Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
Объект информатизации– это объект, на
котором предусмотрена циркуляция защищаемой информации различных уровней конфиденциальности. Основными объектами защиты информации на ОИ являются:
- информационные ресурсы;
- средства и системы информатизации (технические
средства и системы обрабатывающие информацию, подлежащую защите);
- средства и системы размещённые на ОИ
(вспомогательные, на которых не обрабатывается защищаемая информация, но которые
своим присутствием могут повлиять на процесс обработки информации).
В свою очередь информационные ресурсы по характеру могут подразделяться на: политические; экономические; научные; научно-технические; оборонные (военные, военно-технические), взаимосвязанные между собой.
Защита информации на ОИ
достигается проведением различных мероприятий, которые имеют следующую классификацию :
-технические
мероприятия, мероприятия по выявлению электронных устройств перехвата
информации (закладных устройств), проводимые с применением специальных
технических средств.
К основным
организационным мероприятиям, проводимым на ОИ могут относиться:
- привлечение к работе по ЗИ
организаций, имеющих лицензии на соответствующий вид деятельности;
- аттестация и категорирование
ОИ при выполнении требований обеспечения ЗИ соответствующей степени
конфиденциальности (секретности);
- использование на ОИ
сертифицированных ОТСС и ВТСС;
- привлечение к работам по
строительству, реконструкции ОИ, монтажу аппаратуры организаций, имеющих
соответствующую лицензию на деятельность в области ЗИ;
- установление контролируемой
зоны (КЗ) вокруг ОИ;
- ограничение доступа и
организация контроля на ОИ;
- введение территориальных,
временных, частотных, энергетических, пространственных ограничений в режимах
использования ТСОИ;
- отключение на период
закрытых мероприятий технических средств, имеющих элементы, обладающие
свойством электроакустических преобразований, от линии связи;
- исключение
из использования технических средств, не удовлетворяющих требованиям по
безопасности информации, по результатам мероприятий комплексного контроля, в
частности технических средств, элементы которых подвержены ВЧ-навязыванию и
самовозбуждению.
Технические мероприятия включают комплекс мероприятий по использованию технических средств ЗИ.. Мероприятия по выявлению
закладных устройств включают в себя мероприятия по проведению специальных проверок.
Организационные мероприятия, технические
мероприятия и мероприятия по выявлению закладных устройств представляют собой
целостный комплекс мероприятий по обеспечению защищенности информации на ОИ.
Типовой объект информатизации
Прежде всего, типовой ОИ
характеризуется видом информации (сигналов), циркулирующей на нем, и
оснащением, т.е. наличием ОТСС и ВТСС, находящихся на нем /5,8,9/. Другими
словами ОИ, обладает характеристиками защищённости информации в силу своего
исполнения (экранированность, поглощение, затухание в пределах КЗ). ОИ могут
иметь сложную конфигурацию, но в целом их можно разделить на:
- выделенные помещения, в которых ведутся закрытые переговоры;
- выделенные помещения, в которых проводятся лекции, совещания, семинары
и другие мероприятия по обсуждению информации закрытого характера;
- выделенные помещения, в которых проводится обработка информации
(обобщение, накопление, систематизация, модернизация) закрытого характера, в
том числе с использованием технических средств;
- выделенные помещения, в которых проводится обработка информации
(обобщение, накопление, систематизация, модернизация, передача, приём и т.д.)
закрытого характера и имеющих линии связи с выходом за пределы;
- ОИ,
на которых проводится обработка информации (обобщение, накопление,
систематизация, модернизация, передача, приём и т.д.) закрытого характера и
объединённые локальной вычислительной сетью;
Комментариев нет:
Отправить комментарий