Перехід до торгівельного партнера Binance Перехід до торгівельного партнера Binance

Інформація про навчальний заклад

ВУЗ:
Інші
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано

Інформація про роботу

Рік:
1999
Тип роботи:
Методичні вказівки
Предмет:
Захист інформації

Завантажити

1

Частина тексту файла (без зображень, графіків і формул):

 НОРМАТИВНИЙ ДОКУМЕНТ СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ Методичні вказівки з використання засобів копіювально-розмножувальної техніки Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України Київ 1999 НОРМАТИВНИЙ ДОКУМЕНТ СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ  Затверджено наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від “ 26 ” липня 1999 р. № 34   Методичні вказівки з використання засобів копіювально-розмножувальної техніки НД ТЗІ 2.7-002-99 ДСТCЗІ СБ України Київ ПЕРЕДМОВА 1 РОЗРОБЛЕНО Науково-дослідним інститутом автоматизації експериментальних досліджень при Національному технічному університеті України “Київський політехнічний інститут” 2 ВНЕСЕНО Головним управлінням технічного захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України 3 ВВЕДЕНО ВПЕРШЕ Цей нормативний документ не може бути повністю чи частково відтворений, тиражований та розповсюджений без дозволу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України Зміст 1 Галузь використання 1 2 Нормативні посилання 1 3 Визначення 1 4 Позначення та скорочення 2 5 Основні положення 2 6 Вимоги до захисту інформації 2 7 Організація технічного захисту інформації 3 8 Рекомендації з захисту інформації, що обробляється засобами КРТ класу Б 3 НД ТЗІ 2.7-002-99 МЕТОДИЧНІ ВКАЗІВКИ З ВИКОРИСТАННЯ ЗАСОБІВ КОПІЮВАЛЬНО-РОЗМНОЖУВАЛЬНОЇ ТЕХНІКИ Чинний від 1999-08-01 по 2000-12-31 1 Галузь використання Цей нормативний документ (НД) поширюється на засоби копіювально-розмножувальної техніки (КРТ), що використовуються для оброблення інформації з обмеженим доступом (ІзОД). НД містить вимоги до захисту та рекомендації з використання копіювально-розмножувальних апаратів (КРА) та інших засобів КРТ з метою запобігання витоку ІзОД, що обробляється засобами КРТ каналами побічних електромагнітних випромінень і наводів (ПЕМВН). НД призначений для підприємств, установ і організацій, які використовують засоби КРТ для оброблення інформації, що підлягає технічному захисту, та працівників підрозділів технічного захисту інформації (ТЗІ). 2 Нормативні посилання У цьому НД наведено посилання на такі нормативні документи: ГОСТ 13.0.002-84 Репрография. Термины и определения; ДСТУ 3396.1-96 Захист інформації. Технічний захист інформації. Порядок проведення робіт; ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення; НД ТЗІ Тимчасові рекомендації з технічного захисту інформації від витоку каналами побічних електромагнітних випромінень і наводів. ТР ТЗІ - ПЕМВН-95. Затверджений наказом ДСТЗІ від 09.06.95 р. № 25; НД ТЗІ Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінень і наводів ТР ЕОТ-95. Затверджений наказом ДСТЗІ від 09.06.95 р. № 25; НД ТЗІ 2.5-006-99 Класифікатор засобів копіювально-розмножувальної техніки. 3 Визначення В цьому НД подано терміни та визначення згідно з ГОСТ 13.0.002-84, ДСТУ 3396.2-97 та цим нормативним документом. Термін Визначення  Контрольована зона Територія об’єкта (простір), в межах якої контролюється перебування сторонніх осіб і виключено можливість застосування технічних засобів розвідки   4 Позначення та скорочення НД - нормативний документ; КРТ - копіювально-розмножувальна техніка; ІзОД - інформація з обмеженим доступом; КРА - копіювально-розмножувальний апарат; ПЕМВН - побічні електромагнітні випромінення та наводи; ТЗІ - технічний захист інформації; КЗ - контрольована зона; ПЕМВ - побічне електромагнітне випромінення; ЕРС - електрорушійна сила; НД ТЗІ - нормативний документ системи технічного захисту інформації; ТКВІ - технічний канал витоку інформації. 5 Основні положення Під час оброблення документів засобами КРТ електричні струми інформативних сигналів спричиняють виникнення побічного електромагнітного випромінення (ПЕМВ), яке може бути носієм ІзОД і реєструватися технічними засобами розвідки за межами контрольованої зони (КЗ) об’єкта. Крім того, ПЕМВ може наводити електрорушійну силу (ЕРС) в розташованих поряд з джерелом випромінення колах електроживлення, уземлення, лініях зв’язку тощо. В разі виходу таких кіл і ліній за межі КЗ наводи інформативних сигналів можуть реєструватися технічними засобами розвідки. Згідно з «Класифікатором засобів копіювально-розмножувальної техніки» засоби КРТ поділяються на два класи: клас А - засоби КРТ, що у процесі роботи не створюють інформативні ПЕМВН; до цього класу віднесено світлокопіювальні, фотокопіювальні, термокопіювальні, мікрографічні, елетрофотографічні аналогові апарати з оптичним перенесенням зображення з оригіналу на копію; клас Б - електрофотографічні цифрові апарати з оптично-дискретним перенесенням зображення з оригіналу на копію. Клас Б поділяється на два підкласи: підклас I - засоби КРТ з циклічним інформативним сигналом (цифрові електрофотографічні апарати); підклас II - засоби КРТ з одноразовим інформативним сигналом (ризографи). Інформативна складова в електромагнітному випроміненні присутня лише в цифрових КРА (клас Б), які реалізують оптичне сканування зображення оригіналу з його наступним цифровим розкладанням, подальшою передачею цифрового електричного сигналу та лазерною розгорткою інформативного сигналу при створенні копії. В цифрових КРА існує реальна загроза витоку ІзОД. Під час роботи таких апаратів можливий витік інформації каналами ПЕМВН. 6 Вимоги до захисту інформації Захист інформації забезпечується, якщо задовольняється одна з таких вимог: - використовуються КРА класу А; - у разі використання КРА класу Б здійснено заходи ТЗІ, які забезпечують виконання відповідних норм захисту згідно з НД ТЗІ. 7 Організація технічного захисту інформації Захист інформації здійснюється в порядку, встановленому нормативними документами системи ТЗІ (НД ТЗІ) з розроблення та впровадження заходів ТЗІ на об’єктах інформаційної діяльності з уточненнями, які визначаються особливостями використання технічних засобів: - у приміщенні не циркулює інша інформація, крім тієї, що обробляється засобами КРТ; - у приміщенні, разом з ІзОД, що обробляється КРТ, циркулює також інша інформація. 7.1 Якщо у приміщенні не циркулює інша інформація, крім тієї, що обробляється засобами КРТ, то в разі використання КРА класу А під час розроблення та впровадження заходів ТЗІ слід виходити з того, що технічні канали витоку інформації (ТКВІ) можуть створювати закладні пристрої з оптичними перетворювачами. У разі використання КРА класу Б, слід виходити з можливості існування ТКВІ шляхом ПЕМВН та закладних пристроїв з оптичними та електромагнітними перетворювачами. 7.2 Якщо у приміщенні, разом з ІзОД, що обробляється КРТ, циркулює також інша інформація, то необхідно проводити повний обсяг робіт, передбачених загальним порядком розроблення заходів з ТЗІ, що враховує загрози витоку технічними каналами інформації, що обробляється засобами КРТ, визначеними п. 7.1, а також іншої інформації, що циркулює в цьому ж приміщенні. 7.3 У разі використання КРА класу Б в процесі розроблення заходів з ТЗІ необхідно враховувати вимоги НД ТЗІ, зокрема ТР ТЗІ-ПЕМВН-95 і ТР ЕОТ-95. При цьому слід передбачати: - встановлення КЗ, за межами якої виконуються норми захисту; - вилучення незадіяних (задіяних) допоміжних технічних засобів, застосування яких не обгрунтоване виробничою необхідністю, а також вилучення з КЗ незадіяних (задіяних) кабелів та проводів, що виходять за межі КЗ, на які можливе наведення ЕРС інформативними ПЕМВ; - застосування захищених засобів КРТ; - блокування ТКВІ за допомогою засобів ТЗІ (пасивних, активних тощо). 7.4 Технічні засоби, що використовуються з метою забезпечення технічного захисту інформації, охорона якої забезпечується державою, повинні мати дозвіл уповноваженого органу і міститися у відповідних переліках. Контроль ефективності захисту інформації здійснюється згідно з чинними НД ТЗІ. Заходи з ТЗІ доцільно виконувати одночасно з захистом іншої інформації, що циркулює на об’єкті, де використовуються засоби КРТ. Оброблення ІзОД можливе лише після атестації комплексу ТЗІ на відповідність вимогам НД ТЗІ. 8 Рекомендації з захисту інформації, що обробляється засобами КРТ класу Б З метою ТЗІ від витоку мережами електроживлення трансформаторну підстанцію низької напруги, кабелі електроживлення, усі елементи уземлення та засоби ТЗІ, що підключаються до мережі живлення, рекомендується розміщувати в межах КЗ. Забороняється підключення до низької сторони трансформаторної підстанції споживачів електроенергії, що розміщуються за межами КЗ. Якщо ця вимога не виконується, то необхідно вживати додаткові заходи із захисту (пасивні та активні), які визначаються за результатами обстеження згідно з ДСТУ 3396.1-96 та спецдосліджень. Кола електроживлення КРТ на ділянці від технічних засобів до розділяючої системи чи захисних мережевих фільтрів рекомендується прокладати в жорстких екранованих конструкціях, кабелі прокладати окремими пакетами, без утворення петель, перетинання здійснювати під прямим кутом без електричного контакту екрануючих оболонок кабелів. У разі неможливості виконання вимог щодо рознесення кабелів, електроживлення засобів КРТ повинно забезпечуватися екранованими кабелями від розділювальних систем або через мережеві фільтри. Опір контуру уземлення не повинен перевищувати 4 Ом, уземлюючі провідники повинні мати перехідний опір з`єднання не більше 600 мкОм та розміщуватися в межах КЗ (можливе використання глибинного уземлювача). Забороняється використовувати для уземлення металеві конструкції водопостачання, опалення, газофікації тощо. Якщо уземлення виконати утруднено, то допускається виконати занулення КРТ. Екрануючі конструкції засобів КРТ та кабелів повинні створювати екранований замкнутий об`єм. У разі недостатності пасивних заходів ТЗІ вживаються заходи активного захисту - просторове чи лінійне зашумлення.
Методичні вказівки Захист інформації
Антиботан аватар за замовчуванням

27.12.2011 16:12-

Копіювати посилання
Поскаржитись

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!
Нічого не вибрано
поділитись
0%

Оголошення від адміністратора

Антиботан аватар за замовчуванням

Подякувати Студентському архіву довільною сумою

Admin

26.02.2023 12:38

Дякуємо, що користуєтесь нашим архівом!

Вхід на сайт

Забули пароль?
Ще не зареєстровані? Зареєструватися

Поскаржитися на роботу

В полі повідомлення будь-ласка опишіть причину, яка спонукала Вас поскаржитися на роботу.

Лише залоговані користувачі можуть надсилати скарги на файли адміністрації архіву!