МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ "ЛЬВІВСЬКА ПОЛІТЕХНІКА" Інститут комп'ютерних технологій, автоматики та метрології
Кафедра Захист інформації
Курсова робота
на тему: ” Організація режиму секретності на державних підприємствах та в установах. Організація та обладнання режимно–секретних органів (РСО).”
Мета: набути навиків у організації режимно – секретний орган (РСО) та службу охорони РСО в державній установі, на якій циркулює державна таємниця.
Завдання: Організувати та правильно розмістити режимно – секретний орган (РСО) та службу охорони РСО в державній установі, на якій циркулює державна таємниця. Встановити необхідне обладнання. Обрати та розмістити засоби для забезпечення безпеки режимно – секретного органу. Назва підприємства, вид його діяльності, перелік основних та допоміжних технічних засобів обробки, передавання та приймання інформації наведені у таблиці 1 та вибираються згідно варіанту.
Таблиця №1.
№ п/п
Назва підприємств-ва
Перелік ОТЗ та взірців приладів (є носіями таємної інформації), які знаходяться в приміщенні РСО
Перелік ТЗПІ, які не є основними та розміщені в приміщенні служби охорони
Перелік ДТЗС
Інформація, яка підлягає захисту
12
Державна лабораторія приладів для високоточних вимірювань та тестування
Два персональні комп’ютери з’єднані в локальну мережу, спеціальні вимірювальні прилади, комплекс випробування приладів, сервер з виходом на міжмісто, принтер, переговорний пристрій
Проводовий телефон та радіотелефон, вимірювальні прилади, сканер,
відеомагніто-
фон, два комп’ютери з’єднані в локальну мережу(з виходом в Інтернет).
кабелі телефонного зв’язку, лінії мережі електроживленя, пристрій для знищення паперу, кондиціонер, лінії пожежної сигналізації
Інформація стосовно досліджень, які проводяться в лабораторії, частина з якої є державною таємницею з грифом обмеження доступу «таємно» та «цілком таємно».
Використання приміщень підприємства
В нашій будівлі є сім приміщень та приміщення КПП.
Приміщення № 1 – це технічне приміщення для службових працівників, де вони зберігають свої речі необхідні для роботи на підприємстві та кімната в якій знаходяться головні розподільчі щити, котел опалення, електродвигун для системи опалення, умивальник, туалет, кондиціонер.
Приміщення № 2 – це архівне приміщення. Тут зберігаються всі секретні документи, які пов’язані з дослідами, що проводить лабораторія та секретні документи, що містять особисті дані працівників. Тобто інформація, що зберігається в цій кімнаті є дуже цінною і не підлягає розголошенню. Частина цієї інформації є інформацією для службового користування та державною таємницею. Всі документи зберігаються в металевих шафах. Доступ в цю кімнату мають лише директор та його заступник, бухгалтер та в разі необхідності прибиральник та електрик під наглядом когось з вище посадових осіб. В архівному приміщенні також розміщений сервер мережі на якому зберігається вся цінна інформація стосовно роботи підприємства, всі інші комп’ютери локальної мережі є клієнтами цього сервера, тому доступ до цього приміщення суворо обмежений. До цього ПК мають доступ лише директор підприємства та його заступник, який виконує обов’язки адміністратора мережі. ПК захищений паролями.
Приміщення № 3 – це бухгалтерія. В цьому приміщенні проводяться різні матеріальні затрати на засоби, що циркулюють в лабораторії приладів для високоточних вимірювань. Проводяться обрахунки з особистими даними клієнтів та співробітників. Тут роздруковують всі необхідні документи для реалізації дослідів та знищуються всі непотрібні документи, які можуть нести для сторонніх осіб важливу інформацію і ті в свою чергу можуть нанести моральних та матеріальних збитків на підприємстві.
Приміщення № 4 – це кабінет директора. Тут знаходиться ПК, який підключений до локальної мережі для забезпечення директора інформацією про вимірювання, які проводяться в лабораторії. Тут також знаходиться проводів телефон підключений до виділеної лінії зв’язку прокладеної між кабінетом заступника директора та КПП. Цей телефон має також зв'язок із вищестоящим центром. Саме через цей зв'язок директор звітує головному керівництву про кількість виконаної роботи та її успішність. Через неї ж отримує вказівки щодо подальшої роботи підприємства. Доступ в кімнату №4 має лише директор – всі інші лише за умови присутності його на своєму робочому місці.
Приміщення №5 – це лабораторія. В цій лабораторії розташовані спеціальні вимірювальні прилади, які дозволяють проводити різні дослідження. Вхід в лабораторію суворо обмежений. Важливі дані отримані в результаті досліджень заносяться в ПК.
Приміщення №6 – також лабораторія. В цій лабораторії розміщений комплекс випробування приладів. Вхід суворо обмежений особливо під час випробування приладів, тому що це по-перше небезпечно для життя, а по-друге секретно.
Приміщення №7 –це кабінет заступника директора, який виконує і обов’язки адміністратора мережі. В нього знаходиться радіотелефон, який з’єднаний з кімнатою директора. В нього також стоїть ПК, який має вихід в Інтернет. Цей ПК не підключений до головного ПК на якому зберігається секретна інформація, яка була отримана в результаті вимірювань.
КПП – приміщення, яке відокремлене від будівлі лабораторії. КПП знаходиться на вході автостоянки для працівників лабораторії, що унеможливлює проїзд на територію небажаних відвідувачів, які можуть бути і порушниками. Тут постійно знаходиться охорона.
План використання приміщень
1. технічне приміщення
2. архівне приміщення
3. бухгалтерія
4. кабінет директора
5. лабораторія
6. лабораторія
7. заступник директора
План-схема контрольованої зони
1. Опис об’єкта захисту.
Персонал підприємства
- директор лабораторії, який є також і керівником служби охорони. Він відповідає за безпеку даних, які отримують з різних досліджень.
- заступник директора, який відповідає за телефонні зв’язки, разом з директором узгоджує різні питання юридичного характеру та виконує обов’язки адміністратора комп’ютерної мережі.
- інженери-лаборанти: 4 чол. (2 спеціалісти-знавці з комп’ютерних систем, які одночасно виконують розрахунки та обробку отриманої інформації, слідкують за створенням резервної копії інформації, 2 лаборанти, що працюють з вимірювальними приладами і в разі необхідності зможуть відлагодити їх);
- бухгалтер-секретар: 2 чол. (досвідчений бухгалтер, що заповнює документацію та веде усю документальну справу організації та архів діяльності, а також помічник-секретар);
- 3 охоронці (один знаходиться на КПП – він перевіряє документи всіх відвідувачів даної лабораторії і не дозволяє заходити на територію стороннім особам; другий постійно слідкує за станом контрольованої території; третій слідкує за порядком всередині приміщення);
- технічні працівники (1 електрик, який раз на місяць оглядає стан трансформаторної підстанції та електропроводки. Його можуть викликати в разі необхідності. 1 сантехнік, який відповідає за водопостачання та водовідведення в лабораторії. Його викликають в разі виникнення несправностей. 1 прибиральниця, яка прибирає в приміщенні та на території кожний день. Технічні працівники мають в своєму розпорядженні приміщення №1 в якому зберігаються необхідні інструменти, одяг, особисті речі).
1.2. Опис території об’єкта захисту
Контрольована зона знаходиться на сприятливій для дослідів території, тому що поблизу даного об’єкта, тобто лабораторії приладів для високоточних вимірювань, немає жодного іноземного представництва. Контрольована територія має дуже надійну огорожу і вхід на цю територію здійснюється через контрольно-пропускний пункт на якому знаходиться охорона, що перевіряє всіх хто заходить на об’єкт. Здійснені всі можливі заходи та використані всі необхідні засоби для того щоб не допустити несанкціоноване проникнення на територію лабораторії. На території об’єкту знаходиться трансформаторна підстанція, живлення на яку подається з-за меж контрольованої території. Також тут розміщені люк водопостачання, люк каналізації, автостоянка працівників, приміщення КПП. Периметр контрольованої території освітлюється за допомогою прожекторів, що встановлені на кутах будівлі.
Опис будівлі об’єкта захисту
Приміщення лабораторії приладів для високоточних вимірювань – це одноповерхова споруда, що знаходиться в центрі контрольованої території. Стіни даного приміщення виконані з високоякісної цегли, товщина зовнішніх стін біля 40см., а внутрішніх – біля 20см. Всі встановлені двері в будівлі є броньованими а на вікнах стоять грати, що унеможливлює проникнення в будівлю порушників. В стінах вмонтовані камери відео спостереження, які проводять запис усіх, хто в зоні їх огляду. Споруда є пристосованою для цих дослідів, тому що план проекту перед початком будівництва узгоджувався з архітекторами та відповідальними органами органами, які створюють комплексний захист. Тобто приміщення було побудовано за всіма нормативними стандартами та законами для проведення відповідних дослідів.
Огляд нормативно – правових документів та законів які регулюють діяльність РСО.
Одним з перших законодавчих актів незалежної України, спрямований на реалізацію функції безпеки держави, став Закон "Про інформацію" від 2 жовтня 1992 р., який не тільки закріпив право громадян на отримання інформації, а і визначив її категорії(відкрита і з обмеженим доступом), встановив режим доступу до відкритої та закритої інформації. Закон встановлює загальні правові основи одержання, використання, поширення та зберігання інформації, закріплює право особи на інформацію в усіх сферах суспільного і державного життя України, а також систему інформації, її джерела, визначає статус учасників інформаційних відносин, регулює доступ до інформації та забезпечує її охорону, захищає особу та суспільство від неправдивої інформації.
Закон України "Про інформацію" дав можливість розвивати сферу охорони державної таємниці. Так, на підставі цього Закону був розроблений Закон України "Про державну таємницю" від 21 січня 1994 р., а 21 вересня 1999 р. в нього були внесені значні зміни і доповнення. Цей Закон регулює суспільні відносини, пов'язані з віднесенням інформації до державної таємниці, засекречуванням, розсекречуванням її матеріальних носіїв та охороною державної таємниці з метою захисту національної безпеки України.
Творці Закону “Про державну таємницю” прагнули врахувати об`єктивні умови, що склались в державі, у зв`язку з відмовою від командно – адміністративної системи управління економікою. Саме поняття державна таємниця визначено в Законі (ст.1) як ”вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому цим Законом, державною таємницею і підлягають охороні державою”.
Випливаючи з балансу інтересів держави, суспільства і громадян, галузь застосування Закону “Про державну таємницю” обмежена певними видами діяльності: обороною, економікою, наукою, технікою, зовнішніми відносинами, державної безпекою та охороною правопорядку. Законодавчо закріплені можливі обмеження прав громадян, які допускаються до державної таємниці, і право держави на проведення у відношенні до них перевірочних заходів. При цьому обмеження розповсюджуються тільки на осіб, які добровільно вступили з державою у правовідносини по охороні державної таємниці, тому що основою допуску громадян до державної таємниці є їх добровільність на умовах, передбачених цим Законом та інших законодавчо – правових актів, які регулюють правовідносини в цій сфері. Закон визначає основні організаційно – правові заходи щодо охорони державної таємниці; порядок віднесення інформації до державної таємниці; засекречування та розсекречування матеріальних носіїв інформації; права та обов’язки дддержавного експерта з питань таємниць. Згідно з Закону “Про державну таємницю” в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах і організаціях, що провадять діяльність, пов'язану з державною таємницею, з метою розроблення та здійснення заходів щодо забезпечення режиму секретності, постійного контролю за їх додержанням створюються на правах окремих структурних підрозділів режимно-секретні органи (далі - РСО). Цей Закон визначаєосновні права і обов’язки РСО. РСО комплектуються спеціалістами, яким надано допуск до державної таємниці із ступенем секретності "цілком таємно", якщо характер виконуваних робіт не вимагає допуску до державної таємниці із ступенем секретності "особливої важливості". Прийняття до РСО тимчасових працівників не допускається.
Крім цього необхідно враховувати й інші закони та деякі нормативні документи та стандарти, які регламентують роботу з державною таємницею, які наведені в наступному переліці.
Створення режимно – секретного органу, його структура і комплектування.
В державному центрі дослідження нанотехнологій, оскільки його діяльність пов’язана з державною таємницею створюється режимно – секретний орган (РСО). До складу РСО входить підрозділ режиму, та секретного діловодства, які безпосередньо забезпечують охорону державних таємниць, в залежності від специціки діяльності.
РСО є окремим структурним підрозділом, який безпосередньо підпорядковується керівнику установи. Керівник установи організовуює і контролюють діяльність РСО.
РСО за своїм статусом і умовами праці прирівнюються до основних підрозділів установи, і безпосередньо приймає участь у виробничій діяльності установи, т.я. успіх в рішенні завдань поставлених перед установою, діяльність якої пов’язана з державною таємницею, неможливий без чіткої організації роботи з таємними документами та іншими носіями секретної інформації і підтримання режиму секретності в установі.
Функції РСО не можна передавати іншим підрозділам установи, не можна приймати на роботу в РСО тимчасових працівників, а також покладати на них функції, що не пов’язані з виконанням секретних робіт.
Чисельність працівників РСО визначається керівником установи, в залежності від обсягу робіт, пов’язаних з державною таємницею. Розрахунок чисельності проводиться згідно з «Типовими нормами розрахунку чисельності працівників режимно – секретних підрозділів».
РСО повиннен комплектуватись з числа кваліфікованих, перевірених, позитивно зарекомендувавших себе працівників установи. У разі великої кількості технічної документації, РСО як правило, повиннен комплектуватись інженерно – технічними працівниками, та вводиться посада заступника керівника з питань режиму, на якого покладаються обов’язки і права керівника РСО .
Працівники РСО повинні допускатись до роботи тільки після оформлення допуску до державної таємниці зі ступенем секретності «Цілком таємно», якщо характер виконуємих робіт не вимагає допуску до державної таємниці зі ступенем секретності «Особливої важливості».
Підбір і призначення особи на посаду керівника РСО здійснюється по узгодженню з вищестоящими установами і територіальним підрозділом Служби Безпеки України.
РСО провадить свою діяльність на основі Закону України «Про державну таємницю», інших законодавчих, нормативних і настановчих документів з питань охорони державної таємниці.
У своїй роботі РСО взаємодіють з територіальними підрозділами СБУ та іншими державними органами, які виконують окремі функції охорони державної таємниці у відповідності зі своїми повноваженнями.
У разі реорганізації чи ліквідації РСО керівництво зобовязане це погоджувати з вищестоящими організаціями і територіальними органами Служби Безпеки України
РСО має бути розміщене в ізольованих службових приміщеннях, а їх обладнання має відповідати встановленим нормам регламентуючих і настановчих документів.
Державні стандарти:
ДСТУ 3396.0-96.Захист інформації. Технічний захист інформації. Основні положення.
ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт.
ДСТУ 3892-1999. ”Засоби інженерно-технічного укріплення та захисту об’єктів. Терміни та визначення”.
ДСТУ 3960-2000. “Системи тривожної сигналізації. Системи охоронної і охоронно-пожежної сигналізації. Терміни та визначення”.
ГСТУ 78.11.03.99. “Засоби інженерно-технічного укріплення та захисту об`єктів. Захисне скло. Методи випробувань панцерованого скла на тривкість до обстрілу”.
ГСТУ 78.11.004-2000. “ Засоби інженерно-технічного укріплення та захисту об`єктів. Об’єкти, що охороняються фізичною охороною. Загальні технічні вимоги”.
ГСТУ 78.11.005-2000. “Засоби інженерно-технічного укріплення та захисту об`єктів. Захисне скло. Методи випробувань ударотривкого скла”.
ГСТУ 78.11.006-2001. “Засоби інженерно-технічного укріплення та захисту об’єктів. Панцерові конструкції, деталі та вузли. Методи випробувань на тривкість до обстрілу”.
ГСТУ 78.11.008-2001. “Засоби інженерно-технічного укріплення та захисту об’єктів. Захисна кабіна. Загальні технічні вимоги та методи випробувань ”.
Документи, видані Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України:
НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу.
НД ТЗІ 1.4-001-2000. Типове положення про службу захисту інформації в автоматизованій системі.
НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу.
НД ТЗІ 3.6-001-2000.Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу.
НД ТЗІ 3.7-001-99. Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі.
Накази та положення:
Наказ ГУДСО при МВС України від 18.03.98 р. № 70 “Про затвердження основних критеріїв та умов вибору технічних засобів охорони для застосування на об’єктах, що охороняються підрозділами ДСО”.
“Положення про технічний захист інформації в Україні”, затверджене Указом Президента України від 27.09.1999 № 1229/99;
“Положення про контроль за функціонуванням системи технічного захисту інформації”, зареєстроване в Міністерстві юстиції України 11.01.2000 за № 10/4231;
“Тимчасове положення про категоріювання об’єктів” (ТПКО-95), затверджене наказом № 35 від 10.07.1995;
Державні будівельні норми України ДБН А.2.2.-2.96;
Тимчасові рекомендації з технічного захисту інформації ТР ТЗІ - ПЕМВН-95, ТР ЕОТ-95, затверджені наказом № 25 від 09.06.1995;
Відомчі нормативно-правові акти міністерств і відомств із питань ТЗІ;
Аналіз загроз об’єкта захисту
Визначення переліку об’єктів, які підлягають захисту. Побудова моделей об’єктів.
До об’єктів, що підлягають захисту відносяться ті чи інші об’єкти, що мають пряме відношення до збереження, обробки, отримання та передавання, збереження цілісності інформаційної діяльності підприємства.
Модель об'єкта захисту містить усебічні характеристики об'єкта захисту, що дозволяє органічно запровадити заходи безпеки в процес його функціонування на місці, в часі і відповідно до завдань, які вирішуються на об’єкті.
Можна виділити чотири основні класи об’єктів, які підлягають захисту.
У таблиці приведені технічні засоби, що підлягають захисту:
№ п/п
Найменування
Тип, модель
Зав.№
К - ть
Основні течнічні засоби, які знаходяться в приміщенні
1
ПК
Системний блок
Athlon, 3,5 HGz,2x512 DDR, HDD WD 180 GB, int. video
54656
4
Монітор
Samsung 795MB+
23543
4
Мишка
SVEN PS/2
34844
4
Клавіатура
SVEN Slim 300
34864
4
2
Принтер
Samsung SCX-4100 Series
46486
1
3
Сигнальні лінії лок. мережі Ethernet
FTP 5e
5456
4
Переговорний пристрій
Commax - 26x-34A
12344
1
Технічні засоби пересилання інформації, які не є основними
5
Переговорний телефон
LG_Electronics GS-460 FRUGG
4684
1
6
Радіотелефон
Panasonic HX-TС 1019
64343
1
7
Сканер
Samsung SCX-4100 Series
48644
1
8
Відеомагнітофон
Sony (DVP-NS700V)
77892
1
9
Вимірювальні прилади
15334
Допоміжні технічні засоби
10
Кабелі телефонного зв’язку
Плоский 4-х жильний („лапша”)
54674
11
Лінії мережі електроживлення
ПВ-250
48643
12
Пристрій для знищення паперу
ClearPaper Jet-35S
43125
1
13
Мікрохвильова піч
15444
1
14
кондиціонер
15446
1
15
Лінії пожежної сигналізації
ПС-109
03123
Інформація стосовно досліджень, які проводяться в лабораторії, частина з якої є інформацією для службового користування та державною таємницею:
Дані, отримані після вимірювань у цифровому варіанті зберігаються в головному ПК; результати проведених лабораторних робіт; службова інформація; бухгалтерські звіти та архів; інструкція користування професійним програмним забезпеченням; ключі доступу до інформації та паролі.
Загальна модель порушника
Порушник - це особа, яка помилково, внаслідок необізнаності, цілеспрямовано, за злим умислом або без нього, використовуючи різні можливості, методи та засоби здійснила спробу виконати операції, які призвели або можуть призвести до порушення властивостей інформації, що визначені політикою безпеки.
Модель порушника відображає його практичні та потенційні можливості, апріорні знання, час та місце дії тощо.
Відносно АС порушники можуть бути внутрішніми (з числа персоналу або користувачів системи) або зовнішніми (сторонніми особами). Визначення категорії порушників, прийнятих в моделі, приведено у таблиці 2. В таблицях 3-7 наведені специфікації моделі порушника за мотивами здійснення порушень, за рівнем кваліфікації та обізнаності щодо АС, за показником можливостей використання засобів та методів подолання системи захисту, за часом дії, за містом дії. У графі “Рівень загроз” зазначених таблиць наведені у вигляді відносного ранжування оцінки можливих збитків, які може заподіяти порушник за умови наявності відповідних характеристик. Рівень збитків характеризується наступними категоріями:
1 - незначні, 2 – значимі, але, здебільшого, припустимі, 3 – середні, 4 – дуже значні.
Категорії порушників, визначених у моделі.
Таблиця 1
Позначення
Визначення категорії
Рівень загрози
Внутрішні по відношенню до АС
ПВ1
Технічний персонал, який обслуговує будови та приміщення (електрики, сантехніки, прибиральники тощо), в яких розташовані компоненти АС
1
ПВ2
Персонал, який обслуговує технічні засоби (інженери, техніки)
2
ПВ3
Користувачі (оператори) АС
2
ПВ4
Співробітники підрозділів (підприємств) розробки та супроводження програмного забезпечення
3
ПВ5
Адміністратори ЛОМ
3
ПВ6
Співробітники служби захисту інформації
4
ПВ7
Керівники різних рівнів посадової ієрархії
4
Зовнішні по відношенню до АС
ПЗ1
Будь-яки особи, що знаходяться за межами контрольованої зони.
1
ПЗ2
Відвідувачі (запрошені з деякого приводу)
2
ПЗ3
Представники організацій, що взаємодіють з питань технічного забезпечення (енерго-, водо-, теплопостачання і таке інше)
2
ПЗ4
Хакери
3
ПЗ5
Співробітники закордонних спецслужб або особи, які діють за їх завданням
4
Специфікація моделі порушника за мотивами здійснення порушень.
Таблиця 2
Позначення
Мотив порушення
Рівень загрози
М1
Безвідповідальність
1
М2
Самозатвердження
2
М3
Корисливий інтерес
3
М4
Професійний обов’язок
4
Специфікація моделі порушника за рівнем кваліфікації та обізнаності щодо АС .
Таблиця 3
Позначення
Основні кваліфікаційні ознаки порушника
Рівень загрози
К1
Знає функціональні особливості системи, основні закономірності формування масивів даних та потоків запитів до них, має навички щодо користування штатними засобами системи
1
К2
Володіє високим рівнем знань та практичними навичками роботи з технічними засобами системи та їх обслуговування
2
К3
Володіє високим рівнем знань у галузі програмування та обчислювальної техніки, проектування та експлуатації автоматизованих інформаційних систем
2
К4
Знає структуру, функції й механізми дії засобів захисту, їх недоліки
3
К5
Знає недоліки та “вади” механізмів захисту, які вбудовані у системне програмне забезпечення та його недокументовані можливості
3
К6
Є розробником програмних та програмно-апаратних засобів захисту або системного програмного забезпечення
4
Специфікація моделі порушника за показником можливостей використання засобів та методів подолання системи захисту.
Таблиця 4
Позначення
Характеристика можливостей порушника
Рівень загрози
З1
Використовує лише агентурні методи одержання відомостей
1
З2
Використовує пасивні засоби (технічні засоби переймання без модифікації компонентів системи)
2
З3
Використовує лише штатні засоби та недоліки системи захисту для її подолання (несанкціоновані дії з використанням дозволених засобів), а також компактні магнітні носії інформації, які можуть бути приховано пронесено крізь охорону
3
З4
Застосовує методи та засоби дистанційного (з використанням штатних каналів та протоколів зв’язку) упровадження програмних закладок та спеціальних резидентних програм збору, пересилання або блокування даних, дезорганізації систем обробки інформації.
3
З5
Застосовує методи та засоби активного впливу (модифікація та підключення додаткових технічних засобів, підключення до каналів передачі даних).
4
Специфікація моделі порушника за часом дії
Таблиця 5
Позначення
Характеристика можливостей порушника
Рівень загрози
Ч1
До впровадження АС або її окремих компонентів
1
Ч2
Під час бездіяльності компонентів системи (в неробочій час, під час планових перерв у роботі, перерв для обслуговування і ремонту і т.д.)
2
Ч3
Під час функціонування АС (або компонентів системи)
3
Ч4
Як у процесі функціонування АС, так і під час призупинки компонентів системи
4
Специфікація моделі порушника за місцем дії.
Таблиця 6
Позначення
Характеристика місця дії порушника
Рівень загрози
Д1
Без доступу на контрольовану територію організації
1
Д2
З контрольованої території без доступу у будинки та споруди
1
Д3
Усередині приміщень, але без доступу до технічних засобів АС
2
Д4
З робочих місць користувачів (операторів) АС
2
Д5
З доступом у зони даних (баз даних, архівів й т.ін.)
3
Д6
З доступом у зону керування засобами забезпечення безпеки АС
4
Вибір технічних засобів необхідних для побудови захисту РСО.
Назва та позначення засобу
Призначення
Виробник (постачальник), місто
Технічні умови
Пристрій захисту
"Кварц-2"
Генерація шумових сигналів у звуковому діапазоні частот
Науково-виробничий комплекс "Автоматика і машинобудування" Східного гірничо-збагачувального комбінату, ' м. Жовті Води Дніпропетровської обл.
ТУ У 14309787.038-94
“СБВ3-3”
(ТУ У 23395254.002)
Сейф
броньований високої
захищеності
АТЗТ НВО
“ПРАКТИКА”
Україна, 03057,
м. Київ,
вул. Металістів, 15
(044) 241-83-18
UA1.018.01686-00
від 01 .02.2000
до 31.01.2001
серійне виробництво
“ОПО-201”
мод. ОПО-201-1,
ОПО-201-2
(ТУ У 19127306.010)
Охоронні
звукові
ЗАТ “АЛАЙ”
Україна, 03150,
м. Київ,
вул. Антоновича, 84
тел. (044) 269-66-56,
268-03-62
UA1.018.08570-00
від 04.05.2000
до 03.05.2001
серійне виробництво
“ОСЗ-12В”
(ТУ У 16464256.005)
Охоронні
комбіновані
світло-звукові
КТЦ у формі ТОВ
“ОХОРОННІ
СИСТЕМИ”
Україна, 01023,
м. Київ,
вул. Басейна, 12
тел./факс
(044) 246-43-54,
тел. 246-43-53
UA1.018.17957-00
від 30.08.2000
до 29.08.2001
серійне виробництво
“ЦЕРБЕР”
ТУ У 21364628.001
(ААСР425513.001, ААСР425513.001-01)
Приймально-контрольний
охоронно-пожежний
ТОВ “СІМІХ”
Україна, 257000,
м. Черкаси, вул.
Хрещатик, 25
тел. (0472) 45-44-87
UA1.018.00405-99
від 13.01.99
до 12.01.2000
1000 од.
зав № 0001- № 1000
“СИГНАЛ-60М”
ТУ У 06952233.003
Приймально-контрольний
охоронно-пожежний
Виробничий
кооператив
“СИНТЕЗ-5”,
Україна, 310038,
м. Харків, вул.
І. Камишева, 9
тел. (0572) 26-60-03
UA1.018.01140-99
від 26 .01.99
до 25.01.2000
500 од.
зав № 001 - №500
Пристрій захисту "Волна-4", "Вектор-4"
Генерація шумових сигналів. Захист інформації, що обробляється засобами обчислювальної техніки, від витоку каналом ПЕМВН
Науково-виробничий комплекс "Автоматика і машинобудування" Східного гірничо-збагачувального комбінату, м. Жовті Води
ТУ У 14309787.034-94 ТУ У 14309787.035-94
Пристрій захисту телефонного апарата (ПЗТА)
9
Захист від загроз несанкціонованого доступу до мовної конфіденційної інформації, зокрема: - внаслідок високочастотного "нав'язування" в телефонному апараті, який знаходиться в режимі "очікування виклику", з візуальною та звуковою індикацією загрози; за рахунок підключення телефонного апарата до лінії тільки у разі підняття телефонної трубки чи при наявності сигналу виклику. Не призначений для захисту інформації, що містить відомості, які становлять державну таємницю
ВАТ "Інститут радіовимірювальної апаратури", м. Київ
МИСК. 468266.001 ТУ
Протизавадні фільтри "М-1Г, "М-13", "М-15", "М-23"
Подавлення електромагнітних завад та блокування витоку інформації мережами електроживлення
Виробничо-комерційна фірма "Мережеві технології", м. Нетішин Хмельницької обл.
ТУ У 30267382.003-99
Пристрій захисту "Базальт-4 ГА"
Генерація шумових сигналів. Захист мовної інформації від витоку акустоелектричними та віброакустичними каналами
Державне науково-виробниче підприємство "Укрспецтехніка", м. Київ
ТУ У 3.88-23724999-224-97
Програмно-апаратний засіб "Захисник"
Захист від загроз НСД до інформації, яка зберігається на ЖМДПЕОМ
ПП "Геос-Інформ", м. Київ
Експертний висновок №1 від 09.04.1999р. Дійсний до' 30.04.2002р.
Кабелі типу 1061С та 1071С структурованих кабельних систем 5У5ТІМАХ
Для використання в складі обчислювальних мереж. Захист інформації від витоку каналом ПЕМВН
ТОВ "ЦНЕ С", м. Київ
Сертифікат відповідності ЖА № 024722 від 24.01.2000р., на партію
“Програмно-технічний комплекс “ІНТЕГРАЛ”
у складі:
- ІНТЗ.856.001- мультиплексор;
- ІНТ5.435.010 - контролер зв’язний “Центр-КМ”;
- ІНТ5.435.011- контролер зв’язний “Центр-М”;
- ІНТ5.435.012 - контролер зв’язний “Нева 10,
Нева 10М”;
- ІНТ5.435.013 - контролер зв’язний - “Комета К”;
- ІНТ5.435.021-ретрансля- тор “Інтеграл-Т”;
- ІНТ5.405.002 –ретрансля- тор “Інтеграл-Р”;
Cистема
передавання
триовжних
сповіщень про проникнення та пожежу
ВКБ “ІНТЕГРАЛ”
Україна, АР Крим,
м. Євпаторія ,
вул. Некрасова, 88а
( ТУ У 19441675.001)
НАКАЗ №1 про запровадження режимно секретного органу
З метою забезпечення належного режиму при проведені робіт з ІДТ провести роботи по заснуванні режимно-секретного органу відповідно до вимог чинних нормативних документів.
НАКАЗУЮ:
1. Керівнику відділу кадрів підготувати список осіб, з позитивними
особистими характеристиками, що можли б займати посади керівника РСО, працівників РСО, інженерів ТЗІ, адміністраторів захищених автоматизованих систем.
2. Головному інженерові підготувату список приміщень, які можуть бутивикористані для організації робіт повязаних з зберіганням, накопиченням таобробленням інформації, що є ІДТ.
Всі роботи виконати до 01.08.09 і у письмову вигляді представити мені для затвердження.
Дужич М.Г.
Начальнику СБУ у
Львівській області
Семенюку Р.В.
Керівника
Державна лабораторія приладів для високоточних вимірювань та тестування
Дужич М.Г.
Заява
Прошу надати дозвіл на діяльність пов'язану з державною таємницею та створення в Державній лабораторії приладів для високоточних вимірювань та тестування РСО і призначити його керівником Ярового А.Д.
_._._р. Дужич М.Г.
Наказ №2
про затвердження керівника та складу РСО від 20 грудня 2009 року
Наказую:
Призначити керівником РСО Ярового А.Д.
Призначити до складу РСО: Семенка Д.Р., Янковського В.І, Мельничук П.П.
Захисту підлягає інформація стосовно досліджень, що проводяться в Державній лабораторії приладів для високоточних вимірювань та тестування. Матеріальні носії секретної інформації повинні зберігатися в спеціальних металевих шафах, або сейфах.
Керівник Дужич М.Г.
НАКАЗ №3
про запровадження режимно секретного органу
З метою забезпечення належного режиму при проведені робіт з ІДТ провести роботи по заснуванні режимно-секретного органу відповідно до вимог чинних нормативних документів. Оскільки діяльність установи, пов'язана з державною таємницею необхідно створити режимно - секретні органи. До складу РСО входить підрозділ режиму, секретного діловодства та інші підрозділи, що безпосередньо забезпечують охорону державних таємниць.
Наказую
1. Покласти на відділ РСО відповідальність за виконання наступних завдань ;
всебічно вивчати діяльність установи з метою виявлення і усунення шляхів, причин і умов витоку секретних відомостей;
розробляти і здійснювати заходи, що забезпечують режим секретності при роботі з секретними документами; не допускати необгрунтованого ознайомлення з документами та включення в документи лишніх (не викликаних необхідністю) відомостей; організовувати і здійснювати облік і зберігання секретних документів, їх прийом, реєстрацію, розмноження і розсилку;
максимально обмежувати коло осіб, які допускаються до державної таємниці;
приймати участь в вивченні осіб, які допускаються до секретних робіт і документів, оформленні матеріалів на них і веденні обліку;
.- розробляти заходи по забезпеченню внутрішнього режиму на об'єкті, пропускного режиму і охорони установ, впроваджувати нові технічні засоби охорони;
контролювати виконання вимог законів, нормативних документів, інструкцій, положень, правил і вказівок по забезпеченню збереження державної таємниці і режиму секретності всіма особами, шо мають відношення до секретних робіт і документів;
проводити роз'яснювальну і виховну роботу серед осіб, що допущені до роботи з державною таємницею.
2.Керівником РСО, що безпосередньо підпорядковується мені як кервнику установи, призначити Ярового Андрія Даниловича.
З. Керівнику РСО провести необхідні роботи, для отримання спецдозволу на роботу на провадження діяльності, пов'язаної з державною таємницею.
01.08.09 Дужич М.Г.
Перелік виділених приміщень, інформаційних систем, спеціальних об'єктів, в яких утворюється, обробляється, зберігається та передається ІзОД
Виділені примішння:
> РСО (кімната для проведення нарад та переговорів);
> РСО (кімната для збереження носіїв інформації в паперовому вигляді та на компютсрних носіях).
> РСО (компютерний зал).
З метою уникнення потрапляння на об'єкт людей не пов'язаних з дослідженнями, інші робочі приміщення розміщається поза секцією РСО і перебувають під загальною охороною контрольованої зони.
Інформаційні системи: >ЛОМ;
> принтер.
19.08.07 . Дужич М.Г.
НАКАЗ №4
про виділення і облаштування приміщень для РСО
З метою забезпечення належного режиму при проведені робіт з ІДТ провести роботи по облаштуванню приміщень режимно-секретного органу відповідно до вимог чинних нормативних документів,
Наказую:
Приміщення, що розташоваииі на першому поверсі будівлі, приміщення виділити для РСО - кабінети № 2, 4, 7.
Вхід в дане приміщення заблокувати і встановити пунк перепуску (КПП) з охороною.
3. Провести роботи по облаштуванню кабінету № 2 для збереженнядокументів (паперових носіїв інформації) та створити сховище для інших носіїв ІзОД.
4. Провести заміну вхідних дверей в кабінети № 5,6 на броньованідвопільні деревяні двері з тамборами.
Обладнати вхідні двері автоматичними замками із додатковим встановлення ригельних замків.
Забезпечити двері пристроями для автоматичного закривання дверей.
Всі двері з з зовнішньої сторони обити металевими листами, з внутрішньої - звукопоглинаючими матеріалами.
Провести заміну вікон на деревинні вікна зі склопакетами з органічного скла, що мають підвищену ударну стійкість.
Вікна обладнати ґратками з площею вічок не більше 40 см2
Провести облаштування необхідних точок на вікнах для опечатування.
Для прийому і видачі документів та матеріалів обладнати спеціальне вікно, яке виходять з приміщення №1 в сполучний коридор (закритий тамбур).
12. Залучити для проведення монтажу пожежної та охороної сигналізаціїорганізації, що мають відповідні дозволи.
13. Сформувати список осіб, котрі мають право на отримання ключів відприміщень РСО.
Провести роботи по створенню необхідних журналів обліку.
Відповідальним за вчасне виконання робіт призначити керівника
РСО Семенка Д.Р..
"___"_________ 2009р. ___________Дужич М.Г.
НАКАЗ №5про організацію ТЗІ від витоку інформації технічними каналами
З метою забезпечення належного режиму секретності при проведені робіт повязаних з ІДТ провести блокування можливих каналів витоку інформації з обмеженим доступом, що є власністю держави або комерційною таємницею.
НАКАЗУЮ:
Створити комісію для обстеження та категоріювання приміщення.
Обов'язки щодо організації робіт з технічного захисту ІзОД органу, щодо якого здійснюється ТЗІ покласти на керівника РСО. Обов'язки шодо контролю повноти та якості реалізованих заходів покласти на комісію підрозділу
Затвердити перелік інформації з обмеженим доступом, яка наявна в органі, щодо якого здійснюється ТЗІ,
Затвердити перелік виділених приміщень, інформаційних систем, спеціальних об'єктів на яких утворюється, обробляється, зберігається, передається інформація з обмеженим доступом.
Начальнику підрозділу ТЗІ в термін до 15.08,2009р. представити мені для затвердження список осіб, відповід&іьних за забезпечення режиму у виділених приміщеннях, на об'єкті.
Встановити в органі, щодо якого здійснюється ТЗІ контрольовану зону відповідно до затвердженої мною планом-схемою, додаток № Здо наказу.
Підрозділу ТЗІ вжити заходів, що виключають можливість несанкціоноване перебування в контрольованій зоні сторонніх осіб і транспортних засобів.
Комісії з категоріювання провести категоріювання об'єктів.
9 Підрозділу ТЗІ провести первинну атестацію виділених об'єктів, результат атестації зареєструвати в атестаційному паспорті виділеного приміщення (об'єкту. Інформаційної системи).
10. Установити, що роботу з ІзОД допускається здійснювати тільки в приміщеннях, що пройшли атестацію.
11. При роботі з ІзОД дозволяється використовувати технічні засоби передачі» обробки і збереження інформації, що входять тільки у затверджений мною перелік.
Для забезпечення захисту ІзОД від витоку з виділених приміщень за межі контрольованих зон органу, щодо якого здійснюється ТЗІ провести захисні заходи відповідно до затвердженого мною плану-графіку та залучити організацію котра має спеціальний досвіл від Державної служби спеціального звязку та захисту інформації України.
Контроль за виконанням плану-графіка захисних заходів покласти на підрозділ ТЗІ.
На підрозділ ТЗІ покласти обов'язки з підготовки технічних засобів у виділених приміщеннях (якщо ці засоби вимагають попередньої підготовки) до проведення особливо важливих заходів.
Про проведення особливо важливих заходів відповідальним особам вчасно повідомляти підрозділ ТЗІ.
Начальнику підрозділу по завершенні організаційних, організаційпо-технічних і технічних заходів для захисту об'єктів органу, шодо якого здійснюється ТЗІ провести перевірку заходів і представити мені Акт прийому робіт із захисту від можливого витоку ІзОД для узгодження і наступного затвердження.
Начальнику підрозділу разом із призначеними мною відповідальними за забезпечення режиму у виділених приміщеннях підготувати і представити мені на затвердження графік проведення періодичних атестаційних перевірок виділених приміщень і технічних засобів, що в них знаходяться.
Про всі виявлені при атестації й атестаційних перевірках порушення доповідати мені для вжиття оперативних заходів.
19.08.09 Дужич М.Г.
Перелік відомостей, які містять ІзОД та підлягають захисту від витоку технічними
каналами
Відомості, що становлять державну таємницю:
відомості про результати дослідження;
відомості про проект
Відомості, що відносяться до інформації ІзОД: *• відомості про хід досліджень;
відомості про проведені розрахунки;
відомості про результати досліджень.
> Інша інформація, шо потребує захисту згідно Звіту відомостей що становлять державну таємницю
19.08.09 Дужич М.Г.
Пл ан-графік
органі заційно-технічних заходів, якими унеможливлюється...