Файл: Специальные требования и рекомендации по технической защите конфиденциальной информации.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.12.2023
Просмотров: 135
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
-
При проведении конфиденциальных мероприятий бытовая радиоаппаратура, установленная в помещении (телевизоры, радиоприемники и т.п.), должна отключаться от сети электропитания.
-
Должны выполняться предписания на эксплуатацию средств связи, вычислительной техники, оргтехники, бытовых приборов и др. оборудования, установленного в помещении.
-
Запрещается использование в ЗП радиотелефонов, оконечных устройств сотовой, пейджинговой и транкинговой связи. При установке в ЗП телефонных и факсимильных аппаратов с автоответчиком, спикерфоном и имеющих выход в городскую АТС, следует отключать эти аппараты на время проведения конфиденциальных мероприятий.
-
Повседневный контроль за выполнением требований по защите помещения осуществляют лица, ответственные за помещение, и служба безопасности предприятия.
-
Периодический контроль эффективности мер защиты помещения осуществляется специалистами по защите информации.
Примечание: В памятку целесообразно включать и другие сведения, учитывающие особенности установленного в ЗП оборудования; действия персонала в случае срабатывания установленной в помещении сигнализации, порядок включения средств защиты, организационные меры защиты и т.п.
ПЕРЕЧЕНЬ ОБОРУДОВАНИЯ, УСТАНОВЛЕННОГО В ПОМЕЩЕНИИ
-
Вид оборудования
Тип
Учетный(зав.) номер
Дата установки
Класс ТС (ОТСС или ВТСС)
Сведения по сертификации, специсследованиям и спецпроверкам
МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ
(пример)
-
Телефонный аппарат коммутатора директора (инв.№ 15).
Выполнены требования предписания на эксплуатацию:
(Перечень предусмотренных мер защиты согласно предписанию). -
Телефонный аппарат № 6-56.
На линию установлено защитное устройство "Сигнал-5", зав.№ 01530. -
Пульт коммутатора.
Выполнены требования предписания на эксплуатацию:
(Перечень предусмотренных мер защиты согласно предписанию). -
Часы электронные.
Выполнены требования предписания на эксплуатацию:
(Перечень предусмотренных мер защиты согласно предписанию). -
Вход в помещение оборудован тамбуром, двери двойные, обшиты слоем ваты и дерматина. Дверные притворы имеют резиновые уплотнения. -
Доступ к вентиляционным каналам, выходящим на чердак здания, посторонних лиц исключен (приводятся предусмотренные для этого меры).
Отметка о проверке средств защиты
-
Вид оборудования
Учетныйномер
Дата проверки
Результаты проверки и № отчетного документа
Результаты аттестационного и периодического контроля помещения
-
Дата проведения
Результаты аттестации или периодического контроля, № отчетного документа
Подпись проверяющего
Приложение № 5
Форма технического паспорта на автоматизированную систему
УТВЕРЖДАЮ
Руководитель автоматизированной системы
_______________________
"___"___________ _____г.
ТЕХНИЧЕСКИЙ ПАСПОРТ
указывается полное наименование автоматизированной системы
РАЗРАБОТАЛ
СОГЛАСОВАНО
Представитель подразделения
по защите информации
"___"_________ ____ г.
(Год)
1. Общие сведения об АС
1.1. Наименование АС: полное наименование АС
1.2. Расположение АС: адрес, здание, строение, этаж, комнаты
1.3. Класс АС: номер и дата акта классификации АС, класс АС
2. Состав оборудования АС
2.1. Состав ОТСС:
Таблица 1
П Е Р Е Ч Е Н Ь
основных технических средств и систем, входящих в состав АС
_____________________________________
-
№ п/п
Тип ОТСС
Заводской номер
Сведения по сертификации, специсследованиям и спецпроверкам
2.2. Состав ВТСС объекта:
Таблица 2
П Е Р Е Ч Е Н Ь
вспомогательных технических средств, входящих в состав АС
_____________________________________
(средств вычислительной техники, не участвующих в обработке конфиденциальной информации)
-
№ п/п
Тип ВТСС
Заводской номер
Примечание
2.3. Структура, топология и размещение ОТСС относительно границ контролируемой зоны объекта:
-
структурная (топологическая) схема с указанием информационных связей между устройствами; схема размещения и расположения ОТСС на объекте с привязкой к границам контролируемой зоны, схема прокладки линий передачи конфиденциальной информации с привязкой к границам контролируемой зоны объекта.
2.4. Системы электропитания и заземления:
-
схемы электропитания и заземления ОТСС объекта. Схемы прокладки кабелей и шины заземления. Схемы расположения трансформаторной подстанции и заземляющих устройств с привязкой к границам контролируемой зоны объекта. Схемы электропитания розеточной и осветительной сети объекта. Сведения о величине сопротивления заземляющего устройства.
2.5. Состав средств защиты информации:
Таблица 3
ПЕРЕЧЕНЬ
средств защиты информации, установленных на АС
____________________________________
-
№ п/п
Наименование и тип и технического средства
Заводской номер
Сведения о сертификате
Место и дата установки
3. Сведения об аттестации объекта информатизации на соответствие требованиям по безопасности информации:
-
инвентарные номера аттестата соответствия, заключения по результатам аттестационных испытаний, протоколов испытаний и даты их регистрации.
4. Результаты периодического контроля.
Таблица 4
-
Дата проведения
Наименование организации, проводившей проверку
Результаты проверки, номер отчетного документа
Лист регистрации изменений
Приложение № 6
Пример документального оформления перечня сведений конфиденциального характера
Для служебного пользования
Экз. №
Утверждаю
Руководитель предприятия
_______________
(Ф. И. О.)
"___" ___________ ______ г.
ПЕРЕЧЕНЬ
сведений конфиденциального характера
-
№ п/п
Наименование сведений
Типы документов, где возможно появление сведений конфиденциального характера
1.
Сведения раскрывающие систему, средства защиты информации ЛВС предприятия от НСД, а также значения действующих кодов и паролей.
Руководство по защите конфиденциальной информации предприятия (учреждения).
2.
Сводный перечень работ предприятия на перспективу, на год (квартал).
План работ предприятия на перспективу.
3.
Сведения, содержащиеся в лицевых счетах пайщиков страховых взносов.
ст. 6, п. 2 ФЗ РФ “Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования”.
4.
Сведения, содержащиеся в индивидуальном лицевом счете застрахованного лица.
ст. 6, п. 2 ФЗ РФ “Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования”.
5.
Основные показатели задания на проектирование комплекса (установки). НОУ-ХАУ технологии - различные технические, коммерческие и другие сведения, оформленные в виде технической документации.
ТТЗ и ТЭО. Техническая документация с пометкой “Для служебного пользования”.
6.
Методические материалы, типовые технологические и конструктивные решения, разработанные на предприятии и используемые при проектировании.
Методики, проектная и конструкторская документация.
7.
Требования по обеспечению сохранения служебной тайны при выполнении работ на предприятии.
План работ предприятия на перспективу. Раздел ТТЗ на НИР (НИОКР).
8.
Порядок передачи служебной информации ограниченного распространения другим организациям.
Руководство по защите конфиденциальной информации предприятия (учреждения).
Приложение № 7
Классы защищенности от несанкционированного доступа к информации
Приложение № 8
Основные нормативные правовые акты и методические документы по защите конфиденциальной информации.
-
Федеральный закон от 20.02. 95 г. №24-ФЗ "Об информации, информатизации и защите информации". -
Федеральный закон от 04.07.96 г. №85-ФЗ "Об участии в международном информационном обмене". -
Федеральный закон от 16.02.95 г. №15-ФЗ "О связи". -
Федеральный закон от 26.11.98 г. № 178-ФЗ "О лицензировании отдельных видов деятельности". -
Указ Президента Российской Федерации от 19.02.99 г. № 212 "Вопросы Государственной технической комиссии при Президенте Российской Федерации". -
"Доктрина информационной безопасности Российской Федерации", утверждена Президентом Российской Федерации 9.09.2000 г. № Пр.-1895. -
Указ Президента Российской Федерации от 17.12.97 г. № 1300 "Концепция национальной безопасности Российской Федерации" в редакции указа Президента Российской Федерации от 10.01.2000 г. №24. -
Указ Президента Российской Федерации от 06.03.97 г. № 188 "Перечень сведений конфиденциального характера". -
Постановление Правительства Российской Федерации от 03.11.94 г. №1233 "Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органов исполнительной власти". -
Решение Гостехкомиссии России и ФАПСИ от 27.04.94 г. № 10 "Положение о государственном лицензировании деятельности в области защиты информации" (с дополнением). -
Постановление Правительства Российской Федерации от 11.04.2000 г. № 326 "О "лицензировании отдельных видов деятельности". -
"Сборник руководящих документов по защите информации от несанкционированного доступа" Гостехкомиссия России, Москва, 1998 г. -
ГОСТ Р 51275-99 "Защита информации. Объект информатизации. Факторы воздействующие на информацию. Общие положения" -
ГОСТ Р 50922-96 "Защита информации. Основные термины и определения" -
ГОСТ Р 51583-2000 "Порядок создания автоматизированных систем в защищенном исполнении" -
ГОСТ Р 51241-98 "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний". -
ГОСТ 12.1.050-86 "Методы измерения шума на рабочих местах". -
ГОСТ Р ИСО 7498-1-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель". -
ГОСТ Р ИСО 7498-2-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации". -
ГОСТ 2.114- 95 "Единая система конструкторской документации. Технические условия". -
ГОСТ 2.601- 95 "Единая система конструкторской документации. Эксплуатационные документы". -
ГОСТ 34.201- 89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем". -
ГОСТ 34.602- 89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создании автоматизированных систем". -
ГОСТ 34.003- 90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения". -
РД Госстандарта СССР 50-682-89 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения". -
РД Госстандарта СССР 50-34.698-90 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов". -
РД Госстандарта СССР 50-680-89 "Методические указания. Автоматизированные системы. Основные положения". -
ГОСТ 34.601- 90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадия создания" -
ГОСТ 6.38-90 "Система организационно-распорядительной документации. Требования к оформлению". -
ГОСТ 6.10- 84 "Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствам вычислительной техники, ЕСКД, ЕСПД и ЕСТД". -
ГОСТ Р-92 "Система сертификации ГОСТ. Основные положения". -
ГОСТ 28195-89 "Оценка качества программных средств. Общие положения". -
ГОСТ 28806-90 "Качество программных средств. Термины и определения". -
ГОСТ Р ИСОМЭК 9126- 90 "Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению". -
ГОСТ 2.111-68 "Нормоконтроль". -
ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации". -
РД Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей", Москва, 1999г. -
РД Гостехкомиссии России "Средства защиты информации. Специальные общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам", Москва, 2000г. -
ГОСТ В 15.201-83 "Тактико-техническое (техническое) задание на выполнение ОКР". -
ГОСТ В 15.101-95 "Тактико-техническое (техническое) задание на выполнение НИР" -
ГОСТ В 15.102-84 "Тактико-техническое задание на выполнение аванпроекта" -
ГОСТ В 15.103-79 "Порядок выполнения аванпроекта. Основные положения" -
ГОСТ В 15.203-96 "Порядок выполнения ОКР. Основные положения" -
Решение Гостехкомиссии России от 14.03.95 г. № 32 "Типовое положение о Совете (Технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических разведок и от ее утечки по техническим каналам". -
Решение Гостехкомиссии России от 14.03.95 г. № 32 "Типовое положение о подразделении по защите информации от иностранных технических разве док и от ее утечки по техническим каналам в министерствах и ведомствах, в органах государственной власти субъектов Российской Федерации". -
Решение Гостехкомиссии России от 14.03.95 г. № 32 "Типовое положение о подразделении по защите информации от иностранных технических разве док и от ее утечки по техническим каналам на предприятии (в учреждении, организации)". -
СанПиН 2.2.2.542-96 "Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организация работы". -
ГОСТ Р 50948-96. "Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности". -
ГОСТ Р 50949-96 "Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности." -
ГОСТ Р 50923-96 "Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения." -
Решение Гостехкомиссии России от 03.10.95 г. № 42 "Типовые требования к содержанию и порядку разработки Руководства по защите информации от технических разведок и ее утечки по техническим каналам на объекте".