Скачать презентацию Общие подходы к организации и проведению специальных проверок Скачать презентацию Общие подходы к организации и проведению специальных проверок

7 - Общие подходы СИ СО СП.ppt

  • Количество слайдов: 29

Общие подходы к организации и проведению специальных проверок, специальных обследований и специальных исследований Общие подходы к организации и проведению специальных проверок, специальных обследований и специальных исследований

Состав участников по защите информации Совет (Техническая комиссия) министерства, ведомства, органа гос. власти субъекта Состав участников по защите информации Совет (Техническая комиссия) министерства, ведомства, органа гос. власти субъекта РФ Подразделение по защите информации в министерствах и ведомствах, в органах гос. власти субъектов РФ Подразделение по защите информации на предприятии (в учреждении, организации) Лицензиаты ФСБ и ФСТЭК России по оказанию услуг в области защиты информации Федеральные органы исполнительной власти и его территориальные органы Управления ФСБ в субъектах РФ Управления ФСТЭК по ФО

Схема взаимодействия Заказчика, Исполнителя и Управлений ФСБ и ФСТЭК России. 1. На начальном этапе: Схема взаимодействия Заказчика, Исполнителя и Управлений ФСБ и ФСТЭК России. 1. На начальном этапе: • Заявка от Заказчика в Управления ФСТЭК или в ФСБ; • Управления ФСТЭК или ФСБ направляют Заказчику список Лицензиатов-Исполнителей по России; • Заказчик выбирает Исполнителя и уведомляет об этом Управление ФСТЭК или ФСБ, которые в свою очередь уведомляют Исполнителя. 2. Исполнитель проводит экспертное обследование объекта, определяет объём работ, времени, состав ТС, средств защиты. 3. Определение стоимости работ, составление договора. 4. Монтаж средств защиты. 5. Проведение СП ТС и СИ ТС. 6. Подготовка Заказчиком необходимых документов для аттестации. Может делать Исполнитель, но за отдельную плату. 7. Проверка выполнения Исполнителем организационнорежимных мер Заказчика

8. Подготовка отчетных документов по результатам аттестации (делает Исполнитель): § заключение по результатам СП 8. Подготовка отчетных документов по результатам аттестации (делает Исполнитель): § заключение по результатам СП делает лаборатория СП; § лаборатория СИ делает протокол АВАК, АЭП и предписание на эксплуатацию ТС в выделенном помещении; § отдел аттестации готовит на основе этих документов заключение по результатам аттестационных испытаний и аттестат соответствия. 9. Эти документы Исполнитель направляет Заказчику. 10. На основании аттестата соответствия Заказчик вводит объект соответствующим приказом в эксплуатацию на 3 года. 11. Раз в год Исполнитель проводит инструментальный контроль и составляет заключение по результатам инструментального контроля, а от лаборатории СИ протоколы АВАК и АЭП. Если появились новые ТС в ВП, тогда предписание и заключение по СП. 12. Исполнитель направляет все отчеты об аттестации ОИ в соответствующее Управления ФСТЭК и ФСБ по региону.

Мер-я по выяв-ю ТКУИ Мер-я по выяв-ю ТКУИ

Спец. Проверки Спец. Проверки

Блок питания Блок питания

Видеокамеры Видеокамеры

Жесткий диск Жесткий диск

Материнская плата Материнская плата

Материнская плата 2 Материнская плата 2

Мобильный телефон Мобильный телефон

Спец. Обследования Спец. Обследования

Жучок 1 Жучок 1

Жучок 2 Жучок 2

Видеомуха Видеомуха

Классификация СИ Классификация СИ

СИ, ОТСС, ВТСС, Нормы «Специальные исследования» (СИ). Выявление с использованием контрольно-измерительной аппаратуры возможных технических СИ, ОТСС, ВТСС, Нормы «Специальные исследования» (СИ). Выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем, из выделенных помещений, а также оценка соответствия защиты информации требованиям нормативных документов по защите информации Основные технические средства и системы (ОТСС) защищаемого объекта информатизации - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации Вспомогательные технические средства и системы (ВТСС) защищаемого объекта информатизации - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с ОТСС или в выделенных помещениях. «Нормы» Значения показателей эффективности защиты информации, установленные нормативными документами

РИ, АЭП, АВАК, ПЭМИН «Речевая информация» . Акустическая информация, источником которой является человеческая речь РИ, АЭП, АВАК, ПЭМИН «Речевая информация» . Акустическая информация, источником которой является человеческая речь Канал акустоэлектрического преобразования (АЭП). Канал утечки речевой информации, обусловленный преобразованием акустических колебаний в электрические и обратно и распространением этих колебаний в различных присущих им средах Акустический и виброакустический канал (АВАК). Совокупность источника речевой информации, среды распространения акустических сигналов и акустического приемника, обуславливающая возможность перехвата речевой информации «Побочные электромагнитные излучения и наводки» (ПЭМИН). Электромагнитные излучения технических средств обработки защищаемой информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания

ВП, Инф_сигнал, КЗ Выделенные помещения (ВП) - помещения (служебные кабинеты, актовые залы, конференцзалы и ВП, Инф_сигнал, КЗ Выделенные помещения (ВП) - помещения (служебные кабинеты, актовые залы, конференцзалы и т. д. ), специально предназначенные для проведения закрытых мероприятий (совещаний, обсуждений, конференций, переговоров и т. п. ) по секретным вопросам, а также помещения, оборудованные средствами правительственной связи, иных видов специальной связи. Информативный (опасный) сигнал - электрические сигнал, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация, передаваемая, хранимая или обрабатываемая в ОТСС и обсуждаемая в ВП. Контролируемая зона (КЗ) - это пространство, в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств. Границей КЗ может являться: периметр охраняемой территории предприятия (учреждения); ограждающие конструкции охраняемого здания, охраняемой части здания, выделенного помещения.

ОК, ИК, «Ограждающие конструкции» (ОК). Для ВП (ЗП) – все 4 стены (перегородки) и ОК, ИК, «Ограждающие конструкции» (ОК). Для ВП (ЗП) – все 4 стены (перегородки) и перекрытия пола и потолка, а также окна и двери. «Инженерные конструкции» (ИК). Для ВП (ЗП) – все системы инженерные системы - отопление, вентиляция, кондиционирование, водоснабжение, канализация и т. д. , имеющиеся в помещении, то есть любые системы, по элементам которых могут распространяться акустические или вибрационные колебания.

 Модель кан_утечки Модель кан_утечки

Орг-я СИ Орг-я СИ

Свид-во о поверке Свид-во о поверке

Свид-о о поверке 2 Свид-о о поверке 2

Сайт Госреестра Сайт Госреестра

Сертификат Сертификат

Протокол СИ УТВЕРЖДАЮ Руководитель организации ПРОТОКОЛ Инструментального контроля выполнения норм противодействия акустической речевой разведке Протокол СИ УТВЕРЖДАЮ Руководитель организации ПРОТОКОЛ Инструментального контроля выполнения норм противодействия акустической речевой разведке в выделенных помещениях хххххххххх ЦЕНТР БЕЗОПАСНОСТИ ИНФОРМАЦИИ «МАСКОМ» (ЦБИ «МАСКОМ» ) ПРОТОКОЛ № ХХ/200 В период хххххх месяца 200_ года специалистами Центра безопасности информации «МАСКОМ» , действующего на основании Лицензии Гос-техкомиссии РФ № XX и Лицензии ФСБ России № ХХХХ, проведен инструментальный контроль норм противодействия акустической речевой разведке в выделенных помещениях ххххххххх. 1. Объект контроля Объектом контроля являются два выделенных помещения: …………………………………. . 2. Назначение объектов и их краткое описание …………………………………. . 3. Контролируемая зона …………………………………. .

Протокол СИ 2 4. Вид проводимого инструментального контроля Проводимый контроль является аттестационным (или текущим). Протокол СИ 2 4. Вид проводимого инструментального контроля Проводимый контроль является аттестационным (или текущим). 5. Виды разведок, контролируемые каналы и возможные направления ………………………………………. 6. Описание применяемых мер и средств защиты ………………………………………. 7. Перечень измерительной аппаратуры ………………………………………. 8. Метод проведения измерений ……………………………………. 9. Таблицы результатов измерений и расчетов показателя противодействия ……………………………………. 10. Заключение Для всех ограждающих конструкций, норма противодействия выполняется. Система активного акустического и виброакустического зашумления эффективна. Начальник лаборатории специальных исследований ООО «ЦБИ «МАСКОМ» Х. Х. Ххххх Контроль выполнили: Технический специалист лаборатории специальных исследований ООО «ЦБИ «МАСКОМ» Дата проведения контроля: с ХХ по ХХ хххххх 2006 года. Х. Х. Ххххх