Проведение специальных проверок объектов информатизации

Специальная проверка[4] -проверка объекта информатизации в целях выявления и изъятия возможно внедренных закладочных устройств.

Специальное исследование (объекта защиты информации)[4] - исследование, проводимое в целях выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации (на объекте защиты) требованиям нормативных и правовых документов в области безопасности информации.

Цельпроведения комплексных специальных проверок помещений заключается в пресечении (предотвращении) получения злоумышленником (противником) защищаемой информации из этих помещений с помощью средств несанкционированного съема информации (НСИ). Тем самым предотвращается ущерб, который может быть нанесён собственнику, владельцу, пользователю защищаемой информации в случае использования злоумышленником (противником) этой информации в своих интересах.

С учётом этого основными задачамикомплексных специальных проверок помещений можно считать:

· выявление и нейтрализацию внедрённых противником средств НСИ;

· выявление потенциальных технических каналов утечки информации (ТКУИ);

· определение мероприятий, требуемых для закрытия (ликвидации) выявленных потенциальных ТКУИ;

· сбор новых сведений о применении противником средств НСИ и их характеристиках.

Успеху поисковых мероприятий способствует соблюдение определённых принципов их организации и проведения.

Основными принципами организации и проведения комплексных специальных проверок помещений следует считать:

· соответствие положениям законов и других правовых актов, регулирующих отношения в области защиты информации (правозаконность);

· скрытность подготовки и выполнения работ;

· системность (периодичность) проведения;

· взаимосвязь с другими мероприятиями в общей системе защиты информации;

· комплексность применяемых методов технических средств;

· достаточность проводимых работ для достоверной оценки защищённости помещений;

· комплексность разрабатываемых организационных, инженерных и технических мер защиты;

· достаточность рекомендуемых мер зашиты для предотвращения утечки информации по выявленным потенциальным ТКУИ.

Комплексные специальные проверки помещений занимают заметное место в общей системе мероприятий по защите информации. Они проводятся:

· при аттестации помещений;

· периодически (в соответствии с заранее разработанным планом-графиком);

· после проведения в помещениях каких-либо работ (ремонта, монтажа оборудования, изменения интерьера и т.д.);

· неконтролируемого посещения посторонними лицами;

· во всех случаях, когда возникает подозрение в утечке информации через возможно внедрённые средства НСИ.

Все мероприятия по проведению специальных комплексных проверок условно делятся на три этапа[42]:

· подготовительный;

· непосредственного проведения проверки помещений;

· заключительный.

Подготовительный этап

Работы, составляющие содержание подготовительного этапа, можно условно разделить следующим образом:

· уточнение перечня охраняемых сведений и степени важности информации, относимой руководством предприятия (фирмы) к защищаемой;

· определение вероятного противника, оценки его возможностей, тактики внедрения средств НСИ и их использования;

· оформление плана проведения комплексной специальной проверки помещений и утверждение его у руководителя предприятия;

· подготовка аппаратуры для проведения поисковых и исследовательских работ;

· предварительный сбор данных и анализ радиоэлектронной обстановки в районе обследуемых помещений;

· подготовка документов прикрытия работ по специальной проверке помещений в соответствии с выбранной легендой прикрытия;

· подготовка бланков, схем, заготовок других документов, необходимых для проведения работ на последующих этапах.