Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Організація та обладнання РСО
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2024
Тип роботи:
Курсова робота
Предмет:
Захист інформації
Група:
ІБ - 43
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ ІНАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ
«ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Кафедра захисту інформації
КУРСОВА РОБОТА
З КУРСУ: «Організація режиму секретності на державних підприємствах та в установах»
ТЕМА: «Організація та обладнання РСО»
Мета роботи: Розробити комплексну систему розміщення режимно - секретного органу (РСО) в державній установі (Державна лабораторія для розроблення та виготовлення апаратури криптозахисту), на якій циркулює інформація, що є державною таємницею. Встановити необхідне обладнання з метою захисту ІзОД.
Завдання:
Організувати та правильно розмістити режимно - секретний орган (РСО) в державній установі, на якій циркулює інформація з обмеженим доступом, що є державною таємницею. Встановити необхідне обладнання. Обрати та розмістити засоби для забезпечення безпеки режимно - секретного органу. Назва підприємства, вид його діяльності, перелік основних та допоміжних технічних засобів обробки, приймання та зберігання наведені у таблиці 1.
Таблиця 1
№
п/п
Назва виділеного об’єкту
Перелік ОТЗ та взірців обладнання, які знаходяться в приміщенні РСО
Перелік ТЗПІ, які не є основними, знаходяться в суміжній з РСО кімнаті
Перелік ДТЗС, які знаходяться в приміщенні
РСО
Інформація, яка підлягає захисту
10
Державна лабораторія для розроблення та виготовлення апаратури криптозахисту
Чотири персональні комп’ютери з’єднані в локальну мережу, програматор, комплекс для тестування, принтер
Проводовий телефон, радіотелефон, вимірювальні прилади, музичний центр, радіоприймач, сканер, телевізор, відеоплеєр, мережа з трьох компютерів (з виходом в Інтернет)
Лінії пожежної сигналізації, кабелі телефонного зв’язку, лінії мережі електроживлення, пристрій для знищення паперу, настільна лампа, кондиціонер, гучномовний зв'язок.
Інформація стосовно досліджень, які проводяться в лабораторії, частина якої є з грифом «Таємно» та «Цілком таємно»
ВСТУП
Державна лабораторія для розроблення та виготовлення апаратури криптозахисту займається розробкою, виготовленням та встановленням апаратури криптозахисту.
До такої апаратури відносять:
Засоби криптозахисту - апаратні, программні и аппаратно-программні засоби, системи та комплекси, що реалізуть алгоритми криптографічного перетворення інформації і призначенні для захисту інформації при передачі по каналам звязку і (чи) для захисту інформації від несанкціованого доступу при її обробці та збереженні;
Засоби імітозахисту - апаратні, програмні и апаратно-програмні засоби, системи і комплекси, що реалізують алгоритми криптографічного перетворення інформації і призначені для захисту від нав’язування фальшивої інформації;
Засоби криптографічного цифрового підпису - апаратні, програмні и апаратно-програмні засоби, що забезпечують на основі криптографічних перетворень реалізацію хоча б однієї з наступних функцій: створення електронного цифрового піпису з використанням закритого ключа електронного цифрового підпису, підтвердження з використанням відкритого ключа електронного цифрового підпису , створення закритих і відкритих ключів електронного цифрового підпису;
Засоби кодування - засоби, що реалізують алгоритми криптографічного перетворення інформації з використанням частини перетворення шляхом ручних операцій или з використанням автоматизованих засобів на основі таких операций;
Разробка криптографічних засобів здійснюється шляхом постановки і проведення необхідних науково-дослідних робіт по дослідженню можливості створення нового типу криптографічних засобів і конструкторських робіт по створенню нового типу криптографічних засобів чи модернизації існуючого типу криптографічних засобів.
Дослідження можливості створення нового типу криптографічних засобів проводиться в відповідності з тактико-технічним завданням чи технічним завданням, розробленим на основі національних стандартів.
Основні напрямки діяльності Лабораторії
Державна лабораторія для розроблення та виготовлення апаратури криптозахисту відіграє велике значення для захисту інформації, що належить до комерційної таємниці фірми.
Основними завданнями діяльності лабораторії є:
Розповсюдження шифрувальних (криптографічних) засобів;
Технічне обслуговування та сертифікація існуючих в країні засобів криптографічного захисту;
Надання послуг в області шифрування інформації;
Розробка, виготовлення шифрувальних (криптографічних) засобів, захищених з використанням шифрувальних засобів інформаційних та телекомунікаційних систем;
Розробка та вдосконалення алгоритмів криптозахитсу;
Вдосконалення національних стандартів шифрування;
Діяльність по розробленню чи виготовленню засобів захисту конфіденційної інформації
Засоби криптозахисту - апаратні, программні и аппаратно-программні засоби, системи та комплекси, що реалізуть алгоритми криптографічного перетворення інформації і призначенні для захисту інформації при передачі по каналам звязку і (чи) для захисту інформації від несанкціованого доступу при її обробці та збереженні;
Засоби імітозахисту - апаратні, програмні и апаратно-програмні засоби, системи і комплекси, що реалізують алгоритми криптографічного перетворення інформації і призначені для захисту від нав’язування фальшивої інформації;
Засоби криптографічного цифрового підпису - апаратні, програмні и апаратно-програмні засоби, що забезпечують на основі криптографічних перетворень реалізацію хоча б однієї з наступних функцій: створення електронного цифрового піпису з використанням закритого ключа електронного цифрового підпису, підтвердження з використанням відкритого ключа електронного цифрового підпису , створення закритих і відкритих ключів електронного цифрового підпису;
Засоби кодування - засоби, що реалізують алгоритми криптографічного перетворення інформації з використанням частини перетворення шляхом ручних операцій или з використанням автоматизованих засобів на основі таких операций;
Засоби виготовлення ключових документів (незалежно від виду носія ключової інформації);
Ключові документи (незалежно від виду носія ключової інформації).
Разробка криптографічних засобів здійснюється шляхом постановки і проведення необхідних науково-дослідних робіт по дослідженню можливості створення нового типу криптографічних засобів і конструкторських робіт по створенню нового типу криптографічних засобів чи модернизації існуючого типу криптографічних засобів.
Дослідження можливості створення нового типу криптографічних засобів проводиться в відповідності з тактико-технічним завданням чи технічним завданням, розробленим на основі національних стандартів.
При роботі з засобами криптографічного захисту державна лабораторія повинна керуватися такими нормативними документами, а саме інструкцією про порядок забезпечення режиму безпеки, що повинен бути створений на підприємствах, установах та організаціях, які здійснюють діяльність у галузі криптографічного захисту конфіденційної інформації, що є власністю держави.
Для забезпечення режиму безпеки при проведенні робіт у галузі криптографічного захисту конфіденційної інформації, що є власністю держави потрібно керуватися постановою Кабінету Міністрів України від 27.11.98 N 1893 та Інструкцією про порядок обліку, затвердженою постановою Кабінету Міністрів України від 27.11.98 N 1893, а також забезпечити виконання таких основних заходів:
1. Мати внутрішню інструкцію щодо забезпечення режиму безпеки
на підприємстві (організації, установі), яка визначає:
категорію працівників, яким надано доступ до робіт з документами, іншими матеріальними носіями інформації та засобами криптографічного захисту інформації з грифом "Для службового користування";
порядок поводження посадових осіб з документами, іншими матеріальними носіями інформації та засобами криптографічного захисту інформації, які мають гриф "Для службового користування";
порядок здійснення пропускного та внутріоб'єктового режиму;
порядок здійснення режиму безпеки при розробленні, виготовленні, ввезенні, вивезенні та реалізації засобів криптографічного захисту інформації, а також при наданні послуг із криптографічного захисту інформації, яка має гриф "Для службового користування";
порядок забезпечення режиму безпеки при організації та проведенні робіт на засобах обчислювальної техніки;
порядок обліку, зберігання, отримання, відправлення, передачі, транспортування документів, інших матеріальних носіїв інформації та засобів криптографічного захисту інформації з грифом "Для службового користування";
дії посадових осіб при виявленні фактів утрати документів, інших матеріальних носіїв інформації з грифом "Для службового користування".
З інструкцією щодо забезпечення режиму безпеки на підприємстві (організації, установі) ознайомити під розпис співробітників суб'єкта підприємни-цької діяльності, які повинні працювати з документами, іншими матеріальними но-сіями інформації з грифом "Для службового користування".
2. Створити режимно-секретний орган (підрозділ).
В окремих випадках допускається укладання договору з режимно-секретним органом (підрозділом) іншої організації.
У суб'єктів підприємницької діяльності з незначним обсягом робіт, пов'язаних з державною таємницею, де штатним розписом не передбачено створення режимно-секретного органу, облік і зберігання секретних документів, а також заходи щодо забезпечення режиму секретності здійснюються особисто керівником суб'єкта
підприємницької діяльності або спеціально призначеним за його наказом працівником після створення необхідних умов, що забезпечують режим секретності.
3. Одержати дозвіл на провадження діяльності, пов'язаної з державною таємницею, який надається Службою безпеки України.
4. Створити підрозділ (управління справами, загальний відділ, канцелярію) або призначити штатного працівника, на якого покласти такі обов'язки:
ведення обліку, зберігання, розмноження та використання документів, інших матеріальних носіїв інформації з грифом "Для службового користування";
ознайомлення під розпис співробітників суб'єкта підприємницької діяльності, які повинні працювати з документами, іншими матеріальними носіями інформації з грифом "Для службового користування", з Інструкцією про порядок обліку ( 1893-98-п ).
5. За фактами втрати документів, інших матеріальних носіїв інформації з грифом "Для службового користування", витоку або розголошення відомостей, що містяться в них, наказом керівника суб'єкта підприємницької діяльності призначати комісію із залученням представників державних організацій (підприємств, установ) - власників документів, інших матеріальних носіїв
інформації з грифом "Для службового користування" та співробітників режимно-секретного органу (підрозділу) суб'єкта підприємницької діяльності.
За результатами розслідування складається акт, який затверджується керівником суб'єкта підприємницької діяльності та погоджується із замовником робіт. Акт складається у 3 примірниках, які направляються на такі адреси: примірник 1 - до справи, примірник 2 - до ДСТСЗІ СБ України, примірник 3 - замовнику робіт.
Відповідні записи про втрачені документи вносяться в облікові
форми на підставі акту комісії, затвердженого керівником
організації.
6. Керівник підприємства - суб'єкта підприємницької діяльності погоджує із замовником робіт гриф обмеження доступу до інформації на всіх етапах створення засобів криптографічного захисту інформації з грифом "Для службового користування". Під час укладання угоди про виконання робіт у галузі
криптографічного захисту інформації з грифом "Для службового користування" між суб'єктом підприємницької діяльності та державною організацією підприємством, установою) окремим розділом включається питання щодо обсягу та змісту інформації з грифом "Для службового користування", яка передається (може передаватися) у процесі спільної діяльності, визначається режим доступу до неї,
установлюється система (способи) захисту, а також контролю за поводженням з нею.
7. Суб'єкти підприємницької діяльності, які здійснюють підприємницьку діяльність у галузі криптографічного захисту конфіденційної інформації, що є власністю держави, в разі використання бойових кодів, паролів доступу, шифрів для засобів криптографічного захисту інформації повинні забезпечити режим секретності відповідно до вимог нормативно-правових актів ДСТСЗІ СБ України.
8. З метою запобігання витоку інформації технічними каналами на об'єктах, де циркулює інформація з грифом "Для службового користування", впровадити заходи захисту інформації відповідно до встановлених згідно з нормативно-правовими актами з питань технічного захисту інформації категорій цих об'єктів.
9. Співробітникам (виконавцям) суб'єкта підприємницької діяльності, допущеним до роботи з документами, іншими матеріальними носіями інформації з грифом "Для службового користування", забороняється повідомляти будь-кому (усно або письмово) відомості, що містяться у цих документах, інших матеріальних носіях інформації, та відомості про характер і зміст
робіт з інформацією з грифом "Для службового користування" без погодження (дозволу) з організацією (підприємством, установою), що є власником цієї інформації.
За порушення, що призвели до розголошення інформації "Для службового користування", втрати або незаконного знищення документів з грифом "Для службового користування" винні особи несуть дисциплінарну та цивільно-правову відповідальність згідно із законодавством.
Умовні позначення:
Тр. Під. – трансформаторна підстанція
Лінія е.м. – лінія електромережі
КПП1 – контрольно-пропускний пункт №1
НАКАЗ №1
про запровадження режимно секретного органу
З метою забезпечення належного режиму при проведені робіт з ІДТ провести роботи по заснуванні режимно-секретного органу відповідно до вимог чинних нормативних документів.
НАКАЗУЮ:
1. Керівнику відділу кадрів підготувати список осіб, з позитивними
особистими характеристиками, що могли б займати посади керівника РСО. працівників РСО, інженерів ТЗІ, адміністраторів захищених автоматизованих систем.
2. Головному інженерові підготувати список приміщень, які можуть бути
використані для організації робіт пов’язаних з зберіганням, накопиченням та
обробленням інформації, що є ІДТ.
Всі роботи виконати до 26.01.09 і у письмову вигляді представити мені для затвердження.
Ніколаєв С.В.
Начальнику СБУ у
Львівській області
Москалюку В.В.
Керівника
Державна лабораторія для розроблення та виготовлення апаратури криптозахисту
Ніколаєв С.В.
Заява
Прошу надати дозвіл на діяльність пов'язану з державною таємницею та створення в Державній лабораторії для розроблення та виготовлення апаратури криптозахисту РСО та призначити його керівником Вітра Ю.Т.
Ніколаєв С.В.
Наказ
про затвердження керівника та складу РСО
від 29 грудня 2008 року Наказую:
Призначити до складу РСО: Вітер Ю.Т. ,Ніколаєв С.В., Ходинський О.Б.
Захисту підлягає інформація стосовно досліджень, що проводяться в
Державній лабораторії для розроблення та виготовлення апаратури криптозахисту. Матеріальні носії секретної інформації повинні зберігатися в спеціальних металевих шафах або сейфах.
Керівник Ніколаєв С.В.
НАКАЗ №2
про запровадження режимно секретного органу
З метою забезпечення належного режиму при проведені робіт з ІДТ провести роботи по заснуванні режимно-секретного органу відповідно до вимог чинних нормативних документів. Оскільки діяльність установи, пов'язана з державною таємницею необхідно створити режимно - секретні органи. До складу РСО входить підрозділ режиму, секретного діловодства та інші підрозділи, що безпосередньо забезпечують охорону державних таємниць.
Наказую
1. Покласти на відділ РСО відповідальність за виконання наступних завдань :
всебічно вивчати діяльність установи з метою виявлення і усунення шляхів,
причин і умов витоку секретних відомостей:
розробляти і здійснювати заходи, що забезпечують режим секретності при
роботі з секретними документами; не допускати необгрунтованого
ознайомлення з документами та включення в документи зайвих (не
викликаних необхідністю) відомостей; організовувати і здійснювати облік і
зберігання секретних документів, їх прийом, реєстрацію, розмноження і
розсилку;
максимально обмежувати коло осіб, які допускаються до державної таємниці;
приймати участь в вивченні осіб, які допускаються до секретних робіт і
документів, оформленні матеріалів на них і веденні обліку;
розробляти заходи по забезпеченню внутрішнього режиму на об'єкті,
пропускного режиму і охорони установ, впроваджувати нові технічні засоби
охорони;
контролювати виконання вимог законів, нормативних документів, інструкцій,
положень, правил і вказівок по забезпеченню збереження державної таємниці
і режиму секретності всіма особами, що мають відношення до секретних робіт
і документів;
проводити роз'яснювальну і виховну роботу серед осіб, що допущені до
роботи з державною таємницею.
2. Керівником РСО, що безпосередньо підпорядковується мені як керівнику установи, призначити Вітра Юрія Тадейовича.
3. Керівнику РСО провести необхідні роботи, для отримання спецдозволу на роботу на провадження діяльності, пов'язаної з державною таємницею.
29.12.08 Ніколаєв С.В.
НАКАЗ №3
про виділення і облаштування приміщень для РСО
З метою забезпечення належного режиму при проведені робіт з ІДТ провести роботи по облаштуванню приміщень режимно-секретного органу відповідно до вимог чинних нормативних документів.
Наказую
Приміщення, що розташовані на другому поверсі будівлі виділити для РСО (кабінети №20,21, 22).
Вхід в будівлю державної лабораторії заблокувати і встановити на першому поверсі контрольно-пропускний пункт з охороною та турнікетом.
Стіни приміщень будинку, де розміщений РСО виготовити з бетону з товщиною стіни 80мм. Бетонні перегородки проармувати зварною сіткою з арматури класу Вр-1 чарункою 50х50мм, діаметорм 4мм.
Провести роботи по облаштуванню кабінетів: №20 для проведення дослідів та виготовлення апаратури криптозахисту, №21 – кабінету для збереження документів та роботи з ними, №22 – кімнати для проведення переговорів.
Провести встановлення подвійних вхідних дверей: зовнішні – броньовані виготовлені відповідно до ДСТУ Б.В.2.6.-11-97 а внутрішні – дерев’яні, оббиті звукопоглинаючими матеріалами в кабінети №20, 21, 22.
Обладнати вхідні двері приміщень РСО електронними замками ADEL 3000 із безконтактною карткою типу RF із додатковим встановленням багатори-гельних замків, з внутрішньої сторони на дверях розмістити засуви
Забезпечити двері пристроями для автоматичного закривання дверей.
Для покриття підлоги у всіх приміщеннях РСО застосувати ламінат без використання коврового покриття.
У виділених під РСО приміщеннях поставити дерев’яні рами вікон з склопакетами, виготовлених з органічного скла, що має підвищену ударну стійкість.
На вікнах 2-го поверху приміщення розташувати жалюзі для унеможливлення проглядання приміщення ззовні.
Провести облаштування необхідних точок на вікнах для опечатування.
В кабінеті №21 для прийому і видачі документів обладнати спеціальне вікно, яке виходить в приміщення. Висота перегородки тамбура повинна бути не нижче 2 метрів.
В кабінеті №21 виділити спеціальну кабіну для роботи з секретними документами.
Залучити для проведення монтажу пожежної та охоронної сигналізації організацію, що маю відповідні дозволи.
Сформувати список осіб, котрі мають право на отримання ключів від приміщень РСО.
Провести роботи по створенню необхідних журналів обліку.
Відповідальним за вчасне виконання робіт призначити керівника РСО Вітра Ю.Т.
29.12.08 Ніколаєв С.В.
НАКАЗ №4
про організацію ТЗІ від витоку інформації технічними каналами
З метою забезпечення належного режиму секретності при проведеш робіт пов’язаних з ІДТ провести блокування можливих каналів витоку інформації з обмеженим доступом, що є власністю держави або комерційною таємницею (ІзОД).
НАКАЗУЮ:
Створити комісію для обстеження та категоріювання приміщення.
Обов'язки щодо організації робіт з технічного захисту ІзОД органу, щодо якого здійснюється ТЗІ покласти на керівника РСО. Обов'язки щодо контролю повноти та якості реалізованих заходів покласти на комісію підрозділу
Затвердити перелік інформації з обмеженим доступом, яка наявна в органі, щодо якого здійснюється ТЗІ.
Затвердити перелік виділених приміщень, інформаційних систем, спеціальних об"єктів на яких утворюється, обробляється, зберігається, передається інформація з обмеженим доступом.
Начальнику підрозділу ТЗІ в термін до 26.01.09р. представити мені для затвердження список осіб, відповідальних за забезпечення режиму у виділених приміщеннях, на об'єкті.
Встановити в органі, щодо якого здійснюється ТЗІ контрольовану зону відповідно до затвердженої мною планом-схемою до наказу.
Підрозділу ТЗІ вжити заходів, що виключають можливість несанкціоноване перебування в контрольованій зоні сторонніх осіб і транспортних засобів.
Комісії з категоріювання провести категоріювання об'єктів.
Підрозділу ТЗІ провести первинну атестацію виділених об'єктів, результат атестації зареєструвати в атестаційному паспорті виділеного приміщення (об'єкту, інформаційної системи).
Встановити, що роботу з ІзОД допускається здійснювати тільки в приміщеннях, що пройшли атестацію.
При роботі з ІзОД дозволяється використовувати технічні засоби передачі, обробки і збереження інформації, що входять тільки у затверджений мною перелік.
Для забезпечення захисту ІзОД від витоку з виділених приміщень за межі контрольованих зон органу, щодо якого здійснюється ТЗІ провести захисні заходи відповідно до затвердженого мною плану-графіку та залучити організацію котра має спеціальний досвід від Державної служби спеціального зв’язку та захисту інформації України.
Контроль за виконанням плану-графіка захисних заходів покласти на підрозділ ТЗІ.
На підрозділ ТЗІ покласти обов'язки з підготовки технічних засобів у виділених приміщеннях (якщо ці засоби вимагають попередньої підготовки) до проведення особливо важливих заходів.
Про проведення особливо важливих заходів відповідальним особам вчасно повідомляти підрозділ ТЗІ
Начальнику підрозділу по завершенні організаційних, організаційно-технічних і технічних заходів для захисту об'єктів органу, щодо якого здійснюється ТЗІ провести перевірку заходів і представити мені Акт прийому робіт із захисту від
можливого витоку ІзОД для узгодження і наступного затвердження.
Начальнику підрозділу разом із призначеними мною відповідальними за забезпечення режиму у виділених приміщеннях підготувати і представити мені на затвердження графік проведення періодичних атестаційних перевірок виділених приміщень і технічних засобів, що в них знаходяться.
Про всі виявлені при атестації й атестаційних перевірках порушення доповідати мені для вжиття оперативних заходів.
_____________Ніколаєв С.В.
Перелік відомостей, які містять ІзОД та підлягають захисту від витоку технічними
каналами
Відомості, що становлять державну таємницю:
відомості про результати розробки криптографічних засобів;
відомості про проекти апаратури криптозахисту;
Відомості, що відносяться до інформації ІзОД:
відомості про хід досліджень,
відомості про проведені розрахунки;
відомості про результати розробок.
Інша інформація, яка потребує захисту згідно Звіту відомостей, що
становлять державну таємницю.
29.12.08 Ніколаєв С.В.
Перелік виділених приміщень, інформаційних систем, спеціальних об'єктів, з яких утворюється, обробляється, зберігається та передається ІзОД
Виділені приміщення:
РСО (кімната для проведення нарад та переговорів);
РСО (кімната для збереження носіїв інформації в паперовому вигляді та на
комп’ютерних носіях).
РСО (комп’ютерний зал).
З метою уникнення потрапляння на об'єкт людей не пов'язаних з діяльністю по виготовленню та розробці апаратури, інші робочі приміщення розміщається поза секцією РСО і перебувають під загальною охороною контрольованої зони.
Інформаційні системи, в яких відбувається циркуляція інформації, що підлягає захисту:
Чотири персональні комп’ютери, з’єднані в локальну мережу;
Програматор;
Принтер
Мережа з трьох комп’ютерів з виходом в Інтернет;
Сканер;
29.12.08 Ніколаєв С.В.
Перелік ТЗПІ, які використовуються під час інформаційної діяльності центру ТЗПІ для ІзОД — основні технічні засоби (ОТЗ):
Чотири персональні комп’ютери з’єднані в локальну мережу;
Програматор;
Комплекс для тестування;
Принтер.
ТЗПІ для інформації загального користування (не основні ТЗПІ):
Проводовий телефон;,
Радіотелефон;
Вимірювальні прилади;
Музичний центр;
Радіоприймач;
Сканер;
Телевізор;
Відеоплеєр;
Мережа з трьох компютерів (з виходом в Інтернет).
План-графік
організаційно-технічних заходів, якими унеможливлюється перебування сторонніх осіб на території органу
Встановлення на об'єкті:
контрольно-пропускного пункту КПП;
контрольно-пропускних систем (карточних з шифропристроями
(клавіатурами)) КПС;
системи відеоспостереження (огляд в"їздних воріт, задньої частини подвір'я, коридорів на поверхах та кабінету директора);
охоронних сповіщувачів (захист периметру, давачі руху в приміщенні):
пристроїв приймально-контрольних (ППК);
систем передачі сповіщень (СПС) (радіоканалом);
джерел безперебійного живлення;
програмного забезпечення, яке дозволить лише авторизоване користування ЛОМ;
програми Антивірус Касперського, в якому є функція FireWall та РгохуSеrver на сервері мережі;
ЗАТВЕРДЖУЮ
АКТ №1
категоріювання кімната №20 (кімната для проведення дослідів)
Вищий гриф секретності інформації, що циркулює на об’єкті Цілком таємно.
Об’єм інформації, що циркулює на об’єкті, з вищим грифом секретності значний.
Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу об’єктів:
Найменування інопредставництва: немає
Відстань до об’єкту _______
Підстава для категоріювання: первинна
Встановлена категорія: V (вищого захисту).
Голова комісії
29.12.08 Ніколаєв С.В.
ЗАТВЕРДЖУЮ
АКТ №2
категоріювання кімната №21 (кімната збереження таємної інформації)
Вищий гриф секретності інформації, що циркулює на об’єкті Цілком таємно.
Об’єм інформації, що циркулює на об’єкті, з вищим грифом секретності значний.
Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу об’єктів:
Найменування інопредставництва: немає
Відстань до об’єкту _______
Підстава для категоріювання: первинна
Встановлена категорія: V (вищого захисту).
Голова комісії
29.12.08 Ніколаєв С.В.
ЗАТВЕРДЖУЮ
АКТ №3
категоріювання кімната №22 (кімната для нарад та переговорів)
Вищий гриф секретності інформації, що циркулює на об’єкті Таємно.
Об’єм інформації, що циркулює на об’єкті, з вищим грифом секретності звичайний.
Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу об’єктів:
Найменування інопредставництва: немає
Відстань до об’єкту _______
Підстава для категоріювання: первинна
Встановлена категорія: ІV (посиленого захисту).
Голова комісії
29.12.08 Ніколаєв С.В.
ЗАТВЕРДЖУЮ
Директор державної
лабораторії для розроблення
та виготовлення
апаратури криптозахисту
____________Ніколаєв С.В.
«__»_______________200_р.
Акт
Обстеження виділеного приміщення
Державної лабораторії для розроблення
та виготовлення апаратури криптозахисту
«__»_______200__р. м. Львів
Відповідно до вимог НД ТЗІ ДСТУ 3396.1-96 «Технічний захист інформації. Порядок проведення робіт» та наказу директора комісією в складі:
Голова комісії: Ніколаєв С.В.
Заступник: Вітер Ю.Т.
Члени комісії: Ритенко Ю.Ю.
Проведено обстеження умов циркулювання мовної інформації з обмеженим доступом (ІзОД) в кабінеті №20 лабораторії
Обстеженням встановлено:
Кабінет №20 має одне вікно з подвійними дерев’яними рамами та органічним склом, що має підвищену міцність. Для захисту від візуального спостереження вікна покриті тонованою плівкою, та закриті жалюзями.
Вхід в кабінет з коридору здійснюється через подвійні однопільні залізні броньовані двері, що мають тамбір та додаткову звукоізоляцію внутрішніх дерев’яних дверей. Поверхом вище розташовано кабінет адміністратора мережі, а нижче – кабінет охорони.
Обсяг інформації, що циркулює в приміщенні – значний, вищий гриф якої – цілком таємно, тривалість постійна.
Перелік технічних засобів, розташованих у виділеному приміщенні:
3 персональні комп’ютери із захистом інфомації «EXPERT»;
програматор;
комплекс для тестування;
ручний пожежний сповіщувач
пожежний сповіщувач
магнітні сповіщувачі на вікні та дверях
2 сповіщувачі руху
генератор шумових сигналів
фільтр типу ФП
Підведені до приміщення комунікації:
Через приміщення проходять сигнальні лінії комп’ютерної мережі (екранована вита пара LAN KC SSTP 4 Cat7), що мають вихід в коридор; для захисту інформації передбачено використання генератора шумових сигналів «Волна-4».
Система пожежної та охоронної сигналізації не має виходу за межі контрольованої зони.
Для забезпечення живлення використано блок безперебійного живлення та генератор, для забезпечення роботи підприємства при пошкодженні ліній електроживлення (блок безперебійного живлення потрібен на час, доки не запрацює генератор, щоб система не була вразлива на цей момент часу). Для уникнення від прослуховування використано фільтр типу ФП.
Заземлення здійснюється через розетки єврозразка.
Можливі канали витоку ІзОД:
Візуально-оптичний і оптико-електричний, за рахунок наявності за межами контрольованої зони будівель і споруд, з яких не виключена можливість проведення розвідувальних заходів;
Прослуховування акустичного сигналу через будівельні конструкції (вікна, двері, стіни);
Акустично-електричний, за рахунок наявності в кабінеті телефонних апаратів;
Витік інформативних сигналів через закладні пристрої.
Для закриття можливих технічних каналів витоку ІзОД необхідно:
провести заміри акустичної захищеності будівельних конструкцій виділеного приміщення і, при потребі, вжити необхідні заходи (додаткова звукоізоляція, акустичне зашумлення на базі генератора «Волна-4»);
провести інструментальний контроль акустоелектричних перетворень технічних приладів, відключення яких на час проведення нарад неможливе.
ЗАТВЕРДЖУЮ
Директор державної
лабораторії для розроблення
та виготовлення
апаратури криптозахисту
____________Ніколаєв С.В.
«__»_______________200_р.
Акт
Обстеження виділеного приміщення
Державної лабораторії для розроблення
та виготовлення апаратури криптозахисту
«__»_______200__р. м. Львів
Відповідно до вимог НД ТЗІ ДСТУ 3396.1-96 «Технічний захист інформації. Порядок проведення робіт» та наказу директора комісією в складі:
Голова комісії: Ніколаєв С.В.
Заступник: Вітер Ю.Т.
Члени комісії: Ритенко Ю.Ю.
Проведено обстеження умов циркулювання мовної інформації з обмеженим доступом (ІзОД) в кабінеті №21 лабораторії
Обстеженням встановлено:
Кабінет №21 має одне вікно з подвійними дерев’яними рамами та органічним склом, що має підвищену міцність. Для захисту від візуального спостереження вікна покриті тонованою плівкою, та закриті жалюзями.
Вхід в кабінет з коридору здійснюється через подвійні однопільні залізні броньовані двері, що мають тамбір та додаткову звукоізоляцію внутрішніх деревяних дверей. Поверхом вище розташовано кабінет керівника, а нижче – службове приміщення.
Обсяг інформації, що циркулює в приміщенні – значний, вищий гриф якої – цілком таємно, тривалість постійна.
Перелік технічних засобів, розташованих у виділеному приміщенні:
1 персональний компютер із захистом інфомації «EXPERT»;
Пристрій для знищення паперу;
ручний пожежний сповіщувач
2 пожежні сповіщувачі
магнітні сповіщувачі на вікні та дверях
2 сповіщувачі руху
генератор шумових сигналів
фільтр типу ФП
Підведені до приміщення комунікації:
Через прміщення проходить сигнальна лінія компютерної мережі (екранована вита пара LAN KC SSTP 4 Cat7), що має вихід в коридор; для захисту інформації передбачено використання генератора шумових сигналів «Волна-4».
Система пожежної та охоронної сигналізації не має виходу за межі контрольованої зони.
Система опалення виходить з кімнати за межі контрольованої зони, тому в транзитний трубопровід встановлено ізольовані вставки.
Заземлення здійснюється через розетки єврозразка.
Можливі канали витоку ІзОД:
Візуально-оптичний і оптико-електричний, за рахунок наявності за межами контрольованої зони будівель і споруд, з яких не виключена можливість проведення розвідувальних заходів;
Прослуховування акустичного сигналу через будівельні конструкції (вікна, двері, стіни);
Акустично-електричний, за рахунок наявності в кабінеті телефонних апаратів;
Витік інформативних сигналів через закладні пристрої.
Для закриття можливих технічних каналів витоку ІзОД необхідно:
провести заміри акустичної захищеності будівельних конструкцій виділеного приміщення і, при потребі, вжити необхідні заходи (додаткова звукоізоляція, акустичне зашумлення на базі генератора «Волна-4»);
провести інструментальний контроль акустоелектричних перетворень технічних приладів, відключення яких на час проведення нарад неможливе.
ЗАТВЕРДЖУЮ
Директор державної
лабораторії для розроблення
та виготовлення
апаратури криптозахисту
____________Ніколаєв С.В.
«__»_______________200_р.
Акт
Обстеження виділеного приміщення
Державної лабораторії для розроблення
та виготовлення апаратури криптозахисту
«__»_______200__р. м. Львів
Відповідно до вимог НД ТЗІ ДСТУ 3396.1-96 «Технічний захист інформації. Порядок проведення робіт» та наказу директора комісією в складі:
Голова комісії: Ніколаєв С.В.
Заступник: Вітер Ю.Т.
Члени комісії: Ритенко Ю.Ю.
Проведено обстеження умов циркулювання мовної інформації з обмеженим доступом (ІзОД) в кабінеті №21 лабораторії
Обстеженням встановлено:
Кабінет №22 має одне вікно з подвійними дерев’яними рамами та органічним склом, що має підвищену міцність. Для захисту від візуального спостереження вікна покриті тонованою плівкою, та закриті жалюзями.
Вхід в кабінет з коридору здійснюється через подвійні однопільні залізні броньовані двері, що мають тамбір та додаткову звукоізоляцію внутрішніх деревяних дверей. Поверхом вище розташовано компютерна лабораторія, а нижче – службове приміщення.
Обсяг інформації, що циркулює в приміщенні – значний, вищий гриф якої – цілком таємно, тривалість постійна.
1 персональний компютер із захистом інфомації «EXPERT»;
Пристрій для знищення паперу;
ручний пожежний сповіщувач
2 пожежні сповіщувачі
магнітні сповіщувачі на вікні та дверях
2 сповіщувачі руху
генератор шумових сигналів
фільтр типу ФП
Підведені до приміщення комунікації:
Через прміщення проходить сигнальна лінія компютерної мережі (екранована вита пара LAN KC SSTP 4 Cat7), що має вихід в коридор; для захисту інформації передбачено використання генератора шумових сигналів «Волна-4».
Система пожежної та охоронної сигналізації не має виходу за межі контрольованої зони.
Система опалення виходить з кімнати за межі контрольованої зони, тому в транзитний трубопровід встановлено ізольовані вставки.
Заземлення здійснюється через розетки єврозразка.
Можливі канали витоку ІзОД:
Візуально-оптичний і оптико-електричний, за рахунок наявності за межами контрольованої зони будівель і споруд, з яких не виключена можливість проведення розвідувальних заходів;
Прослуховування акустичного сигналу через будівельні конструкції (вікна, двері, стіни);
Акустично-електричний, за рахунок наявності в кабінеті телефонних апаратів;
Витік інформативних сигналів через закладні пристрої.
Для закриття можливих технічних каналів витоку ІзОД необхідно:
провести заміри акустичної захищеності будівельних конструкцій виділеного приміщення і, при потребі, вжити необхідні заходи (додаткова звукоізоляція, акустичне зашумлення на базі генератора «Волна-4»);
провести інструментальний контроль акустоелектричних перетворень технічних приладів, відключення яких на час проведення нарад неможливе.
Умовні позначення:
РСО – режимно-секретний орган;
ТЕХНГЧНЕ ЗАВДАННЯ КСЗІ
Це технічне завдання визначає вимоги до комплексу організаційних, організаційно-технічних та технічних заходів щодо забезпечення захисту інформації в автоматизованій системі режимно-секретного органу Державної лабораторії для розроблення та виготовлення апаратури криптозахисту
Мета і призначення комплексної системи захисту інформації
Метою створення і призначення комплексної системи захисту інформації (КСЗІ) в автоматизованій системі класу "1" РСО ДЛРВАК є захист інформації, що становить державну таємницю (ІДТ), яка буде оброблятися на всіх технологічних етапах обробки та в усіх режимах функціонування АС, від загроз порушення конфіденційності, цілісності та доступності.
Процес оброблення інформації в АС РСО ДЛРВАК -1 складається з таких етапів:
формалізація інформації, що надійшли до АС;
зберігання інформації на дисковому просторі ПЕОМ АС у вигляді файлів даних або на зовнішніх носіях інформації;
використання формалізованої інформації користувачами АС за допомогою
системного або прикладного програмного забезпечення для вирішення функціональних завдань.
Для забезпечення безпеки інформації на всіх стадіях життєвого циклу АС комплексна система захисту інформації передбачає застосування таких заходів та засобів захисту інформації:
організаційні заходи, що реалізуються поза автоматизованою системою;
програмно-апаратні засоби захисту від несанкціонованого доступу;
запобігання витоку інформації технічними каналами;
Комплексна система захисту інформації в АС РСО ДЛРВАК -1 призначена для:
- захисту інформації що становить державну таємницю від її витоку технічними каналами;
керування доступом користувачів до інформаційних ресурсів АС;
розмежування доступу користувачів АС до інформації різних категорій
конфіденційності;
блокування несанкціонованих дій з інформацією, що становить державну
таємницю;
реєстрація та ведення обліку спроб реалізації загроз інформації:
КСЗІ створюється на підставі і відповідно до вимог державних нормативно-правових актів та документів щодо технічного захисту інформації.
Загальна характеристика автоматизованої системи та умов її функціонування
5.1. До складу автоматизованої системи АС РСО ДЛРВАК -1 входить:
- автономна ПЕОМ у складі:
- системне програмне забезпечення - операційна система Microsoft Windows XP, під управлінням якої працює ПЕОМ та драйвери периферійних пристроїв;
- прикладне програмне забезпечення Micrsoft Office 2003;
- програмне забезпечення комплексу засобів захисту (КЗЗ) інформації „Гриф"
версія 1.1.
- антивірусне програмне забезпечення антивірус Касперського 8.0
Політика безпеки
Організацією політики безпеки повинні займатись працівники СБ підприємства. Політика безпеки висвітлює лише загальні та обов’язкові положення безпеки організації. Всі деталі повинні вирішуватись персоналом організації згідно з їх обов’язками, посадовими інструкціями та практичними навичками і досвідом. Відповідальним за безпеку інформації є керівник державної лабораторії по виготовленню та дослідженню криптографічних приладів.
Завдання, які стоять перед особами, що відповідають за політику безпеки
Керівник центру повинен
Регулярно проводити наради з персоналом, на яких варто розглядати наступні питання:
Аналіз та затвердження (внесення змін при необхідності) до політики безпеки і розподіл загальних обов’язків
Визначення основних загроз інформа...
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора