Організація режиму секретності на державних підприємствах та установах. Організація та обладнання режимно – секретних органів. Курсова робота з Інші. Робота № 121065

Перехід до торгівельного партнера Binance

Організація режиму секретності на державних підприємствах та установах. Організація та обладнання режимно – секретних органів

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Не вказано

Факультет:

Не вказано

Кафедра:

Не вказано

Інформація про роботу

Рік:

2009

Тип роботи:

Курсова робота

Предмет:

Інші

Група:

ІБ – 42

Завантажити

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА” КАФЕДРА ЗІ Курсова робота на тему: “Організація режиму секретності на державних підприємствах та установах. Організація та обладнання режимно – секретних органів”. Завдання: Організувати і правильно розмістити режимно – секретний орган (РСО) в державній установі, на якій циркулює інформація з обмеженим доступом, що є інформацією для службового користування. Встановити необхідне обладнання. Обрати і розмістити засоби для забезпечення безпеки режимно – секретного органу. Назва підприємства, вид його діяльності, перелік основних і допоміжних технічних засобів обробки, приймання та зберігання наведені у таблиці 1. № п/п Назва об’єкту Перелік ОТЗ та взірців обладнання, які знаходяться в приміщенні РСО Перелік ТЗПІ, які не є основними, знаходяться в суміжній з РОС кімнаті Перелік ДТЗС, які знаходяться в приміщенні РОС Інформація, яка підлягає захисту 23 Військовий апеляційний суд Три персональних комп`ютери з`єднаних в локальну мережу з виходом на сервер, принтер, сканер Проводовий телефон, радіотелефон,вимірюваль-ні прилади, музичний центр, радіоприй-мач, сканер, телевізор, відеоплеєр, мережа з трьох комп’ютерів (з виходом в Інтернет) Лінії пожежної сигналізації, кабелі телефонного зв’язку, лінії мережі електрожив-лення, пристрій для знищення паперу, настільна лампа, кондиціонер, гучномовний зв'язок. Інформація, яка обробляється у військовому апеляційному суді «Для службового користування» Мета роботи: Розробити комплексну систему розміщення режимно – секретного органу в державній установі (Військовий апеляційний суд), в якому циркулює інформація для службового користування. Встановити необхідне обладнання з метою захисту ІдСК. 1. Вступ Основні напрями діяльності Військового апеляційного суду: У системі судів загальної юрисдикції в Україні діють загальні та спеціалізовані апеляційні суди. Апеляційними загальними судами є: апеляційні суди областей, апеляційні суди міст Києва та Севастополя, Апеляційний суд Автономної Республіки Крим, військові апеляційні суди регіонів та апеляційний суд Військово-Морських Сил України, а також Апеляційний суд України. У разі необхідності замість апеляційного суду області можуть утворюватися апеляційні загальні суди, територіальна юрисдикція яких поширюється на декілька районів області. Утворення військових судів та формування їхнього складу здійснюється у тому самому порядку, що й інших судів. Але на відміну від загальних та спеціалізованих судів тут просліджується зворотна тенденція: зменшення кількості військових судів і складу військових суддів. Це є відбиттям у системі судоустрою державної політики у сфері реформування Збройних Сил України. Єдиним процесуальним законом, який регулює питання підсудності справ військовим судам, є Кримінальнопроцесуальний кодекс України. У ньому передбачено, що районному (міському) суду підсудні всі кримінальні справи крім справ, підсудних вищим судам і військовим судам (ст. 33 Кримінальнопроцесуального кодексу України). Кримінальнопроцесуальне законодавство регулює також підсудність справ по першій інстанції різним ланкам військових судів. У підґрунтя цього розподілу покладено такі критерії підсудності: а) за персональною ознакою, яка обумовлена особливістю організації і функціонування Збройних Сил України; б) за тяжкістю злочину. Військові Апеляційні суди: 1) розглядають справи в апеляційному порядку відповідно до процесуального закону; 2) розглядають по першій інстанції справи, визначені законом (крім апеляційних господарських судів); 3) ведуть та аналізують судову статистику, вивчають і узагальнюють судову практику; 4) надають методичну допомогу у застосуванні законодавства місцевим судам; 5) здійснюють інші повноваження, передбачені законом. 2. Апеляційний суд України розглядає справи, віднесені до його підсудності, в апеляційному порядку відповідно до вимог процесуального закону. Апеляційні суди займають в судоустрої України важливе місце. Це суди другої ланки єдиної судової системи судів загальної юрисдикції. Апеляційні суди мають однакову компетенцію та рівні права щодо розгляду кримінальних, цивільних, господарських та адміністративних справ. У результаті розгляду справи апеляційний суд вправі за наявності підстав, передбачених ЦПК, КПК, ГПК, скасувати, змінити, судове рішення, постановити нове судове рішення або залишити без змін рішення суду І інстанції. Окремі категорії справ, визначені процесуальним законодавством, апеляційні суди розглядають по І інстанції. Для вироблення єдиного підходу в застосуванні норм матеріального і процесуального права апеляційні суди вивчають і узагальнюють судову практику з різних категорій судових справ. На підставі вивчення судової практики і аналізу судової статистики в апеляційних судах отримують практичний матеріал, який дозволяє створити уявлення щодо практики застосування судами норм права, труднощів у їх судовому тлумаченні, помилок, а також різноманітних заходів щодо їх подолання ( направлення судам оглядів, узагальнень, проведення семінарів з розгляду і обговорення питань застосування законодавства з окремих категорій справ, проходження суддями практики в апеляційних палатах тощо). До складу апеляційних судів входять голова суду, перший заступник голови суду, заступники голови суду і судді, як правило обрані Верховною Радою України безстроково після перебування на суддівський посаді у суді першої ланки не менше трьох років.Пакет документацій на створення РСО НАКАЗ №1 про створення режимно-секретного органу З метою забезпечення належного режиму при проведенні робіт з ІзОД провести роботи по заснуванню режимно-секретного органу відповідно до вимог чинних нормативних документів. НАКАЗУЮ: Керівнику відділу кадрів підготувати список осіб, з позитивними особистими характеристиками, що могли б займати посади керівника РСО, працівників РСО, інженерів ТЗІ, адміністраторів захищених автоматизованих систем. Головному інженерові підготувати список приміщень, які можуть бути використані для організації робіт, пов’язаних з зберіганням, накопиченням та обробленням інформації, що є ІзОД. Всі роботи виконати до 01.05.09 і у письмовому вигляді представити мені для затвердження. ______________ Бундзяк Т.М. Начальнику СБУ у Львівській області Сіневича Олега Голови Військового апеляційного суду Бундзяка Тараса Заява Прошу надати дозвіл на діяльність, пов’язану з таємницею для службового користування та створення в Військовому апеляційному суді РСО, і призначити його керівником Найду Р.І. __ __ _____ р. ____________ Бундзяк Т.М. Наказ про затвердження керівника та складу РСО від 01.01.2009 року Наказую: Призначити до складу РОС: Найду Р.І., Коханчика О., Ігліцького О.П.. Захисту підлягає інформація стосовно розгляду справ, що розглядаються у військовому апеляційному суді Керівник ____________ Бундзяк Т.М. Наказ Про запровадження режимно-секретного органу 3 метою забезпечення належного режиму при проведенні робіт з ІзОД провести роботи по заснуванню режимно-секретного органу відповідно до вимог чинних нормативних документа. Оскільки діяльність установи, пов'язана з інформацією «Для службового користування», то в цій установі необхідно створити режимно-секретний органи. До складу РСО входить підрозділ режиму, секретного діловодства та інші підрозділи, що безпосередньо забезпечують охорону інформації для службового користування. Наказую 1. Покласти на відділ РСО відповідальність за виконання наступних завдань: - всебічно вивчати діяльність установи з метою виявлення i усунення шляхів, причин i умов витоку секретних відомостей; - розробляти i здійснювати заходи, що забезпечують режим секретності при роботі з секретними документами; не допускати необґрунтованого ознайомлення з документами та включення в документи лишніх (не викликаних необхідністю) відомостей; організовувати i здійснювати облік i зберігання секретних документів, їx прийом, реєстрацію, розмноження i розсилку; - максимально обмежувати коло oci6, які допускаються до державної таємниці; - приймати участь в вивченні oci6, які допускаються до секретних poбіт i документів, оформленні матеріалів на них i веденні обліку; - розробляти заходи по забезпеченню внутрішнього режиму на об'єкті, пропускного режиму i охорони установ, впроваджувати нові технічні засоби охорони; - контролювати виконання вимог законів, нормативних документів, інструкцій, положень, правил і вказівок по забезпеченню збереження таємниці службового користування і режиму секретності всіма особами, що мають відношення до секретних робіт і документів; - проводити роз’яснювальну і виховну роботу серед осіб, що допущені до роботи з інформацією для службового користування. 2. Керівником РСО, що безпосередньо підпорядковується мені як керівнику установи, призначити Найду Романа Івановича. 3. Керівнику РСО провести необхідні роботи, для отримання спецдозволу на роботу на провадження діяльності, пов’язаної з таємницею для службового користування. ___________Бундзяк Т.М. Генеральний план Наказ на проведення заходів ТЗІ Наказ №1 про проведення ТЗІ від витоку інформації технічними каналами З метою забезпечення належного режиму секретності при проведенні робіт пов’язаних з ІдСК провести блокування можливих каналів витоку інформації з обмеженим доступом, що є власністю держави або комерційною таємницею (ІзОД). Наказую: Створити комісію для обстеження та категоріювання приміщення в складі Голова комісії: Ковальчук С.С. Члени комісії :Васьок Т.М., Найда Р.І. 2. Обов’язки щодо організації робіт з технічного захисту ІзОД органу, щодо якого здійснюється ТЗІ, покласти на керівника РСО. Обов’язки щодо контролю повноти та якості реалізованих заходів покласти на комісію підрозділу. 3. Затвердити перелік інформації з обмеженим доступом, яка наявна в органі, щодо якого здійснюється ТЗІ. 4. Затвердити перелік виділених приміщень, інформаційних систем, спеціальних об’єктів, на яких утворюється, обробляється, зберігається, передається інформація з обмеженим доступом. 5. Начальнику підрозділу ТЗІ в термін до 01.01.09 представити мені для затвердження список осіб, відповідальних за забезпечення режиму у виділених приміщеннях, на об’єкті. 6. Встановити в органі, щодо якого здійснюється ТЗІ, контрольовану зону, відповідно до затвердженою мною план-схемою, додаток №3. 7. Підрозділу ТЗІ вжити заходів, що виключають можливість несанкціонованого перебування в контрольованій зоні сторонніх осіб і транспортних засобів. 8. Комісії з категоріювання провести категоріювання об’єктів. 9. Підрозділу ТЗІ провести первинну атестацію виділених об’єктів, результат атестації зареєструвати в атестаційному паспорті виділеного приміщення (об’єкту, інформаційної системи). 10. Установити, що роботу з ІзОД допускається здійснювати тільки в приміщеннях, що пройшли атестацію. 11. При роботі з ІзОД дозволяється використовувати технічні засоби передачі, обробки і збереження інформації, що входять тільки у затверджений мною перелік. 12. Для забезпечення захисту ІзОД від витоку з виділених приміщень за межі контрольованих зон органу, щодо якого здійснюється ТЗІ, провести захисні заходи відповідно до затвердженого мною плану-графіку та залучити організацію, котра має спеціальний досвід від Державної служби спеціального зв’язку та захисту інформації України. 13. Контроль за виконанням плану-графіка захисних заходів покласти на підрозділ ТЗІ. 14. На підрозділ ТЗІ покласти обов’язки з підготовки засобів у виділених приміщеннях (якщо ці засоби вимагають попередньої підготовки) до проведення особливо важливих заходів. 15. Про проведення особливо важливих заходів відповідальним особам вчасно повідомляти підрозділ ТЗІ. 16. Начальнику підрозділу по завершенні організаційних, організаційно-технічних і технічних заходів для захисту об’єктів органу, щодо якого здійснюється ТЗІ, провести перевірку заходів і поставити мені Акт прийому робіт із захисту від можливого витоку ІзОД для узгодження і наступного затвердження. 17. Начальнику підрозділу разом із призначеними мною відповідальними за забезпечення режиму у виділених приміщеннях підготувати і представити мені на затвердження графік проведення періодичних атестаційних перевірок виділених приміщень і технічних засобів, що в них знаходяться. 18. Про всі виявлені при атестації й атестаційних перевірках порушеннях доповідати мені для вжиття оперативних заходів. 05.01.09 ___________Бундзяк Т.М. ЗАТВЕРДЖУЮ Заступник директора Найда Р.І Військового апеляційного суду “01” Січня 2009р. ПРОТОКОЛ попередніх випробувань комплексної системи захисту інформації, що становить державну таємницю, в автоматизованій системі №1 «Військовий апеляційний суд» Львів, 2009 Об’єкт випробувань 1.1 Об’єктом випробувань є комплексна система захисту інформації (далі за текстом – КСЗІ) в автоматизованій системі № 1 «Військовий апеляційний суд» (далі – АС ...), яка призначена для обробки інформації, що становить інформацію для службового користування (далі за текстом – ІСК), та відноситься до автоматизованих систем класу “3”. Характеристика та мета випробувань 2.1 Вид випробувань: попередні. 2.2 Випробування проведено з метою оцінки відповідності реалізованих заходів захисту вимогам нормативно-правових документів з технічного захисту інформації (далі за текстом – НД ТЗІ) і технічного завдання на КСЗІ (далі за текстом – ТЗ) та встановлення факту готовності КСЗІ та АС в цілому до оброблення ІСК та проведення державної експертизи. Організація випробувань 3.1. Період та засоби випробувань 3.1.1 Випробування проведено в період з01.01 2009 по 05.01.2009 (див. акт) комісією, призначеною наказом №1 «Про проведення ТЗІ від витоку інформації технічними каналами»: голова комісії: Ковальчук С.С. _____ члени комісії: Васьок Т.М. _____ Найда Р.І. _____ 3.1.2 Випробування проводились згідно з вимогами нормативно-правових документів НД ТЗІ та на підставі “Програми та методики попередніх випробувань комплексної системи захисту інформації, що становить державну таємницю, в автоматизованій системі № 1, затвердженої наказом №1 «Про проведення ТЗІ від витоку інформації технічними каналами». 3.1.3 Випробування проводились в реальних умовах з використанням штатних засобів та додаткових програмних засобів експлуатації КСЗІ в автоматизованій системі обробки інформації в наступній послідовності: перевірка наявності та повноти комплекту проектної і організаційно - технічної документації на КСЗІ та відповідності її змісту НД ТЗІ; перевірка впроваджених заходів захисту від витоку ІСК технічними каналами; перевірка впроваджених заходів захисту ІСК від несанкціонованого доступу; перевірка впровадженої технології отримання, обробки та видачі ІСК; перевірка підготовленості персоналу. 3.1.4 Випробування проводились з використанням інформації, що не є ІСК. Для оцінки проведених перевірок застосовувались методи експертного аналізу та стендові роботи з перевірки працездатності засобів та механізмів захисту. 3.2 Керівні та нормативно-технічні документи При проведенні випробувань використовувалися такі нормативно-методичні документи: “Порядок організації та забезпечення режиму секретності в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах і організаціях”, затверджений постановою Кабінету міністрів України від 02.10.2003 № 1561-12; “Положення про забезпечення режиму секретності під час обробки інформації, що становить державну таємницю, в автоматизованих системах”, затверджене постановою Кабінету Міністрів України від 16.02.1998 № 180; НД ТЗІ 1.1-002-99. “Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу”, затверджений наказом ДСТСЗІ СБ України від 28.04.1999 № 22; НД ТЗІ 2.5-004-99. “Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу”, затверджений наказом ДСТСЗІ СБ України від 28.04.1999 № 22; НД ТЗІ 2.5-005-99. “Класифікація автоматизованих систем і стандартні функціональні профілі захищеності інформації від несанкціонованого доступу”, затверджений наказом ДСТСЗІ СБ України від 28.04.1999 № 22; НД ТЗІ 3.7-001-99 “Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі”; НД ТЗІ “Тимчасове положення про категоріювання об'єктів (ТПКО-95)”. Затверджено наказом Державної служби України з питань технічного захисту інформації від 10 липня 1995 №35; СТР-3 ГТК СССР-87 “Специальные требования и рекомендации по защите ЭВТ третьей категории от утечки информации за счет ПЭМИ и наводок” (якщо АС класу “1”, він же об’єкт ЕОТ,другої категорії, то зазначається СТР-2 ГТК СССР-87 “Специальные требования и рекомендации по защите ЭВТ второй категории от утечки информации за счет ПЭМИ и наводок”); НД ТЗІ 2.1-001-2001 “Створення комплексів технічного захисту інформації. Атестація комплексів. Основні положення”. Затверджено наказом ДСТЗІ від 09.02.2001 р. № 2. Чинний від 20.02.2001; НД ТЗІ 2.5-007-2001 “Вимоги до комплексу засобів захисту інформації, що становить державну таємницю, від несанкціонованого доступу при її обробці в автоматизованих системах класу "1"”. Затверджено наказом ДСТСЗІ СБ України від 18.07.2001 № 05. Чинний від 20.07.2001; НД ТЗІ 1.4-001-2000. “Типове положення про службу захисту інформації в автоматизованій системі”, затверджений наказом ДСТСЗІ СБ України від 04.12.2000 № 53. Результати випробувань 4.1 Перевірка відповідності комплекту документації на КСЗІ вимогам НД ТЗІ В процесі виконання пп. 4.1.1 та 4.1.2 Програми та методики випробувань встановлено, наступне. В процесі розробки КСЗІ виготовлено повний комплект проектних та організаційно-технічних документів: Технічне завдання на КСЗІ; План захисту інформації в АС; Акт категоріювання об’єкту ЕОТ; Акт обстеження АС, що містить у тому числі плани розміщення основних та допоміжних технічних засобів та розеток електроживлення та розміщення елементів системи просторового електромагнітного зашумлення; Припис на експлуатацію; Експертний висновок на КЗЗ від НСД “Гриф-2000” від 16.03.2004 р. № 57; Інструкція щодо захисту інформації, що становить інформацію «для службового користування» в АС; Інструкція користувачу АС ; Накази про призначення адміністраторів безпеки, тощо. Організаційно-технічні документів, які регламентують роботу АС, (План захисту інформації, Інструкцію щодо захисту ІСК та Інструкцію користувачу) затверджено наказом ______. Повнота викладення та зміст зазначених організаційно-технічних документів відповідає вимогам нормативно-методичних документів системи ТЗІ. Зазначені документи повністю та/або у вигляді окремих розділів та пунктів містять: Посібник користувача; Функціональні інструкції адміністраторам АС ...; Інструкції про порядок обліку та використання магнітних носіїв інформації; Інструкцію про порядок введення в експлуатацію КСЗІ; Інструкцію про порядок модернізації КСЗІ; Порядок розробки, впровадження та модернізації програмного забезпечення АС; Правила видачі, вилучення та обліку персональних ідентифікаторів; Правила управління паролями в АС; Правила класифікації та класифікатор інформації і користувачів в АС; Інструкцію про порядок резервування інформації; Інструкцію про порядок оперативного відновлення функціонування АС; Інструкцію про порядок опрацювання секретних документів з використанням ПЕОМ; Інструкцію про організацію контролю за функціонуванням КСЗІ; Інструкцію про проведення ремонтних робіт. 4.2 Перевірка реальних умов експлуатації та заходів захисту інформації від витоку технічними каналами В процесі виконання пп. 4.2.1 – 4.2.3 та 4.3.1 – 4.3.2 Програми та методики випробувань проведена перевірка обладнання приміщень кімнат №5, №6, №7 на наявність технічних засобів обмеження доступу в приміщення, охоронно-пожежної сигналізації, наявність документально оформлених правил обмеження доступу до апаратних ресурсів АС. Основні та допоміжні технічні засоби обчислювальної техніки АС ... розміщені згідно з планом організації робочого місця по обслуговуванню АС. Проведена перевірка і оцінка якості монтажних робіт при установці вищезгаданих засобів, кабельного обладнання, мережі живлення і заземлення. Електроживлення на об’єкті розташування АС ... здійснюється від підстанції , яка знаходиться в межах контрольованої зони. Заземлення виконано на загальний контур, який знаходиться в межах контрольованої зони Так як в обладнанні АС застосовані незахищені основні технічні засоби, були проведені інструментальні вимірювання для визначення зони перехоплення інформації. Приймаючи до уваги, що контрольована зона визначена межами приміщень, в кімнаті, де розміщена АС, встановлено засіб активного захисту . При перевірці працездатності цього засобу виявлено, що він цілком задовольняє вимоги по закриттю каналу витоку інформації. 4.3 Перевірка заходів захисту інформації від несанкціонованого доступу Перевірка факту встановлення КЗЗ від НСД В процесі виконання пп. 4.4.1 – 4.4.4 Програми та методики випробувань встановлено, що: на ПЕОМ, яка входить до складу АС СВ-1 встановлено КЗЗ від НСД “Гриф-2000”, про що в паспорті-формулярі АС зроблено відповідний запис; спроби завантаження ОС в обхід КЗЗ від НСД “Гриф-2000” (шляхом завантаження ОС зі змінних носіїв та/або шляхом переривання процесу завантаження) блокуються програмно-апаратними засобами даного КЗЗ. суб’єкти, що повинні мати доступ до ресурсів АС зареєстровані як користувачі та адміністратори КЗЗ; діючі параметри налагодження КЗЗ відповідають параметрам, наведеним у інструкціях та експлуатаційній документації на КЗЗ “Гриф-2000” у паспорті-формулярі наведено перелік програмного забезпечення, яке дозволене до використання в АС; використання КЗЗ від НСД “Гриф-2000” дозволяє обмежити використання програмного забезпечення поза вказаним переліком. в Інструкції щодо захисту ІСК в АС СВ-1 наведені зразки заявок щодо надання доступу до АС та ресурсів АС (змінним носіям, принтеру, тощо); журнал обліку користувачів ведеться відповідно до наведеного в Інструкції щодо захисту ІСК в АС. журнал обліку роботи користувачів ведеться відповідно до наведеного в Інструкції щодо захисту ІСК в АС. дії користувачів щодо доступу до АС СВ-1 та ІСК реєструються засобами КЗЗ “Гриф-2000” 4.4 Перевірка технології отримання, обробки, зберігання та видачі інформації В процесі виконання пп. 4.2.1 – 4.2.3, 4.3.1, 4.3.2 Програми та методики випробувань проведена перевірка порядку обліку, видачі та використання машинних носіїв даних та порядку обліку та реєстрації паперових носіїв. Встановлено, що задіяні організаційні заходи, що перевірялися, відповідають вимогам керівних документів та НД ТЗІ. В процесі виконання п. 4.5.5 Програми та методики випробувань проведена перевірка працездатності АС. Встановлено, що користувачі мають можливість виконувати свої службові обов’язки, пов’язані з обробкою ІСК в АС, згідно з встановленою технологією роботи та з дотриманням встановлених вимог щодо захисту ІСК. 4.5 Перевірка підготовленості персоналу та інших організаційних заходів В процесі виконання п. 4.6.1 Програми та методики випробувань проведена перевірка підготовленості персоналу. Встановлено, що адміністратори та користувачі АС знають положення вказаних вище інструкцій в частині, що їх стосується, свої права, обов’язки та порядок дій. В процесі виконання п. 4.6.2 Програми та методики випробувань проведена перевірка організації поточного контролю вимог режиму секретності та інших організаційних заходів. Встановлено, що: розроблено та задокументовано методики діяльності щодо періодичного контролю захищеності ІСК в АС в процесі штатного функціонування; розроблено та задокументовано методики діяльності у випадках виходу з ладу компонентів АС; розроблено та задокументовано методики діяльності у разі виявлення порушень в ході поточного контролю АС та контролю дієвості вжитих заходів щодо їх усунення. Висновок 5.1 Оцінка повноти і закінчення випробувань Випробування комплексної системи захисту інформації в АС проведено у повному обсязі у відповідності з затвердженою Програмою та методикою випробувань. В процесі випробувань було виконано всі пункту розділу 4 Методики випробувань. 5.2 Оцінка результатів випробувань Комплексна система захисту інформації в АС повністю відповідає вимогам технічного завдання та діючих НД ТЗІ. Пропозиції і рекомендації Визнати комплексну систему захисту інформації в АС придатною для впровадження в дослідну експлуатацію. Голова комісії Ковальчук С.С. _____________ Члени комісії Васьок Т.М. _______________ Найда Р.І. __________________ Акти категоріювання Затверджую Керівник Бундзяк Т.М. Акт №1 категоріювання виділеного приміщення № 5 1. Вищий гриф секретності інформації, що циркулює на об’єкті Для службового користування. 2. Об’єм інформації, що циркулює на об’єкті, з вищим грифом секретності (звичайний, значний) звичайний. 3. Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу об’єктів: Найменування інопредставництва немає Відстань до об’єкту - ----м. 4. Підстава для категоріювання (первинна, планова, у зв’язку із змінами) первинна 5. Раніше встановлена категорія – 6. Встановлена категорія 3 Затверджую Керівник Бундзяк Т.М. Акт №2 категоріювання виділеного приміщення № 6 1. Вищий гриф секретності інформації, що циркулює на об’єкті Для службового користування. 2. Об’єм інформації, що циркулює на об’єкті, з вищим грифом секретності (звичайний, значний) звичайний. 3. Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу об’єктів: Найменування інопредставництва немає Відстань до об’єкту - ----м. 4. Підстава для категоріювання (первинна, планова, у зв’язку із змінами) первинна 5. Раніше встановлена категорія – 6. Встановлена категорія 3 Затверджую Керівник Бундзяк Т.М. Акт №3 категоріювання виділеного приміщення № 7 1. Вищий гриф секретності інформації, що циркулює на об’єкті Для службового користування. 2. Об’єм інформації, що циркулює на об’єкті, з вищим грифом секретності (звичайний, значний) звичайний. 3. Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу об’єктів: Найменування інопредставництва немає Відстань до об’єкту - ----м. 4. Підстава для категоріювання (первинна, планова, у зв’язку із змінами) первинна 5. Раніше встановлена категорія – 6. Встановлена категорія 3 Акти обстеження приміщень РСО Затверджую Голова Військового апеляційного суду ______________Бундзяк Т.М. “______”____________200__р. Акт Обстеження виділеного приміщення військового апеляційного суду “____”___________200___р. м. Львів Відповідно до вимог НД ТЗІ ДСТУ 3396.1-96 “Технічний захист інформації. Порядок проведення робіт” та наказу директора №5 комісію в складі: Голова комісії: Ковальчук С.С. Члени комісії: Васьок Т.М. Найда Р.І. Провести обстеження умов циркулювання мовної інформації з обмеженим доступом (ІзОД) в кабінеті №5 військового апеляційного суду Обстеженням встановлено: 1. Вхід в будинок, з вулиці Лукаша, обмежений і контролюється черговим відомчої охорони. Приміщення розташоване в межах постійної контрольованої зони, границі якої встановлені по периметру власного подвір’я. Будинок має цегляні стіни, перекриття – залізобетонне. 2. Приміщення має два вікна з подвійними дерев’яними рамами, захищене від зовнішнього візуального спостереження жалюзями. На вікна з зовнішньої сторони прикріплені грати.. Вхід в кабінет з коридору через подвійні двопільні дерев’яні двері з додатковою звукоізоляцією. 3. Обсяг інформації в приміщенні - звичайний, вищий гриф якої – «Для службового користування», тривалість постійна. 4. Перелік технічних засобів, розташованих у виділеному приміщенні: Датчик пожежної сигналізації Принтер Сканер Три персональні комп’ютери з’єднаних в локальну мереже з виходом на сервер Настільна лампа Кондиціонер Пристрій для гучномовного зв’язку Сервер Кондиціонер Через приміщення проходять лінії пожежної і охоронної сигналізації, які не мають виходу за межі контрольованої зони. Електроживлення здійснюється від трансформаторної підстанції, розташованої в межах контрольованої зони. Заземлення в межах контрольованої зони. Опалення здійснюється за допомогою електричного котла, який розташований в одному з приміщень будівлі. . Можливі технічні канали витоку ІзОД: 1. візуально-оптичний і оптико-електричний, за рахунок наявності за межами контрольованої зони будівель і споруд, з яких не виключена можливість проведення розвідувальних заходів; 2. прослуховування акустичного сигналу через будівельні конструкції (вікна, двері, стіни); 3. акустично-електричний, за рахунок наявності в кабінеті телефонних апаратів; 4. витік інформативних сигналів через закладні пристрої. Для закриття можливих технічних каналів витоку ІзОД необхідно: провести заміри акустичної захищеності будівельних конструкцій виділеного приміщення і, при потребі, вжити необхідні заходи (додаткова звукоізоляція, акустичне зашумлення на базі генератора Базальт 4 -ГА); провести інструментальний контроль акустоелектричних перетворень технічних приладів, відключення яких на час проведення нарад неможливе. Голова комісії: Ковальчук С.С._______________ Члени комісії: Васьок Т.М.______________ Найда Р.І.______________ Затверджую Голова Військового апеляційного суду ______________Бундзяк Т.М. “______”____________200__р. Акт Обстеження виділеного приміщення військового апеляційного суду “____”___________200___р. м. Львів Відповідно до вимог НД ТЗІ ДСТУ 3396.1-96 “Технічний захист інформації. Порядок проведення робіт та наказу директора №6 комісію в складі: Голова комісії: Ковальчук С.С. Члени комісії: Васьок Т.М Найда Р.І. Провести обстеження умов циркулювання мовної інформації з обмеженим доступом (ІзОД) в кабінеті №6 військового апеляційного суду Обстеженням встановлено: 1. Вхід в будинок, з вулиці Лукаша, обмежений і контролюється черговим відомчої охорони. Приміщення розташоване в межах постійної контрольованої зони, границі якої встановлені по периметру власного подвір’я. Будинок має цегляні стіни, перекриття – залізобетонне. 2. Приміщення має два вікна з подвійними дерев’яними рамами, захищене від зовнішнього візуального спостереження жалюзями. На вікна з зовнішньої сторони прикріплені грати.. Вхід в кабінет з коридору через подвійні двопільні дерев’яні двері з додатковою звукоізоляцією. 3. Обсяг інформації в приміщенні - звичайний, вищий гриф якої – Для службового користування, тривалість постійна. 4. Перелік технічних засобів, розташованих у виділеному приміщенні: Проводовий телефон Датчики пожежної сигналізації Датчики охоронної сигналізації Музичний центр Телевізор Відеоплеєр Через приміщення проходять лінії пожежної і охоронної сигналізації, які не мають виходу за межі контрольованої зони Електроживлення здійснюється від трансформаторної підстанції, розташованої в межах контрольованої зони. Заземлення в межах контрольованої зони. Опалення здійснюється за допомогою електричного котелу, який розташований в одному з приміщень будівлі. . Можливі технічні канали витоку ІзОД: 1. візуально-оптичний і оптико-електричний, за рахунок наявності за межами контрольованої зони будівель і споруд, з яких не виключена можливість проведення розвідувальних заходів; 2. прослуховування акустичного сигналу через будівельні конструкції (вікна, двері, стіни); 3. акустично-електричний, за рахунок наявності в кабінеті телефонних апаратів; 4. витік інформативних сигналів через закладні пристрої. 7. Для закриття можливих технічних каналів витоку ІзОД необхідно: провести заміри акустичної захищеності будівельних конструкцій виділеного приміщення і, при потребі, вжити необхідні заходи (додаткова звукоізоляція, акустичне зашумлення на базі генератора Базальт 4 -ГА); провести інструментальний контроль акустоелектричних перетворень технічних приладів, відключення яких на час проведення нарад неможливе. Голова комісії: Ковальчук С.С.______________ Члени комісії: Васьок Т.М_________________ Найда Р.І.__________________ Затверджую Голова Військового апеляційного суду ______________Бундзяк Т.М. “______”____________200__р. Акт Обстеження виділеного приміщення військового апеляційного суду “____”___________200___р. м. Львів Відповідно до вимог НД ТЗІ ДСТУ 3396.1-96 “Технічний захист інформації. Порядок проведення робіт та наказу директора №7 комісію в складі: Голова комісії: Ковальчук С.С. Члени комісії: Васьок Т.М Найда Р.І. . Провести обстеження умов циркулювання мовної інформації з обмеженим доступом (ІзОД) в кабінеті №7 військового апеляційного суду Обстеженням встановлено: 1. Вхід в будинок, з вулиці Лукаша, обмежений і контролюється черговим відомчої охорони. Приміщення розташоване в межах постійної контрольованої зони, границі якої встановлені по периметру власного подвір’я. Будинок має цегляні стіни, перекриття – залізобетонне. 2. Приміщення має два вікна з подвійними дерев’яними рамами, захищене від зовнішнього візуального спостереження жалюзями. На вікна з зовнішньої сторони прикріплені грати.. Вхід в кабінет з коридору через подвійні двопільні дерев’яні двері з додатковою звукоізоляцією. 3. Обсяг інформації в приміщенні - звичайний, вищий гриф якої – «Для службового користування», тривалість постійна. 4. Перелік технічних засобів, розташованих у виділеному приміщенні: Радіотелефон Датчики пожежної сигналізації Датчики охоронної сигналізації Три комп’ютери Радіоприймач Сканер Вимірювальні прилади Через приміщення проходять лінії пожежної і охоронної сигналізації, які не мають виходу за межі контрольованої зони Електроживлення здійснюється від трансформаторної підстанції, розташованої в межах контрольованої зони. Заземлення в межах контрольованої зони. Опалення здійснюється за допомогою електричного котелу, який розташований в одному з приміщень будівлі. Можливі технічні канали витоку ІзОД: 1. візуально-оптичний і оптико-електричний, за рахунок наявності за межами контрольованої зони будівель і споруд, з яких не виключена можливість проведення розвідувальних заходів; 2. прослуховування акустичного сигналу через будівельні конструкції (вікна, двері, стіни); 3. акустично-електричний, за рахунок наявності в кабінеті телефонних апаратів; 4. витік інформативних сигналів через закладні пристрої. 7. Для закриття можливих технічних каналів витоку ІзОД необхідно: провести заміри акустичної захищеності будівельних конструкцій виділеного приміщення і, при потребі, вжити необхідні заходи (додаткова звукоізоляція, акустичне зашумлення на базі генератора Базальт 4 -ГА); провести інструментальний контроль акустоелектричних перетворень технічних приладів, відключення яких на час проведення нарад неможливе. Голова комісії: Ковальчук С.С.______________ Члени комісії: Васьок Т.М__________________ Найда Р.І. ___________________ Акт про проведення атестації Затверджую Голова Військового апеляційного суду ______________Бундзяк Т.М. “______”____________200__р. Акт №1 атестації виділених приміщень №5,6,7 військового апеляційного суду “____”___________200___р. м. Львів Відповідно до вимог НД ТЗІ ДСТУ 3396.1-96 “Технічний захист інформації. Порядок проведення робіт” та наказу директора сформувати комісію в складі: Голова комісії: Ковальчук С.С. Члени комісії: Васьок Т.М Найда Р.І. . Провести атестацію виділених приміщень №5, 6, 7, де циркулює мовна інформація з обмеженим доступом (ІзОД) військового апеляційного суду і встановити: відповідність матеріально-технічної бази виробництва; відповідність стану виробничих та допоміжних приміщень; укомплектованість та рівень кваліфікації персоналу виробництва; наявність необхідного комплекту документації організацію системи охорони підприємства; Голова комісії: Ковальчук С.С.______________ Члени комісії: Васьок Т.М__________________ Найда Р.І. ___________________ Атестація приміщень У період з "01"01 2009 р. до "05"01 2009 р. на підставі акту №1 про проведення атестації комісією у складі: Ковальчука С.С., Найди Р.І. та Васька Т.М. проведена атестація приміщень №5,6,7 Перевіркою встановлено: матеріально-технічна база РСО відповідає встановленим нормам, рівень кваліфікації персоналу є достатнім, всі вимоги для розміщення ТЗПІ, ОТЗС є дотримані Основні зауваження (недоліки) немає Висновок атестаційної комісії : дозволити видачу свідоцтва про атестацію даному РСО Голова атестаційної комісії : Ковальчук С.С. Члени комісії Васьок Т.М, Найда Р.І. З актом ознайомлений, один примірник отримав: Керівник підприємства Бундзяк Т.М. _____________________ 10.01.09р _______________ СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ: Герасименко В.А. Защита информации в автоматизирваных системах обработки данных. В 2-х кн. М.: Энергоатомиздат, 1994. 400 с, 176 с. ГолованъС.М.. Загальне діловодство та ведення документів, що містять конфіденційну інформацію з грифом "для службового користування" Навчальйо-методичний посібник. - К.: НАУ, 2003. - 176 с. ГолованъС.М..Ведення документів з грифом секретності. Навчально-методичний посібник. - К..: НАУ, 2003. - 92 с. Давиденко A.M., Головань СМ., Щербина В.П. Модель діловодних процесів обробки інформації з обмеженим доступом // Збірник наукових праць IHME HAH України Вип. 20. -К.: 2003. - С. 146-151. Дудикевич В.Б., Зачепило B.C., Хома В.В. Правові основи захисту інформації Конспект лекцій. НУ "Львівська політехніка", 2002, 68 с. Закон України "Про державну таємницю": Закон України від 21.09.99 № 1079-X1V // Відомості Верховної Ради України. - 1999. - № 49. - Ст. 428. Закон України "Про інформацію": Закон України від 02.10.92 № 2657-ХІІ // Відомості Верховної Ради України. - 2002. - № 29. - Ст. 194. Закон України "Про захист інформації в автоматизованих системах": Закон України від 05.10.94 № 80/94-ВР // Відомості Верховної Ради України. - 1994. - № 31 Ст. 286. Інструкція про порядок обліку, зберігання і використання документів, справ та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є .власністю держави. Затверджена постановою Кабінету Міністрів України від 27.11.98 № 1893. Офіційний вісник України. - 1998. - №48.- Ст. 1764. Кримінальний кодекс України: Закон України від 05.04.01 № 2341 -III // Відомості Верховної Ради України. - 2001. - № 25-26. - Ст. 131. Порядок організації та забезпечення режиму секретності в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах і організаціях Затверджено постановою Кабінету Міністрів України від 02.10.03 № 1561-12. НД ТЗІ 1.4-001 -2000 Типове положення про службу захисту інформації в автоматизованій системі. - Чинний від 2000-12-15. НД ТЗІ 3.6-001-2000 Технічний захист інформації. Комп'ютерні системи. Про затвердження положень з питань державної таємниці та внесення змін до деяких постанов Кабінету Міністрів України постанова КМУ від 29 листопада 2001 р. № 1601 Тарасов Ю.В. Контрольно - пропускной режим на предприятии. - М., Арсин. 1 998 -71с. Хорошко В.А., Чекатов A.A. Методы и средства защиты информации / Под ред. Ю.С.Ковтонюка - К.: Юниор, 2003, - 504 с Додаток №1 План системи електроживлення План системи водопостачання та каналізації План системи опалення План системи заземлення Додаток №2 План розміщення технічних засобів Кімната №5 Кондиціонер Персональний комп’ютер Принтер Сканер Настільна лампа Пристрій для знищення паперу Кімната №6 Проводовий телефон Музичний центр Відеоплеєр Телевізор Приміщення №7 Системний телефон Вимірювальні прилади Додаток №3 План контрольованої зони РСО з

Курсова робота Інші

01.01.1970 03:01-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись