1.2. Обеспечение защищённости информации на объектах информатизации
1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
Объект информатизации– это объект, на котором предусмотрена циркуляция защищаемой информации различных уровней конфиденциальности /6,8/. Основными объектами защиты информации на ОИ являются:
информационные ресурсы;
средства и системы информатизации (технические средства и системы обрабатывающие информацию, подлежащую защите);
средства и системы размещённые на ОИ (вспомогательные, на которых не обрабатывается защищаемая информация, но которые своим присутствием могут повлиять на процесс обработки информации).
В свою очередь информационные ресурсы по характеру могут подразделяться на: политические; экономические; научные; научно-технические; оборонные (военные, военно-технические), взаимосвязанные между собой. Защита информации на ОИ достигается проведением различных мероприятий, которые имеют следующую классификацию /2,8/:
10
-технические мероприятия, мероприятия по выявлению электронных устройств перехвата информации (закладных устройств), проводимые с применением специальных технических средств.
К основным организационным мероприятиям, проводимым на ОИ могут относиться:
привлечение к работе по ЗИ организаций, имеющих лицензии на соответствующий вид деятельности;
аттестация и категорирование ОИ при выполнении требований обеспечения ЗИ соответствующей степени конфиденциальности (секретности);
использование на ОИ сертифицированных ОТСС и ВТСС;
привлечение к работам по строительству, реконструкции ОИ, монтажу аппаратуры организаций, имеющих соответствующую лицензию на деятельность в области ЗИ;
установление контролируемой зоны (КЗ) вокруг ОИ;
ограничение доступа и организация контроля на ОИ;
введение территориальных, временных, частотных, энергетических, пространственных ограничений в режимах использования ТСОИ;
отключение на период закрытых мероприятий технических средств, имеющих элементы, обладающие свойством электроакустических преобразований, от линии связи;
исключение из использования технических средств, не удовлетворяющих требованиям по безопасности информации, по результатам мероприятий комплексного контроля, в частности технических средств, элементы которых подвержены ВЧ-навязыванию и самовозбуждению.
Технические мероприятия включают комплекс мероприятий по использованию технических средств ЗИ.
Мероприятия по выявлению закладных устройств включают в себя мероприятия по проведению специальных проверок.
11
1.2.2. Типовой объект информатизации
Прежде всего, типовой ОИ характеризуется видом информации (сигналов), циркулирующей на нем, и оснащением, т.е. наличием ОТСС и ВТСС, находящихся на нем /5,8,9/. Другими словами ОИ, обладает характеристиками защищённости информации в силу своего исполнения (экранированность, поглощение, затухание в пределах КЗ). ОИ могут иметь сложную конфигурацию, но в целом их можно разделить на:
выделенные помещения, в которых ведутся закрытые переговоры;
выделенные помещения, в которых проводятся лекции, совещания, семинары и другие мероприятия по обсуждению информации закрытого характера;
выделенные помещения, в которых проводится обработка информации (обобщение, накопление, систематизация, модернизация) закрытого характера, в том числе с использованием технических средств;
выделенные помещения, в которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приём и т.д.) закрытого характера и имеющих линии связи с выходом за пределы;
ОИ, на которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приём и т.д.) закрытого характера и объединённые локальной вычислительной сетью;
ОИ, на которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приём и т.д.) закрытого характера и объединённые распределенной вычислительной сетью.
На рис. 1.3 приведена схема типового ОИ.
12
13
