37 Стадия проектирования (разработки проектов) и реализации защиты информации на объекте информатизации.
Содержание работ на стадии проектирования и создания объекта информатизации и системы защиты информации в его составе
На стадии проектирования и создания объекта информации и системы защиты информации в его составе на основе предъявленных требований и заданных заказчиком ограничении на финансовые, материальные, трудовые и временные ресурсы осуществляются следующими мероприятиями:
• Разработку задания и проекта на строительные, строительно-монтажные работы (реконструкцию) объекта информатизации с учетом требований технического задания на разработку системы защиты информации;
• Разработку раздела технического проекта на объект информатизации в части защиты информации;
• Строительно-монтажные работы в соответствии с проектной документацией, утвержденной заказчиком, размещением и монтажом технических средств и систем;
• Разработку организационно-технических мероприятий по защите информации в соответствии с предъявленными требованиями;
• Закупка сертифицированных образцов и серийно выпускаемых в защищенном исполнении технических средств обработки, передачи и хранения информации либо их сертификации;
• Закупка сертифицированных технических средств защиты информации программных и программно-технических средств защиты информации и их установка;
• Разработка, доработка или закупка и последующая сертификация по требованиям безопасности информации, программных средств защиты информации в случае, когда на рынке отсутствует требуемые сертифицированные программные средства;
• Организация охраны и физической защиты помещений объекта информатизации, исключая несанкционированный доступ к техническим средствам обработки, ранения и передачи информации, их хищение и нарушение работоспособности, хищение носителей информации;
• Разработка и реализация разрешительной системы доступа пользователей и эксплуатации персонала к обрабатываемой (обсуждаемой) на объекте информатизированной информации;
• Выполнение инсталляции пакета прикладных программ в комплексе с программными средствами;
• Разработка эксплуатации документации на объект информатизации и средства защиты информации, а также организационно-распорядительной документации по защите информации (приказы, инструкции и другие документы);
• Выполнение других мероприятий специфичных для конкретных объектов информатизации и направлений защиты информации.
Техническое задание на проектирование объекта информатизации оформляется отдельным документом, согласовывается с проектной организацией, службой (специалистом) безопасности организации-заказчика в части достаточности мер по технической защите информации и утверждается заказчиком.
Мероприятие по защите информации от утечки по техническим каналам относятся основным элементам проектных решений, которые включаются в соответствующие разделы проекта и разрабатываются одновременно с ними.
- 1. Пассивные и активные методы и способы защиты каналов утечки информации.
- 2 Методы и способы защиты информации, обрабатываемой в тспи.
- 3 Методы и способы защиты информации, циркулирующей в телефонных аппаратах и двухпроводных линиях.
- 4 Средства ослабления пэми тспи и их наводок.
- 5 Защита электросети, защита оконечного оборудования слаботочных линий.
- 6 Защита абонентского участка телефонной линии.
- 7 Защита информации обрабатываемой техническими средствами.
- 8 Назначение, принципы работы и порядок использования технических средств защиты информации, обрабатываемой тспи и циркулирующей в телефонных аппаратах и двухпроводных линиях.
- 9 Методы и способы защиты акустической (речевой) информации.
- 10 Пассивные способы защиты акустической (речевой) информации от ее утечки через несущие конструкции выделенного помещения.
- 11 Акустическая защита защищаемого помещения. Активные и комплексные способы защиты акустического информативного сигнала.
- 12 Аппаратура и способы активной защиты помещений от утечки речевой информации.
- 13 Способы создания искусственных акустических и виброакустических помех для защиты несущих конструкций и объема защищаемого помещения. Защита пассивными средствами защищаемых помещений.
- 14 Аппаратура и способы активной защиты помещений от утечки речевой информации.
- 15 Способы предотвращения несанкционированной записи речевой информации на диктофон. Нейтрализация радиомикрофонов.
- 16 Характеристика способов и средств защиты информации от утечки по материально-вещественному каналу
- 17 Способы предотвращения утечки информации по материально-вещественному каналу. Способы очистки демаскирующих веществ.
- 18 Классификация и характеристика основных средств предотвращения утечки информации по материально-вещественному каналу.
- 19 Средств защиты и экстренного уничтожения информации на бумажных и машинных носителях.
- 20 Состав и сущность организационно-технических и технических мер по защите информации в организации.
- 21. Виды контроля эффективности инженерно-технической защиты информации.
- 22 Особенности контроля эффективности защиты информации технологических процессов.
- 23 Меры технического контроля эффективности защиты информации.
- 25 Содержание и порядок использования мероприятий по контролю эффективности защиты информации.
- 26 Порядок проведения специальной проверки технических средств. Специальные обследования. Подготовка к проведению специальных обследований. Оценка вероятного противника.
- 27 Оценка условий, в которых решается задача выявления технических каналов утечки информации. Порядок и последовательность решения проблемы поисковой операции.
- 28 Выполнение поисковых мероприятий, радиообнаружение. Первичный осмотр и техническая проверка. Проверка электрических и электронных приборов. Проверка проводных коммуникаций.
- 29 Общие положения, термины и определения в области специальных исследований.
- 30 Порядок постановки задачи на выполнение специальных исследований по выявлению и измерению опасных сигналов в каналах возможной утечки информации.
- 31 Специальные исследования в области защиты речевой информации.
- 32 Специальные исследования в области акустоэлектрических преобразователей.
- 33 Специальные исследования в области защиты цифровой информации.
- Глава 5
- 34. Специальные исследования побочных электромагнитных излучений и наводок
- 35 Технический контроль эффективности принимаемых мер защиты. Основные средства технического контроля.
- 36 Предпроектная стадия (предпроектное обследование объекта информатизации, разработка аналитического обоснования создания сзи и технического (частного технического) задания на ее создание).
- 37 Стадия проектирования (разработки проектов) и реализации защиты информации на объекте информатизации.
- 38 Стадия ввода в действие сзи (опытная эксплуатация и приемо-сдаточные испытания средств защиты информации, аттестация объекта информатизации на соответствие требованиям безопасности информации).