Актуальные угрозы безопасности информации

Лицо, обрабатывающее информацию, являющуюся государственным информационным ресурсом, по поручению обладателя информации (заказчика) или оператора и (или) предоставляющее им вычислительные ресурсы (мощности) для обработки информации на основании заключенного договора (далее – уполномоченное лицо), обеспечивает защиту информации в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о ЗИ. В договоре должна быть предусмотрена обязанность уполномоченного лица обеспечивать защиту информации, являющейся государственным информационным ресурсом, в соответствии с Приказом № 17.

9.Понятие и содержание специальных проверок,обследований иисследований, проводимыхдля выявления технических каналов утечки информации.

Специальная проверка - проверка объекта информатизации в целях выявления и изъятия возможно внедренных закладочных устройств. (ГОСТ Р50922-2006 «Защита информации. Основные термины и определения»).

Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, ТС), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров (ГОСТ Р51275-2006).

Специальная проверка ТС и систем представляет собой комплекс инженерно-технических мероприятий, проводимых с использованием необходимых ТС.

Цель проверки – исключение перехвата информации, содержащей государственную тайну, с помощью внедренных в защищаемое помещение закладок и других ТС разведки.

Специальная проверка состоит из следующих этапов:

прием-передача технического средства, формирование исходных данных для составления программы проведения специальной проверки;

разработка программы проведения специальной проверки технического средства;

проведение технических проверок;

анализ результатов и оформление отчетных документов.

Специальное исследование объекта ЗИ - исследование, проводимое в целях выявления технических каналов утечки ЗИ и оценки соответствия ЗИ (на объекте защиты) требованиям нормативных и правовых документов в области безопасности информации. (ГОСТ Р50922-2006).

При специальных исследованиях проводятся следующие виды работ:

специальные исследования побочных электромагнитных излучений и наводок;

дозиметрический контроль с помощью стационарного рентгенографического оборудования;

специальные исследования линий электропередач;

специальные исследования акустических и виброакустических каналов.

Специальные исследования (СИ) ТС - это выявление возможных каналов утечки информации за счет побочных электромагнитных наводок и излучений узлов и блоков исследуемых ТС. Целью СИ является оценка возможности применения ТС для обработки информации, содержащей сведения составляющие ГТ и поиск оптимального варианта «закрытия» выявленных каналов утечки информации.

Специальное обследование – это комплекс инженерно-технических мероприятий, проводимых с использованием специализированных ТС, с целью выявления возможно внедренных электронных средств съема информации в ограждающих конструкциях, мебели и предметах интерьера защищаемого помещения.

Основные этапы специального обследования:

Визуальный осмотр помещения, оценка (анализ расположения размера КЗ);

Технические мероприятия по выявлению "подозрительных" сигналов;

Локализация возможных точек расположения закладных устройств;

Непосредственно поиск закладных устройств, обследование (радиообнаружение, обследование помещения, проверка коммуникаций, обследование электроприборов).

Формирование заключения о проведении СО.