Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Організація режиму секретності на державних підприємствах та в установах. Організація та обладнання режимно–секретних органів (РСО)
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Компютерних технологій автоматики та метрології
Факультет:
Не вказано
Кафедра:
Захист інформації
Інформація про роботу
Рік:
2009
Тип роботи:
Курсова робота
Предмет:
Інші
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ "ЛЬВІВСЬКА ПОЛІТЕХНІКА" Інститут комп'ютерних технологій, автоматики та метрології
Кафедра Захист інформації
Курсова робота
на тему: ” Організація режиму секретності на державних підприємствах та в установах. Організація та обладнання режимно–секретних органів (РСО).”
Виконала:
ст. гр. ІБ-44 ІКТА
Перевірив:
Гаранюк П.І.
Львів-2009
Мета: набути навиків у організації режимно – секретний орган (РСО) та службу охорони РСО в державній установі, на якій циркулює державна таємниця.
Завдання: Організувати та правильно розмістити режимно – секретний орган (РСО) та службу охорони РСО в державній установі, на якій циркулює державна таємниця. Встановити необхідне обладнання. Обрати та розмістити засоби для забезпечення безпеки режимно – секретного органу. Назва підприємства, вид його діяльності, перелік основних та допоміжних технічних засобів обробки, передавання та приймання інформації наведені у таблиці 1 та вибираються згідно варіанту.
Таблиця №1.
1. Опис об’єкта захисту.
Персонал підприємства
- директор лабораторії, який є також і керівником служби охорони. Він відповідає за безпеку даних, які отримують з різних досліджень.
- заступник директора, який відповідає за телефонні зв’язки, разом з директором узгоджує різні питання юридичного характеру та виконує обов’язки адміністратора комп’ютерної мережі.
- інженери-лаборанти: 4 чол. (2 спеціалісти-знавці з комп’ютерних систем, які одночасно виконують розрахунки та обробку отриманої інформації, слідкують за створенням резервної копії інформації, 2 лаборанти, що працюють з вимірювальними приладами і в разі необхідності зможуть відлагодити їх);
- бухгалтер-секретар: 2 чол. (досвідчений бухгалтер, що заповнює документацію та веде усю документальну справу організації та архів діяльності, а також помічник-секретар);
- 3 охоронці (один знаходиться на КПП – він перевіряє документи всіх відвідувачів даної лабораторії і не дозволяє заходити на територію стороннім особам; другий постійно слідкує за станом контрольованої території; третій слідкує за порядком всередині приміщення);
- технічні працівники (1 електрик, який раз на місяць оглядає стан трансформаторної підстанції та електропроводки. Його можуть викликати в разі необхідності. 1 сантехнік, який відповідає за водопостачання та водовідведення в лабораторії. Його викликають в разі виникнення несправностей. 1 прибиральниця, яка прибирає в приміщенні та на території кожний день.
1.2. Опис території об’єкта захисту
Контрольована зона знаходиться на сприятливій для дослідів території, тому що поблизу даного об’єкта, тобто лабораторії приладів для високоточних вимірювань, немає жодного іноземного представництва. Контрольована територія має дуже надійну огорожу і вхід на цю територію здійснюється через контрольно-пропускний пункт на якому знаходиться охорона, що перевіряє всіх хто заходить на об’єкт. Здійснені всі можливі заходи та використані всі необхідні засоби для того щоб не допустити несанкціоноване проникнення на територію лабораторії. На території об’єкту знаходиться трансформаторна підстанція, живлення на яку подається з-за меж контрольованої території. Також тут розміщені люк водопостачання, люк каналізації, автостоянка працівників, приміщення КПП. Периметр контрольованої території освітлюється за допомогою прожекторів, що встановлені на кутах будівлі.
Опис будівлі об’єкта захисту
Приміщення лабораторії приладів для високоточних вимірювань – це одноповерхова споруда, що знаходиться в центрі контрольованої території. Стіни даного приміщення виконані з високоякісної цегли, товщина зовнішніх стін біля 40см., а внутрішніх – біля 20см. Всі встановлені двері в будівлі є броньованими а на вікнах стоять грати, що унеможливлює проникнення в будівлю порушників. В стінах вмонтовані камери відео спостереження, які проводять запис усіх, хто в зоні їх огляду. Споруда є пристосованою для цих дослідів, тому що план проекту перед початком будівництва узгоджувався з архітекторами та відповідальними органами, які створюють комплексний захист. Тобто приміщення було побудовано за всіма нормативними стандартами та законами для проведення відповідних дослідів.
Огляд нормативно – правових документів та законів які регулюють діяльність РСО.
Одним з перших законодавчих актів незалежної України, спрямо ваний на реалізацію функції безпеки держави, став Закон "Про ін формацію" від 2 жовтня 1992 р., який не тільки закріпив право гро мадян на отримання інформації, а і визначив її категорії(відкрита і з обмеженим доступом), встановив режим доступу до відкритої та закритої інформації. Закон встановлює загальні правові основи одержання, використання, поширення та зберігання інформації, закріплює право особи на інформацію в усіх сферах суспільного і державного життя України, а також систему інформації, її джерела, визначає статус учасників інформаційних відносин, регулює доступ до інформації та забезпечує її охорону, захищає особу та суспільство від неправдивої інформації.
Закон України "Про інформацію" дав можливість розвивати сферу охорони державної таємниці. Так, на підставі цього Закону був розроблений Закон України "Про дер жавну таємницю" від 21 січня 1994 р., а 21 вересня 1999 р. в нього були внесені значні зміни і доповнення. Цей Закон регулює суспільні відносини, пов'язані з віднесенням інформації до державної таємниці, засекречуванням, розсекречуванням її матеріальних носіїв та охороною державної таємниці з метою захисту національної безпеки України.
Творці Закону “Про державну таємницю” прагнули врахувати об`єктивні умови, що склались в державі, у зв`язку з відмовою від командно – адміністративної системи управління економікою. Саме поняття державна таємниця визначено в Законі (ст.1) як ”вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому цим Законом, державною таємницею і підлягають охороні державою”.
Випливаючи з балансу інтересів держави, суспільства і громадян, галузь застосування Закону “Про державну таємницю” обмежена певними видами діяльності: обороною, економікою, наукою, технікою, зовнішніми відносинами, державної безпекою та охороною правопорядку. Законодавчо закріплені можливі обмеження прав громадян, які допускаються до державної таємниці, і право держави на проведення у відношенні до них перевірочних заходів. При цьому обмеження розповсюджуються тільки на осіб, які добровільно вступили з державою у правовідносини по охороні державної таємниці, тому що основою допуску громадян до державної таємниці є їх добровільність на умовах, передбачених цим Законом та інших законодавчо – правових актів, які регулюють правовідносини в цій сфері. Закон визначає основні організаційно – правові заходи щодо охорони державної таємниці; порядок віднесення інформації до державної таємниці; засекречування та розсекречування матеріальних носіїв інформації; права та обов’язки дддержавного експерта з питань таємниць. Згідно з Закону “Про державну таємницю” в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах і організаціях, що провадять діяльність, пов'язану з державною таємницею, з метою розроблення та здійснення заходів щодо забезпечення режиму секретності, постійного контролю за їх додержанням створюються на правах окремих структурних підрозділів режимно-секретні органи (далі - РСО). Цей Закон визначаєосновні права і обов’язки РСО. РСО комплектуються спеціалістами, яким надано допуск до державної таємниці із ступенем секретності "цілком таємно", якщо характер виконуваних робіт не вимагає допуску до державної таємниці із ступенем секретності "особливої важливості". Прийняття до РСО тимчасових працівників не допускається.
Крім цього необхідно враховувати й інші закони та деякі нормативні документи та стандарти, які регламентують роботу з державною таємницею, які наведені в наступному переліці.
Державні стандарти:
ДСТУ 3396.0-96.Захист інформації. Технічний захист інформації. Основні положення.
ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт.
ДСТУ 3892-1999. ”Засоби інженерно-технічного укріплення та захисту об’єктів. Терміни та визначення”.
ДСТУ 3960-2000. “Системи тривожної сигналізації. Системи охоронної і охоронно-пожежної сигналізації. Терміни та визначення”.
ГСТУ 78.11.03.99. “Засоби інженерно-технічного укріплення та захисту об`єктів. Захисне скло. Методи випробувань панцерованого скла на тривкість до обстрілу”.
ГСТУ 78.11.004-2000. “ Засоби інженерно-технічного укріплення та захисту об`єктів. Об’єкти, що охороняються фізичною охороною. Загальні технічні вимоги”.
ГСТУ 78.11.005-2000. “Засоби інженерно-технічного укріплення та захисту об`єктів. Захисне скло. Методи випробувань ударотривкого скла”.
ГСТУ 78.11.006-2001. “Засоби інженерно-технічного укріплення та захисту об’єктів. Панцерові конструкції, деталі та вузли. Методи випробувань на тривкість до обстрілу”.
ГСТУ 78.11.008-2001. “Засоби інженерно-технічного укріплення та захисту об’єктів. Захисна кабіна. Загальні технічні вимоги та методи випробувань ”.
Документи, видані Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України:
НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу.
НД ТЗІ 1.4-001-2000. Типове положення про службу захисту інформації в автоматизованій системі.
НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу.
НД ТЗІ 3.6-001-2000.Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу.
НД ТЗІ 3.7-001-99. Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі.
Накази та положення:
Наказ ГУДСО при МВС України від 18.03.98 р. № 70 “Про затвердження основних критеріїв та умов вибору технічних засобів охорони для застосування на об’єктах, що охороняються підрозділами ДСО”.
“Положення про технічний захист інформації в Україні”, затверджене Указом Президента України від 27.09.1999 № 1229/99;
“Положення про контроль за функціонуванням системи технічного захисту інформації”, зареєстроване в Міністерстві юстиції України 11.01.2000 за № 10/4231;
“Тимчасове положення про категоріювання об’єктів” (ТПКО-95), затверджене наказом № 35 від 10.07.1995;
Державні будівельні норми України ДБН А.2.2.-2.96;
Тимчасові рекомендації з технічного захисту інформації ТР ТЗІ - ПЕМВН-95, ТР ЕОТ-95, затверджені наказом № 25 від 09.06.1995;
Відомчі нормативно-правові акти міністерств і відомств із питань ТЗІ;
Загальна модель порушника
Порушник - це особа, яка помилково, внаслідок необізнаності, цілеспрямовано, за злим умислом або без нього, використовуючи різні можливості, методи та засоби здійснила спробу виконати операції, які призвели або можуть призвести до порушення властивостей інформації, що визначені політикою безпеки.
Модель порушника відображає його практичні та потенційні можливості, апріорні знання, час та місце дії тощо.
Відносно АС порушники можуть бути внутрішніми (з числа персоналу або користувачів системи) або зовнішніми (сторонніми особами). Визначення категорії порушників, прийнятих в моделі, приведено у таблиці 2. В таблицях 3-7 наведені специфікації моделі порушника за мотивами здійснення порушень, за рівнем кваліфікації та обізнаності щодо АС, за показником можливостей використання засобів та методів подолання системи захисту, за часом дії, за містом дії. У графі “Рівень загроз” зазначених таблиць наведені у вигляді відносного ранжування оцінки можливих збитків, які може заподіяти порушник за умови наявності відповідних характеристик. Рівень збитків характеризується наступними категоріями:
1 - незначні, 2 – значимі, але, здебільшого, припустимі, 3 – середні, 4 – дуже значні.
Категорії порушників, визначених у моделі.
Таблиця 1
Специфікація моделі порушника за мотивами здійснення порушень.
Таблиця 2
Специфікація моделі порушника за рівнем кваліфікації та обізнаності щодо АС .
Таблиця 3
Специфікація моделі порушника за показником можливостей використання засобів та методів подолання системи захисту.
Таблиця 4
Специфікація моделі порушника за часом дії
Таблиця 5
Специфікація моделі порушника за місцем дії.
Таблиця 6
Вибір технічних засобів необхідних для побудови захисту РСО.
НАКАЗ №1 про запровадження режимно секретного органу
З метою забезпечення належного режиму при проведені робіт з ІДТ провести роботи по заснуванні режимно-секретного органу відповідно до вимог чинних нормативних документів.
НАКАЗУЮ:
1. Керівнику відділу кадрів підготувати список осіб, з позитивними
особистими характеристиками, що можли б займати посади керівника РСО, працівників РСО, інженерів ТЗІ, адміністраторів захищених автоматизованих систем.
2. Головному інженерові підготувату список приміщень, які можуть бути
використані для організації робіт повязаних з зберіганням, накопиченням та
обробленням інформації, що є ІДТ.
Всі роботи виконати до 01.08.09 і у письмову вигляді представити мені для затвердження.
Дужич М.Г.
Начальнику СБУ у
Львівській області
Семенюку Р.В.
Керівника
Державна лабораторія приладів для високоточних вимірювань та тестування
Дужич М.Г.
Заява
Прошу надати дозвіл на діяльність пов'язану з державною таємницею та створення в Державній лабораторії приладів для високоточних вимірювань та тестування РСО і призначити його керівником Ярового А.Д.
_._._р. Дужич М.Г.
Наказ №2
про затвердження керівника та складу РСО від 20 грудня 2009 року
Наказую:
Призначити до складу РСО: Яровий А.Д., Янковського В.І, Мельничук П.П.
Захисту підлягає інформація стосовно досліджень, що проводяться в Державній лабораторії приладів для високоточних вимірювань та тестування. Матеріальні носії секретної інформації повинні зберігатися в спеціальних металевих шафах, або сейфах.
Керівник Дужич М.Г.
НАКАЗ №3
про запровадження режимно секретного органу
З метою забезпечення належного режиму при проведені робіт з ІДТ провести роботи по заснуванні режимно-секретного органу відповідно до вимог чинних нормативних документів. Оскільки діяльність установи, пов'язана з державною таємницею необхідно створити режимно - секретні органи. До складу РСО входить підрозділ режиму, секретного діловодства та інші підрозділи, що безпосередньо забезпечують охорону державних таємниць.
Наказую
1. Покласти на відділ РСО відповідальність за виконання наступних завдань ;
всебічно вивчати діяльність установи з метою виявлення і усунення шляхів, причин і умов витоку секретних відомостей;
розробляти і здійснювати заходи, що забезпечують режим секретності при роботі з секретними документами; не допускати необгрунтованого ознайомлення з документами та включення в документи лишніх (не викликаних необхідністю) відомостей; організовувати і здійснювати облік і зберігання секретних документів, їх прийом, реєстрацію, розмноження і розсилку;
максимально обмежувати коло осіб, які допускаються до державної таємниці;
приймати участь в вивченні осіб, які допускаються до секретних робіт і документів, оформленні матеріалів на них і веденні обліку;
.- розробляти заходи по забезпеченню внутрішнього режиму на об'єкті, пропускного режиму і охорони установ, впроваджувати нові технічні засоби охорони;
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора