ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ В АС i ЗОТ направлений на ОРГАНIЗАЦIЮ БЕЗПЕКИ В АВТОМАТИЗОВАНИХ СИСТЕМАХ (АС) ТА ЗАСОБАХ ОБЧИСЛЮВАЛЬНОЇ ТЕХНIКИ (ЗОТ).
Роботи з технiчного захисту iнформацiї (ТЗI) в АС i ЗОТ передбачають:
- категорiювання об'єктiв електронно-обчислювальної технiки;
- включення до технiчних завдань на монтаж АС i ЗОТ роздiлу з ТЗI;
- обстеження (в тому числi технiчний контроль) об'єктiв АС та ЗОТ;
- установлення (при необхiдностi) атестованих засобiв захисту;
- технiчний контроль за ефективнiстю вжитих заходiв.
1. Для об'єктiв АС та ЗОТ, котрі оброблюють IзОД, провадиться
обов'язкове категорiювання згiдно з чинним Положенням про категорiювання - ТПКО-95. Обсяг i змiст робiт iз захисту цiєї iнформацiї визначаються присвоєною категорiєю.
2. Обстеження АС i ЗОТ вiдповiдно до рекомендацiй цього документа проводиться структурними пiдроздiлами ТЗI об'єкта, або пiдприємствами, установами, органiзацiями i громадянами, котрі одержали в установленому порядку вiдповiднi лiцензiї Департаменту СТСЗІ СБ України.
3. Рекомендований алгоритм обстеження мiстить такi процедури:
- інженерний аналiз у технiчних засобах (ТЗ) АС та ЗОТ потокiв iнформацiї з обмеженим доступом;
- визначення складу ТЗПI та ДТЗС на об'єктi АС та ЗОТ;
- визначення складу кабельних лiнiй, що виходять за межi КЗ i мають паралельний пробiг з кабелями АС i ЗОТ;
- виявлення комунiкацiй, що проходять через територiю об'єкта АС та ЗОТ i мають вихiд за межi КЗ;
- iнструментальне вимiрювання iнформативних ПЕМВН;
- оцiнку вiдповiдностi рiвнiв сигналiв в КВ, котрі є носiями IзОД, нормам ефективностi захисту.
4. За результатами обстеження складається акт, в якому вiдбиваються:
- категорiя об'єкту;
- перелiк ТЗПI (найменування, тип, заводський номер);
- перелiк ДТЗС i комунiкацiй, що знаходяться на об'єктi АС та ЗОТ;
- оцiнка вiдповiдностi монтажу рекомендацiям з ТЗІ;
- пропозицiї щодо застосування додаткових заходiв захисту (при необхiдностi).
До акта додаються:
- схема розмiщення ТЗ об'єкта АС та ПК i проходження комунiкацiй на об’єкті;
- протоколи вимiрювань.
5 Порядок контролю за станом технiчного захисту iнформацiї в АС і ЗОТ.
5.1 Метою контролю є виявлення можливих технiчних каналiв витоку iнформативного (небезпечного) сигналу, розробка заходiв, що забезпечують його приховування, оцiнка достатностi і ефективностi вжитих заходiв захисту, оперативний контроль за станом технiчного захисту каналiв витоку ІС.
5.2 Технічний канал витоку вважається захищеним, якщо рівень ІС, котрий циркулює у ньому, не перевищує встановленого НД вiдношення "ІС/завада".
Пристрої і засоби захисту вважаються діючими, якщо їх параметри вiдповiдають вимогам експлуатацiйних документiв.
5.3 Контроль за виконанням пiдготовчих технiчних заходiв щодо захисту iнформацiї здiйснюється вiзуальним оглядом дротів та кабелiв, що виходять за межi об'єкта захисту, а також технічних засобів захисту та захищеної технiки.
6. В ході перевірки визначаються:
- наявнiсть електромагнiтного зв'язку мiж лiнiями ТЗПI та ДТЗС
(проходження в одному кабелi чи жгутi), мiж рiзними видами ТЗПI та ДТЗС (спiльний пробiг дротів систем пожежно-охоронної сигналiзацiї, годинофікації, радiотрансляцiї);
- наявнiсть виходiв лiнiй зв'язку, сигналiзацiї, годинофiкацiї, радiотрансляцiї за межi видiлених примiщень;
- наявнiсть незадiяних дротів, кабелiв;
- можливiсть вiдключення ТЗПI на перiод проведення конфiденцiйних переговорiв або важливих нарад;
- рознесення джерел електромагнiтних та акустичних полiв на максимально можливу вiдстань у межах видiлених примiщень;
- виконання заземлення апаратури, яке виключає можливiсть утворення петель з дротів та екранiв;
- рознесення кабелiв електроживлення ТЗПI та ДТЗС з метою виключення наведень НС;
- розведення кiл електроживлення екранованим або витим кабелем;
- наявнiсть можливостi вiдключення електроживлення ТЗПI та ДТЗС пiд час випадкового знеструмлення мережi або вiдхилення параметрiв електроживлення вiд норм, заданих в ТУ.
7. При проведенні спеціальних дослiджень, ефективність технiчних заходiв захисту ТЗПІ та лінії зв’язку пiдлягають iнструментальному контролю.
В ходi контролю перевiрюється рівень електромагнiтних полів НС у нормованій смузі частот навколо апаратури та кабельних з'єднань ТЗПI, наявнiсть НС у колах, дротах електроживлення та заземлення ТЗПI та ДТЗС.
За результатами спеціальних дослiджень визначається розмір Зони 2, котра є сферою з радіусом R2, за межами котрої вiдношення ІС/завада менше гранично припустимої нормованої величини. Під час спеціальних досліджень проводяться вимiрювання i розрахунок параметрiв iнформативного (небезпечного) сигналу, виявляється можливiсть його витоку каналами ПЕМВН, визначаються фактичнi значення його параметрiв у каналах витоку.
За результатами спеціальних дослiджень порiвнюються фактичні параметри з нормованими.
У випадку перевищення допустимих значень відношення ІС/завада в КВ розроблюються захиснi заходи з використанням екранування джерел випромiнень, встановлення фiльтрiв, стабiлiзаторiв, засобiв активного захисту.
8. Пiсля проведення спеціальних дослiджень, розробки та впровадження засобiв захисту за їх результатами підготовлюється „Протокол спеціальних досліджень” та „Припис на експлуатацію ТЗ”.
9. В процесi роботи технiчних засобiв i захищеної технiки, при необхiдностi, проводиться оперативний контроль за ефективнiстю захисту каналiв витоку iнформативного (небезпечного) сигналу.
10. Результати контролю (спецдослiджень) оформлюються актом, складеним у довiльнiй формi, пiдписуються перевiряючим та затверджуються керiвником органiзацiї (пiдприємства).