Сделать домашней|Добавить в избранное
 

Сто процентов правильный ответ на ваш вопрос
у нас вы всегда смотеже найти ответы на вопросы
экзамена и зачета.

 
» » Аттестация объектов информатизации
на правах рекламы

Ответ на вопрос "Аттестация объектов информатизации"

Автор: admin от 3-01-2013, 20:51

Положение по аттестации объектов информатизации по требованиям безопасности информации. Утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.(об этом говорить если спросит, а то может завалить на том, что в документе написано).

 

Под объектом информатизации, аттестуемым по требованиям безопасности информации, понимают совокупность информационных ресурсов, средств и систем обработки информации (автоматизированные системы различного уровня и назначения), используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, и выделенные помещения.

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтвеpждается, что объект соответствует тpебованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России.

Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в pеальных условиях эксплуатации с целью оценки соответствия применяемого комплекса меp и сpедств защиты тpебуемому уpовню безопасности информации.

Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров.

Также может быть добровольный характер (добровольная аттестация) и может осуществляться по инициативе заказчика или владельца объекта информатизации.

Сведения конфиденциального характера – сведения, входящие в следующий перечень:

– ПДн;

– сведения, составляющие тайну следствия и судопроизводства;

– служебные сведения, доступ к которым ограничен органами гос власти (служебная тайна);

– сведения, связанные с профессиональной деятельностью (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, и т.д.);

–коммерческая тайна;

– сведения об изобретениях новых.

Состав видов технической разведки и их возможности, угрозы безопасности информации и каналы ее утечки, подлежащие контролю, определяются ФСТЭК России в соответствующих моделях технических разведок и концепциях защиты.

Технический контроль осуществляется в соответствии с методиками контроля состояния технической защиты информации, утвержденными или согласованными с ФСТЭК России.

Проверка возможности утечки информации (оценка разведдоступности) по техническим каналам состоит из комплекса следующих работ:

1. Специальная проверка(СП) – проверка технических средств и систем объекта защиты с целью выявления специально установленных закладных устройств.

СП помещений проводится в первую очередь с помощью визуального осмотра, при котором тщательно изучаются коммуникации, строительные конструкции, мебель, канцелярские принадлежности, сувениры и другие объекты. В случае невозможности визуального доступа применяется специальная аппаратура для исследования внутреннего содержания обследуемых объектов. СП проводится путем демонтажа, визуального осмотра и рентгенографии.

Специалисты, проводящие такой осмотр, знакомы с внутренним устройством изучаемого технического оборудования и визуально способны определить изменения, привнесенные в конкретный объект, несмотря на то, что устройств, предназначенных для шпионажа или имеющих возможность использования в данном направлении, имеется большое множество.

2. Специальные обследования выделенных помещений.Специальные обследования представляют собой комплекс мероприятий по выявлению возможно внедренных в ограждающие конструкции,предметы интерьера и другие места устройств съема информации.Проводятся с применением технических средств.

А) Специальные исследования (СИ)выделенных помещений на возможность утечки информации по акустическому и виброакустическому каналам

Специальные исследования предполагают выявление с помощью контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и оценку соответствия уровня защиты информации требованиям нормативных документов.

Данный вид СИ проводится для выделенных помещений с применением специального оборудования, по показаниям которого производится расчет ограждающих выделенное помещение конструкций на акустическую и вибрационную проницаемость.

Б) Специальные исследования основных технических средств и систем на возможность утечки информации за счет побочного электромагнитного излучения и наводок (ПЭМИН)

В этом комплексе СИ производятся измерения технических средств на их возможность передачи информативного электромагнитного сигнала в пространстве и через коммуникации, а по полученным данным – расчет радиуса возможного съема этого сигнала.

В) Специальные исследования технических средств, входящих в состав ОИ, на возможность утечки информации за счет акустоэлектрических преобразований и высокочастотного навязывания.

Данный вид СИ проводится для установления нерегламентированных возможностей технических средств преобразовывать акустический сигнал в электрический и передачу этого сигнала по линиям коммуникаций.

Г) Испытания ОИ на наличие программных закладок и возможность несанкционированного доступа к защищаемой информации.

Проверка разграничения доступа и режима работы проводится по разработанной для каждой отдельной организации документации, системе приказов, распоряжений и должностных инструкций, касающихся деятельности всех сотрудников организации.

По результатам проведенных работ производятся расчеты радиусов возможного съема информации напрямую или через систему коммуникаций связывающих организацию с внешним миром,и радиусов необходимых для соответствия необходимому уровню безопасности.Из сравнения данных показателей делается вывод о разведдоступности исследуемого ОИ и разрабатывается проект системы его защиты.

Защищенность объекта информатизации

После выполнения всех рекомендаций и исполнения комплекса средств защиты информации (СЗИ), обеспечивающих защиту ОИ от возможных утечек по техническим каналам и несанкционированного доступа,проводятся работы,аналогичные оценке разведдоступности ОИ, после которых следует расчет эффективности работы принятых мер по защите информации от ее утечки.Согласно результатам проведенных расчетов делается вывод о защищенности ОИ.

Аттестация объекта информатизации

Аттестация ОИ является заключительным этапом работ по защите информации, в который входит оценка требований, предъявляемых для исследуемых объектов информатизации организации заказчика и соответствие этим требованиям аттестуемых объектов. Результатом данной работы является аттестат соответствия, дающий право аттестующейся организации работать на своих ОИ с конфиденциальной информацией или как минимум уверенность в ее защищенности.

Аттестат выделенного помещения –документ,выдаваемый органом по аттестации (сертификации)или другим специально уполномоченным органом, подтверждающий наличие необходимых условий, обеспечивающих надежную акустическую защищенность выделенного помещения в соответствии с установленными нормами и правилами.

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Комментарии:

Оставить комментарий
 

Цените свое время, получайте
достоверные ответы на вопросы