Файл: Учебное пособие Воронеж 2006 гоувпо Воронежский государственный технический университет.doc

42. Особенности защиты государственной тайны на предприятиях, в организациях и учреждениях в условиях реализации международных договоров по сокращению вооружений и вооруженных сил.
Особенностью, влияющей на организацию защиты государственной тайны в условиях реализации международных договоров, является широкое использование мер контроля за соблюдением договоров. К ним относятся использование национальных технических средств контроля и инспекционных групп на территории контролируемой стороны. При использовании инспекционных групп осуществляется не только визуальное наблюдение инспектируемых объектов, но и применение технических средств контроля: фотоаппаратов, телекамер, аппаратуры радиационного, магнитометрического, инфракрасного и других видов контроля. Кроме того, применяются портативные компьютеры, средства связи, навигации и другое оборудование, не подлежащее досмотру.

Все это приводит к тому, что в поле зрения этих групп могут попадать не только объекты контроля, определенные в договорах, но и другие объекты, информация о которых может составлять государственную тайну. Для последних объектов должны быть предприняты дополнительные меры ее защиты.

Для этого все объекты защиты подразделяются на подконтрольные и неподконтрольные. Сведения о подконтрольных объектах делятся на относящиеся к предмету договора и не относящиеся к предмету договора.

Первая группа сведений не должны составлять государственную тайну. Их защита запрещена тем или иным Договором. Сведения второй группы подлежат защите. При этом меры защиты не должны создавать помех национальным техническим средствам контроля и инспектирующим группам контролирующей стороны, действующей в соответствие с Договором.

Мероприятия до начала инспекций проводятся заблаговременно. При этом разрабатываются способы защиты, готовятся к применению средства защиты неподконтрольных объектов и сведений, не относящихся к предмету договора. Налаживается система оповещения о проведении инспекций (инспекционных полетов). Создается система оперативного управления мерами и средствами защиты информации.

В ходе инспекций осуществляется контроль за деятельность инспекционных групп, реализация дополнительных мер и применение средств защиты информации, управление ими с учетом изменяющейся обстановки.

После осуществления инспекций осуществляются проверки объектов и территорий с целью обнаружения возможно внедренных закладок.

---

43. Особенности защиты государственной тайны в условиях создания совместных предприятий.
Совместные предприятия характеризуются размещением на одной территории представительств иностранных фирм и цехов, участков, где проводятся работы с защищаемыми объектами.

Это приводит к тому, места нахождения возможных средств разведки оказываются в непосредственной близости от защищаемых объектов. При этом резко возрастает опасность перехвата информации по каналам акустической разведки, каналам побочных электромагнитных излучений, химической разведки. Иностранные представители получают возможность визуального наблюдения защищаемых объектов. Возрастает опасность разглашения информации работниками предприятий в процессе совместной деятельности. Такое разглашение может произойти, в том числе, по косвенной информации, раскрывающей при ее комплексной обработке содержание сведений, составляющих государственную тайну.

Все это требует принятия дополнительных мер по защите государственной тайны. К таким мерам относятся:

• 
  организация технологического процесса, исключающая пересечение во времени и пространстве защищаемых и не защищаемых изделий;
  
• 
  выделение специальных технических территорий, куда доступ иностранных представителей запрещен;
  
• 
  использование активных средств противодействия разведке ПЭМИН, акустической разведке;
  
• 
  выявление дополнительных каналов утечки информации, в том числе за счет доступа иностранных представителей в места сора отходов производства, изготовления технологических приспособлений и тому подобное;
  
• 
  регулярное проведение специальных проверок помещений и технических средств;
  
• 
  выявление возможных скрытых каналов разглашения сведений (несекретные библиотеки, базы данных, конференции, совместные публикации и др.), профилактическая работа с персоналом по вопросам предупреждения разглашения сведений;
  
• 
  при невозможности скрытия защищаемых сведений использование приемов введения в заблуждение или создания у потенциальной разведки неопределенности относительно истинного содержания проводимых работ;
  
• 
  более частое проведение контрольных мероприятий с целью выявления возможных предпосылок к утечке информации и их пресечению.
  

---

44. Особенности защиты государственной тайны в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами.
В ходе научно-технического, военно-технического и экономического сотрудничества с другими странами может осуществляться Передача сведений, составляющих государственную тайну, другим государствам. Такая передача производится в соответствие с требованиями ст. 18 Закона “О государственной тайне” Положением “О подготовке к передаче сведений, составляющих государственную тайну, другим государствам”, утвержденном Постановлением Правительства Российской Федерации от 2 августа 1997 г. N 973.

Передача сведений в каждом отдельном случае осуществляется по решению Правительства Российской Федерации при наличии экспертного заключения Межведомственной комиссии по защите государственной тайны о возможности передачи этих сведений.

Обязательства принимающей стороны по защите передаваемых ей сведений предусматриваются в заключаемом с ней международном договоре, разделы (статьи, пункты) которого должны содержать:

• 
  соотнесение степеней секретности передаваемых сведений в Российской Федерации и в иностранном государстве;
  
• 
  перечень компетентных органов, уполномоченных осуществлять прием (передачу) сведений и несущих ответственность за их защиту;
  
• 
  порядок передачи сведений;
  
• 
  требования к использованию и обработке передаваемых сведений;
  
• 
  обязательства о нераспространении передаваемых сведений третьим странам и их защите в соответствии с внутренним законодательством принимающей стороны;
  
• 
  порядок разрешения конфликтных ситуаций и возмещения возможного ущерба.
  

45. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам.
Понятие комплексной защиты информации может рассматриваться с различных точек зрения.

1. Защита считается комплексной, если она осуществляется против всех опасных в данной обстановке угроз: различных видов разведки, несанкционированного доступа, несанкционированных и непреднамеренных воздействий на информацию.

2. При комплексной защите осуществляется защита всех уязвимых составных частей объектов, на всех этапах их жизненного цикла.

3. Комплексная защита подразумевает использование всего спектра мер и средств защиты информации, включая правовые, организационные, технические, социально-экономические и другие меры. При чем, эти меры должны быть не изолированными, а образовывать систему мер.

---

4. Комплексная защита предполагает наличие управления мерами и средствами защиты по результатам отслеживания обстановки и контроля состояния защиты информации
46. Физическая защита носителей информации.
Физическая защита включает:

• 
  защиту носителей информации от несанкционированного доступа к ним посторонних лиц;
  
• 
  защиту носителей информации от внешних воздействующих факторов.
  

Под несанкционированным доступом понимается проникновение к защищаемым объектам. Последствиями несанкционированного доступа могут быть: кража объекта, фотографирование объекта, копирование информации, циркулирующей на объекте, физическое воздействие на него с целью уничтожения, нарушения нормального функционирования и другие последствия, влияющие на защищаемую информацию.

Защита носителей информации от несанкционированного доступа к ним посторонних лиц осуществляется путем создания систем охранной сигнализации и всевозможных устройств, препятствующих доступу (проникновению) этих лиц к защищаемым объектам (сейфов, закрываемых хранилищ, управляемых пунктов пропуска и т. д.).

Под внешними воздействующими факторами понимаются природные или техногенные явления и процессы, а также действия субъектов, в результате которых может произойти несанкционированное и/или непреднамеренное воздействие на носитель на информацию. Последствиями воздействия таких факторов могут быть уничтожение носителей информации или только одной информации, сбои в их функционировании, в том числе систем защиты информации. Примерами внешних воздействующих факторов могут служить воздействие повышенной температуры окружающей среды, повышенный радиационный и электромагнитный фон, возникновение мощных электромагнитных полей при ударах молнии, повышенная влажность воздуха, его загрязнение, наличие в воздухе агрессивных веществ и т.д.

Защита информации от внешних воздействующих факторов достигается мерами, изолирующими носители информации от внешней среды, повышением помехозащищенности средств передачи и обработки информации, дублированием информации. К мерам защиты от внешних воздействующих факторов относятся экранирование помещений, поддержание постоянной температуры и влажности воздуха системами искусственного климата, применение систем автономного электропитания и другие меры.
47. Защита информации от ее утечки по техническим каналам.
Технический канал утечки информации - совокупность объекта защиты,

---

физической среды и средства технической разведки, которым добывается защищаемая информация.

Мероприятия по технической защите информации от ее утечки по техническим каналам направлены на исключение или существенное затруднение получения разведками защищаемой документированной информации, а также недокументированной речевой, телевизионной и другой информации, содержащей сведения, составляющие государственную тайну.

К объектам защиты от утечки информации по техническим каналам относятся:

• 
  технические средства обработки информации (ТСОИ), которые подразделяются на основные (ОТСС) и вспомогательные средства и системы (ВТСС);
  
• 
  помещения, где они установлены ТСОИ;
  
• 
  выделенные помещения (ВП), специально предназначенные для ведения секретных переговоров.
  

Для добывания информации могут быть использованы следующие внешние проявления объектов защиты:

• 
  основные излучения средств и систем радиосвязи, если по ним передаются охраняемые сведения в открытом виде;
  
• 
  побочные электромагнитные излучения ОТСС, используемых для обработки или передачи охраняемых сведений, и наводки от ОТСС на ВТСС, а также на токопроводящие линии (в том числе на цепи питания и заземления, системы водо-, тепло-, газоснабжения, выходящие за пределы контролируемой зоны);
  
• 
  акустические излучения из выделенных помещений;
  
• 
  наблюдаемые через стекла зданий документы, экраны мониторов, артикулярные проявления речи;
  
• 
  наличие защищаемой информации или ее элементов в электронных базах данных ЭВМ, включенных в компьютерные сети открытого типа.
  

К основным мероприятиям по защите информации в ОТСС и ВТСС относятся:

1. Проведение категорирования образцов ОТСС.

2. Обеспечение при эксплуатации ОТСС контролируемой зоны, радиус которой определяется категорией ОТСС и размерами опасной зоны (зоны 2).

3. Размещение ВТСС за пределами зоны, в которой возможно создание электромагнитными излучениями работающих ОТСС наводок информативного сигнала на ВТСС.

4. Размещение телефонных линий, сетей электропитания, сигнализации и т.п. (“распределенных антенн”), имеющих выход за границы контролируемой зоны, в местах, где не создаются наводки электромагнитных излучений защищаемых ОТСС.

5. Оборудование помещений, в которых эксплуатируются ОТСС системой схемного заземления, осуществляемой по схеме “ветвящегося” дерева, не имеющей замкнутых контуров.

---