Додаток 3. Державні стандарти: ДСТУ 3396.0-96.Захист інформації. Технічний захист інформації. Основні положення. ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт. ДСТУ 3892-1999. ”Засоби інженерно-технічного укріплення та захисту об’єктів. Терміни та визначення”. ДСТУ 3960-2000. “Системи тривожної сигналізації. Системи охоронної і охоронно-пожежної сигналізації. Терміни та визначення”. ГСТУ 78.11.03.99. “Засоби інженерно-технічного укріплення та захисту об`єктів. Захисне скло. Методи випробувань панцерованого скла на тривкість до обстрілу”. ГСТУ 78.11.004-2000. “ Засоби інженерно-технічного укріплення та захисту об`єктів. Об’єкти, що охороняються фізичною охороною. Загальні технічні вимоги”. ГСТУ 78.11.005-2000. “Засоби інженерно-технічного укріплення та захисту об`єктів. Захисне скло. Методи випробувань ударотривкого скла”. ГСТУ 78.11.006-2001. “Засоби інженерно-технічного укріплення та захисту об’єктів. Панцерові конструкції, деталі та вузли. Методи випробувань на тривкість до обстрілу”. ГСТУ 78.11.008-2001. “Засоби інженерно-технічного укріплення та захисту об’єктів. Захисна кабіна. Загальні технічні вимоги та методи випробувань ”. Документи, видані Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України: НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу. НД ТЗІ 1.4-001-2000. Типове положення про службу захисту інформації в автоматизованій системі. НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу. НД ТЗІ 3.6-001-2000.Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу. НД ТЗІ 3.7-001-99. Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі. Накази та положення: Наказ ГУДСО при МВС України від 18.03.98 р. № 70 “Про затвердження основних критеріїв та умов вибору технічних засобів охорони для застосування на об’єктах, що охороняються підрозділами ДСО”. “Положення про технічний захист інформації в Україні”, затверджене Указом Президента України від 27.09.1999 № 1229/99; “Положення про контроль за функціонуванням системи технічного захисту інформації”, зареєстроване в Міністерстві юстиції України 11.01.2000 за № 10/4231; “Тимчасове положення про категоріювання об’єктів” (ТПКО-95), затверджене наказом № 35 від 10.07.1995; Державні будівельні норми України ДБН А.2.2.-2.96; Тимчасові рекомендації з технічного захисту інформації ТР ТЗІ - ПЕМВН-95, ТР ЕОТ-95, затверджені наказом № 25 від 09.06.1995; Відомчі нормативно-правові акти міністерств і відомств із питань ТЗІ; Нормативні документи, видані в СРСР (в частині, що не суперечать вимогам сьогодення). Додаток № 4 наказ начальника лабораторії 29.12.2007 №1 м.Львів Про технічний захист електронних документів з обмеженим доступом З метою забезпечення належного режиму таємності при проведені робіт в хімічній лабораторії, та з метою забезпечення надійного захисту електронних документів з обмеженим доступом в автоматизованій системі лабораторії , НАКАЗУЮ: 1. Призначити начальника відділу ТЗІ хімічної лабораторії Байдакова Д.В. відповідальним за технічний захист інформації з обмеженим доступом. 2. Відповідальному за технічний захист інформації з обмеженим доступом в лабораторії Байдакову Д.В забезпечити контроль за дотриманням працівниками лабораторії законодавства з питань захисту інформації. 3. Відповідальному за технічний захист інформації з обмеженим доступом в лабораторії Байдакову Д.В постійно проводити контроль за функціонуванням комплексної системи захисту інформації 4. Затвердити перелік інформації з обмеженим доступом, яка наявна в хімічній лабораторії, щодо якої здійснюється ТЗІ, додаток № 1 до наказу 5. Затвердити перелік виділених приміщень хімічної лабораторії, на яких утворюється, обробляється, зберігається, передається інформація з обмеженим доступом, додаток № 2 до наказу. 6. Начальнику відділу ТЗІ Байдакову Д.В. в термін до 30.12.2007 представити мені для затвердження список осіб, відповідальних за забезпечення режиму секретності у виділених приміщеннях. 5. Встановити в хімічній лабораторії, контрольовану зону відповідно до затвердженої мною планом-схемою, додаток №3 до наказу. 6. Начальнику відділу служби безпеки Якимів М.В вжити заходів, що виключають несанкціоноване перебування в контрольованій зоні сторонніх осіб і транспортних засобів. 7. Створити комісію з категоріювання і провести категоріювання виділених приміщень хімічної лабораторії.(Додаток №4 до наказу) 8. Начальнику відділу ТЗІ Байдакову Д.В. провести первинну атестацію виділених приміщень, результат атестації зареєструвати в атестаційному паспорті виділеного приміщення. 9. Установити, що роботу з ІзОД допускається здійснювати тільки в приміщеннях, що пройшли атестацію. 10. При роботі з ІзОД дозволяється використовувати технічні засоби передачі, обробки і збереження інформації, що тільки входять у затверджений мною перелік (додаток № 5 до наказу). 11. Для забезпечення захисту ІзОД від витоку з виділених приміщень хімічної лабораторії за межі контрольованої зони приміщень 1,2, щодо яких здійснюється ТЗІ у цих приміщеннях провести захисні заходи (додаток № 6 до наказу). 11. Контроль за виконанням плану-графіка захисних заходів покласти на начальника відділу ТЗІ Байдакова Д.В. 12. На начальника відділу ТЗІ Байдакова Д.В. покласти обов’язки з підготовки технічних засобів у виділених приміщеннях 13. Про проведення особливо важливих заходів відповідальним особам вчасно повідомляти начальника відділу ТЗІ Байдакова Д.В. 14. Начальнику відділу ТЗІ Байдакову Д.В. по завершенні організаційних, організаційно-технічних і технічних заходів для захисту об’єктів хімічної лабораторії, щодо якої здійснюється ТЗІ провести перевірку заходів і представити мені Акт прийому робіт із захисту від можливого витоку ІзОД для узгодження і наступного затвердження. 15. Начальнику відділу ТЗІ Байдакову Д.В. разом із призначеними мною відповідальними за забезпечення режиму у виділених приміщеннях хімічної лабораторії підготувати і представити мені на затвердження графік проведення періодичних атестаційних перевірок виділених приміщень і технічних засобів, що в них знаходяться. 16. Про всі виявлені при атестації й атестаційних перевірках порушення доповідати мені для вжиття оперативних заходів. 17. Контроль за виконанням цього наказу залишаю за собою. Начальник лабораторії _______ Фурсік В.Б. Додаток № 5 ЗАТВЕРДЖУЮ Керівник органу, щодо якого здійснюється ТЗІ АКТ Категоріювання приміщення №1 хімічної лабораторії Вищий гриф секретності інформації, що циркулює на об’єкті - Цілком Таємно Об’єм інформації, що циркулює на об’єкті, з вищим грифом секретності - значний Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу хімічної лабораторії: В зоні 200 м від території лабораторії неможливе застосування стаціонарних засобів розвідки (згідно плану завдання) Підстава для категоріювання - первинна Раніше встановлена категорія – не встановлена Встановлена категорія – друга категорія Голова комісії Члени комісії (підписи) “____”______________200 р. Додаток № 5(2) ЗАТВЕРДЖУЮ Керівник органу, щодо якого здійснюється ТЗІ АКТ категоріювання приміщення №2 хімічної лабораторії Вищий гриф секретності інформації, що циркулює на об’єкті – цілком таємно 2.Об’єм інформації, що циркулює на об’єкті, з вищим грифом секретності - значний 3.Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу об’єктів: В зоні 200 м від території лабораторії неможливе застосування стаціонарних засобів розвідки (згідно плану завдання) 4.Підстава для категоріювання - первинна 5.Раніше встановлена категорія – не встановлена 6.Встановлена категорія – друга категорія Голова комісії Члени комісії (підписи) “____”______________200 р. Додаток № 6 ЗАТВЕРДЖУЮ Керівник органу, щодо якого здійснюється ТЗІ ПАСПОРТ на приміщення № 1 Кімната № 1 хімічної лабораторії визначена як виділене приміщення 2 категорії наказом по хімічній лабораторії № 1 від 29.12.2007 Характеристика робіт з інформацією з обмеженим доступом: цілком таємно, постійний характер робіт, робота з хімічними реактивами, звітна документація. Загальна характеристика приміщення: Хімічна лабораторія, перший поверх, площа приміщення-18 м2, висота стін – 3 м, цегляні стіни, підлога,стеля - бетонні, двері – двійні дер’вяні двері, з одним різаним замком, а також одним кодовим замком, вікна – 3 вікна мають подвійну раму, між рамами розміщено решітки, жалюзі з непрозорого матеріалу. Охоронна та пожежна сигналізація: димодетектор, вогнегасник, від димодетектору поступає сигнал на головний пульт охорони в приміщення №4, кабель екрановано і прокладено за допомогою коробів Акти прийому системи захисту, акти перевірок № п/п Реєстраційний № документу Найменування Місцезнаходження (справа, аркуш) Примітка
1 2 3 4 5
1
Акт приймання робіт
Схема розташування приміщення на плані контрольованої зони: Малюнок поверху, границя контрольованої зони (КЗ) на місцевості, відстань від приміщення до границь КЗ. Малюнок поперечного переріза будинку (щоб був видно поверх), відстань від приміщення до границь КЗ. Пояснення щодо призначення суміжних з виділеним приміщень. Перелік технічних засобів, встановлених у приміщенні: № п/п Найменування, тип, заводський номер Кількість Спосіб захисту Примітка
1 2 3 4 5
План розміщення технічних засобів і трас прокладки комунікацій: Схематичний малюнок плану приміщення, на якому вказані місця встановлення технічних засобів (номери технічних засобів збігаються з нумерацією по п. 5 паспорту), траси проходження кабелів (зв’язку, передачі даних, електроживлення і заземлення), інженерні комунікації (водопровід, опалення, вентиляція). Вказуються відстані від технічних засобів і кабелів до границі контрольованої зони, відстані між окремими видами технічних засобів. Організаційні заходи, вжиті для захисту інформації: Стисло описуються міри обмеження (нормативні документи приведені в п. 3 паспорту), наприклад: Включення ПЕОМ № 132 при веденні секретних переговорів забороняється. Телефонні апарати міської та внутрішньої АТС розташовувати не ближче 0,5 м від апарата спецзв’язку. Відповідальний за приміщення: З мірами захисту інформації, реалізованими в даному приміщенні, ознайомлений: № п/п Дата ознайомлення Прізвище, ім’я та по батькові Особистий підпис
1 2 3 4
Відомості про атестаційні перевірки1): № п/п № техн. засобу Дата, № документа Найменування документа, Висновок по перевірці Примітка
1 2 3 4 5
Відомості про зміни в паспорті: № п/п Дата, № документа Замінені (змінені) аркуші Примітка
1 2 3 4
Паспорт складений: ким, коли, підпис. Додаток № 6(2) ЗАТВЕРДЖУЮ Керівник органу, щодо якого здійснюється ТЗІ ПАСПОРТ на приміщення № 2 Кімната № 2 хімічної лабораторії визначена як виділене приміщення 2 категорії наказом по хімічній лабораторії № 1 від 29.12.2007 Характеристика робіт з інформацією з обмеженим доступом: цілком таємно, постійний характер робіт, робота з хімічними реактивами, звітна документація. Загальна характеристика приміщення: Хімічна лабораторія, перший поверх, площа приміщення-18 м2, висота стін – 3 м, цегляні стіни; підлога,стеля - бетонні, двері – двійні дер’вяні двері з одним різаним замком, а також кодовим замком, вікна – вікна мають подвійну раму, між рамами розміщено решітки, жалюзі з непрозорого матеріалу Охоронна та пожежна сигналізація: димодетектор, вогнегасник, від димодетектору поступає сигнал на головний пульт охорони в приміщення №4, кабель екрановано і прокладено за допомогою коробів Відомості про розпорядчі документи (акти прийому системи захисту, акти перевірок, тощо, а також інструкції про порядок виконання робіт, проведення нарад та ін.): № п/п Реєстраційний № документу Найменування Місцезнаходження (справа, аркуш) Примітка
1 2 3 4 5
Схема розташування приміщення на плані контрольованої зони: Малюнок поверху, границя контрольованої зони (КЗ) на місцевості, відстань від приміщення до границь КЗ. Малюнок поперечного переріза будинку (щоб був видно поверх), відстань від приміщення до границь КЗ. Пояснення щодо призначення суміжних з виділеним приміщень. Перелік технічних засобів, встановлених у приміщенні: № п/п Найменування, тип, заводський номер Кількість Спосіб захисту Примітка
1 2 3 4 5
План розміщення технічних засобів і трас прокладки комунікацій: Схематичний малюнок плану приміщення, на якому вказані місця встановлення технічних засобів (номери технічних засобів збігаються з нумерацією по п. 5 паспорту), траси проходження кабелів (зв’язку, передачі даних, електроживлення і заземлення), інженерні комунікації (водопровід, опалення, вентиляція). Вказуються відстані від технічних засобів і кабелів до границі контрольованої зони, відстані між окремими видами технічних засобів. Організаційні заходи, вжиті для захисту інформації: Стисло описуються міри обмеження (нормативні документи приведені в п. 3 паспорту), наприклад: Включення ПЕОМ № 132 при веденні секретних переговорів забороняється. Телефонні апарати міської та внутрішньої АТС розташовувати не ближче 0,5 м від апарата спецзв’язку. Відповідальний за приміщення: З мірами захисту інформації, реалізованими в даному приміщенні, ознайомлений: № п/п Дата ознайомлення Прізвище, ім’я та по батькові Особистий підпис
1 2 3 4
Відомості про атестаційні перевірки1): № п/п № техн. засобу Дата, № документа Найменування документа, Висновок по перевірці Примітка
1 2 3 4 5
Відомості про зміни в паспорті: № п/п Дата, № документа Замінені (змінені) аркуші Примітка
1 2 3 4
Паспорт складений: ким, коли, підпис. Додаток № 7 ВИХІДНІ ДАНІ1) для складання окремої моделі загроз ІзОД об’єкту 1. Мета розробки моделі – виявлення та первинний аналіз пріоритетних напрямків побудови системи захисту інформації, відокремлення незначущих та встановлення взаємозв’язків можливих каналів витоку ІзОД. 2. Хімічна лабораторія 3.Електромагнітні сигнали (низько та високочастотні, малої та великої потужності, радіо та оптичного діапазону), що виникають під час роботи технічних засобів, обробці інформації за допомогою ПЕОМ, веденні переговорів засобами зв’язку, проведенні нарад; акустичні сигнали, які виникають під час роботи технічних засобів, веденні переговорів засобами зв’язку, проведенні нарад; наявність паперових носіїв, на яких надруковано інформацію з обмеженим доступом; дії робітників об’єкту. 4. Вказуються умови розміщення об’єкту. 4.1.Розташування об’єкту: Схема розташування наведена в схемі №0. Суміжні приміщення належать до _____________________ і використовуються для ... 4.2. Контрольована зона, яка забезпечується навколо об’єкту: Схема наведена в _____________________________________________________________. 5. Вказується склад об’єкту (якщо він займає, наприклад, декілька приміщень). До складу об’єкту входять: № приміщення Призначення Примітки
6. Наводяться дані про наявні на об’єкті технічні засоби. Рекомендується окремо вказувати засоби, призначені для обробки ІзОД, та інші. Відомості вказуються узагальнено, оскільки для аналізу потрібно лише знати типи (різновиди) таких засобів. На об’єкті встановлено: № прим. Тип технічного засобу Призначення Примітки
7. Наводяться детальні дані про ланцюги, проводи та кабелі, інженерні та інші комунікації, які проходять через об’єкт (в окремих випадках – і поблизу нього). Особливо зауважуються такі, що безпосередньо виходять за межі контрольованої зони об’єкту. Проходження кабелів та комунікацій: Схема наведена в _____________________________________________________________. 8. Проводиться аналіз можливих каналів витоку інформації за рахунок наявних основних технічних засобів. З наданого нижче переліку (який не є вичерпним) відбираються канали, що характерні для даного об’єкту. 8.1. Канали витоку інформації: 8.1.1. Формування небезпечних сигналів в колах заземлення та електроживлення за умов їх виходу за межу контрольованої зони. 8.1.2. Електромагнітне випромінювання в навколишній простір за умов розміщення на відстані, менш ніж дозволена, від меж контрольованої зони, недодержання вимог по екрануванню, маскуванню та ін. 8.1.3. Наведення небезпечних сигналів в ланцюгах, проводах та кабелях, інших технічних засобах за умов недодержання встановлених відстаней взаємного розміщення. 9. Оскільки для обробки ІзОД дозволено використовувати лише технічні засоби, які мають спеціальний на те дозвіл, виданий уповноваженою організацією, вважається що вони не створюють каналів витоку інформації (за умов їх правильного використання та відсутності можливості несанкціонованого доступу, що вирішується переважно організаційними заходами захисту). В такому випадку такі технічні засоби розглядаються лише як джерело небезпечного впливу на допоміжні технічні засоби, не призначені для обробки ІзОД. Основні технічні засоби та системи Види небезпечного впливу на допоміжні технічні засоби
Технічні засоби обробки (перетворення) інформації в цілому Наведення електромагнітних сигналів в ланцюгах, проводах та кабелях, в елементах, чутливих до електромагнітних полів; випромінювання небезпечних сигналів за рахунок самозбудження або паразитної модуляції підсилювачів інформаційних сигналів;
Телефонні апарати, засоби гучномовного (директорського зв’язку), пристрої для друку. Акустичний вплив на елементи, які мають мікрофонний ефект (тобто здійснюють перетворення акустичних сигналів в електромагнітні); Несанкціоноване прослуховування сторонніми особами або їх перехват технічними засобами;
Радіовипромінюючі засоби, в тому рахунку ПЕОМ, копіювально-розмножувальна техніка Безпосереднє випромінювання небезпечних сигналів в навколишній простір;
Лінійно-комутаційне обладнання зв’язку (кабелі, шафи, розподільчі пристрої, тощо) Наведення сигналів в ланцюгах, проводах та кабелях, які мають спільні траси проходження; безпосереднє гальванічне підключення.
10. Проводиться аналіз можливих каналів витоку інформації за рахунок наявних допоміжних технічних засобів. З наданого нижче переліку (який не є вичерпним) відбираються канали, що характерні для даного об’єкту. 10.1. Електронні пристрої, які мають в своєму складі підсилювачі та автогенератори (засоби мобільного зв’язку, пейджери, системи гучномовного зв’язку, побутова теле- та радіотехніка, ЕОМ, електронні годинники, тощо) 10.1.1. Канали витоку інформації в разі наявності джерел акустичного впливу: 10.1.1.1. Несанкціоноване перетворення акустичних сигналів в електромагнітні з подальшим випромінюванням їх в навколишній простір, передачею лініями зв’язку та електроживлення, які мають вихід за межі контрольованої зони. 10.1.2. Канали витоку інформації в разі наявності джерел електромагнітного впливу: 10.1.2.1. Модуляція наявного випромінювання небезпечними інформаційними сигналами. 10.2. Пристрої, які мають трансформатори в ланцюгах живлення, електродвигуни (холодильники, кондиціонери, вентилятори, системи централізованих електрогодинників, тощо) 10.2.1. Канали витоку інформації в разі наявності джерел акустичного впливу: 10.2.1.1. Несанкціоноване перетворення акустичних сигналів в електромагнітні з подальшою передачею лініями електроживлення, які мають вихід за межі контрольованої зони. 10.2.2. Канали витоку інформації в разі наявності джерел електромагнітного впливу: 10.2.2.1. Передача електромагнітних сигналів лініями електроживлення, які мають вихід за межі контрольованої зони. 10.3. Пристрої, які мають трансформатори, електромагніти, електродвигуни в ланцюгах передачі інформації, керування (телефонні апарати, обладнання мереж радіотрансляції, оповіщення, диспетчерського (директорського) зв’язку, системи охоронної, пожежної сигналізації, та ін.) 10.3.1. Канали витоку інформації в разі наявності джерел акустичного впливу: 10.3.1.1. Несанкціоноване перетворення акустичних сигналів в електромагнітні з подальшим випромінюванням їх в навколишній простір, передачею лініями зв’язку та електроживлення, які мають вихід за межі контрольованої зони. 10.3.2. Канали витоку інформації в разі наявності джерел електромагнітного впливу: 10.3.2.1. Передача небезпечних інформаційних сигналів лініями зв’язку та електроживлення, які мають вихід за межі контрольованої зони. 10.3.3. Власні канали витоку інформації: 10.3.3.1. Накопичення інформаційних сигналів за рахунок запам’ятовуючих елементів (автовідповідачі, магнітофони). 11. Модель загроз інформації розробляється для кожного об’єкту інформаційної діяльності і затверджується керівництвом органу, щодо якого здійснюється ТЗІ. В подальшому слід планувати періодичний перегляд моделі загроз з метою встановлення її відповідності обстановці, яка склалася навколо об’єкту та на ньому в певний проміжок часу. На першому етапі визначаються технічні засоби, які використовуються для обробки ІзОД, і завдяки яким взагалі виникає необхідність пошуку каналів витоку інформації. Технічні засоби Індекс каналу витоку
Телефонні апарати А, Н
ПЕОМ В, О, Д
Друкуючі пристрої А, Н, О
Системи гучномовного зв’язку А, В, Н
Копіювально-множувальна техніка В, Н, О
Телевізор, відеомагнітофон В, О
Магнітофон В, А
Ведення переговорів в приміщенні А
Дії персоналу О
Пояснення: А – ІзОД присутня в вигляді акустичного випромінювання; В – ІзОД присутня в вигляді високочастотного випромінювання (радіодіапазон); Н – ІзОД присутня в вигляді низькочастотного випромінювання (мовний діапазон); О – ІзОД присутня в вигляді випромінювання оптичного діапазону; Д – несанкціонований доступ, піддається загрозі цілість та конфіденційність ІзОД. На другому етапі проводиться відбір можливих каналів витоку ІзОД, які могуть створюватись іншими технічними засобами, наявними на об’єкті. Для цього використовуються індекси, які були відібрані на першому етапі. Індекс Можливий виток інформації за рахунок:
Кабелі, проводи та ланцюги, які не мають виходу за межі контрольованої зони
Н наведення на технічні засоби, інші проводи та кабелі, які розміщені на відстанях, менш критичних
Кабелі, проводи та ланцюги, які мають вихід за межі контрольованої зони
Д безпосереднього гальванічного підключення
Н безконтактного знімання інформації (тобто випромінювання електромагнітних сигналів самими кабелем, проводом)
Н наведення на проводи та кабелі, що мають спільну трасу проходження, на інші ланцюги того ж самого кабелю
Телефонні апарати
А властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація)
Д властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація) за умов цілеспрямованого стороннього впливу
Н стороннього впливу на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч
В випромінювання електромагнітних сигналів, які потім могуть перехоплюватись випадковими антенами
А випромінювання акустичних сигналів
Комп’ютерна техніка
В випромінювання електромагнітних сигналів, які потім могуть перехоплюватись випадковими антенами
О перегляду сторонніми особами зображення на моніторі
О спостереження сторонніми особами за роботою з клавіатурою
Д несанкціонованого доступу до оперативної пам’яті чи накопичувачів комп’ютера
Копіювально-множувальна техніка
В випромінювання електромагнітних сигналів, які потім могуть перехоплюватись випадковими антенами
О спостереження сторонніми особами за роботою з апаратом
Радіоприймачі
В властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні радіодіапазону (паразитна модуляція).
Н стороннього впливу на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч
Телевізори, відеомагнітофони
А властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітному радіодіапазону (паразитна модуляція)
В, Н стороннього впливу на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч
В, Н випромінювання електромагнітних сигналів, які потім могуть перехоплюватись випадковими антенами
О перегляду сторонніми особами зображення на екрані
Пристрої радіотрансляції, оповіщення, електричні часи
А властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація)
А, Д властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація) за умов цілеспрямованого стороннього впливу
Системи місцевого кондиціонування, холодильники, вентілятори, настольні лампи “дневного світла” чи з електронним керуванням
А властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення
В, Н стороннього впливу на елементи конструкції пристроїв, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч
Системи централізованого кондиціонування, опалення, каналізації
А розповсюдження акустичних сигналів вздовж коробів, труб
В розповсюдження електромагнітних сигналів вздовж коробів, труб
Системи теленагляду, охоронної та пожежної сигналізації
А властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення або керування
В, Н стороннього впливу на елементи конструкції пристроїв, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч
А властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні радіодіапазону (автогенерація).
Вікна
А відбиваючих властивостей поверхні скла (підданість лазерному прослуховуванню)
О перегляду приміщення сторонніми особами
Стіни, двері, перекриття
А розповсюдження акустичних хвиль в твердому матеріалі
Д несанкціонованого доступу в приміщення сторонніх осіб
Мережа електроживлення
Наявність ТЗ нерівномірності споживання току пристроями, які приймають участь в обробці інформації
Проводи заземлення
Наявність ТЗ нерівномірності токів, що протікають проводами та шинами
Додаток №8 ЗАТВЕРДЖУЮ Керівник органу, щодо якого здійснюється ТЗІ Приблизний зміст АКТ ПРИЙМАННЯ РОБІТ із захисту органу, щодо якого здійснюється ТЗІ від можливого витоку інформації 1. Описуються особливості територіального розташування органу, щодо якого здійснюється ТЗІ стосовно інших міських споруджень, сусідніх підприємств, установ та організацій, а також посольств, іноземним представництв, спільних підприємств та ін. 2. Уточнюються ступінь конфіденційності наявних в органі, щодо якого здійснюється ТЗІ робіт і число зайнятих на цих роботах осіб. 3. Дається опис контрольованої зони (зон) з посиланням на затверджену керівником органу, щодо якого здійснюється ТЗІ план-схему. 4. Перелічуються (чи робиться посилання на відповідний документ) виділені приміщення, інформаційні системи та спеціальні об’єкти. 5. Даються описи внутрішніх контрольованих зон з додатком переліку організаційних мір, який необхідно реалізовувати перед проведенням особливо важливих заходів. 6. Перелічуються основні технічні засоби та системи (при їхній наявності) із вказівкою організації, що дала висновок про можливість їхнього застосування для передачі, обробки і збереження конфіденційної інформації і дати видачі висновку. Вказується їхнє призначення, місце розташування й особливості експлуатації при проведенні закритих заходів. 7. Перелічуються допоміжні технічні засоби і вказується їхнє призначення. 8. Вказуються місця установки станційного обладнання систем зв’язку. Дається опис кабельного розведення допоміжних технічних засобів, при цьому виділяються ланцюги, кабелі і проводи, що ідуть за межі контрольованої зони. 9. Дасться опис і характерні риси систем електроживлення і заземлення основних і допоміжних технічних засобів і систем; під характерними рисами маються на увазі наступне: місця розташування трансформаторних підстанцій, навантаження фідерів живлення з указанням живлячих ліній, що виходять за межі контрольованої зони, пристрій захисного заземлення (занулення), чи сполучаються технологічне і захисне заземлення, де розташовуються контури, що заземлюють, чи виходять за межі контрольованих зон (зони) заземлюючі проводи і шини. 10. Приводиться перелік кінцевих пристроїв основних та допоміжних технічних засобів, розміщених у виділених приміщеннях. 11. Представляються результати аналізу можливих каналів витоку конфіденційної інформації. При аналізі необхідно мати у виді, що легко піддаються впливу наступні компоненти технічних засобів: – по електричних полях – усі неекрановані кінцеві пристрої допоміжних технічних засобів, ланцюги і проводи; – по магнітних полях – кінцеві пристрої, що містять різного роду котушки індуктивності (трансформатори, реле, котушки дзвоників, дроселів); – по звукових полях – пристрої, що мають мікрофонний ефект (наприклад, динамічні гучномовці, телефонні капсулі, електромагнітні реле, електричні дзвінки, вторинні електрогодинники). Вказані пристрої і елементи допоміжних технічних засобів можуть призводити до виникнення каналів витоку, якщо ланцюги від них виходять за межі контрольованих зон або мають сумісний пробіг у загальному кабелі з ланцюгами, що ідуть за межі контрольованих зон. Крім того, витік можливий при впливі електричних, магнітних і звукових полів на пристрої, що містять автогенератори (наприклад, телевізори, радіоприймачі). 12. Перелічуються реалізовані і намічені до реалізації (з вказуванням термінів виконання) захисні заходи щодо блокування можливих каналів витоку конфіденційної інформації за межі контрольованих зон (зони) і виділені приміщення, що пройшли атестацію. На закінчення акта вказується, які можливі канали витоку конфіденційної інформації з виділених приміщень блоковані. До складання акта залучаються представник адміністрації, відповідальний за внутріоб’єктовий режим, представник режимно-секретного відділу, керівник групи контролю, інші зацікавлені особи органу, щодо якого здійснюється ТЗІ.