1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
Объект информатизации – это объект, на котором предусмотрена циркуляция защищаемой информации различных уровней конфиденциальности /6,8/. Основными объектами защиты информации на ОИ являются:
- информационные ресурсы;
- средства и системы информатизации (технические средства и системы обрабатывающие информацию, подлежащую защите);
- средства и системы размещённые на ОИ (вспомогательные, на которых не обрабатывается защищаемая информация, но которые своим присутствием могут повлиять на процесс обработки информации).
В свою очередь информационные ресурсы по характеру могут подразделяться на: политические; экономические; научные; научно-технические; оборонные (военные, военно-технические), взаимосвязанные между собой. Защита информации на ОИ достигается проведением различных мероприятий, которые имеют следующую классификацию /2,8/:
|
|
-технические мероприятия, мероприятия по выявлению электронных устройств перехвата информации (закладных устройств), проводимые с применением специальных технических средств.
К основным организационным мероприятиям, проводимым на ОИ могут относиться:
- привлечение к работе по ЗИ организаций, имеющих лицензии на соответствующий вид деятельности;
- аттестация и категорирование ОИ при выполнении требований обеспечения ЗИ соответствующей степени конфиденциальности (секретности);
- использование на ОИ сертифицированных ОТСС и ВТСС;
- привлечение к работам по строительству, реконструкции ОИ, монтажу аппаратуры организаций, имеющих соответствующую лицензию на деятельность в области ЗИ;
- установление контролируемой зоны (КЗ) вокруг ОИ;
- ограничение доступа и организация контроля на ОИ;
- введение территориальных, временных, частотных, энергетических, пространственных ограничений в режимах использования ТСОИ;
- отключение на период закрытых мероприятий технических средств, имеющих элементы, обладающие свойством электроакустических преобразований, от линии связи;
- исключение из использования технических средств, не удовлетворяющих требованиям по безопасности информации, по результатам мероприятий комплексного контроля, в частности технических средств, элементы которых подвержены ВЧ-навязыванию и самовозбуждению.
|
|
Технические мероприятия включают комплекс мероприятий по использованию технических средств ЗИ.
Мероприятия по выявлению закладных устройств включают в себя мероприятия по проведению специальных проверок.
1.2.2. Типовой объект информатизации
Прежде всего, типовой ОИ характеризуется видом информации (сигналов), циркулирующей на нем, и оснащением, т.е. наличием ОТСС и ВТСС, находящихся на нем /5,8,9/. Другими словами ОИ, обладает характеристиками защищённости информации в силу своего исполнения (экранированность, поглощение, затухание в пределах КЗ). ОИ могут иметь сложную конфигурацию, но в целом их можно разделить на:
- выделенные помещения, в которых ведутся закрытые переговоры;
- выделенные помещения, в которых проводятся лекции, совещания, семинары и другие мероприятия по обсуждению информации закрытого характера;
- выделенные помещения, в которых проводится обработка информации (обобщение, накопление, систематизация, модернизация) закрытого характера, в том числе с использованием технических средств;
- выделенные помещения, в которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приём и т.д.) закрытого характера и имеющих линии связи с выходом за пределы;
- ОИ, на которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приём и т.д.) закрытого характера и объединённые локальной вычислительной сетью;
- ОИ, на которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приём и т.д.) закрытого характера и объединённые распределенной вычислительной сетью.
На рис. 1.3 приведена схема типового ОИ.