- •Этапы построения ксзи
- •Субъекты и объекты ксзи
- •Порядок проведения аттестации и контроля объектов информатизации
- •Организационная структура системы аттестации объектов информатизации по требованиям безопасности информации
- •Назначение аттестации объектов информатизации
- •6. Основные руководящие документы фстэк России по аттестации объектов информатизации
- •Основные руководящие документы фстэк России по аттестации объектов информатизации
- •Права, ответственность и обязанности органа по аттестации
- •Исходные данные по аттестуемому объекту информатизации
- •Оформление, регистрация и выдача аттестатов соответствия
- •Действия в случае изменения условий и технологии обработки защищаемой информации
- •Требования к нормативным и методическим документам по аттестации объектов информатизации
- •12. Каналы утечки информации, обрабатываемой в овт
- •Каналы утечки информации, обрабатываемой в овт
- •Разрешительные документы, необходимые для проведения работ по аттестации ои
- •14. Методы и средства защиты информации в овт от утечки по техническим каналам
- •Методы и средства защиты информации в овт от утечки по техническим каналам
- •Мероприятия по защите информации на ои
- •16. Требования к средствам защиты информации на ои
- •Требования к средствам защиты информации на ои
- •Каналы утечки речевой информации в вп
- •18. Методы и средства защиты информации в вп от утечки по техническим каналам
- •Методы и средства защиты информации в вп от утечки по техническим каналам
- •Структура программы проведения аттестационных испытаний ои
- •20. Классификация автоматизированных систем в составе объектов вычислительной техники
- •Классификация автоматизированных систем в составе объектов вычислительной техники
- •Категорирование объектов информатизации
- •Подбор средств защиты информации от несанкционированного доступа
- •Организация защиты пэвм от несанкционированного доступа
- •24. Методы и средства защиты от несанкционированного доступа
- •Методы и средства защиты от несанкционированного доступа
- •Методы защиты программно-аппаратными средствами ас
- •Требования и рекомендации по защите информации от несанкционированного доступа
Методы и средства защиты информации в овт от утечки по техническим каналам
Организационно-режимные мероприятия по защите:
- определение границ контролируемой зоны и обеспечение ее режима функционирования;
- организация контроля и ограничение доступа к информации, обрабатываемой ОТСС ОВТ;
- использование на объекте сертифицированных СЗИ;
- привлечение к проведению работ по защите информации организаций, имеющих лицензию на данный вид деятельности;
- категорирование и аттестация ОВТ на соответствие требованиям защиты;
- введение различного рода ограничений в режимы работы ОВТ.
Технические мероприятия по защите:
Пассивные способы:
- установка комплексных систем защиты от НСД;
- экранирование ОТСС ОВТ и отходящих от них соединительных линий;
- заземление ОТСС ОВТ и экранов отходящих от них линий;
- фильтрация информационных сигналов в силовых сетях;
- установка автономных или стабилизированных источников питания.
Активные способы:
- пространственное электромагнитное зашумление закладных устройств и ПЭМИ ТСПИ;
- зашумление силовой сети и цепей заземления;
- установка систем уничтожения информации.
Мероприятия по защите информации на ои
16. Требования к средствам защиты информации на ои
Организационно-режимные мероприятия по защите:
- использование на объекте сертифицированных средств защиты информации;
- привлечение к проведению работ по защите информации уполномоченных организаций;
- введение различного рода ограничений в функционировании технических средств и ВП;
- определение границ контролируемой зоны и обеспечение режима ее функционирования;
- организация контроля и ограничения доступа в ВП / к информации, обрабатываемой ОТСС ОВТ;
- категорирование ВП / ОВТ, классификация АС ОВТ и аттестация ВП / ОВТ на соответствие требованиям по защите информации.
Технические мероприятия по защите:
Пассивные способы:
ВП - контроль и ограничение доступа;
- звуко- и виброизоляция;
- конструктивная доработка;
- изменение условий эксплуатации.
ОВТ - контроль и ограничение доступа;
- экранирование;
- заземление;
- фильтрация сигналов;
- конструктивная доработка;
- изменение условий эксплуатации.
Активные способы:
- зашумление.
Требования к средствам защиты информации на ои
Наличие сертификата ФСТЭК (Гостехкомиссии) России
- срок действия сертификата;
- документ, на соответствие которому проводились сертификационные испытания;
- количество экземпляров, на которые распространяется действие сертификата.
Инструментальная проверка эффективности средства защиты информации
- после установки и настройки средств защиты информации от НСД;
- после монтажа сетевых помехоподавляющих фильтров;
- после установки систем активного зашумления.
Каналы утечки речевой информации в вп
18. Методы и средства защиты информации в вп от утечки по техническим каналам
- утечка информации за счет недостаточной звуко- и виброизоляции ВП;
Исследования акустической и виброакустической защищенности ВП.
Введение дополнительных организационных мер и технических средств защиты.
Проверка эффективности технических средств защиты.
- утечка информации за счет НСД к защищаемой информации;
Специальные исследования защищенности информации от утечки за счет акустоэлектрических преобразований в ВТСС ВП.
Введение дополнительных организационных мер и технических средств защиты от утечки за счет акустоэлектрических преобразований в ВТСС ВП.
Проверка эффективности технических средств защиты от утечки за счет акустоэлектрических преобразований в ВТСС ВП.
- утечка информации за счет возможно внедренных устройств перехвата информации;
Проведение специальной проверки ВТСС ВП. Проведение специальной проверки ВП.
Введение дополнительных организационных мер защиты.
- утечка информации за счет несоблюдения организационных и организационно-технических мероприятий.