5
Науковий центр по дослідженню напівпровідникових матеріалів
П’ять персональних комп’ютерів з’єднаних в локальну мережу з комп’ютером виділеним під сервер (є вихід в Інтернет), спеціальні вимірювальні прилади, комплекс для дослідження матеріалів, сигнальні лінії мережі Ethernet, принтер
Переговорний пристрій, проводовий телефон та радіотелефон, вимірювальні прилади, сканер, ксерокс, система супутникового телебачення (НВЧ-конвертор, параболічна антенна, ВЧ-кабель, тюнер)
Кабелі телефонного зв’язку, лінії мережі електроживлення, три лампи денного світла, кондиціонер, сторонні не задіяні дроти
Інформація стосовно досліджень, які проводяться в центрі, частина з якої є інформацією для службового користування та державною таємницею


Додаток №4
Технічні засоби передачі, обробки і збереження інформації:
Найменування
Кількість

Персональний комп’ютер
5

Зовнішній модем
1

Сервер
1

Комутатор
1

Принтер
1

Проводовий телефон
1

Радіотелефон
1

Радіоприймач
1

Сканер
1

Пристрій для знищення паперу
1


Затверджую
Затверджую
Додаток №2
Перелік виділених приміщень, інформаційних систем, спеціальних об’єктів на яких утворюється, обробляється, зберігається, передається інформація з обмеженим доступом
Приміщення:
Центральний офіс.
Офіс Сб.
Технічне приміщення.
Лабораторія 1.
Лабораторія 2.
Службове приміщення
Приймальня
Санвузол
Інформаційні системи:
Комп’ютерна мережа.
Під’єднання до інтернету.
Кабелі телефонного зв’язку.
Лінії мережі електрожиілення.
Лінії пожежної сигналізації.
Спеціальні об’єкти:
Вимірювальні прилади.
Затверджую
Додаток №5
ПОСАДОВІ ІНСТРУКЦІЇ
Служба безпеки.
Загальні функції:
Попередження загроз.
Контроль за поточною ситуацією.
Реєстрація подій.
Прийняття необхідних заходів по ліквідації загроз.
Підрозділи:
Група режиму:
Організація пропускного та внутрішньооб’єктного режиму
Розробка положень і інструкцій
Організація і ведення конфіденційного діловодства
Розробка нормативів безпеки, перевірка їх виконання
Контроль за режимом доступу до документів
Використання і збереження таємної інформації
Періодичний контоль вхідних і вихідних документів
Регламентне знищення інформації
Участь у кадровій діяльності
Служба охорони:
Забезпечення пропускного режиму
Група пожежної охорони:
Забезпечення пожежної безпеки
Аналітична група:
Збір, аналіз, оцінка ступеня небезпеки
Прогнозування можливих подій
Детективна група:
Проведення спостереженя за окремими співробітниками
Участь у перевірці кадрів при прийомі на роботу
Підтримка контактів з правоохоронними органами
Група протидії технічним розвідкам:
Визначення джерел інформації
Визначення середовища, де може існувати інформація
Визначення небезпечних сигналів у цих приміщеннях
Вимірювання величин небезпечного сигналу
Зменшення чи приховування величин небезпечного сигналу
Група криптозахисту:
Розробка та впровадження криптографічних методів захисту інформації
Системний адміністратор:
Конфігурування комп’ютерної системи та мережі:
Встановлення та налаштування мережевого обладнання
Встановлення та налаштування порграмного забезпечення
Захист мережі
Адміністрування комп’ютерної системи та мережі:
Контроль за роботою мережі
Визначення помилок, слабких місць, недоліків в роботі мережі та їх виправлення
Контроль за функціонуванням програм
Визначення помилок, слабких місць, недоліків в роботі програм та їх виправлення
Регулярне оновлення програмного забезпечення
Функціонування приміщень.
Лабораторія 1: отримує інформацію з вимірювальних приладів, проводить відповідні вимірювання та дослідження. Оснащена програматором ПЛМ
Лабораторія 2: отримує від Лабораторії 1 оброблену інформацію (по мережі або друковане) і аналізує дані. Готові матеріали зберігаються на захищеному комп’ютері. Результати роботи тестуються на спеціальному комплексі.
Офіс служби безпеки: слідкує за безпекою системи: за рухом об’єктів на КПП, на території, в дворі, в приміщеннях, за цілісністю системи і окремих її частин, фіксує всі помилки, збої, відмови чи порушення і приймає відповідні рішення. Оснащений радіотелефоном для постійного зв’язку.
Центральний офіс: сюди сходиться вся інформація з лабораторій, відбувається керування процесом, робота з таємними документами і конфіденційні розмови. Оснащена принтером, сканером і знищувачем паперів.
Технічне приміщення: призначене для забезпечення та організації комп’ютерної мережі та виходу в інтернет. Тут знаходяться концентратор або комутатор, сервер, зовнішній модем. Іншими словами ВСЯ інформація (крім акустичної) збирається тут.
Службове приміщення та санвузол: призначені для загального користування, ніяких особливих об’єктів немає.
Через всі кімнати проходять лінія мережі, телефону, електромережа.
Політика безпеки працівників:
Дозволи на доступ до:
Працівники СБ:
Всі крім 5-ї категорії
Можливість спостереження за активністю мережі, слідкуванням за телефонними переговорами, відеоспостереження
Системний адміністратор:
Технічне приміщення
Службове приміщення
Приймальня
Налаштування, керування, слідкування за діяльністю комп. Мережі (під наглядом працівників СБ)
Технічний персонал:
За необхідністю отримують доступ в усі приміщення (для прибирання, виправлення несправностей і т.д.) але під контролем працівників СБ
Користувачі:
Внутрійшній двір
Приймальня
Санвузол
За відповідним дозволом в центральний офіс