- •Министерство общего и профессионального образования
- •Краснодар 1997 г.
- •1. Пути и методы защиты информации в системах обработки данных.
- •1.2. Анализ методов защиты информации в системах обработки данных.
- •1986 1987 1988 1989 1990 1991 1992 1993 1994 1995 1996 Год
- •2.1. Концепция безопасности лвс образовательного учреждения мвд рф.
- •3.1.Политика безопасности кюи мвд рф.
- •I. По обеспечению безопасности информации, обрабатываемой на средствах вычислительной техники краснодарского юридического иинститута мвд рф.
- •I.I. Общие положения
- •I.II. Ответственность должностных лиц за обеспечение безопасности информации
- •I.III. Учет, выдача, хранение и обращение с секретными
- •I.IV. Допуск к средствам вычислительной техники
- •I.V. Защита программного и информационного обеспечения
- •I.VI. Организация обращения со средствами разграничения доступа
- •I.VII. Стирание информации с магнитных носителей
- •I.VIII. Техническое обслуживание и ремонт средств вт
- •II. По комплексному противодействию техническим разведкам
- •II.I. Общие положения
- •II.II. Общая характеристика объектов эвт института
- •II.III. Охраняемые сведения на объектах эвт
- •II.IV. Демаскирующие признаки объектов эвт
- •II.V. Оценка возможностей технических разведок
- •II.VI. Организационные и технические мероприятия по
- •II.VII. Контроль за эффективностью мер пд тр
II. По комплексному противодействию техническим разведкам
II.I. Общие положения
Данный раздел определяет содержание и порядок выполнения мероприятий, направленных на обеспечение защиты от ТР охраняемых сведений на объектах ЭВТ института и эксплуатирующейся на них спецтехники и техники связи.
Противодействие техническим разведкам должно быть комплексным, активным, убедительным и разнообразным. Это предусматривает:
- высокую ответственность и бдительность личного состава института при несении дежурства и выполнении функциональных обязанностей;
- постоянный комплексный контроль за эксплуатацией средств ЭВТ, спецзащиты, выполнением мер противодействия техническим разведкам;
- применение средств специальной защиты секретной информации.
Специальная защита средств ЭВТ достигается:
- применением аппаратных, криптографических, программных средств и способов защиты секретной информации;
- соблюдением правил пользования средствами ЭВТ;
- проведением организационных мероприятий, исключающих несанкционированный доступ к секретной информации.
II.II. Общая характеристика объектов эвт института
Объекты ЭВТ института - третьей категории (высшая категория), расположены в зданиях.
Проход к объектам ЭВТ возможен со стороны улицы Ярославской, и улицы Волгоградской 50 и более метров.
Контролируемая зона для всех объектов более50 метров, что удовлетворяет требованиям по размещению объектов ЭВТ третьей категории при условии применения средств специальной защиты.
Система пространственного зашумления выполнена штатными генераторами шума типа "Гном-1" и "Гном-2" в соответствии с требованиями указанными в технической документации.
II.III. Охраняемые сведения на объектах эвт
К охраняемым сведениям института относятся:
- информационно-справочные данные о деятельности института;
- данные о средствах разграничения доступа к информации;
- данные об оперативно-розыскной деятельности;
- научные разработки ограниченного распространения согласно приказа МВД РФ № 020.
II.IV. Демаскирующие признаки объектов эвт
Общий демаскирующий признак - корпус института.
Специфические демаскирующие признаки - излучение электронной вычислительной техники и наличие активного зашумления.
II.V. Оценка возможностей технических разведок
Перехват секретной информации ТР возможен только радиотехнической разведкой за пределами контролируемой зоны носимыми, возимыми на автомашинах и стационарными средствами.
Возможными каналами утечки секретной информации являются:
- информационное излучение при работе средств ЭВТ (системного блока, дисплея, устройства печати, накопителя на жестких и гибких магнитных дисках и их соединительных кабелей);
- побочные электромагнитные излучения от спецтехники и средств связи.
II.VI. Организационные и технические мероприятия по
противодействию техническим разведкам
К данным мероприятиям относятся:
- применение ЭВТ, имеющих предписания на эксплуатацию, а для импортных, кроме того проведение специсследования и спецпроверки;
- изменение времени начала запуска программ с секретной информацией - ежесуточно;
- применение генераторов шума типа "Гном-1(2,3)" при обработке секретной информации;
- использование для электропитания ЭВТ и вспомогательных средств силовой сети, принятой в зданиях института (через полосовые фильтры от силовой подстанции расположенной в пределах контролируемой зоны);
- соблюдение установленных норм размещения ЭВТ и ориентация дисплеев ЭВМ экранами в сторону минимального размера контролируемой зоны для конкретного объекта ЭВТ;
- запрещение самовольного изменения внутреннего монтажа ЭВТ, а также их размещения.
Приказ о вводе объектов в эксплуатацию и разрешение об обработке секретной информации издается только после завершения всех работ по спецзащите и при положительных результатах спецпроверки.