УТВЕРЖДАЮ должность _________________________ ___________________________________ подпись _______________________ ФИО «____»_______________________ 20__ г.
Профиль защиты информации в защищаемом помещении в Главном управлении МВД России по Челябинской области Пояснительная записка к техническому проекту А. В.ХХХХХ-ХХ ХХ (согласно ГОСТ 19.103-77)
СОГЛАСОВАНО должность _______________________ подпись___________________ ФИО «____»__________________ 20__ г.	РАЗРАБОТЧИК должность _______________________ подпись___________________ ФИО «____»___________________ 20__ г.
Новый Уренгой 2023

Содержание

1Общие положения 3

1.1Наименование проектируемой Системы 3

1.2Организации, участвующие в разработке 3

1.3Цели разработки Системы 3

1.4Назначение и области использования Системы 3

1.5Соответствие Системы нормам и правилам техники безопасности 4

1.6Сведения об использованных при разработке нормативно-технических документов 4

1.7Сведения о НИР, используемых при разработке Системы 5

1.8Очередность создания Системы 5

2Описание процесса деятельности 6

3основные технические решения 7

3.1Решения по структуре Системы и подсистем 7

3.2Решения по режимам функционирования системы 7

3.3Диагностирование прикладных программных средств 7

3.4Решения по численности, квалификации, функциям и режимам работы персонала 8

3.5Обеспечение заданных в техническом задании характеристик, определяющих качество Системы 8

3.5.1Надежность 8

3.6Комплекс технических средств и его размещение на объекте автоматизации 9

3.6.1Структура комплекса технических средств 9

3.6.2Размещение комплекса технических средств на объектах с учетом выполнения требований техники безопасности и соблюдения условий эксплуатации 11

3.7Объем, состав, способы организации, последовательность обработки информации 11

3.8Состав продуктов и методы их реализации 11

4Мероприятия по подготовке объекта автоматизации к вводу системы в действие 14

1. Общие положения

   1. Наименование проектируемой Системы

Профиль защиты информации в защищаемом помещении в Главном управлении МВД России по Челябинской области.

2. Организации, участвующие в разработке

   Заказчик:	Главное управление МВД России по Челябинской области Адрес: Челябинск
   Исполнитель	ООО «ИнформЗащита» Юридический адрес: 196084, г. Санкт-Петербург, Московский пр-т., 130 лит Ж Фактический адрес: 196084, г. Санкт-Петербург, Московский пр-т., 130 лит Ж

3. Цели разработки Системы

Разработка эффективной системы защиты речевой информации, циркулирующей в защищаемом помещении Главного управления МВД России по Челябинской области.

4. Назначение и области использования Системы

Целью проведения защитных мероприятий является исключение, либо существенное затруднение возможности перехвата речевой информации, циркулирующей в защищаемом помещении отдела Главного управления МВД по Челябинской области.

Задачами проектирования системы защиты являются:

- проведение организационных и организационно-технических мероприятий по защите акустической информации, которые заключаются в соблюдении

требований и рекомендаций по технической защите информации;

- проведение инженерно-технических мероприятий для обеспечения защиты речевой информации, которые заключаются в применении сертифицированных средств защиты информации.

5. Соответствие Системы нормам и правилам техники безопасности

Все технические решения, использованные при разработке проекта, соответствуют действующим нормам и правилам техники безопасности, пожаробезопасности и взрывобезопасности, а также охраны окружающей среды при эксплуатации.

6. Сведения об использованных при разработке нормативно-технических документов

При проектировании использованы следующие нормативно-технические документы:

Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».

Указ Президента РФ от 12.05.2009 N 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года».

Постановление Правительства Российской Федерации от 03.02.2012 N 79 «О лицензировании деятельности по технической защите конфиденциальной информации».

Постановление Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Постановление Правительства Российской Федерации от 06.07.2015 N 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации».

ГОСТ 24.104-85. Единая система стандартов автоматизированных систем управления. Автоматизированные системы управления. Общие требования.

ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем.

ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.

ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.

7. Сведения о НИР, используемых при разработке Системы

При разработке технического проекта НИР и другие изобретения не использовались

8. Очередность создания Системы

Все работы и мероприятия по созданию и развертыванию системы защиты речевой информации, циркулирующей в защищаемом помещении Главного управления МВД России по Челябинской области, осуществляются в 3 этапа. Рекомендуемый перечень этапов приведен в таблице 1.

Таблица 1. Очереди и этапы создания системы защиты речевой информации.

Очередь	Этапы работы
I очередь - проектирование системы защиты речевой информации	Формирование требований и разработка концепции системы защиты речевой информации; Разработка технического задания на создание системы защиты речевой информации; Разработка технического проекта системы защиты речевой информации;
II очередь –развертывание системы защиты речевой информации	Организационно-штатные мероприятия; Монтаж оборудования; Пусконаладочные работы; Организация и тестирование системы защиты речевой информации; Предварительные испытания.
III очередь - ввод системы защиты речевой информации промышленную эксплуатацию	Обучение персонала; Проведение опытной эксплуатации; Приемочные испытания; Передача системы защиты речевой информации в промышленную эксплуатацию.

---

2. Описание процесса деятельности

ГУ МВД России по Челябинской области подчиняется Начальнику ГУ МВД.

Основными задачами ГУ МВД России по Челябинской области являются:

1) выработка и реализация государственной политики в сфере внутренних дел;

2) нормативно-правовое регулирование в сфере внутренних дел;

3) обеспечение федерального государственного контроля (надзора) в сфере внутренних дел;

4) обеспечение защиты жизни, здоровья, прав и свобод граждан Российской Федерации, иностранных граждан, лиц без гражданства, противодействие преступности, охрана общественного порядка и собственности, обеспечение общественной безопасности, предоставление государственных услуг в сфере внутренних дел;

5) управление органами внутренних дел Российской Федерации (далее - органы внутренних дел);

6) обеспечение социальной и правовой защиты сотрудников органов внутренних дел, федеральных государственных гражданских служащих и работников системы МВД России, граждан, уволенных со службы в органах внутренних дел с правом на пенсию, членов их семей, а также иных лиц, соответствующее обеспечение которых на основании законодательства Российской Федерации возложено на МВД России.

3. основные технические решения

   1. Решения по структуре Системы и подсистем

Организационные и организационно-технические мероприятия по защите

речевой информации

Организация инженерно-технических мер по защите акустической информации

2. Решения по режимам функционирования системы

Система функционирует в непрерывном круглосуточном режиме (24/7/365) и находится в постоянной готовности к защите речевой информации

Предусмотрены следующие режимы функционирования системы:

штатный режим - основной режим функционирования. В данном режиме система должна выполнять свои задачи в соответствии с техническими и организационными документами;

нештатный режим - режим, который позволяет использовать доступные ресурсы системы для обеспечения защиты речевой информации. Нештатный режим должен использоваться для выполнения минимально необходимых операций в условиях аварийного энергоснабжения компонентов системы или выхода из строя части оборудования. Переход системы в нештатный режим может происходить из-за отказов отдельных компонентов или нарушений функционирования инфраструктуры связи, электропитания и т.п.

---

Информация о каждом отказе, сбое и переходе в нештатный режим записывается в системе и передается эксплуатационному (обслуживающему) персоналу для принятия мер по поддержанию работоспособности и возвращению в штатный режим функционирования системы защиты речевой информации.

3. Диагностирование прикладных программных средств

Диагностирование системы защиты речевой информации обеспечивается встроенными средствами администрирования, средствами мониторинга и управления.

4. Решения по численности, квалификации, функциям и режимам работы персонала

Служба эксплуатации Системы организуется Заказчиком и предназначена для поддержания технических средств Системы в работоспособном состоянии во всех режимах её функционирования и подготовки.

В состав службы эксплуатации входит отдел технической поддержки, который выполняет следующие функции:

• 
  осуществляет постоянный контроль работоспособности Системы;
  
• 
  осуществляет постоянный контроль безопасности функционирования Системы;
  
• 
  осуществляет инсталляцию, настройку параметров Системы;
  
• 
  ежедневно проводит мониторинг функционирования Системы;
  
• 
  принимает участие в проведении профилактических работ и устранении отказов (сбоев) аппаратного и программного обеспечения Системы.
  

5. Обеспечение заданных в техническом задании характеристик, определяющих качество Системы

Сведения об обеспечении заданных в техническом задании (ТЗ) потребительских характеристик системы (подсистем), определяющих ее качество

1. Надежность

Технические и программные средства, входящие в состав системы, рассчитаны на функционирование в непрерывном режиме круглосуточно (допускается остановка отдельных компонентов для технического обслуживания и ремонта, при этом функциональность системы в целом сохраняется в полном объеме)

6. Комплекс технических средств и его размещение на объекте автоматизации

Технические мероприятия направлены на закрытие каналов утечки информации путем ослабления уровня информационных сигналов или уменьшением отношения сигнал/шум в местах возможного размещения портативных средств разведки или их датчиков до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки, и проводятся с использованием активных и пассивных средств.

---

1. Структура комплекса технических средств

К техническим мероприятиям с использованием пассивных средств относятся:

- контроль и ограничение доступа на объекты ТСПИ и в выделенные помещения;

- установка на объектах ТСПИ и в защищаемых помещениях технических

средств и систем ограничения и контроля доступа;

- локализация излучений;

- экранирование ТСПИ и их соединительных линий;

- заземление ТСПИ и экранов их соединительных линий;

- звукоизоляция защищаемых помещений.

Развязывание информационных сигналов:

- установка специальных средств защиты типа "Гранит" во вспомогательных технических средствах и системах, обладающих «микрофонным эффектом» и

имеющих выход за пределы контролируемой зоны;

- установка специальных диэлектрических вставок в оплетки кабелей электропитания, труб систем отопления, водоснабжения и канализации, имеющих выход за пределы контролируемой зоны;

- установка автономных или стабилизированных источников электропитания ТСПИ;

- установка устройств гарантированного питания ТСПИ (например, моторгенераторов);

- установка в цепях электропитания ТСПИ, а также в линиях осветительной

и розеточной сетей выделенных помещений помехоподавляющих фильтров.

К техническим мероприятиям с использованием активных средств относятся:

- пространственное зашумление;

- пространственное электромагнитное зашумление с использованием генераторов шума или создание прицельных помех (при обнаружении и определении

частоты излучения закладного устройства или побочных электромагнитных излучений ТСПИ) с использованием средств создания прицельных помех;

- создание акустических и вибрационных помех с использованием генераторов акустического шума;

- подавление диктофонов в режиме записи с использованием подавителей

диктофонов

Линейное зашумление:

- линейное зашумление линий электропитания;

- линейное зашумление посторонних проводников и соединительных линий

ВТСС, имеющих выход за пределы контролируемой зоны.

Уничтожение закладных устройств:

- уничтожение закладных устройств, подключенных к линии, с использованием специальных генераторов импульсов (выжигателей «жучков»);

- выявление портативных электронных устройств перехвата информации

---

(закладных устройств) осуществляется проведением специальных обследований,

а также специальных проверок объектов ТСПИ и выделенных помещений.

Специальные обследования объектов ТСПИ и выделенных помещений проводятся путем их визуального осмотра без применения технических средств.

Специальная проверка проводится с использованием технических средств.

При этом осуществляется:

- выявление закладных устройств с использованием пассивных средств;

- установка в выделенных помещениях средств и систем обнаружения лазерного облучения (подсветки) оконных стекол;

- установка в выделенных помещениях стационарных обнаружителей диктофонов;

- поиск закладных устройств с использованием индикаторов поля, интерсепторов, частотомеров, сканерных приемников и программно-аппаратных

комплексов контроля;

- организация радиоконтроля (постоянно или на время проведения конфиденциальных мероприятий) и побочных электромагнитных излучений ТСПИ.

Выявление закладных устройств с использованием активных средств:

- специальная проверка выделенных помещений с использованием нелинейных локаторов;

- специальная проверка выделенных помещений, ОТСС и ВТСС с использованием рентгеновских комплексов.

2. Размещение комплекса технических средств на объектах с учетом выполнения требований техники безопасности и соблюдения условий эксплуатации

Проектные решения соответствуют требованиями норм СНиП 11-2-80 для зданий категории "В".

7. Объем, состав, способы организации, последовательность обработки информации

Решения по составу информации, объему, способам ее организации, видам машинных носителей, входным и выходным документам и сообщениям, последовательности обработки информации и другим компонентам

8. Состав продуктов и методы их реализации

Используем средство защиты информации от акустической разведки «Соната- АВ» (модель 3М).

Базовый элемент	Тип базового элемента
Генератор-аудиоизлучатель	"Соната-СА-65М" или "Соната-СА3Б"
"Тяжелый" генератор-виброизлучатель	"Соната-СВ-45М" или "Соната-СВ3Б"
"Легкий" генератор-виброизлучатель ("генератор-пьезоизлучатель")	"Соната-СП-45М" или "Соната-СП3Б"
Блок питания	"Соната-ИП1"
Программаторы	"Соната-ПРГ1"
Блок питания и управления *)	"Соната-ИП3"

---

Смотрите также файлы

• Контрольная работа По дисциплине История России тема 2 период феодальной раздробленности борьба против иноземных завоевателей.docx

• Шалкар жемчужина Западного Казахстана.pptx

• Протокол от Утверждаю Зам директора по умр и. Н. Кучинская.docx

• Контрольная работа по физике за 7 класс Демоверсия Определите объём тела, погруженного в мензурку.docx

• Отчет о прохождении производственной (исполнительской) практики Направление подготовки 08. 03. 01 Строительство.docx