Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Організація режиму секретності на державних підприємствах та в установах. Організація та обладнання режимно – секретних органів
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Інститут комп'ютерних технологій
Факультет:
Не вказано
Кафедра:
Автоматики
Інформація про роботу
Рік:
2009
Тип роботи:
Курсова робота
Предмет:
Захист інформації
Група:
ІБ-44
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ "ЛЬВІВСЬКА ПОЛІТЕХНІКА" Інститут комп'ютерних технологій, автоматики та метрології
Кафедра Захист інформації
Курсова робота
на тему
" Організація режиму секретності на державних підприємствах та в установах. Організація та обладнання
режимно – секретних органів".
Завдання:
Організувати та правильно розмістити режимно - секретний орган (РСО) в державній установі, на якій циркулює інформація з обмеженим доступом, шо є державною таємницею. Встановити необхідне обладнання. Обрати та розмістити засоби для забезпечення безпеки режимно - секретного органу. Назва підприємства, вид його діяльності, перелік основних та допоміжних технічних засобів обробки, приймання та зберігання наведені у таблиці 1.
Таблиця І.
№
Назва
ПерелікОЇЗта
Перелік 13ПІ, які
Перелік
Інормашя,
п/п
обєкту
взірців
не є основними,
ДТЗС, які
яка підлягає
обладнання, які
знаходяться в
знаходяться в
захисту
знаходяться в
суміжній з РСО
приміщенні
приміщенні
кімнаті
РСО
РСО
1
2
3
4
5
6
4
Хімічна
Устаткування
Внутрішня
кабелі
Державна
лаборатор
для аналізу та
МініАТС,
телефонного
таємниця.
ія при
синтезу
системний
зв'язку, лінії
Носієм
Міністерс
хімічних
телефон та три
мережі
інформації з
тві
сполук,
телефони
електроживле
обмеженим
охорони
три персональні
підключені до
пня, пристрій
доступом є
здоров'я
комп'ютери
МініАТС,
для знищення
також
радіоприймач.
паперу,
синтезовані
ксерокс, телевізор,
сторонні не
хімічні
відеоплеєр, сателітарна антена
задіяні дроти,
дві лампи
денного
світла,
кондиціонер,
дві настільні
сполуки
Мета роботи: Розробити комплексну систему розміщення режимно - секретного органу (РСО) в державній установі (Державний інформаційно-аналітичний центр соціологічних досліджень), на якій циркулює інформація, шо є державною таємницею. Встановити необхідне обладнання з метою захист}' ІзОД.
Основні напрямки діяльності Лабораторії
І. Контроль якості лікарських засобів
з фізико-хімічних показників;
з мікробіологічної чистоти; •з пірогенпості;
з токсичності;
з бактеріальних ендотоксинів.
2. Гігієнічні дослідження лікарських субстанцій та виробів парфумерно-
косметичної промисловості, побутової хімії, засобів особистої гігієни для
отримання гігієнічного висновку МОЗ України.
3. Аналіз харчових продуктів на вміст афлотоксинів та пестицидів.
4. Аналіз об'єктів довкілля (вода, грунт, повітря) з фізико-хімічних
показників.
5. Аналіз і експертиза промислових відходів (хімічної та фармацевтичної
промисловості).
Державна лабораторія Міністерства охорони здоров'я є правонаступником створеного у 1993 році Фармакологічного комітету МОЗ України. Державний фармакологічний центр МОЗ України створено з метою:
Аналізу стану пошуку, вивчення та впровадження лікарських засобів;
Здійснення наукового обгрунтування пріоритетних розробок нових лікарських засобів;
Удосконалення системи створення, експертизи, клінічної апробації та реєстрації лікарських засобів із впровадженням елементів GLP, GCP;
• Здійснення експертизи матеріалів доклінічного вивчення лікарських
засобів, клінічних випробувань та їх експертиз з метою надання
рекомендацій про можливість державної реєстрації (перереєстрації), а
також експертизи всіх змін, які передбачається внести до реєстраційних
документів протягом дії реєстраційного посвідчення;
• Здійснення нагляду за побічними діями зареєстрованих в Україні
лікарських засобів та надання пропозицій органу державної реєстрації
лікарських засобів про повну або тимчасову заборону їх застосування.
Сьогодні реєстрація ліків є складовою частиною системи їх застосування, яка
торкається низки питань - їх розробку, дослідження та виробництво, так як на цих
стадіях закладаються властивості ліків. Всі ці питання є ключовими для створення
передумов щодо застосування раціональної фармакотерапії, яка в свою чергу має
декілька аспектів:
Якість лікарського засобу.
Дія лікаря;
адекватний вибір лікарського засобу та режиму дозування, сумісність лікарських засобів, витривалість;
врахування індивідуальних особливостей хворого (питання вікової фармакології, фармакогенетики, стану органів та систем організму хворого, його
харчування та ін.);
- плацебо залежність - хворий повинен повірити, що одержав самий кращий
та ефективний лікарський засіб.
3. Діями хворого.
Так як сьогодні основне завдання охорони здоров'я - стрімке підвищення якості лікування, зупинка росту захворюваності населення, збільшення тривалості життя.
Основними напрямами діяльності Лаборатріїс:
Здійснення експертизи матеріалів щодо створення, виготовлення (виробництва), доклінічного вивчення лікарських засобів, клінічних випробувань, нормативно-аналітичного забезпечення, у тому числі експеримент&пьна перевірка або додаткові випробування, включаючи інспекційні перевірки щодо умов виробництва лікарських засобів, які подаються для державної реєстрації, організацій, установ тощо, які здійснюють доклінічні та клінічні випробування лікарських засобів, у тому числі їх атестацію, для надання висновків про можливість державної реєстрації (перереєстрації) лікарських засобів, а також
експертизи всіх змін, які передбачається внести до реєстраційних документів протягом дії реєстраційного посвідчення.
Здійснення розробки та подання до МОЗ на затвердження проектів нормативних актів щодо вимог до суб'єктів, що здійснюють розробку та випробування лікарських засобів, матеріалів до клінічного вивчення і клінічного випробування лікарських засобів та порядку експертизи цих матеріалів, фармакопейних статей або матеріалів щодо методів контролю якості лікарських засобів, зразків лікарських засобів та їх упаковки, стандартів та вимог щодо обігу лікарських засобів тощо, виходячи з вимог до реєстраційних документів, порядок адаптації зазначених вимог до стандартів Європейського Союзу.
Наукова експертиза матеріалів створення, доклінічного дослідження лікарських засобів з метою рекомендації їх до клінічних випробувань.
Здійснення інспекцій баз докліиічних досліджень та клінічних випробувань та виробництва лікарських засобів, аудит їх досліджень/випробувань та виробництва.
Здійснення заходів з визначення лабораторій і установ тощо, які залучаються Лабораторії до своєї діяльності щодо доклінічних та клінічних випробувань, підтвердження якості, валідації (випробувань) методів аналізу якості лікарських засобів та їх виробництва.
Підготовка, розгляд та рекомендації до затвердження МОЗ нормативних актів щодо вимог до створення, виготовлення дослідних зразків, проведення клінічних та доклінічних випробувань лікарських засобів, а також інструкцій для медичного застосування лікарських засобів.
Здійснення фармакологічного нагляду за побічними реакціями/діями лікарських засобів, зареєстрованих в Україні (організація та здійснення фармакоиагляду) та надання пропозицій МОЗ про порядок здійснення цього нагляду та повну або тимчасову заборону застосування лікарських засобів.
Здійснення післяреєстрапійного нагляду за зареєстрованими в Україні лікарськими засобами разом з Державною інспекцією з контролю якості лікарських засобів .щодо їх якості та надання пропозицій відносно повної або тимчасової заборони їх застосування.
Здійснення експертизи матеріалів на діючі, допоміжні речовини для виробництва лікарських засобів і надання рекомендацій МОЗ щодо можливості їх використання та реєстрації.
Здійснення наукового обгрунтування пріоритетних розробок нових лікарських засобів та прогнозування потреби в них населення України.
Розроблення та надання на затвердження МОЗ переліків лікарських засобів, які відпускаються без рецептів лікарів,
Надання обгрунтування щодо можливості ввезення в Україну незареєстрованих лікарських засобів у випадках, передбачених законодавством,
Участь у створенні Державного реєстру лікарських засобів України.
Вивчення досвіду іноземних країн з питань реєстрації та експертизи матеріалів на лікарські засоби, участь в організації та проведенні міжнародних симпозіумів, конференцій, семінарів тощо.
Центр має потужну кадрову та матеріально-технічну базу, яка дозволяє працювати на сучасному рівні. Серед фахівців Центру:
10 - академіки НАН та АМРІ України
18 - членів-кореспондентів НАН та АМ1-І України
50 - професорів
25 - докторів
105 -кандидатів наук
Центр має розгалужену систему зв'язків з іншими комтрольно-дозвілиними органами України, СНД, Європи та США. Співробітники беруть активну участь в Європейських програмах у галузі фармакології та фармації.
НАКАЗ №1 про запровадження режимно секретного органу
З метою забезпечення належного режиму при проведені робіт з ІДТ провести роботи по заснуванні режимно-секретного органу відповідно до вимог чинних нормативних документів,
НАКАЗУЮ:
1. Керівнику відділу кадрів підготувати список осіб, з позитивними
особистими характеристиками, що можли б займати посади керівника РСО, працівників РСО, інженерів ТЗІ, адміністраторів захищених автоматизованих систем.
2. Головному інженерові підготувату список приміщень, які можуть були
використані для організації робіт повязаних з зберіганням, накопиченням та
обробленням інформації, що є ІДТ.
Всі роботи виконатидо 01.08.07 і у письмову вигляді представити мені для затвердження.
Остащук Р.
Начальнику СБУ у
Львівській області
Петренку П.П.
Керівника
Хімічна лабораторія при Міністерстві охорони здоров'я Сороки М.І.
Заява v
Прошу надати дозвіл на діяльність пов'язану з державною таємницею та створення в Хімічній лабораторій при Міністерстві охорони здоров'я РСО? і призначити його керівником Багрія П.
_._._р. Сороки М.І.
Наказ
про затвердження керівника та складу РСО від 20 грудня 2007 року Наказую:
Призначити до складу РСО: Багрій П, Остащук P., Петрів В.
Захисту підлягає інформація стосовно досліджень, що проводяться в Державному центрі дослідження біологічних сполук. Матеріальні носії секретної інформації повинні зберігатися в спеціальних металевих шафах, або сейфах.
v
Керівник Остащук Р.
НАКАЗ №2
про запровадження режимно секретного органу
З метою забезпечення належного режиму при проведені робіт з ІДТ провести роботи по заснуванні режимно-секретного органу відповідно до вимог чинних нормативних документів. Оскільки діяльність установи, пов'язана з державною таємницею необхідно створити режимно - секретні органи. До складу РСО входить підрозділ режиму, секретного діловодства та інші підрозділи, що безпосередньо забезпечують охорону державних таємниць.
Наказую
1. Покласти на відділ РСО відповідальність за виконання наступних завдань ;
всебічно вивчати діяльність установи з метою виявлення і усунення шляхів, причин і умов витоку секретних відомостей;
розробляти і здійснювати заходи, що забезпечують режим секретності при роботі з секретними документами; не допускати необгрунтованого ознайомлення з документами та включення в документи лишніх (не викликаних необхідністю) відомостей; організовувати і здійснювати облік і зберігання секретних документів, їх прийом, реєстрацію, розмноження і розсилку;
максимально обмежувати коло осіб, які допускаються до державної таємниці;
приймати участь в вивченні осіб, які допускаються до секретних робіт і документів, оформленні матеріалів на них і веденні обліку;
.- розробляти заходи по забезпеченню внутрішнього режиму на об'єкті, пропускного режиму і охорони установ, впроваджувати нові технічні засоби охорони;
контролювати виконання вимог законів, нормативних документів, інструкцій, положень, правил і вказівок по забезпеченню збереження державної таємниці і режиму секретності всіма особами, шо мають відношення до секретних робіт і документів;
проводити роз'яснювальну і виховну роботу серед осіб, що допущені до роботи з державною таємницею.
2.Керівником РСО, що безпосередньо підпорядковується мені як кервнику установи, призначити Хацка Віктора Сверидовича.
З, Керівнику РСО провести необхідні роботи, для отримання спецдозволу на роботу на провадження діяльності, пов'язаної з державною таємницею.
01.08.07 Остащук Р.
НАКАЗ №3
про виділення і облаштування приміщень для РСО
З метою забезпечення належного режиму при проведені робіт з ІДТ провести роботи по облаштуванню приміщень режимно-секретного органу відповідно до вимог чинних нормативних документів,
Наказую
Приміщення, що розташоваииі на другому поверсі правого крила виділити для РСО (кабінети №21,22,23).
Вхід в дане крило заблокувати і встановити пунк перепуску з охороною.
3. Провести роботи по облаштуванню кабінету № 22 для збереження
документів,
4. Провести заміну вхідних дверей в кабінети №21, 22, 23 на броньовані
двопільні деревині двері з тамборами.
Обладнати вхідні двері автоматичними замками із додатковим встановлення ригельних замків.
Забезпечити двері пристроями для автоматичного закривання дверей.
Всі двері з ззовиішньої сторони обити металевими листами, з внутрішньої звукопоглинаючими матеріалами.
Провести заміну вікон на деревині вікна з склопакетами з органічного скла, що мають підвищену ударну стійкість.
Вікна обладнати ґратками з площею вічок не більше 40 см2
Провести облаштування необхідних точок на вікнах для опечатування.
Для прийому і видачі документів обладнути спеціальне вікно, яке виходить в приміщення або закритий тамбур. Висота перегородки тамбура повинна бути не нижче 2 метрів. При наявності спеціальної кімнати, виділеної для ознайомлення і роботи з секретними документами виконавців, якщо зазначена кімната є суміжною з
кімнатою секретного діловодства.
12. Залучити для проведення монтажу пожежної та охороної сигналізації
організації, що мають відповідні дозволи.
13. Сформувати список осіб, котрі мають право на отримання ключів від
приміщень РСО.
Провести роботи по створенню необхідних журналів обліку.
Відповідальним за вчасне виконання робіт призначити керівника РСО Буру В,
01.08.07 ОсташукР.
НАКАЗ №4 про організацію ТИ від витоку інформації технічними каналами
З метою забезпечення належного режиму секретності при проведені робіт повязаних з ІДТ провести блокування можливих каналів витоку інформації з обмеженим доступом, що є власністю держави або комерційною таємницею (ІзОД).
НАКАЗУЮ:
Створити комісію для обстеження та категоріювання приміщення.
Обов'язки щодо організації робіт з технічного захисту ІзОД органу, щодо якого здійснюється ТЗІ покласти на керівника РСО. Обов'язки шодо контролю повноти та якості реалізованих заходів покласти на комісію підрозділу
Затвердити перелік інформації з обмеженим доступом, яка наявна в органі, щодо якого здійснюється ТЗІ,
Затвердити перелік виділених приміщень, інформаційних систем, спеціальних об'єктів на яких утворюється, обробляється, зберігається, передається інформація з обмеженим доступом.
Начальнику підрозділу ТЗІ в термін до 15.08,2007р. представити мені для затвердження список осіб, відповід&іьних за забезпечення режиму у виділених приміщеннях, на об'єкті.
Встановити в органі, щодо якого здійснюється ТЗІ контрольовану зону відповідно до затвердженої мною планом-схемою, додаток № Здо наказу.
Підрозділу ТЗІ вжити заходів, що виключають можливість несанкціоноване перебування в контрольованій зоні сторонніх осіб і транспортних засобів.
Комісії з категоріювання провести категоріювання об'єктів.
9 Підрозділу ТЗІ провести первинну атестацію виділених об'єктів, результат атестації зареєструвати в атестаційному паспорті виділеного приміщення (об'єкту. Інформаційної системи).
10. Установити, що роботу з ІзОД допускається здійснювати тільки в приміщеннях, що пройшли атестацію.
1!. При роботі з ІзОД дозволяється використовувати технічні засоби передачі» обробки і збереження інформації, що входять тільки у затверджений мною перелік.
Для забезпечення захисту ІзОД від витоку з виділених приміщень за межі контрольованих зон органу, щодо якого здійснюється ТЗІ провести захисні заходи відповідно до затвердженого мною плану-графіку та залучити організацію котра має спеціальний досвіл від Державної служби спеціального звязку та захисту інформації України.
Контроль за виконанням плану-графіка захисних заходів покласти на підрозділ ТЗІ.
На підрозділ ТЗІ покласти обов'язки з підготовки технічних засобів у виділених приміщеннях (якщо ці засоби вимагають попередньої підготовки) до проведення особливо важливих заходів.
Про проведення особливо важливих заходів відповідальним особам вчасно повідомляти підрозділ ТЗІ.
Начальнику підрозділу по завершенні організаційних, організаційпо-технічних і технічних заходів для захисту об'єктів органу, шодо якого здійснюється ТЗІ провести перевірку заходів і представити мені Акт прийому робіт із захисту від можливого витоку ІзОД для узгодження і наступного затвердження.
Начальнику підрозділу разом із призначеними мною відповідальними за забезпечення режиму у виділених приміщеннях підготувати і представити мені на затвердження графік проведення періодичних атестаційних перевірок виділених приміщень і технічних засобів, що в них знаходяться.
Про всі виявлені при атестації й атестаційних перевірках порушення доповідати мені для вжиття оперативних заходів.
19.08.07 Осташук Р.
Перелік відомостей, які містять ІзОД та підлягають захисту від витоку технічними
каналами
Відомості, що становлять державну таємницю:
відомості про результати дослідження;
відомості про проект
Відомості, що відносяться до інформації ІзОД: *• відомості про хід досліджень;
відомості про проведені розрахунки;
відомості про результати досліджень.
Р Інша інформація, шо потребує захисту згідно Звіту відомостей що становлять державну таємницю
19.08.07 Остащук Р.
Перелік виділених приміщень, інформаційних систем, спеціальних об'єктів, в яких утворюється, обробляється, зберігається та передається ІзОД
Виділені примішння:
> РСО (кімната для проведення нарад та переговорів);
г РСО (кімната для збереження носіїв інформації в паперовому вигляді та на компютсрних носіях).
> РСО (компютерний зал).
З метою уникнення потрапляння на об'єкт людей не пов'язаних з дослідженнями, інші робочі приміщення розміщається поза секцією РСО і перебувають під загальною охороною контрольованої зони.
Інформаційні системи: ^ ЛОМ;
> принтер.
19.08.07 . Остащук Р.
План контрольованої зони, встановити по периметру огорожі власного
подвір'я
Перелік ТЗШ, які використовуються під час інформаційної діяльності центру ТЗПІ для ІзОД — основні технічні засоби (ОТЗ):
2 персональних комп'ютерів ;
принтер.
виділена телефонна лінія;
ТЗПІ для інформації загального користування (не основні ТЗПІ):
> переговорний пристрій;
^ проводовий телефон 2 шт.;
> сканер; (приміщення №2)
Пл ан-графік
органі лииіі/іо-технічні заходів, якими унеможливлюється перебування сторонніх осіб на
території органу
Встановлення на об'єкті:
> контрольно-пропускних пунктів (КППІ, КПП2);
*■ контрольно-пропускних систем (картонних з іпифропристроями (клавіатурами)) (КПС1, КПС2);
системи відеоспостереження (огляд вт'здних воріт, задньої частини подвір'я, коридорів та кабінету директора);
охоронних сгювіщувачів (захист периметру, давані руху в приміщенні);
пристроїв приймально-контрольних (ППК І;
г систем передачі сповіщень (СПС) (радіоканалом);
г джерел безперебійного живлення;
> програмного забезпечення. яке дозволить лише авторизоване
користування ЛОМ;
г- програми FireWall та ProxyServer на сервері мережі;
ЗАТВЕРДЖУЮ
Керівник ОстяшукР,
АКТ категоріювання виділеного приміщення №21
1 Вищий гриф секретності інформації, що циркулює на об'єкті Таємно
2. Об'єм інформації, що циркулює на об'єкті, з вищим грифом секретності (звичайний,
значний) звичайний
3 Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу
об'єктів:
Найменування інопредставництва немає
Відстань до об'єкту - — м.
4. Підстава для категоріювання (первинна, планова, у зв'язку із змінами)
первинна
Раніше встановлена категорія -
Встановлена категорія третя
ЗАТВЕРДЖУЮ
Керівник Остащук Р.
АКТ
категоріювання виділеного приміщення Л'°23
4 Вищий гриф секретності інформації, що циркулює на об'єкті_ Таємно_
5. Об'єм інформації, що циркулює на об'єкті, з вищим грифом секретності (звичайний,
значний^ звичайний
6 Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу об'єктів:
Найменування інопредставництва немає
Відстань до об'єкту - — м,
7. Підстава для категоріювання (первинна, планова, у зв'язку із змінами)
первинна
8 Раніше встановлена категорія -
9. Встановлена категорія третя
Визначення та аналіз загроз об'єктам захисту. Побудова моделі загроз. Побудова моделі
порушника.
2.1. Визначення та аналіз загроз об'єктам захисту.
І Проведемо аналіз умов розташування;
РСО ДІАЦСД розташоване на 2 поверсі 3-поверхової будівлі.
II Проведемо визначення та аналіз загроз матеріальним ресурсам підприємства. Побудова
відповідної моделі загроз.
Опишемо всі можливі загрози для всіх можливих об'єктів захисту:
Проводимо відбір можливих каналів витоку ІзОД, які могуть створюватись технічними
засобами, наявними на об'єкті.
Індекс
Можливий витік інформації за рахунок:
Кабелі, проводи та ланцюги, які не мають виходу за межі контрольованої зони
н
наведення на технічні засоои, інші проводи та каоелі, які розміщені на відстанях, менших від критичних
Кабелі, проводи та ланцюги, які мають вихід за межі контрольованої зони
д
оезпосереднього гальванічного підключення
н
безконтактного знімання інформації (тобто випромінювання електромагнітних сигналів самими кабелем, проводом)
Н
наведення на проводи та кабелі, що мають спільну трасу проходження, на інші ланцюги того ж самого кабелю
і елефинні апарати
А
властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація)
д
властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація) за умов цілеспрямованого стороннього впливу
Н
стороннього впливу на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч
В
випромінювання електромагнітних сигналів. які потім могуть перехоплюватись випадковими антенами
А
Випромінювання акустичних сигналів
Комп'ютерна техніка
В
випромінювання електромагнітних сигналів, які потім могуть перехоплюватись випадковими антенами
о
перегляду сторонніми особами зображення на моніторі
о
спостереження сторонніми особами за роботою з клавіатурою
д
несанкціонованого доступу до оперативної пам'яті чи накопичуванії» комп'ютера
Пристрої радіо трансляції, оповіщення
А
властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація)
А,Д
властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону
Індекс
Можливий витік інформації за рахунок:
(автогенерація) за умов цілеспрямованого стороннього впливу
настольні лампи "денного світла"
А
властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення
В. Н
стороннього впливу на елементи конструкції пристроїв, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, шо знаходяться поруч
Системи централізованого конлиціонування, опалення, каналізації
А
розповсюдження акустичних сигналів вздовж коробів, труб
В
розповсюдження електромагнітних сигналів вздовж коробів, труб
Системи теленагляду. охоронної та пожежної сигналізації
А
властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення
;i'.V остійним
її. N
стороннього впливу на елементи конструкції пристроїв, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч
А
властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні радіодіапазону (автогенерація).
Вікна
А
відбиваючих властивостей поверхні скла (підданість лазерному прослуховуванню)
О
перегляду приміщення сторонніми особами
Стіни, двері, перекриття
А
розповсюдження акустичних хвиль в твердому матеріалі
Д
несанкціонованого доступу в приміщення сторонніх осіб
Мережа електроживлення
Наявність ТЗ
нерівномірності споживання току пристроями, які приймають участь в обробці інформації
Отже проводимо визначення та аналіз загроз ІзОД ,яка циркулює на об'єкті захисту. ІзОД може піддаватись таки загрозам.
бути відкритою для стороннього доступу несанкціонованих осіб;
бути зміненою несанкціонованими особами ш бути знищеною;
ЗАТВЕРДЖУЮ
Директор хімічної лабораторії
Міністерства охорони здоровя
Остащук Р.
* * 200_ р.
Акт
обстеження виділеного приміщення Хімічної лабораторії при Міністерстві охорони здоровя
« » 200 р. м. Львів
Відповідно до вимог НД ТЗІ ДСТУ 3396.1-96 "Технічний захист інформації. Порядок проведення робіт" та наказу директора №4 комісією в складі: Голова комісії: Остащук Р. Заступник: Вітер Ю. Члени комісії: Гуляйполе І.
проведено обстеження умов циркулювання мовної інформації з обмеженим доступом (ІзОД) в кабінеті № 21 хімічної лабораторії.
Обстеженням встановлено:
Вхід в будинок, з вулиці Шашкевича, обмежений і контролюється черговим відомчої охоронитільки згідно перепускних електроннх карток.
Приміщення розташоване в межах постійної контрольованої зони, границі якої встановлені по периметру власного подвіря. Будинок має цегляні стіни, перекриття
- залізобетонне.
Приміщення має одне вікно з подвійними дерев'яними рамами, захищене від зовнішнього візуального спостереження, жалюзями, права межує з туалетом, а ліва
- межує з приміщенням РСО (комшотерний зал). Вхід в кабінет - з коридору через
подвійні двопільні деревяні броньовані двері з додатковою звукоізоляцією, двері з
тамбором. Поверхом вище та поверхом нижче розташовані службові приміщення
хімічної лабораторії.
3. Обсяг інформації в приміщені - звичайний, вищий гриф якої - таємно, тривалість постійна.
4. Перелік технічних засобів, розташованих у виділеному приміщенні:
і—
Умовні позначення:
- Датчик на відкривання;
- Датчик розбиття скла;
- Телефонний апарат LG GS-460F (S.N.:20702716);
- Телефонний апарат КД-6;
6 - Датчик пожежної сигналізації
ф 7- радіоприймач (_fl)
8 - телевізор
і
9 - супутникова антена (І І)
10 - відеоплеєр
5. Підведені до приміщення комунікації: Лінія радіотрансляційної мережі - відсутня.
Через приміщення проходять сигнальні лінії комп'ютерної мережі, що не мають виходу за межі контрольованої зони.
Система пожежної І охоронної сигналізації - не має виходу за межі контрольованої території.
Електроживлення здійснюється від трансформаторної підстанції, розташованої в межах контрольованої зони.
Опалення - центральне, від котельні яка знаходиться в межах контрольованої зони.
Заземлення в межах контрольованої зони.
6. Можливі технічні канали витоку ІзОД: І, візуально-оптичний та оптико-електронний за рахунок наявності за межами
контрольованої зони будівель і споруд, з яких не виключена можливість
проведення розвідувальних заходів;
прослуховування акустичного сигналу через будівельні конструкції (вікна, двері, стіни);
акусто-електричний, за рахунок наявності в кабінеті телефонних апаратів;
витік інформативних сигналів через закладні пристрої.
8. Для закриття можливих технічних каналів витоку ЮДД необхідно:
• провести заміри акустичної захищеності будівельних конструкцій виділеного приміщення і, при потребі, вжити необхідні заходи (додаткова звукоізоляція, акустичне зашумлсння на базі генератора Базальт-4ГА);
• провести інструментальний контроль акустоелектричних перетворень технічних приладів, відключення яких на час проведення нарад неможливе;
Голова комісії: В.О. Дудко
Заступник: Р.С. Дудко
Члени комісії: К.П. Прісняков
0.1. Шаламай
ЗАТВЕРДЖУЮ
Директор хімічної лабораторії
Міністерства охорони здоровя
Осташук Р.
" " 200_ р.
Акт
обстеження виділеного приміщення Хімічна лабораторія при Міністерстві охорони здоров'я
« » 200 р. м. Київ
Відповідно до вимог НД ТЗІ ДСТУ 3396.1-96 "Технічний захист інформації*.
Порядок проведення робіт" та наказу директора №4 комісією в складі:
Голова комісії: Остащук Р.
Заступник: Вітер Ю.
Члени комісії: ГуЛЯЙПОЛС І.
проведено обстеження умов обробки електроної документації з обмеженим доступом (ІзОД) в кабінеті №21 хімічної лабораторії.
Обстеженням встановлено:
Вхід в будинок, з вулиці Шашкевича, обмежений і контролюється черговим відомчої охоронитільки згідно перепускних електроних карток.
Приміщення розташоване в межах постійної контрольованої зони, граниш якої встановлені по периметру власного подвір'я. Будинок має цегляні стіни, перекриття - залізобетонне.
Приміщення має одне вікно з подвійними дерев'яними рамами, захищене від зовнішнього візуального спостереження, жалюзями, права межує з сходовою кліткою , а ліва - межує з службовим приміщенням тех працівників. Вхід в кабінет • з коридору через подвійні двопільні деревяні броньовані двері з додатковою звукоізоляцією, двері з тамбором. Поверхом више та поверхом нижче розташовані службові приміщення хімічної лабораторії.
3. Обсяг інформації в приміщені - звичайний, виший гриф якої - таємно, тривалість постійна.
■
До ОТЗ відносіться АС 1 класу та багатофункціональний копіювальний пристрій. ОТЗ наведено в таблиці І.
1 JN9
п/п
Найменування технічного засобу
Тип, заводський номер
1
Системний блок
Ш 117802, №117803. № 117803
2.
Монітор
View Sonic VA703m .V9QAPO639490U, KsQAPO639490l3 .VsQAPO639490I4
3.
Багатофункціональний пристрій
CanonLaserBaseMF3II0 № VZNI35903
4
Блок безперебійного живлення
1
IPPON Back Power Pro 400 JVeBPP400073176401 „Y°BPP400073176402 №BPP400073176403
Перелік ДТЗС наведено в таблиці 2.
Таблиця 2
№ п/п
Найменування технічного засобу
Тип, зпводський номер
К-ть
5
Телефонний апарат
Panasonic KX-TS2365RUW №2BCFA 103819
1
7
Датчик охоронної сигналізації (датчик руху)
б/н
3
3
Знищувач паперу
Fellowes P-40 № CRC4567
І
9
Датчик пожежної сигналізації сигналізації
СПД-3.2№4266, СПД-3.2№4861
2 2
10
Датчик охоронної сигналізації (герконовий датчик)
№4266 №4267 М4268 .424269
4
13
Датчик охоронно) сигналізації (акустичний на розбиття скла)
№4268 №4269
2
12
Настільні лампи
№4268 №4269
2
13
Знищувач паперу
№4168 №4669
2
5. Підведені до приміщення комунікації:
Лінія радіотрансляційної мережі - відсутня.
Через приміщення проходять сигнальні лінії комп'ютерної мережі, що не мають виходу за межі контрольованої зони.
Система пожежної і охоронної сигналізації - не має виходу за межі контрольованої території.
Електроживлення здійснюється від трансформаторної підстанції, розташованої в межах контрольованої зони.
Опалення ~ центральне, від котельні яка знаходиться в межах контрольованої зони.
Заземлення в межах контрольованої зони,
6. Можливі технічні канали витоку ІзОД:
канал побічних електромагнітних випромінювань;
канат високочастяих навязувань;
прослуховування сигналу по мережі електроживлення.
Несанкціонований доступ
7. Для закриття можливих технічних каналів витоку ІзОД необхідно;
Застосувати екранування приміщення;
Застосувати гальванічну розвязку та фільтр типу ФП;
Встановити фільтр на телефонну лінію;
Провести демонтаж стороніх незадіяних провідників;
Встановити програмно-апаратні комплекси для розмежування доступу;
Провести заміни кабелів сигнальної мережі на
Голова комісії": В.О. Дудко
Заступник: PC. Дудко
Члени комісії: КІТ. Прісняков
О.І. Шаламай
ТЕХНІЧНЕ ЗАВДАННЯ КСЗІ
Це технічне завдання визначає вимоги до комплексу організаційних, організаційно-технічиих та технічних заходів щодо забезпечення захисту інформації в автоматизованій системі режимно-секретного органу Державного інформаційно-аналітичного центру соціологічних досліджень
Мета і призначення комплексної системи захисту інформації
Метою створення і призначення комплексної системи захисту інформації (КСЗІ) в автоматизованій системі класу "]" РСО ДІАЦСД є захист інформації, що становить державну таємницю (ІДТ), яка буде оброблятися в, на всіх технологічних етапах обробки та в усіх режимах функціонування АС, від загроз порушення конфіденційності, цілісності та доступності.
Процес оброблення інформації в АС РСО ДІАЦСД -1 складається з таких етапів:
формалізація інформації, що надійшли до АС;
зберігання інформації на дисковому просторі ПЕОМ АС у вигляді файлів даних або на зовнішніх носіях інформації;
використання формалізованої інформації користувачами АС за допомогою системного або прикладного програмного забезпечення для вирішення функціональних завдань.
Для забезпечення безпеки інформації на всіх стадіях життєвого циклу АС комплексна система захисту інформації передбачає застосування таких заходів та засобів захисту інформації:
організаційні заходи, шо реалізуються поза автоматизованою системою;
програмно-апаратні засоби захисту від несанкціонованого доступу;
запобігання витоку інформації технічними каналами;
Комплексна система захисту інформації в АС РСО ДІАЦСД -J призначена для:
- захисту інформації що становить державну таємницю від її витоку
технічними каналами
керування доступом користувачів до інформаційних ресурсів АС;
розмежування доступу користувачів АС до інформації різних категорій конфіденційності;
блокування несанкціонованих дій з інформацією, шо становить державну таємницю;
реєстрація та ведення обліку спроб реалізації загроз інформації;
КСЗІ створюється на підставі і відповідно до вимог державних нормативно-правових актів та документів щодо технічного захисту інформації.
Загальна характеристика автоматизованої системи та умов її функціонування
5.1 .'До складу автоматизованої системи АС РСО ДІАЦСД -1 входять.
- автономна ПЕОМ у складі:
Складова частина
Тип
Номер
Системний блок
№ 117802
HDD
Hitachi
Model: HPS721616PLA380
160GB
s/n:721R9LEN,
Клавіатура
Unitek Multimedia keyboard Model: KB-1925
s/n: 61200646
Маніпулятор миша
NetScrollEYE
s/n: 112280412129
Монітор
View Sonic VA703m
s/nQAPO63949012
Багатофункціональна
Canon Laser base MF3110
s/n: VZN135903
друкарка
Комплекс засобів захисту
«Гриф-ХР»
зав. №99141347
інформації
Штатні кабелі зв'язку
-
-
(комплект)
• системне програмне забезпечення - операційна система MS Windows XP та драйвери периферійних пристроїв, під управлінням якої працює ПЕОМ;
прикладне програмне забезпечення - Microsoft Office 2003;
програмне забезпечення комплексу засобів захисту (КЗЗ) інформації „Гриф" -версія 1.1.
Політика безпеки
ІДТ в процесі обробки в АС РСО ДІАЦСД -1 не повинна підлягати неконтрольованому та несанкціонованому ознайомленню, копіюванню, відновленню, а також неконтрольованій та несанкціонованій модифікації.
Надання доступу до ІДТ повинно здійснюватися за умови достовірного розпізнавання в АС РСО ДІАЦСД -1 користувача АС з урахуванням наданих повноважень, згідно із службовою необхідністю.
В АС РСО ДІАЦСД -] повинно використовуватися адміністративне керування доступом, тобто управління потоками інформації від захищених об'єктів до користувачів повинно здійснюватися адміністратором безпеки на підставі рівнів розмежування доступу та службової необхідності.
Вимоги до захисту інформації від витоку технічними каналами
Захисту підлягають такі об'єкти та комунікації:
категорійоване приміщення;
ПЕОМ із зовнішніми пристроями;
мережа електроживлення;
телефонна мережа:
лінії охоронної та пожежної сигналізації.
Реалізація вимог щодо захищеності повинна досягатись без застосування екранування приміщення.
Всі технічні системи та засоби можуть встановлюватись у приміщенні за умови сумісності із існуючими засобами захисту та попереднього проведення спеціальних досліджень.
Вимоги щодо організаційних, інженеріїо-технічшіх та Інших
заходів захисту.
Під час оброблення інформації ІДТ повинні бути реалізовані організаційні та інженерно-технічні заходи захисту, які відповідають вимогам НД щодо проведення робіт з інформацією, що становить державну таємницю, зокрема
Вимоги до КСЗІ в частині захисту інформації від витоку технічними каналами
Для забезпечення захисту інформації що становить державну таємницю від витоку технічними каналами провести аначіз технології оброблення інформації в автоматизованій системі , архітектури та розташування АС; за його результатами визначити зону безпеки інформації та провести у відповідностями з вимогами НД Т31 категоріювання приміщення і АС.
У відповідності до вимог чинних нормативних документів системи ТЗІ провеси заходи щодо блокування витоку інформації та впливу на неї технічними засобами.
8.1. Вимоги до системи електроживлення Електроживлення основних та допоміжних засобів EOT АС ЗРННЦЗІ-1 здійснювати від трансформаторної підстанції низької напруги із заземлюючим пристроєм, розміщеної у межах контрольованої території. Електроживлення окремих елементів АС здійснювати через мережеві фільтри. Кола електроживлення прокладати екранованим кабелем окремо від проводів та кабелів, які виходять за межі контрольованої території.
З врахуванням наявності сторонніх користувачів на системі електроживлення вжитити додаткових заходів по використанню гальванічної розвязки.
8.2. Вимоги до кіл заземлення АС Заземлюванні проводи від основних та допоміжних засобів EOT прокладати мідним дротом діаметром найкоротшим шляхом.
Опір кола заземлення від засобу EOT до вузла системи заземлення не повинен перевищувати. Система заземленняя не повинна виходити за межі контрольованої території.
НАКАЗ
Про організаційні заходи щодо
захист)' конфіденційної інформації,
що є власністю держави, при її обробці в АС
Комісією, визначеною наказом від 19.08.07 № 4 ДІАЦСД, проведено роботу з обстеження приміщенні РСО. За результатами роботи складено і затверджено директором ДІАЦСД акти обстеження приміщень. З метою виконання рекомендацій актів щодо створення комплексних систем захисту інформації, що є державною таємницею (КСЗІ), при її обробці в АС РСО ДІАЦСД - 1 (далі - АС), розміщеної в приміщенні РСО
НАКАЗУЮ:
1. Затвердити організаційно-технічш документи, які регламентують порядок обробки та захисту інформації в АС РСО ХМ - 1:
2. Покласти відповідальність за забезпечення захисту інформації, що є державною таємницею: в процесі експлуатації автоматизованих систем, призначити адміністратором КСЗІ АС Буру В.М.
Директор
Хімічної лабораторії при
Міністерстві охорони здоровя Осташук Р.
СПИСОК ВИКОРИСТА НОЇ ЛІТЕРА ТУРИ:
Герасгшеї/ко Б.А. Зашита информации в автоматизирванмх системах обработки данньгх. В 2-х кн. М.: Знергоатомиздат, 1994. 400 с, 176 с.
ГолованьСМ.. Загальне діловодство та ведення документів, що містять конфіденційну інформацію з грифом "для службового користування1'. Навчаїьно-методичний посібник. - К.: НАУ, 2003. - 176 с.
ГоловаиьСМ..Ведення документів з грифом секретності. Навчально-методичмий посібник. -К..: НАУ, 2003. - 92 с.
Давиденко A.M., Головань CM., Щербина В.ГІ. Модель діловодних процесів обробки інформації з обмеженим доступом // Збірник наукових праць ІПМЕ НАН України. -Вил. 20.-К.: 2003.-С. 146-151.
Дудикевич В.Б., Зачепило B.C., Хома В.В. Правові основи захисту інформації. Конспект лекцій. НУ "Львівська політехніка", 2002, 68 с.
Закон України "Про державну таємницю": Закон України від 21.09.99 № 1079-XIV // Відомості Верховної Ради України. - 1999. - № 49. - Ст. 428. Закон України "Про інформацію'': Закон України від 02.10.92 № 2657-ХІ1 // Відомості Верховної Ради України. - 2002, - Н° 29. - Ст. 194.
Закон України "Пр...
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора