Нормативні документи щодо охорони інформації 3 страница
- прибутку організації та інших коштів за рішенням адміністрації;
- коштів, отриманих за виконання договірних робіт та надання послуг, на
які СЗІ має відповідні ліцензії;
- інших джерел фінансування, не заборонених законодавством.
Цей НД має додаток, в якому включені методичні вказівки щодо структури
та змісту плану захисту інформації в автоматизованій системи.
НД ТЗІ 1.4 - 002 - 08 Радіолокатори нелінійні. Класифікація. Рекомендо-
вані методи та засоби випробувань. Затверджено наказом Адміністрації Держа-
вної служби спеціального зв'язку та захисту інформації України №32 від
11.02.2008 року. Чинний від 11.02.2008 року.
Цей НД ТЗІ поширюється на РН, містить класифікацію РН за функціона-
льно-конструктивними особливостями, визначає основні критерії оцінки їх мо-
жливостей, а також встановлює рекомендовані методи випробувань РН.
У даному НД ТЗІ наведено класифікацію за критеріями:
- за характером випробування ЗС;
- за кількістю гармонік ЗС;
для порівняння та оцінки можливостей РН рекомендується застосовувати
кількісні та якісні експлуатаційні параметри.
Крім того рекомендовані методи випробувань, які включають в себе:
- загальні положення;
- зовнішній огляд РН;
- перевірка функціонування та підготовка до проведення вимірювань
РН,;
- рекомендований порядок вимірювання експлуатаційних параметрів
РН;
- рекомендований порядок оформлення результатів випробувань.
Також у НД ТЗІ мають додаток А (засоби випробувань), додаток Б( прото-
кол випробувань).
НД ТЗІ 1.5-001-2000 Радіовиявлювачі. Класифікація. Загальні технічні ви-
моги. Затверджено наказом ДСТСЗІ СБ України №29 від 13.06.2000 року. Чин-
ний від 01.07.2000 року.
Цей НД поширюється на радіовиявлювачі, а також на всі види комбінова-
них радіоелектронних засобів, до складу яких входять радіовиявлювачі, і вста-
новлює для них обов'язкові технічні вимоги.
Радіовиявлювачі (РВ) залежно від призначення та сукупності вирішуваних
задач поділяються на групи та підгрупи.
Група А - індикаторні неселективні РВ. Здійснюють виявлення та індика-
цію сигналів, які перевищують рівень, що задається оператором.
Підгрупа А1 - простіші неселективні за частотою індикатори електромаг-
нітного випромінювання, що здійснюють індикацію наявності сигналів, які пе-
ревершують рівень, що встановлюється оператором. Мають світову або звукову
сигналізацію приймання сигналу.
Підгрупа А2 - виконують всі функції РВ, але мають більший діапазон час-
тот, вищу чутливість та додатково обладнані системою акустоіндентифікації за
допомогою спеціального акустичного сигналу.
Підгрупа A3 - виконують всі функції РВ А1 і А2, але для виявлення ви-
промінювання та локалізації його джерела додатково застосовують селекцію по
частоті. Мають систему визначення відстані до джерела випромінювань за до-
помогою спеціального акустичного сигналу.
Група Б - панорамні селективні по частоті сканувальні РВ для пошуку,
ідентифікації та локалізації джерела випромінювань і радіомоніторингу з інди-
кацією розподілення сигналів у робочому діапазоні частот. Обладнані демоду-
ляторами, мають підключення зовнішніх антен.
Підгрупа Б1 - селективні по частоті сканувальні радіоприймальні пристрої
для пошуку, ідентифікації та локалізації випромінювань і радіомоніторингу з
індикацією розподілення сигналів у робочому діапазоні частот. Мають можли-
вість настроювання на задані частоти чи обраний відгук та індикацію частоти
настройки та рівня сигналів.
Підгрупа Б2 - виконують всі функції РВ підгрупи Б!, але мають більш ши-
рокий діапазон робочих частот, програмне керування скануванням із за-
пам'ятовуванням частот сигналів, візуалізацією розподілу сигналів у діапазоні.
Здатні виконувати демодуляцію сигналів зі складною модуляцією. Мають сис-
тему акустоіндентифікації за допомогою спеціального сигналу та систему ви-
значення відстані до джерела випромінювання.
Підгрупа БЗ - виконують всі функції РВ підгрупи Б1 і Б2, також мають ін-
терфейс для підключення керуючої ПЕОМ, більш широкий діапазон робочих
частот та динамічний діапазон, мають вихід сигналу гетеродина. В комплексі з
ПЕОМ здатні встановлювати у 3-х координатах місце знаходження джерела ви-
промінювання.
Група В - вимірювальні селективні по частоті РВ для пошуку та ідентифі-
кації випромінювань за рахунок точного вимірювання енергетичних, частотних
і часових характеристик сигналів, мають смугу пропускання, що керуються.
Підгрупа В1 - селективні по частоті радіоприймальні пристрої для пошуку
та ідентифікації випромінювань шляхом точного вимірювання енергетичних,
частотних і часових характеристик сигналів. Мають можливість точного вимі-
рювання частоти та рівня сигналів.
Підгрупа В2 - виконують всі функції РВ підгрупи В1, але мають більш ви-
соку точність вимірювання частоти та рівня сигналів, вихід гетеродину та ін-
терфейс для керування від ПЕОМ. Мають режим сканування.
Група Г - аналізу вальні селективні за частотою РВ для пошуку, ідентифі-
кації і радіомоніторингу випромінювань за рахунок якісного та кількісного ана-
лізу електромагнітного оточення, частотно-часової структури та спектрального
аналізу сигналів.
Підгрупа Г1 - селективні по частоті РВ для пошуку, радіомоніторингу і
ідентифікації випромінювань шляхом аналізу частотно-часової структури та
спектрального складу сигналів. Мають можливість випромінювання частоти,
рівня сигналів, характеристик спектрів та огляду всього діапазону.
Підгрупа Г2 - виконують всі функції РВ групи Г1, також виконують аналіз
електромагнітного оточення, мають більш високу точність вимірювання харак-
теристик спектру сигналів, програмне керування та інтерфейс для зв'язку з
ПЕОМ. Здатні визначити вид та параметри модуляції. Мають можливість авто-
матичної адаптації до характеристик прийнятих сигналів та їх за-
пам'ятовування.
У НД наведені найменування параметрів, за якими класифікуються РВ,
одиниці їх вимірювання та норми параметрів для різних груп та підгруп.
Радіовиявлювачі в залежності від умов експлуатації поділяються на сліду-
ючи типи: стаціонарні, переносні та перевізні.
Залежно від типу джерела живлення поділяються на такі типи: промислова
електрична мережа, бортове живлення, автономне джерело та комбіноване жи-
влення.
НД ТЗІ 1.6-001 -96 Правила побудови, викладання оформлення та позна-
чення нормативних документів системи ТЗІ був скасований у 2003 році. За-
мість нього введений НД ТЗІ 1.6-001 -03.
НД ТЗІ 1.6 - 002 -03 Правила побудови, викладання оформлення та позна-
чення нормативних документів системи технічного захисту інформації. НД за-
твердженний наказом ДСТСЗІ СБ України №41 від 24.04.2003 року.
Ці Правила поширюються на норми, рекомендації та інші види норматив-
них документів системи ЗІ, що опрацьовуються відповідно до Положення про
порядок розроблення, прийняття, перегляду та скасування міжвідомчих НД
СТЗІ.
В НД входять слідуючі розділи: галузь використання; нормативні поси-
лання; визначення; загальні вимоги до оформлення НД ТЗІ; вимоги до побудо-
ви, викладання та оформлення структурних елементів та складових частин НД;
вимоги до побудови та викладання змін до НД та додатки.
Структурні елементи та складові частини НД ТЗІ повинні бути уніфіковані
для їх спрощення, проведення аналізу, а також для машинного оброблення да-
них про НД ТЗІ
Структура НД повинна містити:
- титульний лист;
- заголовний лист;
- зміст (за необхідності);
- сторінки тексту;
- додатки(за необхідності).
Складовими частинами НД ТЗІ повинні бути:
- передмова;
- галузь використання;
- нормативні посилання(за необхідності);
- визначення(за необхідності);
- позначення та скорочення(за необхідності);
- основна частина (фабула).
Нормативні документи, об'єднані за тематичним напрямом, за необхіднос-
ті можуть бути сформовані у збірник.
НД ТЗІ 2.1-001-2001 Створення комплексів технічного захисту інформації.
Атестація комплексів. Основні положення. Цей документ скасовано. Замість
нього застосовується НД ТЗІ 2.1 - 002 - 07.
НД ТЗІ 2.1 - 002 - 07 Захист інформації на об'єктах інформаційної діяль-
ності. Випробування комплексу технічного захисту інформації. Основні поло-
ження. Затверджено наказом Адміністрації Державної служби спеціального
зв'язку та захисту інформації України № 232 від 12.12.2007 року
Цей НД ТЗІ визначає загальні вимоги до організації проведення на ОІД ор-
гану влади, місцевого самоврядування, установи та організації випробувань
щодо створення комплексу ТЗІ, який має забезпечувати захист від витоку інфо-
рмації з обмеженим доступом технічними каналами.
Етап «Випробування та атестація комплексу ТЗІ» є третім етапом створен-
ня комплексу, який передбачає:
- затвердження програм і методи випробувань;
- проведення програм і методи випробувань;
- проведення випробувань відповідно до затверджених програм і мето-
дик, оформлення протоколів випробувань;
- підготовка документа «Висновки за результатами випробувань ком-
плексу ТЗІ»;
- підготовка пропозиції і вимог до вибору (уточнення) рішень щодо
впровадження необхідних заходів із захисту ІзОД ОЩ;
- проведення атестації комплексу ТЗІ, оформлення протоколів, актів
атестації;
- заповнення паспорта на комплекс ТЗІ
Програми і методики випробувань, відповідно НД, можуть містити такі ро-
зділи:
- загальні положення;
- обсяг робіт;
- методики випробувань;
- умови та порядок проведення випробувань;
- матеріально-технічне і метрологічне забезпечення;
- аналіз і оцінка результатів випробувань;
- вимоги щодо забезпечення охорони державної таємниці та іншої інфо-
рмації з обмеженим доступом.
У НД наведено зміст розділів програм і методик випробувань.
Атестація комплексу ТЗІ проводиться з метою визначення відповідності
вимогам НД з питань ТЗІ виконаних робіт із створення комплексу ТЗІ на ОІД та
повноти проведених випробувань Атестація може проводитись окремо щодо
кожного виду ІзОД, що підлягає технічному захисту. Вона може бути первин-
ною, черговою та позачерговою.
Основні етапи атестації комплексу ТЗІ включають у себе:
- визначення виконавця атестації;
- аналіз умов функціонування ОІД, технічної документації на комплекс
ТЗІ, результатів випробувань;
- аналіз та оцінка відповідності проектної, конструкторської, експлуата-
ційної та іншої технічної документації на комплекс ТЗІ вимогам НД з
питань ТЗІ;
- перевірка відповідності вихідних даних щодо створення комплексу ТЗІ
реальним умовами розміщення ОІД;
- перевірка складу комплексу ТЗІ на відповідність даним, зазначеним у
проектній, конструкторській, експлуатаційній та інші технічній доку-
ментації;
- перевірка наявності сертифікатів або експертних висновків на засоби
забезпечення ТЗІ загального призначення;
- перевірка відповідності монтажу та умов експлуатації засобів забезпе-
чення ТЗІ вимогам експлуатаційної документації
- перевірка оформлення проекту паспорта на комплекс ТЗІ і паспорта на
кожне приміщення;
- розгляд висновків за результати випробувань;
- оформлення підсумкового документа-акта атестації комплексу ТЗІ;
- оформлення атестатів пломбування.
НД ТЗІ 2.3-001-2001 Радіовиявлювачі вимірювальні. Методи та засоби ви-
пробувань. НД затверджено наказом №5 від 27.02.2001 р. цей документ встано-
влює єдині умови та методи випробувань радіовиявлювачів вимірювальних та
відповідальність вимогам призначення.
Зміст документу:
- галузь використання;
- нормативні посилання;
- позначення та скорочення;
- основна частина.
До радіовиявлювачів вимірювальних (РВ) [група В] відносяться селективні
по частоті радіоприймальні пристрої для пошуку та ідентифікації випроміню-
вань за рахунок точного вимірювання енергетичних, частотних і часових харак-
теристик сигналів. Мають можливість точного вимірювання частоти настрою-
вання та рівня сигналів.
Радіовиявлювачі вимірювальні, в залежності від сукупності вирішуваних
задач поділяються на підгрупи:
Підгрупа В1 - селективні по частоті радіоприймальні пристрої для пошуку
та ідентифікації випромінювань шляхом точного вимірювання енергетичних,
частотних і часових характеристик сигналів. Мають можливість точного вимі-
рювання частоти та рівня сигналів, смугу пропускання, що регулюється.
Підгрупа В2 - виконують всі функції РВ підгрупи В1, але мають більш ви-
соку точність вимірювання частоти та рівня сигналів, інтерфейс для керування
від ПЕОМ. Мають режим сканування діапазону (під діапазону) частот.
Документом встановлені найменування параметрів, за якими випробується
РВ, одиниці їх вимірювання та норми параметрів для радіовиявлювачів вимі-
рювальних підгруп В1 та В2.
НД встановлює слідуючи операції випробувань у яких мають бути викона-
ні такі операції:
- зовнішній огляд та перевірка працездатності;
- визначення коефіцієнту перекриття діапазону частот, що приймаються;
- визначення найбільшої смуги пропускання;
- визначення похибки частот настроювання;
- визначення похибки вимірювання амплітуди;
- визначення порогової чутливості;
- визначення динамічного діапазону при вимірюваннях;
- перевірка регулювання смуги пропускання;
- перевірка визначення виду та вимірювання параметрів модуляції;
- перевірка наявності виходу гетеродину;
- перевірка відповідності вимогам поєднування;
- перевірка відповідності вимогам щодо електроживлення.
У підрозділі 4.4 "Засоби випробувань " визначено, що для випробувань ви-
користовують прилади, що мають свідоцтво про державну повірку, та їх техні-
чні характеристики повідати відповідати визначеним.
Крім того у НД наведені схеми вимірювань та їх методи, а також формули
щодо визначення похибок.
НД ТЗІ 2.3-002-2001 Технічний захист мовної інформації в симетричних
абонентських аналогових лініях. Засоби пасивного приховування мовної інфо-
рмації. Нелінійні атенюатори та загороджувальні фільтри. Методика випробу-
вань.
Цей документ затверджено наказом №11 від 06.04.2001 року ДСТСЗІ СБ
України, а чинним став 10.04.2001 року. Він визначає методи випробувань за-
собів технічного захисту мовної інформації з обмеженим доступом від її витоку
через кінцеве обладнання симетричного аналогової абонентської телефонної
лінії.
Цей НД має 8 розділів: галузь використання; нормативні посилання; по-
значення та скорочення; мета і умови проведення випробувань; порядок прове-
дення випробувань; приклад вимірювання параметрів ЗТЗІ; представлення ре-
зультатів у протоколі вимірювань;техніка безпека при проведенні випробувань
ЗТЗІ.
Методика, яка приведення в НД охоплює порядок проведення випробувань
тільки тих параметрів ЗТЗІ, які стосуються захисту інформації.
Методика розповсюджується на ЗТЗІ таких типів:
- НРП, що закривають канал витоку мовної інформації, який створюєть-
ся у кінцевому обладнанні ATJI у режимі очікування виклику за раху-
нок паразитних акустоелектричних перетворень;
- ЗФВЧ, що закривають канал витоку мовної інформації, який створю-
ється у кінцевому обладнанні ATJI у режимі очікування виклику за ра-
хунок паразитної модифікації мовним сигналом високочастотного си-
гналу «накачування», утвореного засобами технічної розвідки.
У НД наведені схеми вимірювань, формули щодо розрахунків параметрів
та графіки, які дозволяють визначити необхідні параметри НРП та ЗТЗІ.
НД ТЗІ 2.3-003-2001 Технічний захист мовної інформації в симетричних
абонентських аналогових телефонних лініях. Засоби активного приховування
мовної інформації. Генератори спеціальних сигналів. Методика випробувань.
НД було затверджено №11 від 06.04.2001 року ДСТСЗІ СБУ, а чинним він
став 10.04.2001 року. Документ визначає методи випробувань засобів технічно-
го захисту мовної інформації з обмеженим доступом від її витоку через кінцеве
обладнання симетричної аналогової абонентської лінії. Методика охоплює про-
ведення випробувань тільки тих параметрів засобів технічного захисту мовної
інформації з обмеженим доступом, які стосуються захисту інформації.
НД має цілий ряд розділів: галузь використання; нормативні посилання;
позначення та скорочення; мета і умови проведення випробувань; порядок про-
ведення випробувань; представлення результатів у протоколі вимірювань; тех-
ніка безпеки при проведенні випробувань ЗТЗІ.
Методика, яка надається нормативними документами охоплює проведення
випробувань тільки тих параметрів ЗТЗІ, які стосуються захисту інформації.
НД розповсюджуються на ЗТЗІ наступних типів:
- генератори сигналів високого рівня для активного приховування мов-
ної інформації поза мовного частотного діапазону у мовному режимі
телефонного апарату;
- генератори шумоподібних сигналів для акгивного приховування мов-
ної інформації поза мовного частотного діапазону у мовному режимі
телефонного апарату;
- генератори шумоподібних сигналів для активного приховування сиг-
налу паразитного акустоелектричного перетворення, у мовному часто-
тному діапазоні в режимі очікування виклику телефонного апарату.
У НД наведені схеми вимірювань, формули щодо розрахунків параметрів,
які дозволяють визначити необхідні параметри.
НД ТЗІ 2.3-004-2001 Радіовиявлювачі індикаторні. Методи та засоби ви-
пробувань.
ІДей документ затверджено наказом №12 від 09.04.2001 року ДСТСЗІ СБ
України, а чинний він з 10.04.2001 року.
Нормативний документ поширюється на радіовиявлювачі індикатори і
встановлює єдині умови та методи їх обстежень і сертифікації та має слідуючий
зміст:
- галузь використання;
- нормативні посилання;
- позначення та скорочення;
- основна частина.
До радіовиявлювачів індикаторних (група А) відносяться неселективні ра-
діоприймальні пристрої, які здійснюють виявлення та індикацію сигналів, які
перевищують рівень, що задається оператором. Вони є засобами локалізації
джерела сигналу, що має найбільший рівень у діапазоні роботи пристрою.
Радіовиявлювачі індикаторні залежно від сукупності вирішуваних задач
поділяються на підгрупи:
Підгрупа А1: простіші неселективні за частотою індикатори електромагні-
тного випромінювання, що здійснюють індикацію наявності сигналів, які пере-
вищують рівень, що встановлюється оператором. Мають світлову або звукову
сигналізацію приймання сигналу, що перевищує пороговий рівень;
Підгрупа А2: РВ, що виконують всі функції підгрупи А1, але мають біль-
ший діапазон частот, вищу чутливість та додатково обладнані системою акусто-
індентифікації за допомогою спеціального акустичного сигналу;
Підгрупа A3: виконують всі функції РВ підгруп А1 і А2, але для виявлення
випромінювання та локалізації джерела додатково застосовують селекцію по
частоті. Мають систему визначення відстані до джерела випромінювання за до-
помогою спеціального стимулюючого акустичного сигналу.
НД визначає найменування параметрів, за якими класифікується РВ інди-
каторні, одиниці їх вимірювання та норми визначених параметрів.
До операцій випробувань входять:
- підготовка до проведення випробувань;
- вимірювання коефіцієнту перекриття діапазону частот, що приймають-
ся;
- вимірювання чутливості РВ;
- вимірювання динамічного діапазону РВ;
- перевірка наявності функцій системи спеціальної звукової стимуляції;
- перевірка найбільшої смуги пропускання;
- перевірка вибірковості по додаткових каналах.
Для випробувань використовують прилади, що мають свідоцтво про дер-
жавну повірку. У НД наведені технічні характеристики приладів, їх назва та па-
раметри, які можуть використовуватися у випробуваннях.
У Документі наведені схеми вимірювань, формули щодо розрахунків па-
раметрів та графіки, які дозволяють визначити необхідні параметри РВ.
НД ТЗІ 2.3 - 005 - 2001 Радіовиявлювачі панорамні. Методи та засоби ви-
пробувань. Затверджений наказом Департаменту спеціальних телекомунікацій-
них систем та захисту інформації Служби безпеки України № 54 від 11.09.2001
року, а став чинним від 30.09.2001 року.
Він має слідуючі розділи: галузь використання; нормативні посилання; ви-
значення; позначення та скорочення;призначення та класифікація непарамних
радіовиявлювачів; засоби випробувань радіовиявлювачів; умови випробувань
та підготовка до них; вимоги до випробувань; проведення випробувань; оформ-
лення результатів випробувань.
Цей НД поширюється на РВ і встановлює для них єдині умови та методи їх
випробувань на відповідність вимогам призначення у діапазоні від 10 кГц до 18
ГГц.
РВ згідно з НД ТЗІ 1.5-001 відносяться до групи Б.
РВ згідно з НД ТЗІ 1.5 - 001 поділяються на підгрупи.
Підгрупа Б1 - селективні за частотою сканування радіоприймальні при-
строї для пошуку, ідентифікації та локалізації випромінювань і радіомоніторин-
гу з індикацією розподілення сигналів у робочому діапазоні частот. Мають мо-
жливість настроювання на задані частоти чи обраний відгук. Мають також вхід
для підключення зовнішніх антен. Мають індикацію частоти настройки та рівня
сигналів.
Підгрупа Б2 - виконують всі функції РВ підгрупи Б1, але мають більш ши-
рокий діапазон робочих частот, програмне керування сканування із за-
пам'ятовування частот сигналів, візуалізацію розподілу сигналів і діапазоні.
Здатні виконувати демодуляцію сигналів зі складною модуляцією. Мають під-
систему акустоідентифікації за допомогою спеціального сигналу та підсистему
визначення відстані до джерела випромінювання.
Підгрупа БЗ - виконують всі функції РВ підгруп Б1 та Б2, а також мають
інтерфейс для підключення до ПЕОМ, більш широкі діапазон робочих частот та
динамічний діапазон, підсистему акустоідентифікації для прихованого прове-
дення робіт з пошуку ЗП. В комплексі з ПЕОМ здатні встановлювати у трьох
координатах місцезнаходження джерела випромінювання.
Визначення приналежності РВ до певної підгрупи виконують до початку
випробувань на підставі ТУ (ТД) згідно з додатками цього НД.
Для випробувань використовують ЗВТ, що прийшли повірку згідно з
ДСТУ 2708 або метрологічну атестацію згідно з ДСТУ 3215. ВО повинно бути
атестовано відповідно до вимог ГОСТ 24555.
ЗВТ та ВО мають забезпечувати проведення випробувань всіх параметрів
та характеристик, які визначені НД ТЗІ 1.5-001.
У НД наведені схеми вимірювань, формули щодо розрахунків параметрів,
які дозволяють визначити необхідні параметри РВ.
НД ТЗІ 2.3 - 006 - 2001 Радіовиявлювачі аналізу вальні. Методи та засоби
випробувань.
Цей документ був затверджений наказом Департаменту спеціальних теле-
комунікаційних систем та захисту інформації Служби безпеки України № 64
від 06.11.2001 року, а став чинним 15.11.2001 року.
Цей НД поширюється на радіовиявлювачі аналізу вальні і встановлює для
них єдині умови та методи їх випробувань на відповідність вимогам призна-
чення у діапазоні частот від 10 кГц до 18 ГГц.
НД ТЗІ має наступні розділи: галузь використання; нормативні посилання;
визначення; позначення та скорочення; призначення та класифікація аналізува-
льних радівиявлювачів; засоби випробувань аналізу вальних радіовиявлювачів;
умови випробувань та підготовка до них; вимоги до випробувань; проведення
випробувань; оформлення результатів випробувань та висновків.
РВ аналізу вальні - «селективні за частотою радіоприймальні пристрої для
пошуку, ідентифікації і радіомоніторингу випромінювань за рахунок якісного і
кількісного аналізу електромагнітного оточення, частотно-часової структури та
спектрального складу сигналів. Мають можливість вимірювання частоти, рівня
сигналів і характеристик спектрів»(НД ТЗІ 1.5 - 001).
РВ згідно з НД ТЗІ 1.5-001 відносяться до групи Г.
РВ у відповідності з НД ТЗІ 1.5-001 поділяються на підгрупи.
Підгрупа Г1 - селективні за частотою радіоприймальні пристрої для пошу-
ку, радіомоніторингу та ідентифікації випромінювань шляхом аналізу частотно-
часової структури та спеціального складу сигналів. Мають можливості вимірю-
вання частоти, рівня сигналів і характеристик спектрів. Мають можливість як
огляду всього діапазону, так і аналізу спектра обраного сигналу.
Підгрупа Г2 - виконують всі функції РВ підгрупи Г1, а також виконують
аналіз електромагнітного оточення, мають більш високу точність вимірювання
характеристик структури сигналів, програмне керування та інтерфейс для зв'я-
зку з ПЕОМ. Здатні визначити вид та параметри модуляції. Мають можливість
автоматичної адаптації до характеристик прийнятих сигналів та їх за-
пам'ятовування.
Визначення приналежності РВ до певної підгрупи виконують до початку
випробувань на підставі ТУ (ТД) згідно з НД.
Для випробувань використовують ЗВТ, що пройшли повірку згідно з
ДСТУ 2708 або метрологічну атестацію згідно з ДСТУ 3215. ВО повинно бути
атестовано відповідно до вимог ГОСТ 24555 та має бути надано на випробу-
вання разом з РВ.
У НД наведені технічні характеристики приладів, їх назва та параметри,
які можуть використовуватися у випробуваннях.
У нормативному документі наведені схеми вимірювань та формули щодо
розрахунків параметрів, які дозволяють визначити необхідні параметри РВ.
НД ТЗІ 2.5-001-99 Технічний захист інформації на програмно-керованих
АТС загального користування. Специфікації функціональних послуг захисту
був затверджений наказом ДСТСЗІ СБ України №26 від 28.05.1999 року та на-
брав чинності від 01.07.99 р.
Цей НД має слідуючі розділи:
- галузь використання;
- нормативні посилання;
- визначення, позначення і скорочення;
- загальні положення;
- специфікації функціональних послуг захисту;
- специфікації рівнів стійкості механізмів захисту.
НД містить специфікації функціональних послуг захисту (ФПЗ) інформа-
ційних ресурсів АТС, а також специфікації рівнів стійкості механізмів захисту
інформації, які ці ФПЗ реалізують.
Специфікації ФПЗ для АТС, що наведені в цьому документі, є нормами,
які спрямовані на розв'язання таких задач:
- створення та оцінка захищених АТС за критеріями ТЗІ;
- створення та оцінка систем і засобів ТЗІ на АТС за критеріями ТЗІ;
- контроль рівня захищеності інформаційних ресурсів на АТС від уражен-
ня через технічні канали.
Дія цього документу не поширюється на захист:
- міжстанційних каналів синхронізації, сигналізації та передачі абонент-
ської інформації;
- від зловмисних дій авторизованих користувачів у межах наданих їм по-
вноважень, що наносять збиток власникам інформаційних ресурсів;
- елементів АТС від екстремізму і вандалізму авторизованих користува-
чів;
- телефонної мережі від некоректного вмикання в її структуру вперше за-
проваджених АТС або АТС, що модернізуються.
Захист елементів АТС від фізичного доступу, ушкоджень, розкрадань і пі-
дмін у цьому НД розглядається у загальному вигляді і лише як необхідна обме-
жувальна міра під час здійснення заходів щодо ТЗІ. Передбачається, що вжиті
заходи щодо обмеження фізичного доступу до зони станційного устаткування
достатні, щоб виключити можливість несанкціонованого доступу в цю зону не
уповноважених осіб.
Цей НД містить у собі:
- множину специфікованих ФПЗ, якими слід користуватися в процесі
створення моделі захисту інформаційних ресурсів АТС, якщо оцінка рі-
вня захищеності цих ресурсів виконується або буде виконуватися відпо-
відно до вимог НД ТЗІ 2.3-001-99;
- специфікації ФПЗ для АТС, які слід виконувати, якщо оцінка рівня за-
хищеності інформаційних ресурсів АТС виконується або буде виконува-
тися відповідно до вимог НД ТЗІ 2.3-001-99;
- специфікації рівнів стійкості механізмів захисту, які реалізують специ-
фіковані у цьому документі ФПЗ. В процесі створення моделі захисту
інформаційних ресурсів АТС припустимо використання ФПЗ та відпові-
дних механізмів захисту, специфікації котрих не знайшли відображення
в цьому документі. Специфікації таких ФПЗ та механізмів захисту ма-
ють бути узгоджені з уповноваженим державним органом з питань ТЗІ.
ФПЗ в цьому документі специфіковані відносно таких п'яти видів загроз:
1) порушення конфіденційності (тобто, ознайомлення з інформацією неав-
торизованими особами);
2) порушення цілісності (тобто, несанкціонована законним власником змі-
на, підміна або заміщення інформації);
3) порушення доступності або відмова в обслуговуванні (тобто, позаштатні
обмеження в реалізації авторизованими користувачами, штатних проце-
дур доступу до інформаційних ресурсів, зокрема через збої або відмови
в роботі устаткування або програмних засобів);