Міністерство освіти і науки України
Національний університет “Львівська політехніка”
каф. Автоматики і телемеханіки
Курсова робота
на тему “ Організація режиму секретності на державних підприємствах та в установах. Організація та обладнання режимно – секретних органів”.
Львів – 2005р
Завдання:
Організувати та правильно розмістити режимно – секретний орган (РСО) в державній установі, на якій циркулює державна таємниця. Встановити необхідне обладнання. Обрати та розмістити засоби для забезпечення безпеки режимно – секретного органу. Назва підприємства, вид його діяльності, перелік основних та допоміжних технічних засобів обробки, піавання та приймання інформації наведені у таблиці .
Варіант завдання:
№ п/п
Назва об’єкту (виділеного приміщення)
Перелік ОТЗ, які знаходяться в приміщенні РСО
Перелік ТЗПІ, які знаходяться в приміщенні служби охорони
Перелік ДТЗС, які знаходяться в приміщенні РСО
Інформація, яка підлягає захисту
1
Державна галузева лабораторія для розроблення та виготовлення ПЛМ
Три персональні комп’ютери з’єднані в локальну мережу, програматор ПЛМ, комплекс для тестування ПЛМ, принтер, сигнальні лінії мережі Ethernet
Проводовий телефон, радіотелефон,
персональний комп’ютер, музичний центр, радіоприймач, сканер, зовнішній модем, центральний пульт охоронної сигналізації
Лінії пожежної сигналізації, кабелі телефонного зв’язку, лінії мережі електроживленя,
пристрій для знищення паперу, настільна лампа
Інформація стосовно досліджень, які проводяться в лабораторії, частина з якої є державною таємницею та інформацією для службового користування
Мета роботи: Розробити комплексну систему розміщення режимно – секретного органу (РСО) в державній установі (Державна галузева лабораторія для розроблення та виготовлення ПЛМ), на якій циркулює державна таємниця. Встановити необхідне обладнання з метою захисту матеріалів та документів, що становлять державну таємницю.
Хід виконання роботи
Огляд нормативно – правових документів та законів які регулюють діяльність РСО.
„Хто володіє інформацією, той володіє світом” – загально – відоме прислів’я, яке характеризує, яке велике значення має на даний час інформація. Ми живемо у світі, де циркулює інформація постійно. Перш – за все інформація – це обов`язковий компонент спілкування людей; її якість і достовірність – підвалини рівноправних, результативних соціальних відносин. Інформаційно – обмінювальні процеси пронизують всі сфери суспільного життя, в них знаходять своє відображення інтереси широкого кола суб`єктів. Кожна людина має право на інформацію, право володіти і розпоряджатись нею в межах своїх інтересів, відповідно до чинного законодавства. Поряд з такою інформацією у суспільних відносинах існує така сфера об`єктивної реальності, що має соціальну природу як таємниця – відомості, які приховуються від стороннього сприйняття. Таємниця, як елемент системи виживання, супроводжує людство на протязі всього шляху його розвитку, вона визначає умови відносин між індивідами і їх групами. В наш час поняття таємниці асоціюється з багатьма аспектами життя: це і особиста таємниця; таємниця групи осіб; таємниця якоїсь установи, організації; державна таємниця; таємниця, яка стосується національної безпеки та ін. Саме державна таємниця, а це в свою чергу і таємниця, яка стосується і всього населення країни, а саме його безпеки, була і є основним завданням в кожній державі. В Україні налічується безліч установ, організацій, котрі займаються справами у сфері охорони і безпеки державної таємниці. А це в свою чергу зобов’язує створення спеціальних служб, які б забезпечували цю охорону. Тому в таких установах створюються, так звані режимно – секретні органи (далі РСО).
РСО є окремим структурним підрозділом, який безпосередньо підпорядковується керівникові установи. Керівники установ організовують і контролюють діяльність РСО. До його складу можуть належати різні підрозділи режиму, секретного діловодства та інші підрозділи, що безпосередньо забезпечують охорону та безпеку державних таємниць.
РСО за своїм статусом і умовами праці прирівнюються до основних підрозділів установи, і безпосередньо приймають участь в основній діяльності органу, тому що успіх у вирішенні завдань поставлених перед установою, діяльність якого пов’язана з державною таємницею, неможливий без чіткої організації роботи з таємними документами та іншими носіями секретної інформації і підтримання режиму секретності в установі.
Кількість працівників, котрі входять до складу РСО визначаються керівником підприємства або установи, залежно від її масштабів та інформації, яка підлягає захисту. Водночас склад працівників повинен становити собою команду високо – кваліфікованих та компетентних людей, які знають свою справу.
Добір і призначення осіб на посади керівників РСО здійснюється по узгодженню з установами вищого рівня і територіальними підрозділами Служби Безпеки України.
В установах з незначним обсягом робіт, пов’язаних з державною таємницею, де штатним розписом не передбачено створення РСО, облік і зберігання секретних документів, а також заходи щодо забезпечення режиму секретності здійснюються особисто керівником установи або спеціально призначеним за його наказом працівником після створення необхідних умов, що забезпечують режим секретності. На цих працівників поширюються обов’язки і права працівників РСО.
РСО провадить свою діяльність на основі Закону України “Про державну таємницю”, “Порядку організації та забезпечення режиму секретності в органах державної влади, органах місцевого самоврядування, на підприємствах і в організаціях”, затвердженого постановою КМУ від 2 жовтня 2003 року № 1561-12, Закону „Про інформацію” а також інших законодавчих, нормативних і настановчих документів з питань охорони державної таємниці.
У своїй роботі РСО взаємодіють з територіальними підрозділами СБУ та іншими державними органами, які виконують окремі функції охорони державної таємниці у відповідності зі своїми повноваженнями.
Керівники установ здійснюють керівництво справою охорони державної таємниці у підпорядкованих або тих, що належать до їх сфери управління, в установах, діяльність яких пов’язана з державною таємницею, та контроль за її станом.
Керівники установ зобов’язані погоджувати з установою вищого рівня і територіальними органами Служби Безпеки України створення, реорганізацію чи ліквідацію РСО.
РСО установ розміщуються в ізольованих службових приміщеннях, як правило, на середніх поверхах, їх обладнання має відповідати встановленим нормам регламентуючих і рекомендаційних документів.
Розглянемо завдання РСО, які повинні ними виконуватися, адже забезпечення охорони державної таємниці багато в чому залежить від організації правильної роботи режимно – секретного органу, професіоналізму, знань законодавчих, нормативних і настановчих документів його працівниками, а також чіткого виконання своїх функціональних обов’язків, свідомості і відповідальності за доручену справу.
Отже, до завдань РСО належить:
всебічно вивчати діяльність установи з метою виявлення і усунення шляхів, причин і умов витоку секретних відомостей;
розробляти і здійснювати заходи, що забезпечують режим секретності при роботі з секретними документами; не допускати необгрунтованого ознайомлення з документами та включення в документи зайвих (не викликаних необхідністю) відомостей; організовувати і здійснювати облік і зберігання секретних документів, їх прийом, реєстрацію, розмноження і розсилку;
максимально обмежувати коло осіб, які допускаються до державної таємниці;
приймати участь в вивченні осіб, які допускаються до секретних робіт і документів, оформленні матеріалів на них і веденні обліку;
розробляти заходи по забезпеченню внутрішнього режиму на об’єкті, пропускного режиму і охорони установ, впроваджувати нові технічні засоби охорони;
контролювати виконання вимог законів, нормативних документів, інструкцій, положень, правил і вказівок по забезпеченню збереження державної таємниці і режиму секретності всіма особами, що мають відношення до секретних робіт і документів;
проводити роз’яснювальну і виховну роботу серед осіб, що допущені до роботи з державною таємницею.
Режимно – секретні органи безпосередньо приймають участь у підготовці і вирішенні всіх основних питань, пов’язаних з організацією охорони державної таємниці і забезпеченні режиму секретності, а це в свою чергу накладає на них цілу низку прав та обов’язків:
вимагати від усіх працівників установи, а також відряджених неухильного виконання вимог законодавства щодо забезпечення охорони державної таємниці;
брати участь у розгляді проектів штатних розписів установ та підвідомчих їм органів у частині, що стосується РСО, вносити пропозиції щодо структури та чисельності працівників цих органів;
брати участь у проведенні атестації працівників, що виконують роботи, пов'язані з державною таємницею, а також у розгляді пропозицій щодо виплати в установленому нормативними актами порядку компенсації за роботу в умовах режимних обмежень;
залучати спеціалістів установ до здійснення заходів щодо охорони державної таємниці;
здійснювати перевірки стану й організації роботи з питань охорони державної таємниці і забезпечення режиму секретності у підрозділах установи, а також в установах нижчого рівня, давати відповідні рекомендації;
здійснювати перевірки дотримання режиму секретності на робочих місцях працівників, що мають допуск до державної таємниці, вмісту спецсховищ (приміщень, сейфів, металевих шаф, спецчемоданів, спецпапок тощо), наявності документів та інших матеріальних носіїв секретної інформації;
порушувати перед керівником установи питання про призначення службових розслідувань за фактами порушень режиму секретності та секретного діловодства, про притягнення осіб до відповідальності згідно з законом, а також давати рекомендації щодо обов'язкових для виконання вказівок керівникам підрозділів установи та підвідомчих їм органам з питань забезпечення режиму секретності;
брати участь у службових розслідуваннях, у встановленому порядку вимагати від працівників установи письмових пояснень щодо фактів розголошення ними секретних відомостей, втрати матеріальних носіїв секретної інформації, інших порушень режиму секретності;
вносити пропозиції керівникові установи про припинення робіт, пов'язаних з державною таємницею, в структурних підрозділах, якщо умови для їх виконання не відповідають вимогам режиму секретності; опечатувати приміщення, де ведуться такі роботи або зберігаються матеріальні носії секретної інформації;
одержувати від громадян, яким оформляються документи на допуск до державної таємниці, анкетні дані;
використовувати засоби зв'язку та вести в установленому порядку поштово-телеграфне листування з іншими установами, підприємствами, установами і організаціями та їх РСО з питань забезпечення режиму секретності;
мати печатку з найменуванням РСО, а також інші печатки та штампи установленої форми.
Оформлення дозволу на діяльність, пов’язану з державною таємницею
Будь – яка установа або організація, яка буде проводити діяльність пов’язану з державною таємницею повинна перед тим отримати спеціальний дозвіл.
Дозвіл надається органами СБУ за наявності умов, визначених статтею 20 Закону України “Про державну таємницю”, а саме, якщо установа:
бере участь у діяльності, пов'язаній з державною таємницею, відповідно до своєї компетенції;
має приміщення для виконання робіт, пов'язаних з державною таємницею, сховища для зберігання документів та інших матеріальних носіїв секретної інформації, які відповідають вимогам щодо забезпечення режиму секретності зазначених робіт, виключають можливість доступу до них сторонніх осіб (особи, які не мають доступу до конкретних матеріальних носіїв секретної інформації, що надається відповідно до законодавства) та гарантують збереження цих матеріальних носіїв;
дотримується передбачених законодавством вимог щодо забезпечення режиму секретності під час виконання робіт і здійснення заходів, пов'язаних з використанням секретної інформації, а також порядку допуску осіб до державної таємниці, прийому іноземних громадян і делегацій, використання державних шифрів, криптографічних засобів тощо;
має режимно-секретний орган (РСО) або режим секретності забезпечується його керівником чи працівником, спеціально призначеним наказом керівника установи.
Для отримання дозволу організація або установа подає органу СБУ заявку встановленої форми. До заявки додається акт перевірки забезпечення режиму секретності в установі, що складається комісією, створеною з цією метою наказом керівника установи. Акт підписується членами комісії та затверджується керівником установи.
Після отримання зазначених документів орган СБУ призначає спеціальну експертизу, результати якої оформляються відповідним актом. На підставі поданих документів і акту спеціальної експертизи орган СБУ приймає рішення щодо надання установи дозволу на провадження діяльності, пов’язаної з державною таємницею.
На протязі одного місяця орган СБУ повинен розглянути питання про надання дозволу на проведення робіт пов’заних з держтаємницею. Дозвіл оформлюється у відповідній формі та встановлюється на визначений термін дії, який залежить від обсягу виконання робіт. Цей термін не може перевищувати 5 рок ів.
У разі прийняття органом СБУ рішення про відмову в наданні дозволу в акті спеціальної експертизи зазначаються дані про відсутність умов, необхідних для провадження діяльності, пов’язаної з державною таємницею, з посиланням на конкретні норми актів законодавства у сфері охорони державної таємниці. Повідомлення про відмову в наданні дозволу орган СБУ надсилає у письмовій формі установі, яка подала заявку.
Переоформлення дозволу здійснюється органом СБУ, відповідно, у разі:
закінчення терміну дії раніше наданого дозволу;
реорганізації установи, місцезнаходження приміщень, в яких зберігаються матеріальні носії секретної інформації в неробочий час чи провадиться діяльність, пов’язана з державною таємницею.
Документи для переоформлення дозволу подаються установою не пізніше ніж за місяць до закінчення терміну дії раніше наданого дозволу.
Органом СБУ може бути прийнято рішення про скасування або зупинення дії раніше наданого дозволу на підставі акту, складеного за результатами проведеної ним перевірки стану охорони державної таємниці, в якому зазначаються порушення законодавства у сфері охорони державної таємниці, в тому числі умов, необхідних для провадження діяльності, пов'язаної з державною таємницею, або письмового повідомлення установи про припинення діяльності, пов’язаної з державною таємницею.
Порядок надання, переоформлення та скасування громадянам допуску до державної таємниці наведений у Додатку 1.
Формування складу РСО
Керівник підприємства, установи або організації, яка здійснює діяльність пов’язану з державною таємницею затверджує у встановленому порядку перелік осіб, котрі мають право надавати носіям інформації гриф секретності.
У випадку коли термін дії засекречування інформації закінчився або певним чином знизився, або ж у випадку коли було прийняте рішення про скасування засекречення, відповідні особи, що забезпечували надання грифу секретності повинні здійснити зміну грифу або розсекретити відповідну інформацію.
РСО починає діяти на підприємстві після того, як керівник даної установи затверджує відповідний наказ щодо діяльності РСО.
Наказ встановлює:
персональний склад РСО;
мету впровадження РСО;
повноваження РСО;
Розроблення технічного завдання на комплексну систему безпеки РСО
Модель об’єкта захисту – стороння (всебічна) характеристика об’єкту захисту, яка дозволяє органічно писати міри безпеки в процесі його функціонуваня по завданнях, які вирішуються по місцю і по часу.
Об’єкти, що підлягають захисту:
Відповідно до вказаного завдання перечислимо відповідні об’єкти захисту у нашому випадку за певною ієрархією:
Перш-за-все це інформація стосовно досліджень, які проводяться в лабораторії, частина з якої є державною таємницею та інформацією для службового користування.
Основні технічні засоби та системи, а саме: три персональні комп’ютери з’єднані в локальну мережу, програматор ПЛМ, комплекс для тестування ПЛМ, зовнішній модем, принтер, сигнальні лінії мережі Ethernet.
Технічні засоби прийому, обробки, збереження та передачі інформації (ТЗПІ): проводовий телефон, радіотелефон, вимірювальні прилади, музичний центр, радіоприймач, сканер, телевізор, відеоплеєр.
Допоміжнимі технічні засоби і системи (ДТЗС): лінії пожежної сигналізації, кабелі телефонного зв’язку, лінії мережі електроживленя, пристрій для знищення паперу, настільна лампа, мікрохвильова піч.
У загальному випадку число моделей має відповідати кількості об’єктів, які підлягають захисту. У нашому випадку наявні кілька об’єктів, що підлягають захисту. Оскільки основним об’єктом захисту є, звичайно, інформація, то нам достатньо щоб була сформована одна спільна модель для всіх цих об’єктів , яка включає в себе їх характеристики. Отже, робимо звідси висновок, що у нас існує саме модель захисту відповідної інформації стосовно досліджень, які проводяться в лабораторії та які становлять державну таємницю.
Визначимо перелік загроз таємній інформації та проаналізуємо можливі ризики з боку цих загроз та в свою чергу спробуємо побудувати модель загроз та модель порушника.
Для цього розглянемо деякі теоритичні відломості, що стосуються даного питання, а саме:
Загроза – будь-які обставини або події, що можуть бути причиною порушення безпеки об’єкта та нанесення збитків.
Модель загроз об'єкту захисту – містить аналіз можливого переліку загроз безпечному стану об'єкта захисту та їх джерел, а також аналіз ризиків з боку цих загроз відповідно до умов функціонування підприємства;
Модель порушника – абстрактний, формалізований або неформалізований опис порушника.
Ризик – це функція ймовірності реалізації певної загрози, виду і величини завданих збитків.
Аналіз умов розташування підприємства
В нашому випадку підприємство чи установа, які здійснюють діяльність пов’язану із державною таємницею, розташовані в межах контрольованої зони, і відстань до будівель іноземних представництв перевищує 200 м. Сама установа являє собою 3-поверхову будівлю. Поряд з установою розташовані кілька громадських будівель та житлових будинків. Отже, в загальному, розміщення даної установи є досить сприятливе.
Визначення та аналіз загроз ІзОД , яка циркулює на об’єкті захисту. Побудова моделі загроз
Оскільки об’єктом захисту є інформація, то загрози в даному випадку можуть здійснюватися:
- технічними каналами, що включають канали побічних електромагнітних випромінювань і наводів, акустичні, оптичні, радіотехнічні, хімічні та інші канали;
- каналами спеціального впливу шляхом формування полів і сигналів з метою руйнування системи захисту або порушення цілісності інформації;
- несанкціонованим доступом шляхом підключення до апаратури та ліній зв’язку, подолання заходів захисту для використання інформації або нав’язування хибної інформації, застосування закладних пристроїв чи програм та вкорінення комп’ютерних вірусів.
Опис загроз і схематичне подання шляхів їх здійснення і будуть складають окрему модель загроз. Перечислимо основні загрози і їх шляхи здійснення у нашому випадку.
Позначення загроз
Тип, визначення та шляхи здійснення загроз
Джерело загроз
Загрози природного походження
Катастрофа
Пожежа, повінь, землетрус, шквал, вибух
Середовище
Випадкові загрози техногенного походження
ЕМС
Зовнішні електромагнітні випромінювання (електромагнітна сумісність)
Апаратура
Відмова-А
Відмови основної апаратури, систем передавання даних, носіїв інформації
Апаратура
Відмова-П
Відмови програм.
Програми
Відмова-З
Відмови систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу (електроживлення, охолодження та вентиляції, ліній зв’язку тощо).
Середовище, апаратура
Збій-А
Збої основної апаратури систем передавання даних
Апаратура
Збій-З
Збої систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу
Середовище, апаратура
Помилка-Л
Випадкові помилки користувачів, обслуговуючого персоналу, помилкове конфігурування та адміністрування системи
Люди
Помилка-П
Помилки програм
Програми
Недбалість
Недбале зберігання та облік документів, носіїв інформації
Люди
Поломка-А
Поломка апаратури.
Люди
Поломка-Н
Пошкодження носіїв інформації.
Люди, апаратура
Вірус
Ураження програмного забезпечення комп’ютерними вірусами.
Люди, програми
Навмисні загрози техногенного походження дистанційної дії
Підключення
Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати).
Люди, аппаратура, програми
ПЕМВ
Одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів (пристроїв наочного відображення, системних блоків, периферійної апаратури, апаратури зв’язку, ліній зв’язку, кабелів).
Апаратура
Е-Наводи
Одержання інформації по каналу паразитних наведень у системах каналізації, у мережах теплопостачання, у системах вентиляції, в шинах заземлення, в мережах живлення, в колах телефонізації.
Апаратура
Вібро-акустика
Одержання інформації по вібро-акустичному каналу з використанням лазерних пристроїв зняття інформації
Апаратура
Спецвплив
Одержання інформації по каналам спеціального впливу (електромагнітне та високочастотне опромінювання об’єкту захисту)
Апаратура
Усі вище описані у даній таблиці загрози та шляхи їх здійснення і складатимуть модель загроз у нашому випадку.
Побудова моделі порушника
Порушник - це особа, яка помилково, внаслідок необізнаності, цілеспрямовано, за злим умислом або без нього, використовуючи різні можливості, методи та засоби здійснила спробу виконати операції, які призвели або можуть призвести до порушення властивостей інформації, що визначені політикою безпеки.
Модель порушника відображає його практичні та потенційні можливості, апріорні знання, час та місце дії тощо.
Під час розробки моделі порушника ми повинні визначити:
припущення щодо категорії осіб, до яких може належати порушник;
припущення щодо мотивів дій порушника (цілей, які він переслідує);
припущення щодо рівня кваліфікації та обізнаності порушника та його технічної оснащеності (щодо методів та засобів, які використовуються при здійсненні порушень);
обмеження та припущення щодо характеру можливих дій порушників (за часом та місцем дії та інші).
Визначимо категорію осіб, до яких може належати порушник, що бажає взнати деякі інформаційні ресурси, щодо розроблення та виготовлення ПЛМ, частина яких є державною таємницею.
Отже, до цієї категорії можуть належати такі порушники:
Технічний персонал, який обслуговує будови та приміщення (електрики, сантехніки, прибиральники тощо), в яких розташовані компоненти АС, і які бажають про подання неправдивої інформації народові України.
Персонал, який обслуговує технічні засоби (інженери, техніки).
Співробітники служби захисту інформації.
Керівники різних рівнів посадової ієрархії, котрі мають доступ до інформації.
Будь-які особи, що знаходяться за межами контрольованої зони.
Тепер перечислимо основні цілі порушника:
Безвідповідальність
Самозатвердження
Корисливий інтерес
Професійний обов’язок
Перечислимо основні та засоби, які використовує порушник:
Володіє високим рівнем знань та практичними навичками роботи з технічними засобами системи та їх обслуговування
Володіє високим рівнем знань у галузі програмування та обчислювальної техніки, проектування та експлуатації автоматизованих інформаційних систем, щоб змінити чи спрямовати спотворений потік даних
Застосовує методи та засоби активного впливу (модифікація та підключення додаткових технічних засобів, підключення до каналів передачі даних)
Щодо характеру дій порушника за часом і місцем можемо відзначити такі пункти:
В неробочій час, під час планових перерв у роботі, перерв для обслуговування і ремонту
Без доступу на контрольовану територію організації
З контрольованої території без доступу у будинки та споруди
З робочих місць користувачів
З доступом у зони даних
Усі вище згадані характеристики порушника і будуть складати його модель.
Розроблення та впровадження системи захисту в РСО. Вибір технічних засобів необхідних для побудови захисту РСО.
Основою функціонування системи заходів захисту інформації є комплексний план ТЗІ. На підставі аналізу матеріалів обстеження та окремих моделей загроз (в органі, щодо якого здійснюється ТЗІ може бути складена загальна модель) визначаються головні та часткові (поточні) задачі захисту інформації, розробляються організаційні, первинні та основні технічні заходи щодо ТЗІ та вказівки про порядок їх реалізації.
Оскільки всі пристрої, котрі знаходяться в режимному приміщенні є такими, що випромінюють електро – магнітні випромінювання, то для них будуть характерні наступні загрози:
Побічні електромагнітні випромінювання і наводи, акустичні, оптичні, радіотехнічні, хімічні та інші канали витоку інформації
Каналами спеціального впливу шляхом формування полів і сигналів з метою руйнування системи захисту або порушення цілісності інформації
Несанкціонованим доступом шляхом підключення до апаратури та ліній зв’язку, маскування під зареєстрованого користувача, подолання заходів захисту для використання інформації або нав’язування хибної інформації, застосування закладних пристроїв чи програм та вкорінення комп’ютерних вірусів.
З іншого боку існує певна загроза проникнення на територію установи посторонніх осіб, а це в свою чергу являє собою нову проблему для забезпечення цілісності інформації.
Перечислимо ті заходи захисту інформації, яка циркулює в даній установі, а саме:
з використанням пасивних засобів захисту:
контроль і обмеження доступу на об’єкт ТЗПІ й у виділенні приміщення;
локалізація випромінювань:
екранування ТЗПІ і їхніх сполучних ліній;
заземлення ТЗПІ й екранів їхніх сполучних ліній;
звукоізоляція виділенргр приміщення;
розв’язання інформаційних сигналів:
установка спеціальних засобів захисту типу „Граніт” у ДТЗС, що володіють „мікрофонним ефектом” (телефони та ін.) і мають вихід за межі контрольованої зони (лінії пожежної сигналізації, кабелі телефонного зв’язку, лінії мережі електроживленя);
установка спеціальних діалектричних вставок в екрани кабелів електроживлення, труб систем опалення, що мають вихід за межі контрольованої зони
установка автономних чи стабілізованих джерел живлення ТЗПІ;
установка в колах електроживлення ТЗПІ, а також у лініях освітлювальної та розеткової мереж завадопоглианючих фільтрів типу ФП;
з використанням активних засобів захисту:
просторове зашумлення:
просторове електромагнітне зашумлення з використанням генераторів шуму чи створення направлених завад (прилад „Волна-4”);
створення акустичних та вібраційних перешкод з використанням генераторів акустичнрго шуму;
лінійне зашумлення:
лінійне зашумлення ліній електроживлення;
лінійне зашумлення сторонніх провідників та сполучних ліій ДТЗС, що мають вихід за межі контрольованої зони;
знищення закладних пристроїв
З метою впорядкування нормативно-документальної бази установи, на якій впроваджується система захисту та РСО, повинні бути розроблені переліки наявних розпорядчих, організаційно-методичних, нормативних документів щодо ТЗІ та вказівок щодо їх використання. Одночасно розробляються та затверджуються керівництвом інструкції, які встановлюють обов’язки, права та відповідальність особового складу РСО.
Склад засобів забезпечення технічного захисту інформації встановлений в ДСТУ 3396.1-96. “Захист інформації. Технічний захист інформації. Порядок проведення робіт”.
За результатами реалізації структурний підрозділ ТЗІ розробляє:
“Атестаційний паспорт” об’єкту.
Перелік основних технічних засобів захисту охорни об’єктів наведено у Додатку 2.
Висновок: В даній курсовій роботі я ознайомився з методом розробки та організації розміщення режимно – секретного органу (РСО) в державній установі, на якій циркулює державна таємниця.
Додаток 1
Порядок надання, переоформлення та скасування громадянам допуску до державної таємниці.
Допуск до державної таємниці — це оформлення відповідно до Закону України “Про державну таємницю” права громадян на доступ до секретної інформації.
Допуск до державної таємниці надається дієздатним громадянам України віком від 18 років, які потребують його за умовами своєї службової, виробничої, наукової чи науково-дослідної діяльності або навчання, за формою, яка необхідна для виконання ними службових чи виробничих обов’язків, що потребують доступу до державної таємниці.
Залежно від ступеня секретності інформації встановлюються такі форми допуску громадян до державної таємниці:
форма 1 — для роботи з інформацією, що має ступені секретності “особливої важливості”, “цілком таємно” та “таємно”;
форма 2 — для роботи з інформацією, що має ступені секретності “цілком таємно” та “таємно”;
форма 3 — для роботи з інформацією, що має ступінь секретності “таємно”, а також такі терміни дії допусків:
для форми 1 — 5 років;
для форми 2 — 10 років;
для форми 3 — 15 років.
Необхідність роботи із секретною інформацією та форма допуску громадянина до державної таємниці визначаються керівником установи згідно з номенклатурою посад працівників відповідного установи, які підлягають оформленню на допуск до державної таємниці (далі — номенклатура посад).
Номенклатура посад складається працівниками РСО разом з керівниками структурних підрозділів відповідного установи виходячи із штатного розпису, посадових інструкцій та інших документів, що визначають характер виконуваної працівниками роботи, а також з урахуванням положень Зводу відомостей, що становлять державну таємницю, та розгорнутого переліку відомостей.
Номенклатура посад складається терміном на п’ять років за установленою формою.
До номенклатури посад включаються лише посади працівників, умови службової, діяльності яких потребують доступу до державної таємниці. Кількість посад працівників, що включаються до номенклатури посад, повинна бути мінімально необхідною для забезпечення роботи установи, яка становить державну таємницю.
Проект номенклатури посад у двох примірниках подається на погодження до органу СБУ, який протягом місяця перевіряє обґрунтованість включення до зазначеної номенклатури кожної посади працівників відповідного установи та визначення форми допуску їх до державної таємниці.
Після погодження з органом СБУ номенклатура посад затверджується керівником відповідного установи і один її примірник надсилається до органу СБУ, з яким вона була попередньо погоджена.
Зміни чи доповнення до номенклатури посад вносяться у порядку, згідно з яким вона складається, і обов’язково погоджуються з органом СБУ.
Призначення працівників на посади, включені до номенклатури посад, здійснюється лише після надання їм у встановленому порядку допуску до державної таємниці.
Для надання допуску до державної таємниці громадянин заповнює анкету за відповідною формою, подає дві фотокартки розміром 4,5 х 6 сантиметрів, письмове зобов’язання щодо збереження державної таємниці, яка буде йому довірена, письмову згоду на передбачені законом обмеження прав у зв’язку з його допуском до державної таємниці та підтвердження того, що він ознайомлений з мірою відповідальності за порушення законодавства про державну таємницю.
Анкета заповнюється громадянином власноручно, засвідчується підписом керівників РСО та підрозділу кадрів установи, де працює громадянин, і скріплюється печаткою РСО.
Перевірка громадянина у зв’язку з його допуском до державної таємниці проводиться органом СБУ в місячний термін з дня отримання документів, у відповідності із Законами України “Про державну таємницю” та “Про оперативно-розшукову діяльність”.
За результатами перевірки громадянина орган СБУ, який проводив перевірку, виносить мотивований висновок щодо надання йому допуску до державної таємниці чи відмови у наданні такого допуску.
Висновок про неможливість надання громадянинові допуску до державної таємниці є обов’язковим для виконання посадовими особами установ, уповноваженими приймати рішення про надання такого допуску, але не виключає повторного подання документів з цього питання, якщо змінилися обставини, за яких надання такого допуску було неможливим.
Рішення про надання громадянинові допуску до державної таємниці приймається керівником відповідного установи не пізніше ніж через 5 днів після отримання позитивного висновку органу СБУ і оформляється у формі наказу або письмового розпорядження.
Рішення про надання допуску до державної таємниці керівникові установи оформляється наказом чи письмовим розпорядженням посадової особи, яка уповноважена приймати рішення про призначення його на посаду.
У разі отримання установою висновку органу СБУ про неможливість надання громадянинові допуску до державної таємниці керівник відповідного установи протягом 5 днів повідомляє у письмовій формі громадянина про причини та підстави відмови у наданні допуску. Копія такого письмового повідомлення надсилається до органу СБУ, що здійснив перевірку.
Громадянин має право оскаржити відмову у наданні допуску до державної таємниці в порядку підлеглості посадовій особі вищого рівня або до суду.
У разі коли громадянин змінює місце роботи облікова картка (разом з письмовими зобов’язання щодо збереження державної таємниці) за письмовим запитом пересилається до РСО установи де громадянин продовжуватиме діяльність, пов’язану з державною таємницею.
Наказ чи письмове розпорядження про надання громадянинові допуску до державної таємниці за новим місцем роботи видається керівником відповідної установи не пізніше ніж через 5 днів після надходження облікової картки без проведення органом СБУ додаткової перевірки, за винятком випадків, коли допуск до державної таємниці підлягає переоформленню. У таких випадках громадянин повторно бере на себе письмове зобов’язання щодо збереження державної таємниці, яка буде йому довірена, разом із письмовою згодою на передбачені законом обмеження прав у зв’язку з допуском до державної таємниці.
Переоформлення допуску до державної таємниці здійснюється у разі:
закінчення терміну дії допуску;
необхідності підвищення форми допуску;
необхідності проведення додаткової перевірки.
Рішення щодо подання документів до органу СБУ для проведення додаткової перевірки в таких випадках приймає керівник відповідного установи на підставі отриманої інформації про виникнення зазначених обставин.
У разі коли громадянина, якому надано допуск до державної таємниці, переведено на іншу посаду в тому ж самому установі де він працює, допуск до державної таємниці йому не переоформляється за умови, що форма допуску до державної таємниці, яка надана працівникові, відповідає формі допуску, передбаченій для цієї посади номенклатурою посад.
Форма раніше наданого громадянинові допуску до державної таємниці може бути змінена, якщо його службова діяльність викликає необхідність роботи з інформацією іншого ступеня секретності (не вище передбаченої висновком СБУ і у межах терміну його дії).
Зміна форми допуску до державної таємниці оформляється наказом чи письмовим розпорядженням керівника установи.
Допуск громадянина до державної таємниці підлягає скасуванню протягом 5 днів у разі письмового подання органу СБУ про наявність обставин передбачених Законом України “Про державну таємницю”. Такі письмові подання не повинні містити секретної інформації.
Допуск до державної таємниці може бути скасований, якщо установою отримано достовірні документальні відомості про наявність обставин для скасування наданого громадянинові допуску.
Про факти та підстави для скасування допуску до державної таємниці у таких випадках письмово інформується орган СБУ, який проводив перевірку цього громадянина.
Допуск громадянина до державної таємниці скасовується у разі втрати ним громадянства України або визнання його в установленому порядку недієздатним.
Допуск до державної таємниці скасовується також на письмове клопотання громадянина протягом 3 днів з моменту його звернення з цього питання.
Після припинення громадянином діяльності, пов’язаної з державною таємницею скасовується на протязі 5 днів за рішенням керівника установи.
Рішення про скасування допуску громадянина до державної таємниці приймається посадовими особами, уповноваженими приймати рішення про надання такого допуску, у формі наказу чи письмового розпорядження.
Про скасування допуску громадянина до державної таємниці орган державної влади установа протягом 5 днів письмово повідомляє громадянина із зазначенням причини та підстави скасування та інформує про це відповідний орган СБУ.
Рішення про скасування допуску до державної таємниці може бути оскаржене громадянином посадовій особі вищого рівня у порядку підлеглості або до суду.
У разі коли виконання громадянином, допуск якого до державної таємниці скасовано, службових обов’язків вимагає доступу до державної таємниці, а переміщення його на інше робоче місце чи іншу посаду неможливе, він може бути в порядку, передбаченому законодавством, переведений на іншу роботу, не пов’язану з державною таємницею, або звільнений.
Працівникам, які за умовами своєї професійної діяльності постійно працюють з відомостями, що становлять державну таємницю, встановлюється надбавка до посадових окладів залежно від ступеня секретної інформації:
відомості та їх носії, що мають ступінь секретності “особливої важливості”, - 20%;
відомості та їх носії, що мають ступінь секретності “цілком таємно”, - 15%;
відомості та їх носії, що мають ступінь секретності “таємно”, - 10%.
Такими, що постійно працюють з відомостями, що становлять державну таємницю, вважаються особи, які за своїми функціональними обов’язками займаються розробленням, виготовленням, обліком, зберіганням, використанням документів та інших носіїв державної таємниці, приймають рішення з цих питань або здійснюють постійний контроль за станом охорони державної таємниці. Наявність допуску до державної таємниці без виконання вищезгаданих умов не дає права на встановлення працівнику надбавки.
Персональний склад цих осіб та розмір надбавки визначаються керівником установи, де працюють ці особи.
Надбавка до посадових окладів виплачується лише за наявності дозволу на провадження діяльності, пов’язаною з державною таємницею, наданого установи відповідно до законодавства про державну таємницю(див. “Положення про види, розміри і порядок надання компенсації громадянам у зв’язку з роботою, яка передбачає доступ до державної таємниці”.
Додаток 2
Перелік основних технічних засобів захисту охорни об’єктів
Технічний засіб захисту
Характеристика
пасивні інфра-червоні датчики руху
Захист об’єму приміщення
Фільтр типу ФП
завадопоглинаючий фільтр призначений для унеможливлення зняття інформації через мережу живлення
Вібродатчики
акустичні детектори розбиття скла
Генератор акустичного шуму
активний засіб захисту, який застосовують при проведенні розмов
Волна-4
генератор просторового електромагнітного зашумлення
Кодовий замок
унеможливлює проникнення в приміщення посторонніх осіб
Фільтр „Граніт”
здійснюється захист ДТЗС, що володіють „мікрофонним ефектом”
Додаток 3
Державні стандарти:
ДСТУ 3396.0-96.Захист інформації. Технічний захист інформації. Основні положення.
ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт.
ДСТУ 3892-1999. ”Засоби інженерно-технічного укріплення та захисту об’єктів. Терміни та визначення”.
ДСТУ 3960-2000. “Системи тривожної сигналізації. Системи охоронної і охоронно-пожежної сигналізації. Терміни та визначення”.
ГСТУ 78.11.03.99. “Засоби інженерно-технічного укріплення та захисту об`єктів. Захисне скло. Методи випробувань панцерованого скла на тривкість до обстрілу”.
ГСТУ 78.11.004-2000. “ Засоби інженерно-технічного укріплення та захисту об`єктів. Об’єкти, що охороняються фізичною охороною. Зага...