Общие подходы к организации и проведению специальных проверок, специальных

и специальных исследований

и ведомствах,
в органах гос. власти субъектов РФ


Подразделение по защите

информации на предприятии
(в учреждении, организации)

Лицензиаты ФСБ и ФСТЭК России по оказанию услуг в области защиты информации

Федеральные органы исполнительной власти и его территориальные органы

Управления ФСБ
в субъектах РФ

Управления ФСТЭК
по ФО

Совет (Техническая комиссия)
министерства, ведомства, органа гос. власти субъекта РФ

1. На начальном этапе:
Заявка от Заказчика в Управления ФСТЭК или

в ФСБ;
Управления ФСТЭК или ФСБ направляют Заказчику список Лицензиатов-Исполнителей по России;
Заказчик выбирает Исполнителя и уведомляет об этом Управление ФСТЭК или ФСБ, которые в свою очередь уведомляют Исполнителя.
2. Исполнитель проводит экспертное обследование объекта, определяет объём работ, времени, состав ТС, средств защиты.
3. Определение стоимости работ, составление договора.
4. Монтаж средств защиты.
5. Проведение СП ТС и СИ ТС.
6. Подготовка Заказчиком необходимых документов для аттестации. Может делать Исполнитель, но за отдельную плату.
7. Проверка выполнения Исполнителем организационно-режимных мер Заказчика

по результатам СП делает лаборатория СП;
лаборатория СИ делает протокол АВАК,

АЭП и предписание на эксплуатацию ТС в выделенном помещении;
отдел аттестации готовит на основе этих документов заключение по результатам аттестационных испытаний и аттестат соответствия.
9. Эти документы Исполнитель направляет Заказчику.
10. На основании аттестата соответствия Заказчик вводит объект соответствующим приказом в эксплуатацию на 3 года.
11. Раз в год Исполнитель проводит инструментальный контроль и составляет заключение по результатам инструментального контроля, а от лаборатории СИ протоколы АВАК и АЭП. Если появились новые ТС в ВП, тогда предписание и заключение по СП.
12. Исполнитель направляет все отчеты об аттестации ОИ в соответствующее Управления ФСТЭК и ФСБ по региону.

каналов утечки защищаемой информации от основных и вспомогательных технических средств

и систем, из выделенных помещений, а также оценка соответствия защиты информации требованиям нормативных документов по защите информации
Основные технические средства и системы (ОТСС) защищаемого объекта информатизации - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации
Вспомогательные технические средства и системы (ВТСС) защищаемого объекта информатизации - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с ОТСС или в выделенных помещениях.
«Нормы»
Значения показателей эффективности защиты информации, установленные нормативными документами

СИ, ОТСС, ВТСС, Нормы

речь

Канал акустоэлектрического преобразования (АЭП).
Канал утечки речевой информации, обусловленный

преобразованием акустических колебаний в электрические и обратно и распространением этих колебаний в различных присущих им средах

Акустический и виброакустический канал (АВАК).
Совокупность источника речевой информации, среды распространения акустических сигналов и акустического приемника, обуславливающая возможность перехвата речевой информации

«Побочные электромагнитные излучения и наводки» (ПЭМИН). Электромагнитные излучения технических средств обработки защищаемой информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания

и т.д.), специально предназначенные для проведения закрытых мероприятий (совещаний, обсуждений,

конференций, переговоров и т.п.) по секретным вопросам, а также помещения, оборудованные средствами правительственной связи, иных видов специальной связи.

Информативный (опасный) сигнал - электрические сигнал, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация, передаваемая, хранимая или обрабатываемая в ОТСС и обсуждаемая в ВП.

Контролируемая зона (КЗ) - это пространство, в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.
Границей КЗ может являться:
периметр охраняемой территории предприятия (учреждения);
ограждающие конструкции охраняемого здания, охраняемой части здания, выделенного помещения.

ВП, Инф_сигнал, КЗ

(перегородки) и перекрытия пола и потолка, а также окна и

двери.


«Инженерные конструкции» (ИК).
Для ВП (ЗП) – все системы инженерные системы - отопление, вентиляция, кондиционирование, водоснабжение, канализация и т.д., имеющиеся в помещении, то есть любые системы, по элементам которых могут распространяться акустические или вибрационные колебания.

ОК,ИК,

помещениях
ххххххххх хххххххххх ххххххххх

 
 
 

 
 
 
УТВЕРЖДАЮ
Руководитель организации
 
 
 ПРОТОКОЛ
Инструментального контроля выполнения норм
противодействия
акустической речевой разведке в

выделенных помещениях
ххххххххх хххххххххх ххххххххх

ЦЕНТР БЕЗОПАСНОСТИ ИНФОРМАЦИИ «МАСКОМ» (ЦБИ «МАСКОМ»)
 
ПРОТОКОЛ № ХХ/200
 
В период хххххх месяца 200_ года специалистами Центра безопасности информации «МАСКОМ», действующего на основании Лицензии Гос-техкомиссии РФ № XX и Лицензии ФСБ России № ХХХХ, проведен инструментальный контроль норм противодействия акустической речевой разведке в выделенных помещениях ххххххххх ххххххххх ххххх ххххххх.
 
1. Объект контроля
Объектом контроля являются два выделенных помещения:
…………………………………………………………………..
2. Назначение объектов и их краткое описание
…………………………………………………………………..
3. Контролируемая зона
…………………………………………………………………..

Протокол СИ

Виды разведок, контролируемые каналы и возможные направления
……………………………………………………………………………….
6. Описание применяемых мер

и средств защиты
……………………………………………………………………………….
7. Перечень измерительной аппаратуры
…………………………………………………………………………….
8. Метод проведения измерений
……………………………………………………………………….
9. Таблицы результатов измерений и расчетов показателя противодействия
………………………………………………………………………….
10. Заключение 
Для всех ограждающих конструкций, норма противодействия выполняется. Система активного акустического и виброакустического зашумления эффективна.
 Начальник лаборатории специальных исследований
ООО «ЦБИ «МАСКОМ» Х.Х. Ххххххххх
 Контроль выполнили: 
Технический специалист лаборатории специальных исследований
ООО «ЦБИ «МАСКОМ» Х.Х. Ххххххххх
 Дата проведения контроля: с ХХ по ХХ хххххх 2006 года.

Протокол СИ2