WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     | 1 |   ...   | 10 | 11 ||

Контроль программной среды общесистемных средств и СЗИ НСД, принятой в эксплуатацию, должен быть обеспечен для каждой АС, обрабатывающей конфиденциальную информацию. Целостность программной среды обеспечивается качеством приемки программных средств АС, предназначенных для обработки конфиденциальной информации.

Практическое создание средств защиты информации, удовлетворяющих перечисленным требованиям, осуществляется в рамках аппаратных средств и управляющих программ операционных систем ЭВМ (ПЭВМ), а также в рамках программных средств, расширяющих возможности операционных систем в случае их применения.

8.3. Требования к системам защиты информации от перехвата электромагнитных излучений и наводок (ПЭМИН) В практике защиты конфиденциальной информации АС от перехвата за счет ПЭМИН применяются следующие методы защиты:

1. Применение средств вычислительной техники в защищенном от ПЭМИН исполнении.

2. Реализация объектовых мер и средств защиты.

3. Использование специальных организационных мероприятий по защите информации от ПЭМИН.

4. Использование технических средств защиты. Наибольшая эффективность защиты от ПЭМИН достигается комплексным сочетанием перечисленных методов в рамках системы защиты информации от ПЭМИН. Выбор методов защиты коммерческой информации в АС от ПЭМИН необходимо проводить с учетом их технико-экономической целесообразности и анализа конкретных условий АС. Разработку системы защиты информации от ПЭМИН в АС должны проводить соответствующие специалисты или специализированные предприятия, имеющие лицензию на данный вид деятельности.

Возможность применения СВТ в защищенном исполнении рассматривается на начальных этапах создания СЗИ. При положительном решении оформляется соответствующий заказ на приобретение таких СВТ у их производителя.

При отсутствии требуемых отечественных СВТ в защищенном исполнении следует ориентироваться на СВТ зарубежного производства, выпускаемых с учетом технологии ТЕМРЕ5Т. СВТ зарубежного производства, предназначенные для обработки конфиденциальной информации, следует использовать в АС после проведения специальных проверок на предмет отсутствия в них непредусмотренных включений и добавок. Такие проверки проводят специализированные предприятия, имеющие соответствующую лицензию.

В случае отсутствия СВТ в защищенном исполнении в АС или недостаточности их характеристик по защищенности на основании аналитического обследования АС рассматривается применение объектовых, мер по защите от ПЭМИН. Такие меры могут предусматривать:

создание контролируемой зоны СВТ (территории) в пределах которой исключается или значительно затрудняется перехват сигналов ПЭМИН;

создание специальной зоны, в пределах которой запрещается размещение вспомогательных технических средств (ВТС), исключаются или значительно снижаются наводки на эти средства, исключается (затрудняется) постороннее к ним подключение. ВТС (телефонные средства и системы, цепи освещения, трубопроводы и металлоконструкции, средства и системы кондиционирования, средства охраны и сигнализации и т.п.), имеющие выход за пределы контролируемой зоны, необходимо удалять от основных технических средств;

организацию питания и заземления СВТ, дооборудование помещений, специальное размещение и монтаж СВТ и ВТС, снижающие ПЭМИН.

При недостаточности объектовых мер рекомендуется предусматривать меры организационного характера, включающие организацию охраны и контроля доступа к зонам размещения СВТ и ВТС, проверку цепей и коммуникаций на предмет отсутствия непредусмотренных отводок и подключений и т. п.

Наиболее распространенной системой технической защиты от ПЭМИН является система, которая использует активный метод зашумлению побочных электромагнитных излучений от электронной вычислительной техники (ЭВТ) и наводок в процессе обработки защищаемой информации. Для такой защиты используются специально разработанные генераторы шума с использованием специальной системы антенн. Генераторы устанавливаются в помещениях, где обрабатывается защищаемая информация и включается до начала обработки информации на ЗВТ. Для исключения информативности наводок на ВТС к последним подключается антенная система генераторов шума.

Создание системы активной защиты (САЗ) проводится с использованием специальных изделий и устройств, примером которых являются САЗ «ВолнаЗМ» и «Вектор-4». Требования и рекомендации по изделиям «Волна-ЗМ» и «Вектор-4» содержатся в их проектной документации (издание СНПО «ЭЛЕРОН») и в отраслевых материалах ОРТМ ЭВТ-81.

В рамках технической защиты могут использоваться дополнительные конструктивные решения СВТ, снижающие ПЭМИ.

Для защиты линий связи СВТ от ПЭМИН и подключений наиболее эффективными являются волоконно-оптические системы связи и криптографические средства.

Эффективность защиты от ПЭМИН после внедрения всех мероприятий исследуется по специальной методике.

Более детальные рекомендации и требования по защите разрабатываются с учетом государственных нормативных документов по защите коммерческой информации от ПЭМИН.

9. ПРИЛОЖЕНИЯ Приложение Наименование предприятия А К Т № _ О недостаче документов Мы, ( должности, Ф. И. 0., сотрудника, получившего пакет и руководителя подразделения по ведению делопроизводства документов с грифом «Коммерческая тайна») составили настоящий акт в том, что при получении пакета №_ (Документа №), доставленного из _ ( наименование предприятия) обнаружено _ Должность, подпись, инициалы, фамилия.

Должность, подпись, инициалы, фамилия.

Приложение Карточка учета входящих документов с грифом «Коммерческая тайна» Лицевая сторона 1. Дата регист- 2. Входя- 3. Исходящий Количество листов рации щий номер номер и дата поступившего 4. Основного 5. Приложения документа 6. Наименование отправителя 7. Краткое содержание 8. Подшивка 9. Регистрация документа приложения номер дела подпись и дата вид инв. номер подпись дата Оборотная сторона 10. Дата Кол-во листов 13. Кому вы- 14. Роспись в по- 15. Дата выдачи дан или куда лучении номер возвр. и 11. Осн. 12. Прилож. отправлен сопроводительного подпись документа об отправке (реестр) 16. Для разных отметок:

Приложение Карточка учета подготовленных документов с грифом «Коммерческая тайна» 1. Дата регист- 2. Номер 4. Количество рации документа экземпляров листов в экземпляре 5. Содержание Движение документа 6. Дата 7. Количество 8. Кому вы- 9. Роспись в получе- 10. Дата возэкз. листов дан или куда нии или номер со- врата и подотправлен провод. документа пись при отправке II. Приложение к исходящему Оборотная сторона:

Отметка об уничтожении документа и черновика 12. №_ 13. Черновик на лист.

в_экз. налистах Уничтожен “ ” 2000г уничтожен. Акт №от_ Подпись_ Подпись 14. Для разных отметок:

Приложение Карточка инвентарного учета документов с грифом «Коммерческая тайна» Лицевая сторона 1. Инв.№ 2._ (наименование документа) 3. Дата 4. Уч. 5. Отку- 6. № экз. 7. Кол- 8. Отметка об отномер, да по- во лис- правке или уничвошед- ступил тов в тожении (номер шие в или кем экз. сопроводительнодоку- разрабо- го письма, реестмент тан ра, акта, описи), снятия с учета, подпись дата.

9. Номер наряда, по которому размножен документ Оборотная сторона:

3 4 5 6 7 Приложение Карточка учета выдачи документов с грифом «Коммерческая тайна« Документ (Дело) №_ Наименование документа (Дела) Дата Кол-во Фамилия ис- Роспись за по- Дата воз- Подпись о выдачи Листов полнителя лучение врата прием.

Приложение РАСПИСКА Дана тов. _ в том, что мною, _ получены на временное пользование документы за №№ Всего на _листах.

«» 2000 г.

( Подпись) ЛИТЕРАТУРА 1. Алексенцев А.И. Классификация и систематизация исполненных конфиденциальных документов: Учеб. пособие. М., 1989.

2. Алексенцев А.И. Подготовка и издание конфиденциальных документов:

Учеб. пособие. М., 1990.

3. Илюшенко М.П. Организация документооборота: Учеб. пособие. М.: МГИАИ, 1984.

4. Информационно-коммерческая безопасность: Защита коммерческой тайны:

Пособие. Спб., 1993.

5. Коммерческая тайна предприятия. М.: ОКБ «Прогресс», 1993.

6. Кузнецова Т.В., Степанов Е.А, Филиппов Н.Г. Делопроизводство и техническая документация: Учеб. М.: Высш. шк., 1991.

7. Левин А.В. Секрет фирмы. М.: Машиностроение, 1992.

8. Ярочкин В.И., Халяпин Д.Б. Основы защиты информации. Служба безопасности предприятия: Учеб. пособие. М., 1993.

9. Все о защите коммерческой информации. М.: Махаон, 1992.

10. Герасименко А,В., Гришаев С./7., Павлов Д.В. и др. Основы защиты коммерческой информации и интеллектуальной собственности. М.: Науч.-информ.

внедрен, фирма «ЮНИС», 1991.

11. Костомаров М.Н., Соколов А.В., Степанов Е.А. Информационное обеспечение управления: Учеб. пособие.: МГИАИ, 1990.

12. Практика защиты коммерческой тайны в США: Руководство по защите деловой информации. М.: СП «Крокус-Инернациональ», 1990.

13. Руководство по организации защиты коммерческой тайны. Ч. 1—3. М.:

Минавтопром СССР, 1991.

14. Сверчков Л.М, Чурляев Ю.А Защита коммерческой тайны в производственно-предпринимательской деятельности предприятия. М.: ЦИПК АП, 1991.

15. Ярочкин В.И. Предприниматель и безопасность: В 2 ч. М., 1994.

16. Ярочкин В,И, Служба безопасности коммерческого предприятия. М.: «Ось89». 1995.

СОДЕРЖАНИЕ 1. МЕТОДОЛОГИЯ ФОРМИРОВАНИЯ ТРЕБОВАНИЙ К СИСТЕ- МЕ ЗАЩИЩЕННОГО ДОКУМЕНТООБОРОТА…………………. 2. ДОКУМЕНТООБОРОТ И КОММЕРЧЕСКАЯ ТАЙНА…………… 3. ДОКУМЕНТООБОРОТ И ОБЕСПЕЧЕНИЕ ЗАЩИТЫ СЕКРЕТ- НОЙ ИНФОРМАЦИИ…….…………………………………………. 4. ПОРЯДОК УСТАНОВЛЕНИЯ И СНЯТИЯ ГРИФА «КОММЕР- ЧЕСКАЯ ТАЙНА» НА ПРИЕДПРИЯТИИ………………………… 4.1. Установление грифа «Коммерческая тайна» документам и из- делиям………………………………………………………………….. 4.2. Снятие грифа «Коммерческая тайна» с документов и изделий……. 4.3. Обеспечение правильности определения своевременности уста- новления и снятия грифа «Коммерческая тайна»…………………... 5. ОРГАНИЗАЦИЯ И ВЕДЕНИЕ НА ПРЕДПРИЯТИИ ДЕЛОПРО- ИЗВОДСТВА ДОКУМЕНТОВ С ГРИФОМ «КОММЕРЧЕСКАЯ ТАЙНА»……………………………………………………………….. 5.1. Размещение подразделений по ведению делопроизводства с гри- фом «Коммерческая тайна»………………………………………….. 5.2. Учет документов с грифом «Коммерческая тайна»………………… 5.3. Отправка документов с грифом «Коммерческая тайна»…………… 5.4. Уничтожение документов с грифом «Комическая тайна»…………. 5.5. Проверка наличия документов с грифом «Коммерческая тайна»…. 5.6. Порядок хранения и обращения с документами с грифом «Коммерческая тайна»……………………………………………….. 6. ПОЛУЧЕНИЯ РАЗРЕШЕНИЙ НА ДОСТУП К ИНФОРМАЦИИ, ЯВЛЯЮЩЕЙСЯ КОММЕРЧЕСКОЙ ТАЙНОЙ НА ПРЕДПРИ- ЯТИИ…………………………………………………………………... 6.1. Структура системы получения разрешения на доступ к инфор- мации, являющейся коммерческой тайной предприятия…………... 6.1.1. Права, обязанности и ответственность работников предприятия в пределах «Разрешительной системы»……………………………... 6.1.2. Схема выдачи разрешений на доступ сотрудников предприятия к сведениям, составляющим коммерческую тайну…………………. 6.1.3. Порядок оформления разрешения на доступ к сведениям, состав- ляющим коммерческую тайну предприятия………………………… 6.1.4. Рассылка документов с грифом «Коммерческая тайна» в другие предприятия передача между подразделениями предприятия…….. 6.1.5. Порядок доступа на совещание по вопросам, содержащим сведе- ния, являющиеся «Коммерческой тайной»………………………….. 6.1.6. Порядок доступа к сведениям, «Коммерческую тайну», предста- вителей других предприятий и государственных органов…………. 7. ПОРЯДОК УЧЕТА, ХРАНЕНИЯ И ОБРАЩЕНИЯ ИЗДЕЛИЙ С ГРИФОМ «КОММЕРЧЕСКАЯ ТАЙНА» НА ПРЕДПРИЯТИИ….. 7.1. 7.1. Учет изделий с грифом «Коммерческая тайна»………………... 7.2. Получение и отправка изделий с грифом «Коммерческая тайна»… 7.3. Транспортировка изделий с грифом «Коммерческая тайна»………. 7.4 Проверка наличия (инвентаризация) изделий с грифом «Коммерческая тайна»………………………………………………... 7.5. Требования к помещениям, предназначенным для разработки, изготовления или хранения изделий с грифом «Коммерческая тайна»…………………………………………………………………... 8. ЗАЩИТА ИНФОРМАЦИИ, СОСТАВЛЯЮЩАЯ КОММЕРЧЕ- СКУЮ ТАЙНУ, ПРИ ОБРАБОТКЕ И ХРАНЕНИИ ЕЕ В АВ- ТОМАТИЗИРОВАННЫХ СИСТЕМАХ…………………………….. 8.1 Основные требования к системам защиты информации…………… 8.2. Требования к системам защиты информации от несанкциониро- ванного доступа……………………………………………………….. 8.3. Требования к системам защиты информации от перехвата элек- тромагнитных излучений и наводок (ПЭМИН)……………………. 9. ПРИЛОЖЕНИЯ……………………………………………………….. ЛИТЕРАТУРА………………………………………………………… Макаревич Олег Борисович Бабенко Людмила Константиновна Шилов Александр Кимович Коваленко Александр Валентинович Методическое пособие Основы защищенного делопроизводства по курсу Технология защищенного документооборота Часть Для студентов специальностей 075300, 075400, Ответственный за выпуск Коваленко А.В.

Редактор Монахова Е.Л.

Корректор Пономарева Н.В.

ЛР № 020565 Подписано к печати Формат 60х84 1/16. Бумага офсетная Печать Офсетная Усл. п. л.- 5.0 Уч.- изд. л.- 4.Заказ № Тираж 100 экз.

Pages:     | 1 |   ...   | 10 | 11 ||



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.