованиям или нормам эффективности защиты информации.
Состав видов технической разведки и их возможности, угрозы безопасности информации и каналы ее утечки, подлежащие контролю, определяются Гостехкомиссией России в соответствующих моделях технических разведок и концепциях защиты.
Виды контроля эффективности защиты:
ОРГАНИЗАЦИОННЫЙ КОНТРОЛЬ - проверка соответствия полноты и обоснованности мероприятий по технической защите информации требованиям руководящих документов в области технической защиты информации;
ТЕХНИЧЕСКИЙ КОНТРОЛЬ - контроль эффективности технической защиты информации, проводимый с использованием технических средств контроля.
Технический контроль осуществляется в соответствии с методиками контроля состояния технической защиты информации, утвержденными или согласованными с Гостехкомиссией России.
Целью технического контроля является получение объективной и достоверной информации о состоянии защиты объектов контроля, т.е. соответствие объективных показателей состояния защиты объекта предельно допустимым значениям (нормам) в местах возможного размещения технического средства регистрации (съема) информации.