Вимоги до структурованої кабельної мережі АС

Вимоги до захищеності інформації від витоку технічними каналами визначаються на підставі НД ТЗІ ТР ЕОТ-95 “Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок” і ТР ПЕМВН-95 “Тимчасові рекомендації з технічного захисту інформації від витоку каналами побічних електромагнітних випромінювань і наводок", “Специальных требований и рекомендаций по защите военно-промышленных объектов ЭВТ второй категории за счёт побочных излучений и наводок (СТР-2), Минрадиопром, 1987.

Зміст та послідовність робіт з протидії загрозам витоку інформації технічними каналами повинні відповідати зазначеним в ДСТУ 3396.0-96, ДСТУ 3396.1-96 етапам:

1 етап – проведення обстеження об’єкта інформаційної діяльності, визначення і аналіз загроз, розроблення моделі загроз;

2 етап - розроблення комплексу технічного захисту інформації від витоку технічними каналами;

3 етап - реалізація комплексу технічного захисту інформації;

4 етап – спецдослідження об’єкта інформаційної діяльності, оцінка якості та надійності технічного захисту інформації від витоку технічними каналами, видача приписів на експлуатацію.

Конкретизація заходів та засобів захисту інформації від витоку інформації технічними каналами повинна бути здійснена при проведенні спецдосліджень об’єкту інформаційної діяльності.

 

Вимоги до складу проектної та експлуатаційної документації

До складу документації на КТЗІ, що розробляються виконавцем ДКР, повинні входити:

· загальний опис КТЗІ;

· паспорт - формуляр ТОВ Мегатрон;

· акт обстеження об’єкта інформаційної діяльноі

· модель загроз об’єкту інформаційної діяльності;

· протоколи спецдосліджень ПЕОМ та інших ОТЗ;

· припис на експлуатацію;

· настанови адміністратора системи (в частині КТЗІ);

· настанови адміністратора безпеки (в частині КТЗІ);

· настанови адміністратора баз даних (в частині КТЗІ);

· настанови користувача щодо послуг безпеки;

· програма та методика проведення випробувань КТЗІ;

· програма навчання користувачів;

· програма дослідної експлуатації;

· положення про службу захисту інформації;

· план захисту інформації;

· перелік відомостей, що підлягають захисту;

· інструкція по забезпеченню режиму секретності при роботі в ТОВ Мегатрон;

· інструкція про порядок введення в експлуатацію та модернізацію КТЗІ.

Власником ТОВ Мегатрон розробляються документи:

· акт обстеження об’єкта інформаційної діяльності;

· паспорт – формуляр;

· акти категорування приміщень;

· експлуатаційні журнали та інші документи у відповідності до вимог НД ТЗІ та відомчих нормативних документів.

Повний перелік необхідної документації може змінюватися та уточнюватися в процесі розробки та експлуатації КТЗІ.

 

Етапи виконання робіт

8

№ п/п	Назва етапу та робіт по етапу	Термін виконання	Чим закінчується робота
1	Попередній етап	Згідно умов договору
1.1	Проведення обстеження ОІД		Акт обстеження ОІД
1.2	Визначення переліку загроз і можливих каналів витоку інформації		Модель загроз
1.3	Визначення вимог до КТЗІ в частині захисту від НСД та витоку технічними каналами		Розділи Технічного завдання на створення КСЗІ
2	Етап проектування і розробки КТЗІ	Згідно умов договору
2.1	Проектування КТЗІ		Вибір проектних рішень
2.2	Розробка техно-робочої та експлуатаційної документації		Проектна та експлуатаційна документація на КТЗІ
2.3	Виконання робіт із захисту інформації від витоку каналами побічних електромагнітних випромінювань та наведень		Протоколи спецдосліджень та приписи на експлуатацію
2.4	Настроювання сервісів безпеки ОС Windows		Виконання настроювань у відповідності до експлуатаційних документів. Протокол приймання робіт
2.5	Розробка організаційної документації та впровадження організаційних заходів захисту		Розроблені і впроваджені організаційні документи та заходи захисту згідно з розділом 5 ТЗ
2.6	Розробка програм та методик випробувань КСЗІ		Програма та методики випробувань
3	Етап випробувань і передачі КТЗІ в експлуатацію	Згідно умов договору
3.1	Організація та проведення попередніх випробувань КСЗІ		Протоколи попередніх випробувань, акт про приймання КСЗІ в дослідну експлуатацію
3.2	Навчання користувачів		Програма навчання користувачів Акт про завершення навчання
3.3	Організація та проведення дослідної експлуатації КСЗІ		Журнали дослідної експлуатації, акт завершення дослідної експлуатації
3.4	Подача заявки на проведення державної експертизи		Заявка на проведення державної експертизи
4	Державна експертиза КСЗІ	За окремим договором	Атестат відповідності