Законодательство РФ в области информации и информационной безопасности


Испытания объекта на соответствие требованиям по защите информации от утечки по каналам ПЭМИН



бет24/27
Дата21.09.2023
өлшемі310 Kb.
#109375
түріЗакон
1   ...   19   20   21   22   23   24   25   26   27
Байланысты:
Лекции - Сертификация и аккредитация систем безопасности

28. Испытания объекта на соответствие требованиям по защите информации от утечки по каналам ПЭМИН
Виды испытаний Испытания проводятся в соответствии с перечнем проверок и испытаний:
1 Проверка соответствия фактических размеров КЗ представленным документам
2 Проверка помещений на соответствие требованиям инструкции 0126 и проверка правильности размещения СВТ
3 Проверка соответствия размеров КЗ требованиям предписаний на эксплуатацию СВТ и др. документов в части размеров зоны 2
4 Проверка средств защиты, их сертификатов, выполнения правил их эксплуатации
5 Проверка протоколов аппаратурного контроля эффективности средств защиты, затухания ОС до границы КЗ и др.
6 Аппаратурная проверка эффективности защиты информации в СВТ от утечки по ПЭМИ
Результаты испытаний оформляются протоколом, в котором указываются обнаруженные несоответствия установленным требованиям по безопасности информации, а также рекомендации по устранению этих недостатков.

Классификация нарушений Аттестация объекта может быть приостановлена из-за следующих грубых нарушений требований по безопасности информации:


не обеспечен требуемый уровень безопасности информации по принятым критериям (отношение опасный сигнал/маскирующая помеха на границе КЗ объекта, размер КЗ по сравнению с радиусом зоны 2 для СВТ);
полностью или частично отсутствуют результаты аппаратурного контроля эффективности средств защиты информации на объекте.
Методы испытаний:

Производится выборочная проверка соответствия размеров КЗ в представленных документах фактическим размерам контролируемой зоны. Определяются минимальные значения расстояний от источников опасных сигналов до границы КЗ.


Производится экспертная оценка соответствия помещений, в которых производится обработка секретной информации, а также экспертная оценка правильности размещения СВТ в этих помещений по следующим признакам: -невозможность визуального просмотра информации с экранов дисплеев и на носителях печатающих устройств.


Проверка средств защиты информации производится по следующим признакам: -соответствие видов и типов установленных средств защиты тем, что указаны в предписаниях на эксплуатацию СВТ (САЗ, экранирующие конструкции, фильтры); -наличие сертификатов соответствия у средств защиты; -выполнение правил монтажа и эксплуатации средств защиты; -наличие актов ввода в эксплуатацию и протоколов контроля средств защиты.


Проверка протоколов контроля эффективности защиты информации в СВТ производится по следующим признакам: -использованные методики контроля; -использованные тестовые средства; -полнота проведенных измерений по объему и видам измерений(частотный спектр, режимы работы СВТ, измеренные составляющие электромагнитного поля, направления распространения опасных сигналов в пространстве); -использованная измерительная аппаратура; -схема измерений; -достоверность результатов измерений.


Испытания на соответствие требованиям по защите информации от утечки за счет наводок на вспомогательные цепи и оборудование


Виды:
1 Проверка взаимного размещения СВТ и вспомогательных средств в соответствии с требованиями предписаний на эксплуатацию СВТ (радиусы зоны 1)
2 Проверка использованных средств защиты, их сертификатов, правил монтажа и эксплуатации
3 Проверка результатов аппаратурного контроля эффективности средств защиты информации
4 Аппаратурная проверка защиты информации от утечки за счет наводок на ВТС
Результаты испытаний оформляются протоколом, в котором указываются обнаруженные несоответствия установленным требованиям по безопасности информации, а также рекомендации по устранению этих недостатков.

Методы испытаний


Производится проверка выполнения требований по размещению СВТ на расстояниях, не менее чем r, где r-требуемое (согласно предписанию на эксплуатацию СВТ или др. документов) минимальное расстояние до вспомогательных технических средств, имеющих выход за пределы контролируемой зоны объекта.

Испытания на соответствие требованиям по защите информации от утечки по цепям заземления и электропитания


Виды испытаний:


1 Проверка выполнения требований по схеме энергоснабжения объекта, размещению и монтажу оборудования и силовых кабелей


2 Проверка выполнения требований по размещению, монтажу и параметрам очага заземления и цепей заземления
3 Проверка использованных средств защиты, их сертификатов, правил монтажа и эксплуатации
4 Проверка результатов аппаратурного контроля эффективности средств защиты информации
5 Аппаратурная проверка защиты информации от утечки по цепям электропитания и заземления
Классификация нарушений.
Аттестация объекта может быть приостановлена из-за следующих грубых нарушений требований по безопасности информации:
не обеспечивается требуемый уровень защиты информации в цепях заземления и энергопитания, выходящих за пределы контролируемой зоны;
полностью или частично отсутствуют результаты аппаратурного контроля эффективности защиты информации от утечки по цепям заземления и энергопитания объекта.

Методы испытаний


Производится проверка выполнения следующих требований:
по размещению трансформаторной подстанции;
по монтажу фидерных линий и их экранированию;
по монтажу САЗ и сетевых фильтров.
Производится проверка выполнения следующих требований:
по размещению очага заземления и величине его сопротивления;
наличию протоколов измерения величины сопротивления растекания очага заземления;
отсутствию соединений системы заземления с металлоконструкциями, выходящими за пределы контролируемой зоны.

Испытания на соответствие требованиям по защите информации от утечки по кабельным линиям передачи данных ЛВС и сетей связи


Виды:
1 Проверка выполнения требований по правилам прокладки линий передачи данных и размещению оборудования
2 Проверка выполнения требований предписаний на эксплуатацию по экранировке, фильтрации и зашумлению линий передачи данных
3 Проверка использованных средств защиты, их сертификатов, правил монтажа и эксплуатации
4 Проверка результатов аппаратурного контроля эффективности средств защиты информации
5 Аппаратурная проверка защиты информации от утечки по линиям передачи данных ЛВС и сетей передачи данных
Классификация нарушений Аттестация объекта может быть приостановлена из-за следующих грубых нарушений требований по безопасности информации:
не обеспечивается требуемый уровень защиты информации от утечки по ПЭМИ линий передачи данных и связного оборудования;
не обеспечивается требуемый уровень защиты информации от утечки за счет наводок на вспомогательное оборудование от линий передачи данных и связного оборудования;
полностью или частично отсутствуют результаты аппаратурного контроля эффективности защиты информации от утечки по ПЭМИН линий передачи данных и связного оборудования.

Методы испытаний


Производится проверка выполнения следующих требований:
по размещению связного оборудования;
по прокладке кабельных линий передачи данных;
по взаимному размещению и взаимной прокладке оборудования и линий передачи данных и вспомогательного оборудования, имеющего выход за пределы контролируемой зоны;
по правилам заземления линий передачи данных и экранирующих оплеток кабелей.
Производится проверка выполнения требований предписаний по применению различных способов и средств защиты информации в линиях передачи данных (кроме криптографических), выполнения требований инструкций и руководящих документов по монтажу и эксплуатации защитных средств и конструкций.




Достарыңызбен бөлісу:
1   ...   19   20   21   22   23   24   25   26   27




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет