Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Організація режиму секретності на державних підприємствах та в установах. Організація та обладнання режимно – секретних органів
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2024
Тип роботи:
Курсова робота
Предмет:
Захист інформації
Група:
ІБ – 42
Частина тексту файла (без зображень, графіків і формул):
Міністерство освіти і науки України
Національний університет “Львівська політехніка”
каф. Захист інформації
Курсова робота
на тему
“ Організація режиму секретності на державних підприємствах та в установах. Організація та обладнання режимно – секретних органів”.
Мета роботи: розробити комплексну систему розміщення режимно - секретного органу (РСО) в філії управління магістральних газопроводів «Львівтрансгаз» , інформація яка обробляється «Для службового користування». Встановити необхідне обладнання з метою захисту ІзОД.
Завдання:
Організувати та правильно розмістити режимно - секретний орган (РСО) в філію управління магістральних газопроводів «Львівтрансгаз», в якій обробляється інформація для службового користування. Встановити необхідне обладнання. Обрати та розмістити засоби для забезпечення безпеки режимно - секретного органу. Назва підприємства, вид його діяльності, перелік основних та допоміжних технічних засобів обробки, приймання та зберігання наведені нижче.
Вступ
Коротка Історія
Свою історію УМГ "Львівтрансгаз" починає з розробки в 1924 році Дашавського газового родовища,відкритого в 1921 році і введення в експлуатацію першого газопроводу Дашава-Стрий, діаметром 150мм., довжиною 14 км.
В результаті подальшої розробки Дашавського газового родовища побудовано нові газопроводи : Дашава-Дрогобич-Стебник, Дашава-Жидачів-Ходорів, Дашава-Львів /1929р./.
Розвідувальні роботи почали вестись на таких площах як Угерсько, Опари. В 1938 році в Опарах з глибини біля 400м дістали перші промислові притоки газу.
Сітки газопроводів з року в рік збільшувались.Так, в 1950 році був побудований новий газопровід Більче-Волиця-Львів, а в 1956 році закінчено будівництво газопроводу Угерсько-Долина-Івано-Франківськ.В кінці 1957 року з нового Рудківського родовища був поданий газ в республіку Польща.
У зв'язку з ростом експортних поставок газу в Польщу (з 1957р.), Чехословаччину (1966р.), країни Західної Європи (Австрію, Німеччину, Францію, Італію, Югославію та інші) розгалужується сітка магістральних газопроводів, а на базі виснажених газових родовищ Угерсько (1969р.), Дашава (1973р.), Опари (1979р.), Більче-Волиця (1983р.) створюються підземні сховища газу.
З розширенням географії виробничої діяльності і зростанням об'ємів транспорту газу, Стрийське газопромислове управління перейменоване в 1973 році в Управління по видобутку і транспорту газу, а в 1988 році в Управління магістральних газопроводів "Львівтрансгаз".
Структура
В оргструктуру "Управління" входять 16 підрозділів, в тому числі:
Лінійні виробничі управління магістральних газопроводів (ЛВУ МГ):
Рівненське ЛВУ МГ
Комарнівське ЛВУ МГ
Кам'янко-Бузьке ЛВУ МГ
Бібрське ЛВУ МГ
Тернопільське ЛВУ МГ
Волинське ЛВУ МГ
Новоград-Волинське ЛВУ МГ
Виробничі управління підземного зберігання газу (ВУ ПЗГ):
Стрийське ВУПЗГ
Дашавське ВУПЗГ
Опарське ВУПЗГ
Інші допоміжні структурні підрозділи:
Кременецьке відділення з постачання та реалізації газу
Угерське виробниче відділення ремонтних і сервісних послуг
Будівельно-монтажне управління
Відділення громадського харчування та обслуговування працівників
Санаторій "Прикарпатська Ватра"
Моршинський навчально-курсовий комбінат
Виробнича діяльність
Основним предметом виробничої діяльності Управління є:
- транспортування природного газу внутрішнім споживачам;
- транзит природного газу в країни Європи;
- зберігання природного газу в підземних сховищах газу;
- постачання природного газу внутрішнім споживачам;
- обслуговування та ремонт об'єктів транспортування і розподілу природного газу;
- будівництво газопроводів високого та низького тиску та об'єктів на них;
- проектні роботи в галузі транспортування і зберігання газу.
Територія діяльності:
Газотранспортна система підприємства, крім забезпечення газом споживачів Львівської, Тернопільської, Волинської, Рівненської і, частково, Житомирської, Хмельницької, Івано-Франківської областей виконує важливу функцію транзитної системи України - поставки газу на експорт з Росії та Туркменістану до 10-ти країн Центральної та Західної Европи.
Виробничі потужності:
На даний час УМГ "Львівтрансгаз" експлуатує 5,69 тис.км. магістральних газопроводів, 11 компресорних станцій з 146-ма газоперекачувальними агрегатами сумарною потужністю 829 тис.КВт., 212 газорозподільних станції, два пункти передачі газу на експорт. Управління обслуговує 4 підземних сховища газу загальною активною ємністю 23,12 млрд. М3
Потужність газотранспортної системи становить 50 млрд.м3 газу в рік.
Сумарна добова продуктивність системи підземних сховищ підприємства сягає понад 100 млн.м3 на добу.
Основні показники роботи за 2008 рік:
Соціальна сфера
Щороку відбувається зростання заробітної плати працівників, заборгованості з її виплати не має. Майже на 50% в 2005 році збільшився соціальний пакет виплат згідно умов колективного договору, а саме: на матеріальну допомогу непрацюючим пенсіонерам, на страхування недержавної пенсії працівників, на медичне забезпечення та оздоровлення наших працівників та їх дітей.
Належна увага в “Львівтрансгазі” приділяється забезпеченню безпеки працюючих, гігієни праці та виробничого середовища, запобігання випадкам виробничого травматизму, професійним захворюванням і аваріям. Другий рік подряд відсутній показник виробничого травматизму.
Працівники, які зайняті на роботах із шкідливими умовами праці, в повному обсязі забезпечені спецодягом, спецвзуттям та іншими засобами індивідуального захисту.
Пакет документації на створення РСО
НАКАЗ №1
Про запровадження режимно-секретного органу
З метою забезпечення належного режиму проведенні робіт з ІДТ провести роботи по заснуванні режимно-секретного органу відповідно до вимог чинних нормативних документів.
НАКАЗУЮ:
Керівнику відділу кадрів підготувати список осіб, з позитивними особистими характеристиками, що могли б займати посади керівника РСО, працівників РСО, інженерів ТЗІ, адміністраторів захищених автоматизованих систем.
Головному інженерові підготувати список приміщень, які можуть бути використані для організації робіт пов’язаних з зберіганням, накопиченням та обробленням інформації, що є ІДТ.
Всі роботи виконати до 20.02.09р. і у письмовому вигляді представити мені для затвердження.
____________Голінко Ю.А.
Начальнику СБУ
Львівської області
Дещинському П.В.
Керівника
Управління магістральних
газопроводів «Львівтрансгаз»
Голінко Ю.А.
Заява
Прошу надати дозвіл на діяльність пов’язану з державною таємницею та створення в державному інформаційно-аналітичному центрі РСО, і призначити його керівником Гумінського О.І.
20.02.2009р. Голінко Ю.А.
НАКАЗ
Про затвердження керівника та складу РСО
від 23 лютого 2009 року
НАКАЗУЮ:
Призначити до складу РСО: Гумінського О. І., Голінко Ю.А., Вознюк М.А.
Захисту підлягає інформація стосовно досліджень, що проводяться в філії УГМ «Львівтрансгаз». Матеріальні носії секретної інформації повинні зберігатися в спеціальних металевих шафах, або сейфах.
Керівник ____________ Голінко Ю.А.
НАКАЗ №2
про запровадження режимно секретного органу
З метою забезпечення належного режиму при проведені робіт з ІДТ провести роботи по заснуванні режимно-секретного органу відповідно до вимог чинних нормативних документів. Оскільки діяльність установи, пов'язана з державною таємницею необхідно створити режимно - секретні органи. До складу РСО входить підрозділ режиму, секретного діловодства та інші підрозділи, що безпосередньо забезпечують охорону державних таємниць.
НАКАЗУЮ:
Покласти на відділ РСО відповідальність за виконання наступних завдань:
всебічно вивчати діяльність установи з метою виявлення і усунення шляхів, причин і умов витоку секретних відомостей;
розробляти і здійснювати заходи, що забезпечують режим секретності при роботі з секретними документами; не допускати необґрунтованого ознайомлення з документами та включення в лишніх (не викликаних необхідністю) відомостей; організувати і здійснювати облік та зберігання секретних документів, їх прийом, реєстрацію, розмноження і розсилку;
максимально обмежувати коло осіб, які допускаються до державної таємниці;
приймати участь в вивченні осіб, які допускаються до секретних робіт і документів, оформленні матеріалів на них і веденні обліку;
розробляти заходи по забезпеченню внутрішнього режиму на об’єкті, пропускного режиму і охорони установ, впроваджувати нові технічні засоби охорони;
контролювати виконання вимог законів, нормативних документів, інструкцій, положень, правил і вказівок по забезпеченню державної таємниці і режиму секретності всіма особами, що мають відношення до секретних робіт і документів;
проводити роз’яснювальну і виховну роботу серед осіб, що допущені до роботи з державною таємницею.
Керівником РСО, що безпосередньо підпорядковується мені, як керівнику установи, призначити Гумінського О.І.
Керівнику РСО провести необхідні роботи, для отримання спецдозволу на роботу на провадження діяльності, пов’язаної з державною таємницею.
23.02.09р. ____________ Голінко Ю.А.
НАКАЗ №3
Про виділення і облаштування приміщень для РСО
З метою забезпечення належного режиму при проведені робіт з ІДТ провести роботи по облаштуванню приміщень режимно-секретного органу відповідно до вимог чинних нормативних документів.
НАКАЗУЮ:
Приміщення №2, що розташоване в лівому крилі (під назвою бухгалтерія) виділити для РСО.
2. Провести роботи по облаштуванню приміщення № 21,22,23 для збереження документів.
3. Провести заміну вхідних дверей в приміщення №21,22,23 на броньовані
двопільні деревині двері.
Обладнати вхідні двері автоматичними замками із додатковим встановленням замків.
Забезпечити двері пристроями для автоматичного закривання дверей.
Всі двері з зовнішньої сторони оббити металевими листами, з внутрішньої звукопоглинаючими матеріалами.
Провести заміну вікон на деревині вікна з склопакетами з органічного скла, що мають підвищену ударну стійкість.
Провести облаштування необхідних точок на вікнах для опечатування.
Для прийому і видачі документів обладнати спеціальне вікно, яке виходить в приміщення або закритий тамбур. Висота перегородки тамбура повинна бути не нижче 2 метрів. При наявності спеціальної кімнати, виділеної для ознайомлення і роботи з секретними документами виконавців, якщо зазначена кімната є суміжною з кімнатою секретного діловодства.
Залучити для проведення монтажу пожежної та охоронної сигналізації організації, що мають відповідні дозволи.
11. Сформувати список осіб, котрі мають право на отримання ключів від
приміщень РСО.
Провести роботи по створенню необхідних журналів обліку.
Відповідальним за вчасне виконання робіт призначити керівника РСО Гумінського О.І.
23.02.09р. _________Голінко Ю.А.
Наказ на контрольовану зону
НАКАЗ №4
З метою забезпечення конфіденційності інформації що обробляється на об΄єкті
НАКАЗУЮ:
1 Встановити контрольовану зону при вході в кімнати №21,22,23, а саме встановити пропускний режим за допомогою системи «БІО СКД».
2 Відповідальним за створення контрольованої території призначити начальника групи ТЗІ Вознюка М.А.
Керівник Голінко Ю.А.
Наказ довести керівнику групи ТЗІ Вознюк М.А.
Біометрична система контролю доступу "БІО СКД"
Cистема керування доступом у приміщення призначена для контролю проходів приміщень у вигляді біометричної ідентифікації за відбитком пальця та контролю/керування електрозамками, турнікетами або будь-якими виконавчими пристроями й механізмами.
Принцип роботи: Базовий варіант призначений для відкриття дверей або розблокування турнікета за допомогою біометричного сканера відбитка пальця. Для того, щоб пристрій розблокувати, необхідно тільки прикласти палець будь-якої руки до сканера. Вся операція займає менш 2-х секунд! Обдурити систему неможливо.
Зручності й переваги: Встановивши систему контролю доступу "БІО СКД", не потрібно носити із собою: ключі, картки, брелоки, які можна втратити, передати іншій особі, поламати й т.д., головне щоб один із двох (або більше) введених пальців не був сильно ушкоджений. Незначні й багаторазові ушкодження (порізи) допускаються, і не впливають на ідентифікацію!
Всі дані й настроювання параметрів зберігаються на комп'ютері, доступ до якого так само може бути дозволений тільки біометричним шляхом, тобто тільки приклавши палець.
Області застосування, можливості й вигоди: "БІО СКД" може бути встановлена на будь-якому об'єкті від будинку до більших промислових об'єктів. Система дозволяє контролювати доступ, відслідковувати переміщення людей, переглядати всі події, відбитки, одержувати інформацію для аналізу в реальному часі й багато чого іншого.
Система дозволяє значно підвищити трудову дисципліну на підприємствах, одержувати абсолютно точну інформацію про переміщення людей (людський фактор виключений) у реальному часі, у результаті зниження витрат на контроль і більше точний облік фактично відпрацьованого часу, відбувається пряма економія засобів фонду заробітної плати й зменшення випадків розкрадання.
Не пряма економічна вигода полягає в тому, що в результаті підвищення дисципліни, швидкості одержання й точності інформації впливає на "прийняття рішень", значно поліпшується контроль і керованість, а в кінцевому результаті це часто приводить до підвищення прибутку й високій якості продукції. Підприємства швидко приводяться у відповідність високим корпоративним стандартам, що у свою чергу підвищує інвестиційну привабливість і конкурентоспроможність.
Вартість:"БІО СКД" коштує дешевше карткових СКД навіть якщо на підприємстві менше 500 користувачів! Чим більше користувачів - тим дешевше обходиться система розраховуючи на 1 користувача! Витрати на картки = 0 !
У комплект входить: комп'ютер зі встановленим ліцензійним ПО "БІО СКД", контролер керування, біометричні сканери.
USB подовжувачі, кабелі, електромеханічні замки, блоки безперебійного живлення, поставляються окремо за узгодженням із клієнтом.
НАКАЗ №5
Про організацію ТЗІ від витоку інформації технічними каналами
З метою забезпечення належного режиму секретності при проведені робіт пов’язаних з ІДТ провести блокування можливих каналів витоку інформації з обмеженим доступом, що є власністю держави або комерційною таємницею (ІзОД).
НАКАЗУЮ:
Створити комісію для обстеження та категоріювання приміщення.
Обов’язки щодо організації робіт з технічного захисту ІзОД органу, щодо якого здійснюється ТЗІ покласти на керівника РСО. Обов’язки щодо контролю повноти та якості реалізованих заходів покласти на комісію підрозділу.
Затвердити перелік інформації з обмеженим доступом, яка наявна в органі, щодо якого здійснюється ТЗІ.
Затвердити перелік виділених приміщень, інформаційних систем, спеціальних об’єктів на яких утворюється, обробляється, зберігається, передається інформація з обмеженим доступом.
Начальнику підрозділу ТЗІ в термін до 19.03.09 представити мені для затвердження список осіб, відповідальних за збереження режиму у виділених приміщеннях, на об’єкті.
Встановити в органі, щодо якого здійснюється ТЗІ контрольовану зону відповідно до затвердженої мною планом-схемою до наказу.
Підрозділу ТЗІ вжити заходів, що включають можливість несанкціонованого перебування в контрольованій зоні сторонніх осіб і транспортних засобів.
Комісії з категоріювання провести категоріювання об’єктів.
Підрозділу ТЗІ провести первинну атестацію виділених об’єктів, результат атестації зареєструвати в атестаційному паспорті виділеного приміщення (об’єкту, інформаційної системи).
Установити, що роботу з ІзОД допускається здійснювати тільки в приміщеннях, що пройшли атестацію.
При роботі з ІзОД дозволяється використовувати технічні засоби передачі, обробки і збереження інформації, що входять тільки у затверджений мною перелік.
Для забезпечення захисту ІзОД від витоку з виділених приміщень за межі контрольованих зон органу, щодо якого здійснюється ТЗІ провести захисні заходи відповідно до затвердженого мною плану-графіку та залучити організацію котра має спеціальний дозвіл від Державної служби спеціального зв’язку та захисту інформації України.
Контроль за виконанням плану-графіка захисних заходів покласти на підрозділ ТЗІ.
На підрозділ ТЗІ покласти обов’язки з підготовки технічних засобів у виділених приміщеннях (якщо ці засоби вимагають попередньої підготовки) до проведення особливо важливих заходів.
Про проведення особливо важливих заходів відповідальним особам вчасно повідомляти підрозділ ТЗІ.
Начальнику підрозділу по завершенні організаційних, організаційно-технічних заходів для захисту об’єктів органу, щодо якого здійснюється ТЗІ провести перевірку заходів і представити мені Акт прийому робіт і з захисту від можливого витоку ІзОД для узгодження і наступного затвердження.
Начальнику підрозділу разом із призначеними мною відповідальним за забезпечення режиму у виділених приміщеннях підготувати і представити мені на затвердження графік проведення періодичних атестаційних перевірок виділених приміщень і технічних засобів, що в них знаходяться.
Про всі виявлені при атестації й атестаційних перевірках порушення доповідати мені для вжиття оперативних заходів.
23.02.09р. _______________ Голінко Ю.А.
Перелік відомостей, які містять ІзОД та підлягають захисту від витоку технічними
каналами
Відомості «Для службового користування»
Маршрути проходження газу;
Відомості, що відносяться до інформації ІзОД:
Звіт про виконання транспортування газу.
Голінко Ю.А.
Перелік виділених приміщень, інформаційних систем, спеціальних об'єктів, з яких утворюється, обробляється, зберігається та передається ІзОД
Виділені приміщення:
РСО (кімната для проведення нарад та переговорів);
РСО (кімната для збереження носіїв інформації в паперовому вигляді та на
комп’ютерних носіях).
РСО (комп’ютерний зал).
З метою уникнення потрапляння на об'єкт людей не пов'язаних з діяльністю по виготовленню та розробці апаратури, інші робочі приміщення розміщається поза секцією РСО і перебувають під загальною охороною контрольованої зони.
Інформаційні системи, в яких відбувається циркуляція інформації, що підлягає захисту:
Чотири персональні комп’ютери, з’єднані в локальну мережу
Телефонна лінія з центральним офісом
Принтер
Сервер основний
23.02.09 Голінко Ю.А.
Перелік ТЗПІ, які використовуються під час інформаційної діяльності центру ТЗПІ для ІзОД — основні технічні засоби (ОТЗ):
Чотири персональні комп’ютери, з’єднані в локальну мережу
Телефонна лінія з центральним офісом
Принтер
Сервер основний
ТЗПІ для інформації загального користування (не основні ТЗПІ):
Переговорний пристрій
Внутрішня міні АТС
Системний телефон
Телефакс
Сканер
Система супутникового телебачення
План-графік
організаційно-технічних заходів, якими унеможливлюється перебування сторонніх осіб на території органу
Встановлення на об'єкті:
контрольно-пропускного пункту КПП;
контрольно-пропускних систем (карточних з шифропристроями
(клавіатурами)) КПС;
системи відеоспостереження (огляд в"їздних воріт, задньої частини подвір'я, коридорів на поверхах та кабінету директора);
охоронних сповіщувачів (захист периметру, давачі руху в приміщенні):
пристроїв приймально-контрольних (ППК);
систем передачі сповіщень (СПС) (радіоканалом);
джерел безперебійного живлення;
програмного забезпечення, яке дозволить лише авторизоване користування ЛОМ;
програми Антивірус Касперського, в якому є функція FireWall та РгохуSеrver на сервері мережі;
ЗАТВЕРДЖУЮ
АКТ №1
категоріювання кімната №23 (кімната для обробки даних)
Вищий гриф секретності інформації, що циркулює на об’єкті Цілком таємно.
Об’єм інформації, що циркулює на об’єкті, з вищим грифом секретності значний.
Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу об’єктів:
Найменування інопредставництва: немає
Відстань до об’єкту _______
Підстава для категоріювання: первинна
Встановлена категорія: V (вищого захисту).
23.02.09 Голова комісії Голінко Ю.А..
ЗАТВЕРДЖУЮ
АКТ №2
категоріювання кімната №22 (кімната збереження інформації)
Вищий гриф секретності інформації, що циркулює на об’єкті Цілком таємно.
Об’єм інформації, що циркулює на об’єкті, з вищим грифом секретності значний.
Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу об’єктів:
Найменування інопредставництва: немає
Відстань до об’єкту _______
Підстава для категоріювання: первинна
Встановлена категорія: V (вищого захисту).
23.02.09 Голова комісії Голінко Ю.А..
ЗАТВЕРДЖУЮ
АКТ №3
категоріювання кімната №21 (кімната для нарад та переговорів)
Вищий гриф секретності інформації, що циркулює на об’єкті Таємно.
Об’єм інформації, що циркулює на об’єкті, з вищим грифом секретності звичайний.
Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу об’єктів:
Найменування інопредставництва: немає
Відстань до об’єкту _______
Підстава для категоріювання: первинна
Встановлена категорія: ІV (посиленого захисту).
23.02.09 Голова комісії Голінко Ю.А..
ЗАТВЕРДЖУЮ
Директор УМГ
«Львівтрансгаз»
____________ГолінкоЮ.А.
«__»_______________200_р.
Акт
Обстеження виділеного приміщення
УМГ «Львівтрансгаз»
«__»_______200__р. м. Львів
Відповідно до вимог НД ТЗІ ДСТУ 3396.1-96 «Технічний захист інформації. Порядок проведення робіт» та наказу директора комісією в складі:
Голова комісії: Голінко Ю.А.
Заступник: Гумінський О.І.
Члени комісії: Вознюк М.А.
Проведено обстеження умов циркулювання мовної інформації з обмеженим доступом (ІзОД) в кабінеті №23
Обстеженням встановлено:
Кабінет №23 має два вікна з подвійними дерев’яними рамами та органічним склом, що має підвищену міцність. Для захисту від візуального спостереження вікна покриті тонованою плівкою, та закриті жалюзями.
Вхід в кабінет з коридору здійснюється через подвійні однопільні залізні броньовані двері, що мають тамбір та додаткову звукоізоляцію внутрішніх дерев’яних дверей. Обсяг інформації, що циркулює в приміщенні – значний, вищий гриф якої – цілком таємно, тривалість постійна.
Перелік технічних засобів, розташованих у виділеному приміщенні:
3 персональні комп’ютери із захистом інфомації «EXPERT»;
Міні АТС
Принтер
телефон
сканер
ручний пожежний сповіщувач
пожежний сповіщувач
магнітні сповіщувачі на вікні та дверях
2 сповіщувачі руху
генератор шумових сигналів
фільтр типу ФП
Підведені до приміщення комунікації:
Через приміщення проходять сигнальні лінії комп’ютерної мережі (екранована вита пара LAN KC SSTP 4 Cat7), що мають вихід в коридор; для захисту інформації передбачено використання генератора шумових сигналів «Волна-4».
Система пожежної та охоронної сигналізації не має виходу за межі контрольованої зони.
Для забезпечення живлення використано блок безперебійного живлення та генератор, для забезпечення роботи підприємства при пошкодженні ліній електроживлення (блок безперебійного живлення потрібен на час, доки не запрацює генератор, щоб система не була вразлива на цей момент часу). Для уникнення від прослуховування використано фільтр типу ФП.
Заземлення здійснюється через розетки єврозразка.
Можливі канали витоку ІзОД:
Візуально-оптичний і оптико-електричний, за рахунок наявності за межами контрольованої зони будівель і споруд, з яких не виключена можливість проведення розвідувальних заходів;
Прослуховування акустичного сигналу через будівельні конструкції (вікна, двері, стіни);
Акустично-електричний, за рахунок наявності в кабінеті телефонних апаратів;
Витік інформативних сигналів через закладні пристрої.
Для закриття можливих технічних каналів витоку ІзОД необхідно:
провести заміри акустичної захищеності будівельних конструкцій виділеного приміщення і, при потребі, вжити необхідні заходи (додаткова звукоізоляція, акустичне зашумлення на базі генератора «Волна-4»);
провести інструментальний контроль акустоелектричних перетворень технічних приладів, відключення яких на час проведення нарад неможливе.
ЗАТВЕРДЖУЮ
Директор УМГ
«Львівтрансгаз»
____________ГолінкоЮ.А.
«__»_______________200_р.
Акт
Обстеження виділеного приміщення
УМГ «Львівтрансгаз»
«__»_______200__р. м. Львів
Відповідно до вимог НД ТЗІ ДСТУ 3396.1-96 «Технічний захист інформації. Порядок проведення робіт» та наказу директора комісією в складі:
Голова комісії: Голінко Ю.А.
Заступник: Гумінський О.І.
Члени комісії: Вознюк М.А.
Проведено обстеження умов циркулювання мовної інформації з обмеженим доступом (ІзОД) в кабінеті №22 лабораторії
Обстеженням встановлено:
Кабінет №21 має два вікна з подвійними дерев’яними рамами та органічним склом, що має підвищену міцність. Для захисту від візуального спостереження вікна покриті тонованою плівкою, та закриті жалюзями.
Вхід в кабінет з коридору здійснюється через подвійні однопільні залізні броньовані двері, що мають тамбір та додаткову звукоізоляцію внутрішніх деревяних дверей. Обсяг інформації, що циркулює в приміщенні – значний, вищий гриф якої – цілком таємно, тривалість постійна.
Перелік технічних засобів, розташованих у виділеному приміщенні:
ПК підєднаний до локальної мережі
ручний пожежний сповіщувач
пожежні сповіщувачі
магнітні сповіщувачі на вікні та дверях
сповіщувачі руху
генератор шумових сигналів
фільтр типу ФП
Підведені до приміщення комунікації:
Через прміщення проходить сигнальна лінія компютерної мережі (екранована вита пара LAN KC SSTP 4 Cat7), що має вихід в коридор; для захисту інформації передбачено використання генератора шумових сигналів «Волна-4».
Система пожежної та охоронної сигналізації не має виходу за межі контрольованої зони.
Система опалення виходить з кімнати за межі контрольованої зони, тому в транзитний трубопровід встановлено ізольовані вставки.
Заземлення здійснюється через розетки єврозразка.
Можливі канали витоку ІзОД:
Візуально-оптичний і оптико-електричний, за рахунок наявності за межами контрольованої зони будівель і споруд, з яких не виключена можливість проведення розвідувальних заходів;
Прослуховування акустичного сигналу через будівельні конструкції (вікна, двері, стіни);
Акустично-електричний, за рахунок наявності в кабінеті телефонних апаратів;
Витік інформативних сигналів через закладні пристрої.
Для закриття можливих технічних каналів витоку ІзОД необхідно:
провести заміри акустичної захищеності будівельних конструкцій виділеного приміщення і, при потребі, вжити необхідні заходи (додаткова звукоізоляція, акустичне зашумлення на базі генератора «Волна-4»);
провести інструментальний контроль акустоелектричних перетворень технічних приладів, відключення яких на час проведення нарад неможливе.
ЗАТВЕРДЖУЮ
Директор УМГ
«Львівтрансгаз»
____________ГолінкоЮ.А.
«__»_______________200_р.
Акт
Обстеження виділеного приміщення
УМГ «Львівтрансгаз»
«__»_______200__р. м. Львів
Відповідно до вимог НД ТЗІ ДСТУ 3396.1-96 «Технічний захист інформації. Порядок проведення робіт» та наказу директора комісією в складі:
Голова комісії: Голінко Ю.А.
Заступник: Гумінський О.І.
Члени комісії: Вознюк М.А.
Проведено обстеження умов циркулювання мовної інформації з обмеженим доступом (ІзОД) в кабінеті №21 .
Обстеженням встановлено:
Кабінет №21 має два вікна з подвійними дерев’яними рамами та органічним склом, що має підвищену міцність. Для захисту від візуального спостереження вікна покриті тонованою плівкою, та закриті жалюзями.
Вхід в кабінет з коридору здійснюється через подвійні однопільні залізні броньовані двері, що мають тамбір та додаткову звукоізоляцію внутрішніх деревяних дверей. Обсяг інформації, що циркулює в приміщенні – значний, вищий гриф якої – таємно, тривалість постійна.
Сервер основний
Телефакс;
Система супутникового телебачення
ручний пожежний сповіщувач
пожежні сповіщувачі
магнітні сповіщувачі на вікні та дверях
сповіщувачі руху
генератор шумових сигналів
фільтр типу ФП
Підведені до приміщення комунікації:
Через прміщення проходить сигнальна лінія компютерної мережі (екранована вита пара LAN KC SSTP 4 Cat7), що не має вихід в коридор; для захисту інформації передбачено використання генератора шумових сигналів «Волна-4».
Система пожежної та охоронної сигналізації не має виходу за межі контрольованої зони.
Система опалення виходить з кімнати за межі контрольованої зони, тому в транзитний трубопровід встановлено ізольовані вставки.
Заземлення здійснюється через розетки єврозразка.
Можливі канали витоку ІзОД:
Візуально-оптичний і оптико-електричний, за рахунок наявності за межами контрольованої зони будівель і споруд, з яких не виключена можливість проведення розвідувальних заходів;
Прослуховування акустичного сигналу через будівельні конструкції (вікна, двері, стіни);
Акустично-електричний, за рахунок наявності в кабінеті телефонних апаратів;
Витік інформативних сигналів через закладні пристрої.
Для закриття можливих технічних каналів витоку ІзОД необхідно:
провести заміри акустичної захищеності будівельних конструкцій виділеного приміщення і, при потребі, вжити необхідні заходи (додаткова звукоізоляція, акустичне зашумлення на базі генератора «Волна-4»);
провести інструментальний контроль акустоелектричних перетворень технічних приладів, відключення яких на час проведення нарад неможливе.
ЗАТВЕРДЖУЮ
Керівник органу, щодо якого здійснюється ТЗІ
Приблизний зміст
АКТ ПРИЙМАННЯ РОБІТ
із захисту органу, щодо якого здійснюється ТЗІ від можливого витоку інформації
1. Описуються особливості територіального розташування органу, щодо якого здійснюється ТЗІ стосовно інших міських споруджень, сусідніх підприємств, установ та організацій, а також посольств, іноземним представництв, спільних підприємств та ін.
2. Уточнюються ступінь конфіденційності наявних в органі, щодо якого здійснюється ТЗІ робіт і число зайнятих на цих роботах осіб.
3. Дається опис контрольованої зони (зон) з посиланням на затверджену керівником органу, щодо якого здійснюється ТЗІ план-схему.
4. Перелічуються (чи робиться посилання на відповідний документ) виділені приміщення, інформаційні системи та спеціальні об’єкти.
5. Даються описи внутрішніх контрольованих зон з додатком переліку організаційних мір, який необхідно реалізовувати перед проведенням особливо важливих заходів.
6. Перелічуються основні технічні засоби та системи (при їхній наявності) із вказівкою організації, що дала висновок про можливість їхнього застосування для передачі, обробки і збереження конфіденційної інформації і дати видачі висновку. Вказується їхнє призначення, місце розташування й особливості експлуатації при проведенні закритих заходів.
7. Перелічуються допоміжні технічні засоби і вказується їхнє призначення.
8. Вказуються місця установки станційного обладнання систем зв’язку. Дається опис кабельного розведення допоміжних технічних засобів, при цьому виділяються ланцюги, кабелі і проводи, що ідуть за межі контрольованої зони.
9. Дасться опис і характерні риси систем електроживлення і заземлення основних і допоміжних технічних засобів і систем; під характерними рисами маються на увазі наступне: місця розташування трансформаторних підстанцій, навантаження фідерів живлення з вказаними лініями живлення, що виходять за межі контрольованої зони, пристрій захисного заземлення (занулення), чи сполучаються технологічне і захисне заземлення, де розташовуються контури, що заземлюють, чи виходять за межі контрольованих зон (зони) заземлюючі проводи і шини.
10. Приводиться перелік кінцевих пристроїв основних та допоміжних технічних засобів, розміщених у виділених приміщеннях.
11. Представляються результати аналізу можливих каналів витоку конфіденційної інформації.
При аналізі необхідно мати у виді, що легко піддаються впливу наступні компоненти технічних засобів:
– по електричних полях – усі неекрановані кінцеві пристрої допоміжних технічних засобів, ланцюги і проводи;
– по магнітних полях – кінцеві пристрої, що містять різного роду котушки індуктивності (трансформатори, реле, котушки дзвоників, дроселів);
– по звукових полях – пристрої, що мають мікрофонний ефект (наприклад, динамічні гучномовці, телефонні капсулі, електромагнітні реле, електричні дзвінки, вторинні електрогодинники).
Вказані пристрої і елементи допоміжних технічних засобів можуть призводити до виникнення каналів витоку, якщо ланцюги від них виходять за межі контрольованих зон або мають сумісний пробіг у загальному кабелі з ланцюгами, що ідуть за межі контрольованих зон.Крім того, витік можливий при впливі електричних, магнітних і звукових полів на пристрої, що містять автогенератори (наприклад, телевізори, радіоприймачі).
12. Перелічуються реалізовані і намічені до реалізації (з вказуванням термінів виконання) захисні заходи щодо блокування можливих каналів витоку конфіденційної інформації за межі контрольованих зон (зони) і виділені приміщення, що пройшли атестацію.
На закінчення акта вказується, які можливі канали витоку конфіденційної інформації з виділених приміщень блоковані. До складання акта залучаються представник адміністрації, відповідальний за внутрішньо - об’єктний режим, представник режимно-секретного відділу, керівник групи контролю, інші зацікавлені особи органу, щодо якого здійснюється ТЗІ.
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора