Главная Обратная связь

Дисциплины:

Архитектура (936)
Биология (6393)
География (744)
История (25)
Компьютеры (1497)
Кулинария (2184)
Культура (3938)
Литература (5778)
Математика (5918)
Медицина (9278)
Механика (2776)
Образование (13883)
Политика (26404)
Правоведение (321)
Психология (56518)
Религия (1833)
Социология (23400)
Спорт (2350)
Строительство (17942)
Технология (5741)
Транспорт (14634)
Физика (1043)
Философия (440)
Финансы (17336)
Химия (4931)
Экология (6055)
Экономика (9200)
Электроника (7621)






Основные требования и рекомендации по защите информации, циркулирующей в защищаемых помещениях



4.2.1. В учреждении (предприятии) должен быть документально определен перечень ЗП и лиц, ответствен­ных за их эксплуатацию в соответствии с установленными требованиями по защите информации, а также составлен технический паспорт на ЗП (форма технического паспорта приведена в приложении № 4).

4.2.2. Защищаемые помещения должны размещаться в пределах КЗ. При этом рекомендуется размещать их на удалении от границ КЗ, обеспечивающем эффективную защиту, ограждающие конструкции (стены, полы, потолки) не должны являться смежными с помещениями других учреждений (предприятий).

Не рекомендуется располагать ЗП на первых этажах зданий.

Для исключения просмотра текстовой и графической конфиденциальной информации через окна помеще­ния рекомендуется оборудовать их шторами (жалюзи).

4.2.3. Защищаемые помещения рекомендуется оснащать сертифицированными по требованиям безопасно­сти информации ОТСС и ВТСС либо средствами, прошедшими специальные исследования и имеющими предписание на эксплуатацию.

Эксплуатация ОТСС, ВТСС должна осуществляться в строгом соответствии с предписаниями и эксплута­ционной документацией на них.

4.2.4. Специальная проверка ЗП и установленного в нем оборудования с целью выявления возможно вне­дренных в них электронных устройств перехвата информации "закладок" проводится, при необходимости, по решению руководителя предприятия.

4.2.5. Во время проведения конфиденциальных мероприятий запрещается использование в ЗП радиотеле­фонов, оконечных устройств сотовой, пейджинговой и транкинговой связи, переносных магнитофонов и других средств аудио и видеозаписи. При установке в ЗП телефонных и факсимильных аппаратов с автоот­ветчиком или спикерфоном, а также аппаратов с автоматическим определителем номера, следует отклю­чать их из сети на время проведения этих мероприятий.

4.2.6. Для исключения возможности утечки информации за счет электроакустического преобразования ре­комендуется использовать в ЗП в качестве оконечных устройств телефонной связи, имеющих прямой вы­ход в городскую АТС, телефонные аппараты (ТА), прошедшие специальные исследования, либо оборудо­вать их сертифицированными средствами защиты информации от утечки за счет электроакустического преобразования.

4.2.7. Для исключения возможности скрытного проключения ТА и прослушивания ведущихся в ЗП разго­воров не рекомендуется устанавливать в них цифровые ТА цифровых АТС, имеющих выход в городскую АТС или к которой подключены абоненты, не являющиеся сотрудниками учреждения (предприятия).



В случае необходимости, рекомендуется использовать сертифицированные по требованиям безопасности информации цифровые АТС либо устанавливать в эти помещения аналоговые аппараты.

4.2.8. Ввод системы городского радиотрансляционного вещания на территорию учреждения (предприятия) рекомендуется осуществлять через радиотрансляционный узел (буферный усилитель), размещаемый в пре­делах контролируемой зоны.

При вводе системы городского радиовещания без буферного усилителя в ЗП следует использовать або­нентские громкоговорители в защищенном от утечки информации исполнении, а также трехпрограммные абонентские громкоговорители в режиме приема 2-й и 3-й программы (с усилителем).

В случае использования однопрограммного или трехпрограммного абонентского громкоговорителя в ре­жиме приема первой программы (без усиления) необходимо их отключать на период проведения конфи­денциальных мероприятий.

4.2.9. В случае размещения электрочасовой станции внутри КЗ использование в ЗП электровторичных ча­сов (ЭВЧ) возможно без средств защиты информации

При установке электрочасовой станции вне КЗ в линии ЭВЧ, имеющие выход за пределы КЗ, рекоменду­ется устанавливать сертифицированные средства защиты информации.

4.2.10. Системы пожарной и охранной сигнализации ЗП должны строиться только по проводной схеме сбора информации (связи с пультом) и, как правило, размещаться в пределах одной с ЗП контролируемой зоне.

В качестве оконечных устройств пожарной и охранной сигнализации в ЗП рекомендуется использовать из­делия, сертифицированные по требованиям безопасности информации, или образцы средств, прошедшие специальные исследования и имеющие предписание на эксплуатацию.



4.2.11. Звукоизоляция ограждающих конструкций ЗП, их систем вентиляции и кондиционирования должна обеспечивать отсутствие возможности прослушивания ведущихся в нем разговоров из-за пределов ЗП.

Проверка достаточности звукоизоляции осуществляется аттестационной комиссией путем подтверждения отсутствия возможности разборчивого прослушивания вне ЗП разговоров, ведущихся в нем.

При этом уровень тестового речевого сигнала должен быть не ниже используемого во время штатного ре­жима эксплуатации помещения.

Для обеспечения необходимого уровня звукоизоляции помещений рекомендуется оборудование дверных проемов тамбурами с двойными дверями, установка дополнительных рам в оконных проемах, уплотни­тельных прокладок в дверных и оконных притворах и применение шумопоглотителей на выходах вентиля­ционных каналов.

Если предложенными выше методами не удается обеспечить необходимую акустическую защиту, следует применять организационно-режимные меры, ограничивая на период проведения конфиденциальных меро­приятий доступ посторонних лиц в места возможного прослушивания разговоров, ведущихся в ЗП.

4.2.12. Для снижения вероятности перехвата информации по виброакустическому каналу следует организа­ционно-режимными мерами исключить возможность установки посторонних (нештатных) предметов на внешней стороне ограждающих конструкций ЗП и выходящих из них инженерных коммуникаций (систем отопления, вентиляции, кондиционирования).

Для снижения уровня виброакустического сигнала рекомендуется расположенные в ЗП элементы инже­нерно-технических систем отопления, вентиляции оборудовать звукоизолирующими экранами.

4.2.13. В случае, если указанные выше меры защиты информации от утечки по акустическому и виброаку­стическому каналам недостаточны или нецелесообразны, рекомендуется применять метод активного аку­стического или виброакустического маскирующего зашумления.

Для этой цели должны применяться сертифицированные средства активной защиты.

4.2.14. При эксплуатации ЗП необходимо предусматривать организационно-режимные меры, направленные на исключение несанкционированного доступа в помещение:

· двери ЗП в период между мероприятиями, а также в нерабочее время необходимо запирать на ключ;

· выдача ключей от ЗП должна производиться лицам, работающим в нем или ответственным за это поме­щение;

· установка и замена оборудования, мебели, ремонт ЗП должны производиться только по согласованию и под контролем подразделения (специалиста) по защите информации учреждения (предприятия).

4.3. Защита информации, циркулирующей в системах звукоусиления и звукового сопровождения ки­нофильмов

4.3.1. В качестве оборудования систем звукоусиления, предназначенных для обслуживания проводимых в ЗП закрытых мероприятий, и систем звукового сопровождения кинофильмов, содержащих конфиденциаль­ные сведения, необходимо использовать оборудование, удовлетворяющее требованиям стандартов по элек­тромагнитной совместимости России, Европейских стран, США (например, ГОСТ 22505-97). В случае не­обходимости, для повышения уровня защищенности рекомендуется применять оборудование, сертифици­рованное по требованиям безопасности информации или прошедшее специальные исследования и имею­щее предписание на эксплуатацию.

4.3.2. Системы звукоусиления должны выполняться по проводной схеме передачи информации экраниро­ванными проводами и располагаться в пределах КЗ.

С целью уменьшения побочных электромагнитных излучений целесообразно использовать систему звуко­усиления с рассредоточенной системой звукоизлучателей, т.е. следует отдавать предпочтение системам с большим количеством оконечных устройств малой мощности перед системами с малым количеством око­нечных устройств большой мощности.

В качестве оконечных устройств рекомендуется использовать звуковые колонки, выпускаемые в защищен­ном исполнении.

Можно использовать выпускаемые в обычном исполнении громкоговорители с экранированными магнит­ными цепями (например: 0,5ГДШ-5, 0,5ГД-54, 1ГДШ-2, 1ГДШ-6, 1ГДШ-28, 2ГДШ-3, 2ГДШ-4, 3ГДШ-1) или укомплектованные ими звуковые колонки (например: 2КЗ-7, 6КЗ-8, 12КЗ-18).

В этом случае звуковые колонки (громкоговорители) следует заэкранировать по электрическому полю с помощью металлической сетки с ячейкой не более 1 мм2, заземляемой через экранирующую оплетку под­водящего кабеля.

4.3.3. В системах звукоусиления рекомендуется применять аппаратуру с симметричными входными и вы­ходными цепями. В случае использования аппаратуры с несимметричным выходом, линии оконечных уст­ройств следует подключать к оконечным усилителям через симметрирующие трансформаторы, устанавли­ваемые в непосредственной близости от оконечных усилителей.

4.3.4. В качестве усилительного оборудования рекомендуется использовать усилители в металлических эк­ранах с возможностью их заземления.

4.3.5. Коммутационное и распределительное оборудование (распределительные, входные и выходные щитки подключения) следует размещать в металлических шкафах (коробках). На корпусах шкафов (коро­бок) необходимо предусмотреть клеммы (винты) для их заземления и приспособления для опечатывания.

4.3.6. Усилительное и оконечное оборудование СЗУ, СЗСК следует размещать на возможно большем рас­стоянии относительно границы контролируемой зоны.

4.3.7. Система электропитания и заземления должна соответствовать требованиям "Правил устройства электроустановок (ПУЭ)".

Рекомендуется электропитание и заземление аппаратуры СЗУ и СЗСК осуществлять от подстанции и на за­землитель, расположенные в пределах КЗ.


Эта страница нарушает авторские права

allrefrs.ru - 2019 год. Все права принадлежат их авторам!