Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Організація режиму секретності на державних підприємствах та в установах. Організація та обладнання режимно – секретних органів
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Інститут комп'ютерних технологій
Факультет:
Не вказано
Кафедра:
Автоматики
Інформація про роботу
Рік:
2009
Тип роботи:
Курсова робота
Предмет:
Захист інформації
Група:
ІБ-44
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ "ЛЬВІВСЬКА ПОЛІТЕХНІКА" Інститут комп'ютерних технологій, автоматики та метрології
Кафедра Захист інформації
Курсова робота
на тему
" Організація режиму секретності на державних підприємствах та в установах. Організація та обладнання
режимно – секретних органів".
Завдання
Організувати та правильно розмістити режимно - секретний орган (РСО) в державній установі, на якій циркулює інформація стосовно досліджень, які проводяться в центрі, частина з якої є державною таємницею з грифом обмеження доступу << Таємно >> та << Цілком таємно >>. Встановити необхідне обладнання. Обрати та розмістити засоби для забезпечення безпеки режимно - секретного органу.
Назва об'єкту (виділеного приміщення), вид його діяльності, перелік основних та допоміжних технічних засобів обробки, приймання та зберігання наведені у таблиці 1.
Таблиця №1
№
п/п
Назва обєкту (виділеного приміщення )
Перелік ОТЗ та взірців обладнання, які знаходяться в приміщенні РСО
Перелік ТЗПІ, які не є основними, знаходяться в суміжній з РСО кімнаті
Перелік ДТЗС, які знаходяться в приміщенні РСО
Інформація яка підлягає захисту.
15
Державний центр дослідження нанотехнологій
Локальна обчислювальна мережа з чотирьох компютерів, один з яких є сервером, телефонний комутатор, комплекс для досліджень нанотехнологій, виділена телефонна лінія між центральним офісом та філіями
Внутрішня міні АТС, системний телефон та два телефони підключені доміні АТС, телефакс, вимірювальні прилади, сканер, компютер з виходом в Інтернет.
Кабелі телефонного звязку, Лінії мережі, електроживлення, пристрій для знищення паперу, сторонні не задіяні дроти, кондиціонер, охоронно – пожежна сигналізація.
Інформація стосовно досліджень, проводяться в центрі, частина з якої є державною таємницею з грифом обмеження доступу << Таємно >> та << Цілком таємно >>
Примітка 1. В усіх перерахованих виділених приміщеннях відбуваються конфіденційні розмови
та переговори.
Примітка 2. Всі перераховані підприємства знаходяться на відстані більше 200 м. від
представництв іноземних держав.
Мета роботи: Розробити комплексну систему захисту інформації і розміщення режимно - секретного органу (РСО) в державній установі (Державний центр дослідження нанотехнологій), на якій циркулює інформація, шо є державною таємницею з грифом обмеження доступу << Таємно >> та << Цілком таємно >>. Встановити необхідне обладнання з метою захисту ІзОД.
Поява нових технологій, поряд з перевагами соціального, економічного, інтелектуального та іншого характеру, зазвичай, містить небезпеку протиправного використання таких технологій. Цей процес може бути великою загрозою для суспільства. Прикладів тому безліч: банківські системи безготівкових розрахунків , пластикові платіжні засоби, мобільний телефонний зв'язок, комп'ютерна злочинність, тощо. Практика правозастосування, законодавчі ініціативи значно відстають за часом від злочинної реальності. Поява нових технологій породжує появу нових видів і способів злочинів. Особливо це стосується, так званих «високих» або «критичних» технологій.
Нанотехнологія – це наука і технологія виробництва, що орієнтована на дешеве одержання обладнання і речовин із заздалегідь заданою атомарною структурою. «Нано» означає десять у мінус дев'ятому ступені, тобто мільярдні частки одного метра – розміри нанооб’єктів. Нанотехнології здійснять таку ж революцію в маніпулюванні матерією, як комп'ютери у свій час вплинули на управління інформацією.
На сьогодні основними галузями нанотехнології є: наноматеріали, наноінструменти, наноелектроніка, мікроелектромеханічні системи і нанобіотехнології.
Основні напрямки діяльності Державного центру дослідження
нанотехнологій
В результаті вивчення підходів до розвитку нанотехнології у провідних державах, сучасного стану української науки і промисловості та історичного досвіду в Україні є пріоритетними такі заходи, як:
• створення структури управління, безпосередньо підлеглої вищому керівництву держави, яка була б наділена особливими повноваженнями для створення нанотехнологічної наукової школи і промисловості в Україні в стислий термін;
• розгортання нанотехнологічних досліджень і розробок, створення відповідної системи підготовки наукових кадрів, кваліфікованого військового і цивільного персоналу, який здатний працювати з нанотехнологічним устаткуванням і об'єктами;
• розробка стратегії і тактики бойових дій із застосуванням нанотехнологічної зброї, засобів захисту, устаткування і приладів індикації й ідентифікації такої зброї, а також її нейтралізації і знищення;
• створення в державних зовнішньоекономічних органах і розвідувальних службах спеціальних підрозділів, які мають особливі права і можливості для закупівель за кордоном сировини, устаткування, зразків техніки;
• імпорт устаткування і продуктів нанопромисловості, що дозволяють створювати компоненти нанотехнологічного устаткування;
• створення можливостей для молекулярного моделювання, розрахунку і тестування складних структур, придбання комп'ютерів відповідної потужності;
• створення системи захищених лабораторій, виробництв, складських сховищ для нанооб’єктов і спеціалізованих засобів їх транспортування підвищеної безпеки;
• широка освіта населення щодо небезпеки нанотехнологічної агресії і необхідності мобілізації сил на науково-технічний розвиток;
• розвиток військово-технічного співробітництва з дружніми державами в галузі нанотехнологій;
• розробка і поетапне введення в експлуатацію глобальної системи наносенсорів для постійного моніторингу світової обстановки і попередження терористичних атак.
Багатогранність напрямів науково-дослідних робіт українських вчених з проблем нанотехнологій відображена у комплексній програмі фундаментальних досліджень НАН України "Наноструктурні системи, наноматеріали, нанотехнології", започаткованій у 2003 р.
До основних напрямків дільності Державного центру дослідження
центру нанотехнологій зокрема віднесено:
- одержання нових нанорозмірних колоїдних та біоколоїдних систем, вивчення їх структурних особливостей, властивостей та створення теорії міжчастинкових взаємодій, самоорганізації та структуроутворення;
- створення гелевих нанореакторних систем з вбудованими наночастинками металів, нових малонаповнених матеріалів з високими елктропровідними властивостями, рідких кристалів з пам’яттю, низки лікувальних систем з можливостями цільового транспортування ліків;
- розробка технологій отримання нанобіосистем та нанобіоматеріалів, дослідження електроповерхневих властивостей клітинної мембрани, встановлення механізмів та процесів біотрансформації та біосумісності.
Створення режимно – секретного органу, його структура і комплектування.
В державному центрі дослідження нанотехнологій, оскільки його діяльність пов’язана з державною таємницею створюється режимно – секретний орган (РСО). До складу РСО входить підрозділ режиму, та секретного діловодства, які безпосередньо забезпечують охорону державних таємниць, в залежності від специціки діяльності.
РСО є окремим структурним підрозділом, який безпосередньо підпорядковується керівнику установи. Керівник установи організовуює і контролюють діяльність РСО.
РСО за своїм статусом і умовами праці прирівнюються до основних підрозділів установи, і безпосередньо приймає участь у виробничій діяльності установи, т.я. успіх в рішенні завдань поставлених перед установою, діяльність якої пов’язана з державною таємницею, неможливий без чіткої організації роботи з таємними документами та іншими носіями секретної інформації і підтримання режиму секретності в установі.
Функції РСО не можна передавати іншим підрозділам установи, не можна приймати на роботу в РСО тимчасових працівників, а також покладати на них функції, що не пов’язані з виконанням секретних робіт.
Чисельність працівників РСО визначається керівником установи, в залежності від обсягу робіт, пов’язаних з державною таємницею. Розрахунок чисельності проводиться згідно з «Типовими нормами розрахунку чисельності працівників режимно – секретних підрозділів».
РСО повиннен комплектуватись з числа кваліфікованих, перевірених, позитивно зарекомендувавших себе працівників установи. У разі великої кількості технічної документації, РСО як правило, повиннен комплектуватись інженерно – технічними працівниками, та вводиться посада заступника керівника з питань режиму, на якого покладаються обов’язки і права керівника РСО .
Працівники РСО повинні допускатись до роботи тільки після оформлення допуску до державної таємниці зі ступенем секретності «Цілком таємно», якщо характер виконуємих робіт не вимагає допуску до державної таємниці зі ступенем секретності «Особливої важливості».
Підбір і призначення особи на посаду керівника РСО здійснюється по узгодженню з вищестоящими установами і територіальним підрозділом Служби Безпеки України.
РСО провадить свою діяльність на основі Закону України «Про державну таємницю», інших законодавчих, нормативних і настановчих документів з питань охорони державної таємниці.
У своїй роботі РСО взаємодіють з територіальними підрозділами СБУ та іншими державними органами, які виконують окремі функції охорони державної таємниці у відповідності зі своїми повноваженнями.
У разі реорганізації чи ліквідації РСО керівництво зобовязане це погоджувати з вищестоящими організаціями і територіальними органами Служби Безпеки України
РСО має бути розміщене в ізольованих службових приміщеннях, а їх обладнання має відповідати встановленим нормам регламентуючих і настановчих документів.
НАКАЗ №1
про запровадження режимно - секретного органу
З метою забезпечення належного режиму при проведені робіт з ІДТ провести роботи по заснуванні режимно-секретного органу відповідно до вимог чинних нормативних документів,
НАКАЗУЮ:
1. Керівнику відділу кадрів підготувати список осіб, з позитивними
особистими характеристиками, що могли б займати посади керівника РСО, працівників РСО, інженерів ТЗІ, адміністраторів захищених автоматизованих систем.
2. Головному інженерові підготувату список приміщень, які можуть бути
використані для організації робіт повязаних зі зберіганням, накопиченням та
обробленням інформації, що є ІДТ.
Всі роботи виконати до 01.02.09 і у письмову вигляді представити мені для затвердження.
Боровик А.Б.
"___"________ 2009р.
Начальнику СБУ у
Львівській області
Мельнику І.А.
Керівника
Державного центру дослідження нанотехнологій
Боровик А.Б.
Заява
Прошу надати дозвіл на діяльність пов'язану з державною таємницею та створення в Державному центрі дослідження нанотехнологій РСО і призначити його керівником Багрія П.С.
"___"________ 2009р. Боровик А.Б.
Наказ № 2
про затвердження керівника та складу РСО
“ _________ “ 2009 року
Наказую:
Призначити керівником РСО Багрія Петра Степановича.
До складу РСО призначити: Хатку В.І., Боровик А.А., Петренко В.О.
Захисту підлягає інформація стосовно досліджень, що проводяться в Державному центрі дослідження нанотехнологій. Матеріальні носії секретної інформації повинні зберігатися в спеціальних металевих шафах, або сейфах.
Керівник Боровик А.Б.
НАКАЗ № 3
про запровадження режимно - секретного органу
З метою забезпечення належного режиму при проведенні робіт з ІДТ провести роботи по заснуванні режимно-секретного органу відповідно до вимог чинних нормативних документів. Оскільки діяльність установи, пов'язана з державною таємницею необхідно створити режимно - секретний орган. До складу РСО входить підрозділ режиму, секретного діловодства та інші підрозділи, що безпосередньо забезпечують охорону державних таємниць.
Наказую:
1. Покласти на відділ РСО відповідальність за виконання наступних завдань ;
всебічно вивчати діяльність установи з метою виявлення і усунення шляхів, причин і умов витоку секретних відомостей;
розробляти і здійснювати заходи, що забезпечують режим секретності при роботі з секретними документами; не допускати необгрунтованого ознайомлення з документами та включення в документи лишніх (не викликаних необхідністю) відомостей;
організовувати і здійснювати облік і зберігання секретних документів, їх прийом, реєстрацію, розмноження і розсилку;
максимально обмежувати коло осіб, які допускаються до державної таємниці;
приймати участь в вивченні осіб, які допускаються до секретних робіт і документів, оформленні матеріалів на них і веденні обліку;
- розробляти заходи по забезпеченню внутрішнього режиму на об'єкті, пропускного режиму і охорони установ, впроваджувати нові технічні засоби охорони;
контролювати виконання вимог законів, нормативних документів, інструкцій, положень, правил і вказівок по забезпеченню збереження державної таємниці і режиму секретності всіма особами, шо мають відношення до секретних робіт і документів;
проводити роз'яснювальну і виховну роботу серед осіб, що допущені до роботи з державною таємницею.
2.Керівником РСО, що безпосередньо підпорядковується мені як кервнику установи, призначити Багрія Петра Степановича.
З, Керівнику РСО провести необхідні роботи, для отримання спецдозволу на роботу по провадженню діяльності, пов'язаної з державною таємницею.
"___"_________ 2009р. ___________Боровик А.Б.
Опис об’єкту захисту.
Обєктом захисту є державний центр дослідження нанотехнологий (інформацією, яка підлягає захисту являється: Інформація cтосовно досліджень, які проводяться в центрі, частина якої є державню таємницею з грифом обмеження доступу “Таємно” та “Цілком таємно”.
Об’єкт захисту являє собою одноповерхову будівлю пряпокутної форми яка в свою чергу поділена на сім приміщень і сполучний коридор. Кожне приміщення оснащене вхідними дверима і вікнами.
На території яка огороджена парканом, окрім будівлі, знаходяться автомобільна стоянка для працівників, трансформаторна підстанція, колодязь водопостачання, колодязь каналізаційної системи, а також контрольно пропускний пункт (КПП).
Поблизу території знаходиться лінія електропередачі - від якої заживлена трансформаторна підстанція, шосе – з якого можливо здійснити заїзд на територію, а також автомобільна стоянка для відвідувачів – на яку можна потрапити з шосе.
Опис приміщень обєкту захисту
Об’єкт захисту представляє собою будівлю прямокутної форми розділеної на 7-м приміщень прямокутної конфігурації різної площі та сполучного коридору, але різного підводу комунікацій . Приміщення розташоване поблизу шосе поруч з яким проходить повітряна лінія електро передачі. На протилежній стороні шосе, перед будівлею, розташована стоянка для автотранспорту відвідувачів.
Будівля об’єкту захисту складається з 17 стін; з 1 по 9- несучі стіни, з 10 по 17-міжкімнатні перегородки, стеля, підлога,перекриття(будівельно інженерні конструкції +комунікації які в них проходять).
У приміщенні встановлено 13 вікон які стандартизовані і приблизно однакові за розміром. Через усі вікна можливе фізичне проникнення з території(джерелом проникнення є огорожа і КПП).Вікна 1,2,12 і 13. добре проглядаються з КПП і це ускладнює проникнення (необхідна ліквідація КПП), а вікна 3-11 погано оглядаються з КПП, і через них фізичне проникнення здійснити легше і безпечніше.Візуальний і вібро-акустичний канали витоку можливі через усі вікна,але існує джерело завад, ним являється огорожа(можливий високий цегляний мур),окрім вікон 1,2 де можливо зняття інформації здійснювати зі стоянки для працівників.
У приміщенні знаходиться девятеро дверей; Одні з яких загальні “ Вхід” (у загальному користуванні),товсті,металеві(можливо двійні)з міцним, надійним, врізним замком(можливе використання не тікльки одного ,і не тільки механічного замка),стоять на вході(позначені “Вхід”); Одні деревяні, одностворчаті двері у сан-вузол які теж є у загальному користуванні і мають нескладний замок –засувку обертового типу ,що зачиняються у неробочий час; решта дверей які розділяють можливі кабінети і лабораторії є деревяними з використанням врізних або електронно-механічних замків(при потребі можливе їх поєднання) для забезпечення НСД сторонніх осіб, або осіб з не тим рівнем доступу. Удвері №1- (вхідні двері) фізичне проникнення можливе з території (яка добре проглядається з КПП.).Удвері 2-9 можливе проникнення лише з коридорів,в який можливо проникнути через вхідні двері -1(або з інших приміщень, проникнувши в них через вікна.). Через двері №1 можливий візуальний канал витоку інформації,який можна здійснити з авто стоянки працівників, через КПП, з шосе, з автостоянки відвідувачів. Візуальний канал витоку інформації через двері 2-7можливий лише за умов проникнення в приміщення центру.
Виходячи з аналізу загроз від основних і допоміжних технічних засобів у будівлі державного центру дослідження нанотехнологій та з урахуванням особливостей розташування об’єкта інформаційної діяльності доцільно виділити приміщення, з врахуванням їх функціональної діяльності, наступним чином:
Приміщення №1- підрозділ режиму та секретного діловодства, з додатковою кімнатою (сховищем) для зберігання носіїв інформації в непаперовому вигляді.
Через вікна та двері приміщення і двері в сховище можливий оптичний і акустичний витік інформації який не становить суттєвої загрози оскільки носії інформації зберігаються в окремих сейфах та металевих шафах, а також практично відсутні розмови(що унеможливлює витік інформації вище вказаними способами).
Фізичне проникнення можливе через вікна і двері приміщення і двері в сховище, за умови несанкціонованого вторгнення на територію, з подальшим проникненням у внутрішні приміщення об’єкту, але вікна приміщення, вхідні двері і прилегла територія добре проглядаються з КПП і це ускладнює проникнення (необхідна ліквідація КПП).
Приміщення №2- Компютерний зал де відбувається лабораторні дослідження.
Через вікна та двері компютерного залу та лабараторії можливий оптичний і акустичний витік інформації, але він не становить суттєвої загрози оскільки вікна виходять на територію обєкту і частково захищені огорожею. Також відсутність в безпосередній близькості інших об’єктів унеможливлює скрите встановлення відповідної апаратури для отримання інформації несанкціонованим способом. Фізичне проникнення можливе через вікна і двері лабораторії, за умови несанкціонованого вторгнення на територію з подальшим проникненням у внутрішні приміщення об’єкту за умови відсутності персоналу лабораторії.Хоч вікна лабораторії погано проглядаються з КПП і вірогідність фізичного проникнення, у відсутності персоналу лабораторії суттєво зростає, але не становить загрози витоку інформації оскільки вона практично відсутня(взірці лабораторних досліджень які становлять Державну таємницю передаються на зберігання в сховище, документація в секретну канцелярію) і можливе лише фізичне пошкодження апаратури, або її крадіжка.
Приміщення №3- Кабінет персоналу лабораторії та обробки інформації, що не віднесена до ІзОД.
В кабінеті велика вірогідність циркуляції оптичної і акустичної інформації витік якої можливий лише через одне вікно яке виходить на тильну сторону обєкту і одні двері, що виходять в коридор об’єкту, і які розташовані на одній оптичній вісі, що в свою чергу зменшує сумарний об’єм несанкціонованого візуального конролю приміщення. Дві інші стіни кабінету персоналу являються спільними: з однієї сторони з лабораторією,а з іншої сторони з кабінетом директора, що суттєво знижує вірогідність вібро-акустичного витоку інформації у цих напрямках і значно може зменшувати вплив ПЕМВ, Е-НАВОДІВ, Е-ІМПУЛЬС, та спец впливу як зі сторони бокових стін об’єкту так і зі сторони шосе. Фізичне проникнення можливе через вікно яке не проглядається з КПП і двері в кабінет персоналу, за умови несанкціонованого вторгнення на територію, з подальшим проникненням у внутрішні приміщення об’єкту у відсутність персоналу,але це не становить суттєвої загрози витоку інформації оскільки вона практично відсутня і можливе лише фізичне пошкодження апаратури або крадіжка окремих блоків як носіїв не таємної інформації.
Приміщення №4- Кабінет директора Державного центру дослідження нанотехнологій та його заступника.
В кабінеті достатня вірогідність циркуляції оптичної і акустичної інформації витік якої можливий лише через три вікна, одне з яких виходять на тильну сторону об’єкту ,а два інших виходять на іншу бокову стіну та одні двері, що виходять в коридор об’єкту. Через вікна та двері кабінету директора можливий оптичний і акустичний витік інформації, але він не становить суттєвої загрози оскільки вікна виходять на територію обєкту і частково захищені огорожею. Також відсутність в безпосередній близькості інших об’єктів унеможливлює скрите встановлення відповідної апаратури для отримання інформації несанкціонованим способом. Фізичне проникнення можливе через вікна, які не проглядається з КПП, і двері лабораторії, за умови несанкціонованого вторгнення на територію з подальшим проникненням у внутрішні приміщення об’єкту за умови відсутності директора центру, його заступника та персоналу лабораторії. Але все це не становить суттєвої загрози витоку інформації оскільки вона практично відсутня(взірці лабораторних досліджень які становлять державну таємницю зберігаються в сховищі, а документація в секретній канцелярії) і можливе лише фізичне пошкодження апаратури або крадіжка окремих блоків як носіїв не таємної інформації.
Приміщення №5- Канцелярія.
Призначене для ведення діловодства, обробки кореспонденції та збереження носіїв не таємної інформації.
В кабінеті вірогідна циркуляція оптичної і акустичної інформації витік якої можливий лише через: три вікна, одне з яких виходять на бокову стіну об’єкту ,а два інших виходять на територію, яка добре проглядається з КПП, та через двері, що виходять в коридор об’єкту. Через вікна та двері канцелярії можливий оптичний і акустичний витік інформації але він не становить суттєвої загрози, оскільки в приміщенні практично не повинні вестися розмови, що стосуються науково-практичної роботи центру та його результатів, особливо таких які становлять державну таємницю об’єкту(що і унеможливлює витік інформації вище вказаними способами).
Фізичне проникнення можливе через вікна і двері канцелярії, за умови несанкціонованого вторгнення на територію, з подальшим проникненням у внутрішні приміщення об’єкту, але вікна канцелярії, вхідні двері і прилегла територія добре проглядаються з КПП і це ускладнює проникнення (необхідна ліквідація КПП).
Приміщення №6- Санвузол (туалет).Призначений для задоволення гігієнічних та природніх потреб персоналу(можливе використання і як приміщення для паління).У приміщенні відсутня циркуляція оптичної інформації, але можливий витік акустичної інформації від персоналу у разі порушення ним інструкцій про не допустимість ведень розмов службового характеру у непередбачених для цього приміщеннях. Фізичне проникнення можливе через вікно в санвузол з подальшим проникненням в загальний коридор обєкта, за умови несанкціонованого вторгнення на територію, з подальшим проникненням у внутрішні приміщення об’єкту, але вікно санвузла ,вхідні двері і прилегла територія добре проглядаються з КПП і це ускладнює проникнення (необхідна ліквідація КПП).
Приміщення №7-Загальний коридор. Призначений для сполучення усіх приміщень об’єкту між собою, являється зально доступним для персоналу об’єкту.Вхід ззовні здійснюється через загальні вхідні двері, які добре проглядаються з КПП і це ускладнює проникнення (необхідна ліквідація КПП).
Приміщення №8 – Сполучний тамбур між приміщеннями № 1 і 2. Призначений для захисту від несанкціонованого доступу до вхідних дверей приміщення № 1 і 2 та обмеження доступу до вікна прийому – видачі носіїв ІзОД.
НАКАЗ №4
про виділення і облаштування приміщень для РСО
З метою забезпечення належного режиму при проведені робіт з ІДТ провести роботи по облаштуванню приміщень режимно-секретного органу відповідно до вимог чинних нормативних документів,
Наказую:
Приміщення, що розташоваииі на першому поверсі будівлі, приміщення виділити для РСО - кабінети № 1,2 ( 8 - тамбур).
Вхід в дане приміщення заблокувати і встановити пунк перепуску (КПП) з охороною.
3. Провести роботи по облаштуванню кабінету № 1 для збереження
документів (паперових носіїв інформації) та створити сховище для інших носіїв ІзОД.
4. Провести заміну вхідних дверей в кабінети № 1,2 на броньовані
двопільні деревяні двері з тамборами.
Обладнати вхідні двері автоматичними замками із додатковим встановлення ригельних замків.
Забезпечити двері пристроями для автоматичного закривання дверей.
Всі двері з з зовиішньої сторони обити металевими листами, з внутрішньої - звукопоглинаючими матеріалами.
Провести заміну вікон на деревинні вікна зі склопакетами з органічного скла, що мають підвищену ударну стійкість.
Вікна обладнати ґратками з площею вічок не більше 40 см2
Провести облаштування необхідних точок на вікнах для опечатування.
Для прийому і видачі документів та матеріалів обладнати спеціальне вікно, яке виходять з приміщення №1 в сполучний коридор (закритий тамбур).
12. Залучити для проведення монтажу пожежної та охороної сигналізації
організації, що мають відповідні дозволи.
13. Сформувати список осіб, котрі мають право на отримання ключів від
приміщень РСО.
Провести роботи по створенню необхідних журналів обліку.
Відповідальним за вчасне виконання робіт призначити керівника
РСО Багрія П.С.
"___"_________ 2009р. ___________Боровик А.Б.
НАКАЗ №5
про організацію ТЗІ від витоку інформації технічними каналами
З метою забезпечення належного режиму секретності при проведені робіт повязаних з ІДТ провести блокування можливих каналів витоку інформації з обмеженим доступом, що є власністю держави або комерційною таємницею (ІзОД).
НАКАЗУЮ:
Створити комісію для обстеження та категоріювання приміщення.
Обов'язки щодо організації робіт з технічного захисту ІзОД органу, щодо якого здійснюється ТЗІ покласти на керівника РСО. Обов'язки щодо контролю повноти та якості реалізованих заходів покласти на комісію підрозділу
Затвердити перелік інформації з обмеженим доступом, яка наявна в органі, щодо якого здійснюється ТЗІ (додаток № 1 до наказу).
Затвердити перелік виділених приміщень, інформаційних систем, спеціальних об'єктів на яких утворюється, обробляється, зберігається, передається інформація з обмеженим доступом (додаток № 2 до наказу).
Начальнику підрозділу ТЗІ в термін до 15.02,2009р. представити мені для затвердження список осіб, відповідальних за забезпечення режиму у виділених приміщеннях, на об'єкті.
Встановити в органі, щодо якого здійснюється ТЗІ контрольовану зону відповідно до затвердженої мною планом-схемою (додаток № З до наказу).
Підрозділу ТЗІ вжити заходів, що виключають можливість несанкціонованого перебування в контрольованій зоні сторонніх осіб і транспортних засобів (додаток № 4 до наказу).
Комісії з категоріювання провести категоріювання об'єктів.
9 Підрозділу ТЗІ провести первинну атестацію виділених об'єктів, результат атестації зареєструвати в атестаційному паспорті виділеного приміщення.
10. Установити, що роботу з ІзОД допускається здійснювати тільки в приміщеннях, що пройшли атестацію.
11. При роботі з ІзОД дозволяється використовувати технічні засоби передачі, обробки і збереження інформації, що входять тільки у затверджений мною перелік (додаток № 5 до наказу).
Для забезпечення захисту ІзОД від витоку з виділених приміщень за межі контрольованих зон органу, щодо якого здійснюється ТЗІ провести захисні заходи відповідно до затвердженого мною плану-графіку та залучити організацію котра має спеціальний дозвіл від Державної служби спеціального звязку та захисту інформації України.
Контроль за виконанням плану-графіка захисних заходів покласти на підрозділ ТЗІ.
На підрозділ ТЗІ покласти обов'язки з підготовки технічних засобів у виділених приміщеннях (якщо ці засоби вимагають попередньої підготовки) до проведення особливо важливих заходів.
Про проведення особливо важливих заходів відповідальним особам вчасно повідомляти підрозділ ТЗІ.
Начальнику підрозділу по завершенні організаційних, організаційпо-технічних і технічних заходів для захисту об'єктів органу, шодо якого здійснюється ТЗІ провести перевірку заходів і представити мені Акт прийому робіт із захисту від можливого витоку ІзОД для узгодження і наступного затвердження.
Начальнику підрозділу разом із призначеними мною відповідальними за забезпечення режиму у виділених приміщеннях підготувати і представити мені на затвердження графік проведення періодичних атестаційних перевірок виділених приміщень і технічних засобів, що в них знаходяться.
Про всі виявлені при атестації й атестаційних перевірках порушення доповідати мені для вжиття оперативних заходів.
"___"_________ 2009р. ___________Боровик А.Б.
Додаток №1
до п.3 Наказу №5
про організацію ТЗІ
від витоку інформації
технічними каналами
Перелік відомостей, які містять ІзОД та підлягають захисту від витоку технічними
каналами
Відомості, що становлять державну таємницю:
відомості про результати дослідження;
відомості про проект
Відомості, що відносяться до інформації ІзОД: *• відомості про хід досліджень;
відомості про проведені розрахунки;
відомості про результати досліджень.
Інша інформація, шо потребує захисту згідно Звіду відомостей що становлять державну таємницю
"___"_________ 2009р. ___________Боровик А.Б.
Додаток №2
до п.4 Наказу №5
про організацію ТЗІ
від витоку інформації
технічними каналами
Перелік виділених приміщень, інформаційних систем, спеціальних об'єктів, в яких утворюється, обробляється, зберігається та передається ІзОД
Виділені примішння:
1 . РСО (кімната для збереження носіїв інформації в паперовому вигляді та на
інших носіях).
2. РСО (компютерний зал з лабораторією досліджень).
З метою уникнення потрапляння на об'єкт людей не пов'язаних з дослідженнями, інші робочі приміщення розміщаються поза секцією РСО і перебувають під загальною охороною контрольованої зони.
Інформаційні системи: > > ЛОМ;
> принтер.
"___"_________ 2009р. ___________Боровик А.Б.
Додаток № 4
до п.7 Наказу №5
про організацію ТЗІ
від витоку
інформації
технічними каналами
Пл ан-графік
органі заційно-технічних заходів, якими унеможливлюється перебування сторонніх осіб на
території обєкту
Встановлення на об'єкті:
> контрольно-пропускних пунктів (КПП,);
> контрольно-пропускних систем (карткових з іпифропристроями (клавіатурами)) (КПС1);
системи відеоспостереження (огляд вї'здних воріт, бокових та задньої частини подвір'я, коридору та кабінету директора);
охоронних оповіщувачів (захист периметру, давачі руху в приміщенні);
пристроїв приймально-контрольних (ППК І;
> систем передачі сповіщень (СПС) (радіоканалом);
> джерел безперебійного живлення;
> програмного забезпечення. яке дозволить лише авторизоване
користування ЛОМ;
> програми FireWall та ProxyServer на сервері мережі
Додаток № 5
до п.11 Наказу №5
про організацію ТЗІ
від витоку
інформації
технічними каналами
Перелік ТЗПІ,
які використовуються під час інформаційної діяльності центру
ТЗПІ для ІзОД — основні технічні засоби (ОТЗ)
(приміщення № 2):
Локальна обчислювальна мережа з чотирьох компютерів, один з яких є
сервером ;
телефонний комутатор;
виділена телефонна лінія між центральним офісом та філіями;
комплекс для нослідження нанотехнологій;
принтер.
2) ТЗПІ для інформації загального користування (не основні ТЗПІ)
(приміщення №3):
> Внутрішня міні АТС та два телефони підключені до неї;
> Компютер з виходом в Інтернет;
> сканер;
> Системний телефон;
> Телефакс;
План схема приміщень РСО № 1, 2, 8 та С(сховища)
ЗАТВЕРДЖУЮ
Керівник Боровик А.Б.
АКТ категоріювання виділеного приміщення № 1
1 Вищий гриф секретності інформації, що циркулює на об'єкті Цілком таємно
2. Об'єм інформації, що циркулює на об'єкті, з вищим грифом секретності (звичайний, значний) звичайний
3 Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу
об'єктів:
Найменування інопредставництва немає
Відстань до об'єкту - — м.
4. Підстава для категоріювання (первинна, планова, у зв'язку із змінами)
первинна
Раніше встановлена категорія – не встановлювалася
Встановлена категорія друга
Голова комісії
Члени комісії (підписи)
“____”______________2009 р.
ЗАТВЕРДЖУЮ
Керівник Боровик А.Б.
АКТ
категоріювання виділеного приміщення № 2
4 Вищий гриф секретності інформації, що циркулює на об'єкті_ Цілком таємно_
5. Об'єм інформації, що циркулює на об'єкті, з вищим грифом секретності (звичайний, значний) звичайний
6 Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу об'єктів:
Найменування інопредставництва немає
Відстань до об'єкту - — м,
7. Підстава для категоріювання (первинна, планова, у зв'язку із змінами)
первинна
8 Раніше встановлена категорія – не встановлювалась
9. Встановлена категорія друга
Голова комісії
Члени комісії (підписи)
“____”______________2009 р.
Додаток 1.
Визначння та аналіз загроз обєкта захисту
Позначення загроз
Тип та визначення загроз
Джерело загроз
Наслідки
Конф.
Ціл.
Дост.
Спост.
Загрози природного походження
1
Катастрофа
Пожежа, повінь, землетрус, шквал, вибух
Середовище
+
+
2
Умови
Вологість, запиленість, зміни температури
Середовище
+
+
Випадкові загрози техногенного походження
3
Вібрація
Вібрація
Апаратура
+
+
4
Перешкоди
Небажаний вплив процесів один на одного
Апаратура
+
+
5
ЕМС
Зовнішні електромагнітні випромінювання (електромагнітна сумісність)
Апаратура
+
+
6
Аварія
Аварія систем життезабезпечення.
Середовище
+
+
7
Відмова-Л
Відмови (повний вихід з ладу, систематичне неправильне виконання своїх функцій) людей.
Люди
+
+
+
8
Відмова-А
Відмови основної апаратури, систем передавання даних, носіїв інформації
Апаратура
+
+
+
9
Відмова-П
Відмови програм.
Програми
+
+
+
10
Відмова-З
Відмови систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу (електроживлення, охолодження та вентиляції, ліній зв’язку тощо).
Середовище, апаратура
+
+
11
Збій-А
Збої основної апаратури систем передавання даних
Апаратура
+
+
+
+
12
Збій-З
Збої систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу
Середовище, апаратура
+
+
13
Помилка-Л
Випадкові помилки користувачів, обслуговуючого персоналу, помилкове конфігурування та адміністрування системи
Люди
+
+
+
+
14
Помилка-П
Помилки програм
Програми
+
+
+
+
15
Недбалість
Недбале зберігання та облік документів, носіїв інформації
Люди
+
+
+
+
16
Поломка-А
Поломка апаратури.
Люди
+
+
+
17
Поломка-Н
Пошкодження носіїв інформації.
Люди, апаратура
+
+
18
Вірус
Ураження програмного забезпечення комп’ютерними вірусами.
Люди, програми
+
+
+
+
Навмисні загрози техногенного походження дистанційної дії
19
Підключення
Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати).
Люди, аппаратура, програми
+
+
20
ПЕМВ
Одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів (пристроїв наочного відображе...
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора