Актуальные угрозы безопасности информации
| Обладатель информации (заказчик) | Оператор |
| Формирует требования к системе ЗИ | |
| Организует разработку системы ЗИ | |
| Организует внедрение системы ЗИ | |
| Аттестация ИС организуется обладателем информации или оператором | |
| Обеспечивает защиту в ходе эксплуатации ГИС | |
| Обеспечивает защиту при выводе из эксплуатации ГИС |
Лицо, обрабатывающее информацию, являющуюся государственным информационным ресурсом, по поручению обладателя информации (заказчика) или оператора и (или) предоставляющее им вычислительные ресурсы (мощности) для обработки информации на основании заключенного договора (далее – уполномоченное лицо), обеспечивает защиту информации в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о ЗИ. В договоре должна быть предусмотрена обязанность уполномоченного лица обеспечивать защиту информации, являющейся государственным информационным ресурсом, в соответствии с Приказом № 17.
9.Понятие и содержание специальных проверок,обследований иисследований, проводимыхдля выявления технических каналов утечки информации.
Специальная проверка - проверка объекта информатизации в целях выявления и изъятия возможно внедренных закладочных устройств. (ГОСТ Р50922-2006 «Защита информации. Основные термины и определения»).
Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, ТС), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров (ГОСТ Р51275-2006).
Специальная проверка ТС и систем представляет собой комплекс инженерно-технических мероприятий, проводимых с использованием необходимых ТС.
Цель проверки – исключение перехвата информации, содержащей государственную тайну, с помощью внедренных в защищаемое помещение закладок и других ТС разведки.
Специальная проверка состоит из следующих этапов:
прием-передача технического средства, формирование исходных данных для составления программы проведения специальной проверки;
разработка программы проведения специальной проверки технического средства;
проведение технических проверок;
анализ результатов и оформление отчетных документов.
Специальное исследование объекта ЗИ - исследование, проводимое в целях выявления технических каналов утечки ЗИ и оценки соответствия ЗИ (на объекте защиты) требованиям нормативных и правовых документов в области безопасности информации. (ГОСТ Р50922-2006).
При специальных исследованиях проводятся следующие виды работ:
специальные исследования побочных электромагнитных излучений и наводок;
дозиметрический контроль с помощью стационарного рентгенографического оборудования;
специальные исследования линий электропередач;
специальные исследования акустических и виброакустических каналов.
Специальные исследования (СИ) ТС - это выявление возможных каналов утечки информации за счет побочных электромагнитных наводок и излучений узлов и блоков исследуемых ТС. Целью СИ является оценка возможности применения ТС для обработки информации, содержащей сведения составляющие ГТ и поиск оптимального варианта «закрытия» выявленных каналов утечки информации.
Специальное обследование – это комплекс инженерно-технических мероприятий, проводимых с использованием специализированных ТС, с целью выявления возможно внедренных электронных средств съема информации в ограждающих конструкциях, мебели и предметах интерьера защищаемого помещения.
Основные этапы специального обследования:
Визуальный осмотр помещения, оценка (анализ расположения размера КЗ);
Технические мероприятия по выявлению "подозрительных" сигналов;
Локализация возможных точек расположения закладных устройств;
Непосредственно поиск закладных устройств, обследование (радиообнаружение, обследование помещения, проверка коммуникаций, обследование электроприборов).
Формирование заключения о проведении СО.