12. Вимоги щодо захисту секретної інформації в АС класу 1

Інформація, що становить державну таємницю та оброболяється технічними засобами (у тому числі АС), згідно вимог законодавства підлягає захисту від витоку технічними каналами. Захист іншої ІзОД від витоку технічними каналами здійснюється за рішенням власника або розпорядника цієї інформації.

1. Загальна характеристика технічних каналів
витоку інформації, що обробляється в АС

Витік інформації по технічних каналах треба розуміти як неконтрольоване поширення інформативного сигналу від його джерела через фізичне середовище до технічного засобу, який здійснює перехоплення інформації. Перехоплення інформації - це неправомірне отримання інформації з використанням технічного засобу, який здійснює її виявлення та обробку. В результаті перехоплення інформації можливе неправомірне ознайомлення з нею або неправомірний запис її на носій.

Разом з технічними засобами АС у приміщеннях, де вони встановлені, як правило, знаходяться ще інші технічні засоби і системи, які в обробці інформації безпосередньої участі не беруть. До них відносяться: системи і засоби автоматичного телефонного зв'язку; відеонагляду та сигналізації; сповіщення та кондиціонування; прийому програм радіомовлення і телебачення; засоби електронної оргтехніки тощо.

Через приміщення, де встановлені технічні засоби АС, можуть проходити проводи та кабелі, що не відносяться до АС, та інші струмопровідні металоконструкції (металеві труби систем опалювання, водопостачання тощо), які називаються сторонніми провідниками.

Електроживлення технічних засобів здійснюється від розподільчих пристроїв і силових щитів, які спеціальними кабелями з'єднуються з трансформаторною підстанцією міської електромережі. Усі технічні засоби, що живляться від електромережі та мають металевий корпус, повинні бути заземлені. Типова система заземлення включає загальний пристрій та кабель заземлення, шини і дроти, що з'єднують пристрій заземлення з технічними засобами.

З'єднувальні лінії АС, сторонні провідники, а також лінії електроживлення та заземлення можуть виходити за межі контрольованої зони об'єкту (далі - КЗ), під якою розуміється простір (територія, будівля, частина будівлі), де виключено неконтрольоване перебування сторонніх осіб (відвідувачів, працівників комунальних служб тощо) та транспортних засобів. Межею КЗ може бути периметр території організації, що охороняється, а також огороджувальні конструкції будівлі або частини будівлі, що охороняється, якщо вона розміщена на території, що не охороняється.

При розгляді АС, як об'єкту захисту від витоку інформації по технічних каналах, його необхідно розглядати як об'єкт, що включає :
- технічні засоби, що безпосередньо обробляють інформацію, разом з їх з'єднувальними лініями (під ними розуміють сукупність дротів і кабелів, що прокладаються між окремими елементами АС);
- допоміжні технічні засоби і системи разом з їх з'єднувальними лініями;
- сторонні провідники;
- систему електроживлення;
- систему заземлення.

Сукупність джерела інформативного сигналу, технічного засобу, що здійснює перехоплення інформації, і фізичного середовища, в якому поширюється інформативний сигнал, називається технічним каналом витоку інформації (далі - ТКВІ). Залежно від природи утворення інформативного сигналу ТКВІ можна розділити на:
- природні;
- спеціально створювані.

Природні ТКВІ утворюються ненавмисно за рахунок побічних електромагнітних випромінювань і наведень (далі - ПЕМВН) АС. Вони складаються з електромагнітних та електричних ТКВІ. Електромагнітні ТКВІ утворюються за рахунок побічних електромагнітних випромінювань (далі - ПЕМВ), що виникають при обробці інформації в АС. Електричні ТКВІ утворюються внаслідок наведень інформативних сигналів в лініях електроживлення, з'єднувальних лініях АС і сторонніх провідниках.

Спеціально створювані ТКВІ утворюються навмисно шляхом впровадження в АС «закладних» електронних пристроїв перехоплення інформації та шляхом високочастотного (далі - ВЧ) опромінення АС.

Електромагнітні ТКВІ

Головними причинами виникнення електромагнітних ТКВІ в АС є:
- ПЕМВ, що виникають внаслідок протікання інформативних сигналів по елементах АС;
- модуляція інформативним сигналом ПЕМВ генераторних або підсилювальних блоків АС із-за паразитних зв'язків.
ПЕМВ виникають при таких режимах обробки інформації в АС:
- виведення даних на екран монітора;
- введення даних з клавіатури;
- запис даних на накопичувачі;
- зчитування даних з накопичувачів;
- обмін даними по каналах зв'язку;
- виведення даних на принтер;
- запис даних від сканера тощо.

При кожному режимі роботи АС виникають ПЕМВ, що мають свої характерні особливості. Діапазон можливих частот ПЕМВ АС може бути від 10 кГц до 2 ГГц. Для перехоплення ПЕМВ АС використовуються спеціальні стаціонарні, транспортні або ручні прийомні комплекси, які називаються технічними засобами розвідки побічних електромагнітних випромінювань і наведень (далі - ТЗР ПЕМВН).

Типовий комплекс ТЗР ПЕМВН включає: спеціальний приймальний пристрій, ноутбук, спеціальне програмне забезпечення і широкодіапазонну спрямовану антену. Він може встановлюватися в будівлях або машинах, розташованих за межами КЗ.

Найбільш небезпечним з точки зору витоку інформації режимом роботи АС є виведення інформації на екран монітора. Враховуючи широкий спектр ПЕМВ відеосистеми АС (більше 100 Мгц) і їх незначний рівень, перехоплення зображень, виводимих на екран монітора, є досить важким завданням.

Дальність перехоплення ПЕМВ сучасних АС, як правило, не перевищує 50 метрів. Якість перехопленого зображення значно гірше якості зображення, що виводиться на екран монітора. Особливо важке завдання - перехоплення тексту, що виводиться на екран монітора та написаний дрібним шрифтом.

Простір навкруги АС, за межами якого напруженість електромагнітного поля (далі - ЕМП) не перевищує допустимого (нормованого) значення, називається небезпечною зоною R2. Вона визначається інструментально-розрахунковим методом після спеціальних досліджень АС на наявність ПЕМВ і вказується в приписі на її експлуатацію або сертифікаті відповідності.

Таким чином, для перехоплення електромагнітного ТКВІ АС необхідно, щоб відстань від АС до межі КЗ була менше зони R2, в межах якої встановлений ТЗР ПЕМВ.

Електричні ТКВІ

Причинами виникнення електричних каналів витоку інформації є наведення інформативних сигналів, під якими розуміються струм і напруга в струмопровідних елементах, що викликаються ПЕМВ, ємнісними та індуктивними зв'язками.

Наведення інформативних сигналів за рахунок ПЕМВ можуть виникнути у:
- лініях електроживлення АС і інших технічних засобів;
- лініях заземлення АС;
- з'єднувальних лініях АС і інших технічних засобів;
- сторонніх провідниках (металевих трубах систем опалювання, водопостачання, металоконструкціях будівлі тощо).

Залежно від причин можливі наведення інформативних сигналів у:
- електричних колах АС, викликані ПЕМВ АС;
- з'єднувальних лініях технічних засобів і сторонніх провідниках, викликані ПЕМВ АС;
- електричних колах АС, викликані внутрішніми ємнісними та/або індуктивними зв'язками («витік» інформативних сигналів у колі електроживлення через блоки живлення АС);
- колах заземлення АС, викликані ПЕМВ АС, а також гальванічним зв'язком «схемної землі» та блоків АС.

Різні допоміжні технічні засоби, їх з'єднувальні лінії, а також лінії електроживлення, сторонні провідники та лінії заземлення виконують роль випадкових антен, при підключенні ТЗР до яких можливе перехоплення наведених інформативних сигналів.

Випадкові антени можуть бути зосередженими та розподіленими. Зосереджена випадкова антена є компактним технічним засобом (телефонний апарат, гучномовець оповіщення, датчик охоронної сигналізації, камера відеонагляду тощо), підключеним до лінії, що виходить за межі КЗ.

До розподілених випадкових антен відносяться кабелі, дроти, металеві труби та інші струмопровідні комунікації, що виходять за межі КЗ. Рівень сигналів, що наводяться в них, значною мірою залежить не лише від потужності випромінюваних сигналів, але йі відстані до них від засобів АС.

Простір навкруги АС, за межами якого рівень наведеного від АС інформативного сигналу в зосереджених антенах не перевищує допустимого (нормованого) значення, називається небезпечною зоною r1, а в розподілених антенах - небезпечною зоною r1'.

На відміну від зони R2 розмір зони r1/r1' залежить не лише від рівня ПЕМВ АС, але й від довжини випадкової антени (від приміщення, де встановлена АС, до місця можливого підключення ТЗР). Зони r1 і r1' для кожної АС визначаються інструментально-розрахунковим методом, і їх значення вказуються в приписі на експлуатацію АС.

Для виникнення електричного ТКВІ необхідно, щоб:
- відстань від АС до випадкової антени була менше зони r1/r1';
- випадкова антена виходила за межі КЗ і мала гальванічне підключення ТЗР.

Спеціально створювані ТКВІ

Разом з пасивними способами перехоплення інформації, що обробляється АС, розглянутими вище, можливе використання і активних способів, зокрема, способу ВЧ опромінення, при якому АС опромінюється спрямованим потужним ВЧ сигналом. Для цих цілей використовується ВЧ генератор із спрямованою антеною, що має вузьку діаграму спрямованості. При взаємодії опромінюючого ЕМП з елементами АС відбувається модуляція інформативним сигналом вторинного ВЧ випромінювання АС. Приймальний пристрій ТЗР приймає перевипромінений ВЧ сигнал і виділяє з нього інформативний сигнал.

Для перехоплення інформації, що обробляється в АС, можливо також використання «закладних» електронних пристроїв перехоплення інформації, потайно впроваджених в технічні засоби АС. Перехоплена за допомогою «закладних» пристроїв інформація або безпосередньо передається по каналу зв'язку на приймальний пристрій ТЗР, або записується в спеціальний запам'ятовуючий пристрій, та передається тільки за сигналом дистанційного керування. Для передачі інформації на приймальний пристрій можуть використовуватися радіоканал, оптичний (інфрачервоний) канал або лінії електроживлення АС.

«Закладні» пристрої впроваджуються в АС для перехоплення інформації, що:
- вводиться з клавіатури;
- виводиться на екран монітора;
- виводиться на принтер;
- записується на жорсткий диск.

«Закладні» пристрої, як правило, складаються з блоків перехоплення, обробки, передавання, дистанційного керування та живлення (перетворювача AC/DC). Блок дистанційного керування призначений для прийому сигналів дистанційного включення й виключення «закладки» та встановлення параметрів роботи передавального блоку. Приймальний комплекс ТЗР ПЕМВН складається з радіоприймального пристрою, модему, ноутбука і спеціального програмного забезпечення.
Апаратна «закладка» для перехоплення зображень з екрану монітора потайно встановлюється, як правило, в корпусі монітора (можливе встановлення і в системному блоці) та контактно підключається до кабелю монітора.

Перехоплена інформація (відеозображення) в цифровому вигляді передається по радіоканалу, лінії електромережі або виділеній лінії на приймальний комплекс ТЗР, де перехоплене зображення відновлюється та відображається на екрані комп'ютера в реальному масштабі часу, створюючи «копію» екрану, а додаткова інформація може записуватися на жорсткий диск для подальшої обробки.

Апаратна «закладка» для перехоплення інформації, що вводиться з клавіатури (далі - кейлогер), потайно встановлюється в корпусі клавіатури або всередині системного блоку та підключається до інтерфейсу клавіатури. Вона є найпоширенішою «закладкою» та призначена в основному для перехоплення паролів користувачів і текстових документів, що набирають на клавіатурі. Перехоплена інформація може передаватися по радіоканалу або записуватися на флеш-пам'ять.

Кейлогер з передачею інформації по радіоканалу складається з блоку перехоплення, передавального або запам'ятовуючого блоку та блоку управління. Живлення кейлогера здійснюється від інтерфейсу клавіатури. Він має невеликі розміри і важить декілька грам.

Блок перехоплення здійснює перехоплення сигналів, що передаються з клавіатури до системного блоку при натисненні клавіші. Перехоплені сигнали в цифровому вигляді передаються по радіоканалу (наприклад, Bluetooth) на приймальний комплекс ТЗР, де в реальному масштабі часу відновлюються та відображаються на екрані комп'ютера у вигляді символів, що набираються на клавіатурі.

Апаратні кейлогери, що здійснюють запис перехопленої інформації на флеш-пам’ять, складаються з датчика перехоплення сигналів, що передаються з клавіатури до системного блоку при натисненні клавіші, мікроконтроллера та флеш-пам'яті. Вони працюють під управлінням будь-якої операційної системи та не вимагають додаткового живлення, оскільки живляться від клавіатури АС. При об'ємі пам'яті 1 МГб забезпечується запис до двох мільйонів натиснень клавіш або 500 сторінок тексту. Записана на флеш-пам'ять інформація шифрується з використанням 128-бітового ключа.

Кейлогери випускаються у вигляді перехідних роз'ємів або подовжувачів, що підключаються в розрив кабелів, які з'єднують клавіатуру та системний блок. Їх встановлення не вимагає спеціальних навичок і може бути зроблено за декілька секунд. За наявності великої кількості різних кабелів, підключених до системного блоку, виявити факт встановлення кейлогера досить важко.

Апаратна «закладка» для перехоплення інформації, що виводиться на принтер, встановлюється в корпусі принтера та за принципом роботи аналогічна «закладкам», розглянутим вище. Апаратна «закладка» для перехоплення інформації, що записується на жорсткий диск, є найбільш складною з розглянутих вище. Вона потайно встановлюється в системному блоці та контактно підключається через блок перехоплення до інтерфейсу, що з'єднує жорсткий диск з материнською платою.

Перехоплені сигнали поступають у блок обробки, що включає спеціалізований процесор, де здійснюється їх обробка за спеціальною програмою. Файли з заданим розширенням (наприклад, *.doc) записуються в оперативну або флеш-пам'ять. За сигналом дистанційного керування записана в пам'яті інформація в цифровому вигляді по радіоканалу або лінії електромережі передається на приймальний комплекс ТЗР, де у вигляді окремих файлів записується на жорсткий диск для подальшої обробки.

Таким чином, перехоплення інформації, що обробляється в АС, може здійснюватися шляхом:
- перехоплення ПЕМВ, що виникають при роботі АС;
- перехоплення наведень інформативних сигналів з ліній електроживлення та заземлення АС;
- перехоплення наведень інформативних сигналів із з’єднувальних ліній технічних засобів і сторонніх провідників у приміщенні, де розташована АС;
- ВЧ опромінення засобів АС;
- встановлення в засобах АС «закладних» пристроїв.

2. Захист інформації в АС від витоку каналами ПЕМВН

Закриття ТКВІ здійснюється за рахунок ослаблення рівня інформаційних сигналів або зменшення відношення сигнал/завада (далі - С/3) АС у місцях можливого розміщення технічних засобів розвідки або їх датчиків до рівнів, що унеможливлюють виділення інформаційних сигналів засобами розвідки. Під час проведення таких заходів використовують активні та пасивні методи.

Пасивні методи захисту

Пасивні методи захисту інформації від ПЕМВН спрямовані на:
- ослаблення інформаційних сигналів АС на межі контрольованої зони (далі - КЗ) до рівнів, які унеможливлюють їх виділення засобами розвідки на шумовому фоні;
- ослаблення наведень побічних електромагнітних випромінювань і наведень (далі - ПЕМВН) АС на сторонні провідники та з'єднувальні лінії технічних засобів комунікацій, що виходять за межі КЗ, до відповідних рівнів;
- виключення або ослаблення до відповідних рівнів просочування інформаційних сигналів АС до мереж живлення, що виходять за КЗ.

Розрізняють три групи пасивних методів:
- екранування;
- зменшення рівня випромінювань та наведень;
- зменшення рівня інформативної цінності сигналів.

Методи екранування електромагнітного випромінювання є найбільш ефективними методами захисту інформації від ПЕМВН. Вони полягають у розміщенні елементів АС, яки створюють електричні, магнітні чи електромагнітні поля в просторово замкнених конструкціях. Способи екранування залежать від особливостей полів, яки виникають в технічних елементах АС при проходженні в них електричного струму.

Екранування здійснюється на рівні елементів схем, блоків, засобів, кабельних ліній, приміщень. У залежності від рівня екранування у якості екранів використовуються заземлені металеві, або з металізованим покриттям корпуса, конструкції з листової сталі, металеві сітки та інше.

Методи зменшення рівня випромінювань та наведень ПЕМВН базуються на удосконаленні електричних схем, використанні оптичних каналів зв'язку, удосконаленні конструкцій, використанні фільтрів, використанні гальванічних розв'язок у схемах живлення та інших.

Методи зменшення рівня інформативної цінності сигналів ПЕМВН базуються на спеціальних схемних рішеннях та кодуванні інформації. Спеціальні схемні рішення можуть полягати у заміні послідовних кодів на паралельні, збільшенні довжини регістрів та інше.

Захищені ПЕОМ виготовляються з використанням сучасних пасивних методів захисту у поєднанні з оригінальними схемотехнічними рішеннями, що забезпечують їх захист від ПЕМВН і зовнішнього електромагнітного впливу, спрямованого на знищення інформації або порушення її працездатності.

Активні методи захисту

Активні методи захисту інформації від ПЕМВН спрямовані на створення:
- просторових маскувальних електромагнітних завад для зменшення відношення С/3 на межі КЗ до відповідних рівнів;
- маскувальних електромагнітних завад у сторонніх провідниках та з'єднувальних лініях технічних засобів комунікацій для зменшення відношення С/3 на межі КЗ до відповідних рівнів.

Активні методи захисту інформації від ПЕМВН базуються на використанні маскуючих випадкових завад. Такі завади створюють електронні генератори завад. Розрізняють просторовий та лінійний типи завад. Просторові завади виставляють шляхом випромінювання електромагнітних сигналів завад в простір за допомоги антен. Лінійні завади створюються генераторами завад, яки приєднуються до струмопровідних ліній. Електричні завади в струмопровідних лініях ускладнюють роботу зловмисників.

Для організації захисту ІзОД, що обробляється в АС, від витоку каналами ПЕМВН в Україні у 1995 році був розроблений нормативний документ «ТР ЕОТ - 95 Тимчасові рекомендації з ТЗІ у засобах обчислювальної техніки, АС і мережах від витоку каналами ПЕМВН», в якому вказані рекомендації щодо захисту від перехоплення:
- випромінювань технічних засобів АС;
- наведень на системи, що мають вихід за межі КЗ;
- колами заземлення;
- колами електроживлення.

Крім того, ТР ЕОТ - 95 надає рекомендації щодо застосування:
- екранувальних конструкцій;
- системи просторового зашумлення.

Рекомендації від перехоплення випромінювань технічних засобів АС

Навкруги АС повинна забезпечуватися КЗ, за межами якої відношення «інформативний сигнал/шум» не перевищує допустимого (нормованого) значення. Тобто небезпечна зона R2 не повинна виходити за межі КЗ. З цією метою АС рекомендується розташовувати у внутрішніх приміщеннях об'єкта, бажано, на нижніх поверхах у центрі будівлі.

У разі неможливості забезпечення цієї умови необхідно:
- провести часткове або повне екранування приміщень чи АС;
- встановити систему просторового зашумлення;
- замінити незахищені технічні засоби на захищені.

Рекомендації від перехоплення наведень на системи, що мають вихід за межі КЗ

У незахищених лініях та проводах, що мають вихід за межі КЗ, встановлюються завадозаглушувальні фільтри. Проводи та кабелі прокладаються в екранованих конструкціях. Монтаж систем, що мають вихід за межі КЗ, рекомендується проводити екранованим або прокладеним в екранувальних конструкціях симетричним кабелем.

Кабелі АС повинні прокладатися окремим пакетом і не утворювати петлі. Перехрещення кабелів АС та інших засобів, що мають вихід за межі КЗ, рекомендується проводити під прямим кутом, забезпечуючи відсутність електричного контакту екранувальних оболонок кабелів у місці їх перехрещення.
Незадіяні окремі проводи та кабелі демонтуються, а незадіяні проводи в кабелях заземляються.

Рекомендації від перехоплення колами заземлення

Система заземлення АС не повинна мати вихід за межі КЗ і повинна розміщуватися на відстані не менше 10 м від неї. Значення опору заземлення не повинно перевищувати 4 Ом. Заземлювальні проводи повинні бути виконані з мідного дроту (кабеля) з перехідним опором з'єднань не більше 600 мкОм.

Забороняється використовувати для системи заземлення природні заземлювачі (металеві трубопроводи, залізобетонні конструкції будівлі тощо), які мають вихід за межі КЗ. Для усунення небезпеки витоку інформації металевими трубопроводами, що виходять за межі КЗ, рекомендується використовувати струмонепровідні вставки (муфти) довжиною не менше 1 м.

За наявності в засобах АС «схемної землі» окреме заземлення для них створювати не потрібно. Шина «схемної землі» повинна бути ізольованою від захисного заземлення та металоконструкцій і не повинна утворювати замкнену петлю.
При неможливості здійснити заземлення засобів АС допускається їх «занулення».

Рекомендації від перехоплення колами електроживлення

Найбільш ефективно гальванічну та електромагнітну розв'язку кабелів електроживлення від промислової мережі забезпечує їх розділова система типу «електродвигун-генератор». Електроживлення АС допускається також здійснювати через завадозаглушувальні фільтри, які мають сертифікат відповідності або позитивний експертний висновок у сфері ТЗІ. Електроживлення АС повинно здійснюватись екранованим (броньованим) кабелем.

Кола електроживлення на ділянці від засобів АС до розділових систем чи завадозаглушувальних фільтрів рекомендується прокладати у жорстких екранувальних конструкціях. Не допускається прокладання в одній екранувальній конструкції кабелів електроживлення, розв`язаних від промислової мережі, з будь-якими кабелями, що мають вихід за межі КЗ.

Забороняється здійснювати електроживлення технічних засобів, що мають вихід за межі КЗ, від захищених джерел електропостачання без установлення завадозаглушувальних фільтрів. Допускається не проводити роботи щодо захисту кіл електроживлення АС, якщо трансформаторна підстанція міської електромережі, пристрій заземлення та кабелі електроживлення АС розміщені у межах КЗ.

Рекомендації щодо застосування екранувальних конструкцій

Екранувальні кабельні конструкції разом з екранувальними конструкціями засобів АС повинні створювати екранувальний замкнений об'єм. Виведення кабелів з екранувальних конструкцій і введення в них необхідно здійснювати через завадозаглушувальні фільтри. Екранувальні кабельні конструкції можуть бути жорсткими та гнучкими. Основу жорстких конструкцій становлять труби, короби та коробки; основу гнучких конструкцій - металорукави, взяті в обплетення, і сітчасті рукави.

Для екранування проводів і кабелів застосовуються водогазопровідні труби. Рекомендується застосовувати сталеві тонкостінні оцинковані труби або сталеві електрозварені. З'єднання нероз'ємних труб здійснюється зварюванням, роз'ємних - за допомогою муфти та контргайки. Для екранування проводів і кабелів застосовуються короби прямокутного перерізу. Їх переваги у порівнянні з трубами - можливість прокладання кабеля з роздільними роз'ємами.

Короби виготовляються з листової сталі. На кінцях секцій короба повинні бути фланці для з'єднання коробів між собою та з іншими екранувальними конструкціями. Для одержання надійного електричного контакту поверхня фланців повинна мати антикорозійне струмопровідне покриття.

Гнучкі конструкції служать для з'єднання жорстких екранувальних кабельних конструкцій з екранувальними конструкціями засобів АС та одночасно є компенсаторами температурних та монтажних деформацій. Як екран може бути використаний металорукав типу РЗ за ТУ 22-3688-77, поміщений у сталеве оцинковане обплетення. Для збільшення ефективності екранування рекомендується застосовувати комбіновані екрани, що складаються з мідного та сталевого обплетень.

Рекомендації щодо застосування системи просторового зашумлення

Пристрої просторового зашумлення застосовуються у разі, коли пасивні заходи не забезпечують необхідної ефективності захисту інформації, що становить державну таємницю, яка обробляється в АС. Використанню підлягають тільки ті засоби просторового зашумлення, які мають сертифікат відповідності або позитивний експертний висновок у сфері ТЗІ. Живлення генераторів шуму повинно здійснюватися від того ж джерела, що і живлення засобів АС. Антени рекомендується розташовувати поза екранованим приміщенням.

До складу засобу просторового зашумлення входять:
- надширокосмугові генератори електромагнітного шуму;
- система антен;
- пульт сигналізації справності роботи системи. 

У 2007 році в Україні були розроблені нормативні документи серії «Захист інформації на об’єктах інформаційної діяльності (далі - ОІД)» щодо створення комплексу ТЗІ:
- НД ТЗІ 1.1-005-07 Створення комплексу ТЗІ. Основні положення;
- НД ТЗІ 2.1-002-07 Випробування комплексу ТЗІ. Основні положення;
- НД ТЗІ 3.1-001-07 Створення комплексу ТЗІ. Передпроектні роботи;
- НД ТЗІ 3.3-001-07 Створення комплексу ТЗІ. Порядок розроблення та впровадження заходів із захисту інформації.

Ці НД ТЗІ вимагають застосування у складі комплексу ТЗІ лише тих засобів захисту інформації, які мають сертифікат відповідності Системи УкрСЕПРО вимогам НД ТЗІ або позитивний висновок державної експертизи у сфері ТЗІ.
Застосування імпортних засобів захисту інформації можливе лише за умови відсутності вітчизняних аналогів за умови наявності відповідних техніко-економічних обґрунтувань і проведення їх сертифікації або одержання позитивного експертного висновку.

3. Створення комплексу технічного захисту інформації

Основні вимоги до порядку створення комплексу ТЗІ виписані у НД ТЗІ 1.1-005-07 «Захист інформації на ОІД. Створення комплексу ТЗІ. Основні положення». Замовник (підрозділ установи) на створення комплексу ТЗІ разом із СЗІ готує та подає на затвердження керівнику установи-замовника:
- протокол про визначення вищого ступеня обмеження доступу до інформації;
- проект рішення щодо створення комплексу ТЗІ.

Створення комплексу ТЗІ передбачає такі основні етапи:
1) передпроектні роботи;
2) впровадження заходів захисту;
3) випробування комплексу ТЗІ.

1-й етап: передпроектні роботи

Він здійснюється згідно вимог НД ТЗІ 3.1-001-07 «Захист інформації на ОІД. Створення комплексу ТЗІ. Передпроектні роботи». На етапі передпроектних робіт здійснюються такі заходи:
- проведення обстеження на діючому ОІД;
- розроблення моделі загроз для ІзОД або доповнення до діючої моделі загроз;
- розроблення технічного завдання (ТЗ) на створення комплексу ТЗІ (технічних вимог з питань ТЗІ).

Розроблення ТЗ є обов'язковим для комплексів ТЗІ, які будуть створюватися під час нового будівництва споруди, а також для створення комплексів ТЗІ на особливо важливих об’єктах.

У загальному випадку до складу ТЗ входять такі розділи:

1. Загальні відомості.
2. Вихідні дані для виконання робіт.
3. Технічні вимоги до комплексу ТЗІ:
- загальні вимоги;
- вимоги щодо стійкості до зовнішніх впливів;
- вимоги з безпеки експлуатації;
- вимоги до метрологічного забезпечення;
- вимоги щодо забезпечення охорони державної таємниці;
- вимоги щодо технічного забезпечення виконання робіт;
- вимоги щодо забезпечення безпеки при виконанні робіт.
4. Вимоги до документації.
5. Етапи виконання робіт та порядок їх приймання.

1. Розділ «Загальні відомості» містить:
- короткий опис, дислокацію ОІД;
- підстави для виконання робіт;
- мету проведення робіт та головні завдання;
- дані про замовника і виконавців робіт;
- терміни виконання робіт.

2. У розділі «Вихідні дані для виконання робіт» наводять:
- відомості про результати проведення обстеження на ОІД, визначення загроз безпеці ІзОД, проведення категоріювання об'єктів, ступінь обмеження доступу до ІзОД, що оброблятиметься технічними засобами ІТС;
- основні технологічні, будівельні та архітектурно-планувальні рішення щодо ОІД;
- схеми (опис) систем опалення, вентиляції, електроживлення, інших систем життєзабезпечення, комунікацій, що виходять за межі контрольованої зони (КЗ) тощо.

3. У розділі «Технічні вимоги до комплексу ТЗІ» наводять основні вимоги до захисту ІзОД на ОІД, вимоги до проведення випробувань і атестації комплексу ТЗІ.

3.1. У підрозділі «Загальні вимоги» наводять:
- перелік основних нормативно-правових актів і НД з питань ТЗІ, за вимогами яких розроблятиметься комплекс ТЗІ;
- вимоги до вибору засобів забезпечення ТЗІ, в тому числі забезпечення їх безперебійного електроживлення та заземлення;
- перелік ІКС (АС, систем телефонного зв'язку, телебачення тощо), засобів та систем життєзабезпечення (систем електроживлення, освітлення, заземлення, сигналізації, опалення, кондиціювання), що функціонуватимуть на ОІД;
- встановлені межі КЗ, межі зон безпеки ІзОД на ОІД для кожного можливого технічного каналу витоку інформації;
- вимоги щодо взаємодії з іншими комплексами (системами) інформаційної безпеки установи.

3.2. У підрозділах «Вимоги щодо стійкості до зовнішніх впливів», «Вимоги з безпеки експлуатації», «Вимоги до метрологічного забезпечення» вказують відповідні вимоги чинних в Україні нормативних документів (НД ТЗІ, ДСТУ тощо).

3.3. У підрозділі «Вимоги щодо забезпечення охорони державної таємниці» вказують вимоги відповідних нормативно-правових документів.

3.4. У підрозділі «Вимоги щодо технічного забезпечення виконання робіт» вказується, що роботи проводяться виконавцем із застосуванням власної матеріально-технічної бази, необхідної для виконання робіт, або інше.

3.5. У підрозділі «Вимоги щодо забезпечення безпеки при виконанні робіт» вказують про обов'язковість дотримання вимог охорони праці та пожежної безпеки при виконанні робіт.

4. У розділі «Вимоги до документації» наводять перелік документів, які необхідно розробити для створення комплексу ТЗІ, наприклад:
- пояснювальна записка з ТЗІ;
- завдання на розроблення інженерно-технічного забезпечення споруди з урахуванням вимог з ТЗІ;
- проектна документація щодо заходів ТЗІ;
- план розміщення засобів захисту;
- кошторис на впровадження заходів з ТЗІ, а також проведення випробувань і атестації комплексу ТЗІ;
- проект технічного паспорта на комплекс ТЗІ, форми паспортів на приміщення, де ІзОД обробляється технічними засобами ІКС, інструкції з експлуатації комплексу ТЗІ (за необхідності).

5. У розділі «Етапи виконання робіт та порядок їх приймання» наводять етапи виконання робіт (у т.ч. проведення випробувань і атестації комплексу ТЗІ), терміни виконання робіт, порядок їх приймання та здійснення будівельно-монтажних та налагоджувальних робіт.

2-й етап: впровадження заходів захисту

Він здійснюється згідно вимог НД ТЗІ 3.3-001-07 «Захист інформації на ОІД. Створення комплексу ТЗІ. Порядок розроблення та впровадження заходів із захисту інформації». На цьому етапі виконавець робіт згідно вимог затвердженого ТЗ на створення комплексу ТЗІ розробляє пояснювальну записку. В ній зазначається перелік, зміст, терміни виконання робіт щодо цього створення, склад документів, що розробляються під час його створення тощо.

Також можуть бути зазначені:
- результати розгляду варіантів заходів із захисту від витоку інформації технічними каналами та орієнтовні техніко-економічні показники щодо цього захисту;
- схеми комплексу ТЗІ;
- пропозиції щодо визначення співвиконавців робіт з ТЗІ;
- обґрунтування необхідності організації розроблення проектно-кошторисної документації щодо створення комплексу ТЗІ;
- висновки та пропозиції.

Відповідно до пояснювальної записки з ТЗІ (проектної документації) виконавець робіт організовує впровадження заходів з ТЗІ. За результатами впровадження заходів з ТЗІ і проведення випробувань здійснюється відповідне коригування проектно-кошторисної, конструкторської, експлуатаційної та іншої технічної документації.

Всі заходи щодо створення комплексу ТЗІ повинні відповідати вимогам НД ТЗІ та містити:
- архітектурно-будівельні заходи;
- заходи з пасивного захисту (оптичне, акустичне, електромагнітне екранування, засоби захисту інформації в проводових лініях, засоби у захищеному виконанні тощо);
- заходи з активного захисту (генератори віброакустичного, просторового, акустичного та електромагнітного зашумлення, лінійного електромагнітного зашумлення тощо).

Порядок розроблення та оформлення паспорта на комплекс ТЗІ

Основним експлуатаційним документом на комплекс ТЗІ є паспорт, який повинен бути зареєстрований (мати обліковий номер) та затверджений керівником установи-замовника. Паспорт містить такі розділи:
1) загальні вказівки;
2) загальні відомості;
3) технічні характеристики комплексу ТЗІ;
4) гарантії;
5) відомості про випрбування і атестацію комплексу ТЗІ;
6) облік технічного обслуговування;
7) відомості про проведені роботи під час експлуатації комплексу ТЗІ;
8) особливі відмітки.

1. Розділ «Загальні вказівки» містить вказівки щодо експлуатації комплексу ТЗІ і заповнення та ведення паспорта. Зокрема у цьому розділі має бути зазначено:
- фаховий рівень посадової особи, яка організовує експлуатацію комплексу ТЗІ;
- порядок заміни обладнання, проведення ремонтних робіт на ОІД, внесення змін до паспорта на комплекс ТЗІ;
- порядок використання радіотелефонів, пристроїв мобільного зв'язку.

2. У розділі «Загальні відомості» наводять:
- назву та дислокацію підрозділу, що замовляв створення комплексу ТЗІ;
- відомості про інформацію з обмеженим доступом (таблиця);
- витяг із затвердженого керівником установи рішення (наказу, розпорядження) щодо створення комплексу ТЗІ на ОІД, у т.ч. інформацію про посаду та прізвище відповідальної особи, що призначена керівником установи для організації та супроводження робіт на всіх етапах створення комплексу ТЗІ;
- дані про акт обстеження, модель загроз, приписи на експлуатацію засобів оброблення інформації, технічні вимоги, завдання щодо створення комплексу ТЗІ, розроблену проектно-кошторисну документацію тощо;
- опис конструкцій ОІД, де створено комплекс ТЗІ, а саме: будинків і приміщень (конструкція та матеріали стін, перекриттів, вікон, дверей, інженерних комунікацій тощо), їх особливості;
- перелік технічних засобів, що обробляють ІзОД, а також засобів забезпечення ТЗІ;
- відомості про виконані випробування;
- місця виходу за межі КЗ елементів технологічного обладнання, систем зв'язку, телебачення, сигналізації, заземлення, електро-, газо-, водопостачання, опалення, кондиціонування, огороджувальних будівельних конструкцій тощо.

3. У розділі «Технічні характеристики комплексу ТЗІ» наводять перелік технічних засобів як складових комплексу ТЗІ, що можуть впливати на ефективність захищеності інформації і бути середовищем поширення носіїв інформації, та їх технічні характеристики (таблиця).

4. Розділ «Гарантії» складають у разі наявності відповідних зобов’язань розробника технічних засобів або виконавця впровадження заходів із захисту інформації щодо гарантійних термінів. Наводять пропозиції щодо терміну проведення чергової атестації.

5. У розділі «Відомості про випробування та атестацію комплексу ТЗІ» наводять:
- види інформації, стосовно яких проводили випробування та атестацію комплексу ТЗІ;
- терміни проведення випробування та атестації комплексу ТЗІ, їх виконавців;
- дані про протоколи випробування та акти атестації комплексу ТЗІ (назви документів, їх склад, реквізити, реєстраційні номери, місце зберігання, короткі витяги з них);
- терміни проведення чергової атестації та відповідних випробувань.

6. Розділ «Облік технічного обслуговування» складають у разі, якщо такі види робіт передбачені. У розділі наводять:
- відомості про технічне обслуговування комплексу ТЗІ, його види;
- дату проведення технічного обслуговування;
- відомості про виконавців технічного обслуговування.

7. У розділі «Відомості про проведені роботи під час експлуатації комплексу ТЗІ» наводять:
- облік робіт, що виконано під час експлуатації комплексу ТЗІ (записи про незаплановані роботи з усунення відмов під час експлуатації, перевірку відсутності закладних пристроїв тощо);
- періодичні та інші перевірки стану комплексу ТЗІ та правильності ведення паспорта (реєструються за формою таблиць);
- дані щодо повірки засобів вимірювань (у разі наявності засобів вимірювань у складі комплексу ТЗІ), 
- дані про інспекційні перевірки.

3-й етап: випробування комплексу ТЗІ

Він здійснюється згідно вимог НД ТЗІ 2.1-002-07 «Захист інформації на ОІД. Випробування комплексу ТЗІ. Основні положення». Цей етап передбачає спочатку проведення випробувань, а після їх завершення - атестації комплексу ТЗІ.

Проведення випробувань комплексу ТЗІ складається з таких заходів:
- перед початком випробувань - розробку та затвердження їх програм і методик;
- проведення випробувань згідно затверджених програм і методик;
- за результатом випробувань - оформлення протоколів випробувань;
- підготовка підсумкового документа «Висновки за результатами випробувань».

У «Висновках за результатами випробувань комплексу ТЗІ», які затверджуються керівником установи, що виконувала випробування, вказують:
- мету, призначення, вид, обсяг випробувань, місце і термін їх проведення;
- дані про затверджені програми і методики випробувань;
- склад технічних засобів, обладнання, необхідних для випробувань;
- результати випробувань щодо їх відповідності вимогам ТЗ і НД ТЗІ.

При проведенні випробувань необхідне матеріально-технічне і метрологічне забезпечення здійснюють їх виконавці. Засоби вимірювальної техніки мають відповідати вимогам методик випробувань. Не допускається при проведенні випробувань застосовувати засоби вимірювальної техніки, які не пройшли метрологічну атестацію або термін повірки прострочено.

Порядок розроблення та оформлення програм і методик випробувань

Програми і методики випробувань узгоджує керівник установи-замовника створення комплексу ТЗІ та затверджує керівник установи, яка виконувала випробування. Програми і методики можуть містити такі розділи:
1) загальні положення;
2) обсяг робіт;
3) методики випробувань;
4) умови та порядок проведення випробувань;
5) матеріально-технічне і метрологічне забезпечення;
6) аналіз і оцінка результатів випробувань;
7) вимоги щодо забезпечення охорони державної таємниці.

1. У розділі «Загальні положення» наводять:
- повну назву установи, підрозділу, ОІД, де створюється комплекс ТЗІ;
- підстави для проведення випробувань;
- відомості про виконавців випробувань;
- мету і основні завдання;
- види інформації, для яких впроваджуються відповідні заходи із захисту від витоку інформації технічними каналами;
- терміни проведення випробувань.

4. У розділі «Умови та порядок проведення випробувань» наводять:
- умови щодо початку і завершення робіт з випробувань;
- послідовність проведення перевірок комплексу ТЗІ на відповідність вимогам НД ТЗІ;
- особливості функціонування складових частин комплексу ТЗІ, що підлягають випробуванню;
- заходи, що забезпечують безпеку проведення випробувань.

5. У розділі «Матеріально-технічне і метрологічне забезпечення» наводять:
- перелік заходів з метрологічного забезпечення випробувань із розподілом завдань і відповідальності підрозділів, що беруть участь у випробуваннях;
- склад засобів вимірювальної техніки із зазначенням ознак їх придатності до застосування, вимоги до них;
- перелік необхідної конструкторської та іншої документації;
- порядок підготовки і використання матеріально-технічних засобів у процесі випробувань.

6. У розділі «Аналіз і оцінка результатів випробувань» наводять:
- обсяг вихідних даних, які необхідні для оцінки результатів випробувань;
- показники та критерії, за якими комплекс ТЗІ вважається таким, що пройшов випробування.
За результатами випробувань складаються протоколи, де надаються висновки про відповідність комплексу ТЗІ вимогам ТЗ і НД ТЗІ.

Атестація комплексу ТЗІ

Якщо результати випробувань комплексу ТЗІ відповідають вимогам ТЗ і НД ТЗІ, організовується здійснення його атестації. Атестація комплексу ТЗІ складається з таких заходів:
- визначення виконавця атестації;
- проведення атестації;
- оформлення акту атестації;
- заповнення паспорта на комплекс ТЗІ.

Виконавцем атестації може бути установа, яка має відповідну ліцензію або дозвіл на провадження діяльності в галузі ТЗІ, одержані у встановленому законодавством порядку. Відносини між замовником створення та виконавцем атестації комплексу ТЗІ регламентуються укладеним між ними договором.

Атестація проводиться з метою визначення відповідності вимогам НД ТЗІ виконаних робіт зі створення комплексу ТЗІ та повноти проведених випробувань. Вона може проводитися окремо щодо кожного виду ІзОД, що підлягає технічному захисту. Вимоги щодо проведення атестації мають бути передбачені у ТЗ на створення комплексу ТЗІ.

Атестація комплексу ТЗІ може бути первинною, черговою та позачерговою. Термін проведення чергової атестації вказується в акті атестації та паспорті на комплекс ТЗІ. Чергова атестація комплексу ТЗІ здійснюється через 2 роки, тому строк дії акта атестації не повинен перевищувати цей термін. Позачергову атестацію, а також необхідні випробування проводять у разі змін умов функціонування ОІД, що приводять до змін загроз для ІзОД, яка оброблятиметься технічними засобами ІТС, та за висновками органів, які контролюють стан ТЗІ.

Основні етапи атестації комплексу ТЗІ:
- аналіз умов функціонування ОІД і технічної документації;
- аналіз результатів випробувань;
- аналіз та оцінка відповідності проектної, конструкторської, експлуатаційної та іншої технічної документації вимогам НД ТЗІ;
- перевірка відповідності вихідних даних щодо створення комплексу ТЗІ реальним умовам розміщення ОІД;
- перевірка складу комплексу ТЗІ на відповідність даним, зазначеним у експлуатаційно-технічній документації;
- перевірка наявності сертифікатів або експертних висновків на засоби забезпечення ТЗІ загального призначення;
- перевірка відповідності монтажу та умов експлуатації засобів забезпечення ТЗІ вимогам експлуатаційної документації;
- перевірка оформлення проекту паспорта на комплекс ТЗІ;
- розгляд висновків за результатами випробувань;
- оформлення підсумкового документа - акта атестації;
- оформлення актів пломбування комплексу ТЗІ.

Виконавець атестації оформляє акт атестації комплексу ТЗІ, який затверджує керівник установи-виконавця атестації, який має містити:
- підстави для проведення атестації;
- дані про виконавця атестації;
- дату проведення атестації;
- результати атестації;
- зауваження і рекомендації (додаткові умови, яких потрібно дотримуватися під час експлуатації ОІД);
- висновки щодо відповідності комплексу ТЗІ вимогам ТЗ і НД ТЗІ;
- термін проведення чергової атестації (через 2 роки);
- перелік додатків.

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика