Імітаційне моделювання процесів управління інформаційною безпекою на основі мереж Петрі

Члени комісії: М.М. Яловий

Н.О. Берегулько

І.С. Кузьменко

Додаток В

Міністерство освіти і науки, молоді та спорту України

Біохімічна лабораторія ЛНУ ім. І.Франка

03028, м. Київ, проспект Науки 41, тел.: (044) 525-40-20,

МФО: 137924780935, факс: (044)585 83 42

НАКАЗ

29.03.2013 р. м. Київ № 15-ОД

Про організацію захисту технічних засобів органу, щодо якого здійснюється ТЗІ від витоку інформації технічними каналами

З метою забезпечення належного режиму при проведені в органі, щодо якого здійснюється ТЗІ робіт і усунення можливих каналів витоку інформації з грифом цілком таємно.

НАКАЗУЮ:

1. Обов'язки щодо організації робіт з технічного захисту інформації з грифом цілком таємно, щодо якого здійснюється ТЗІ покласти на Коковського С.А. Обов'язки щодо контролю повноти та якості реалізованих заходів покласти на комісію підрозділу.

2. Затвердити перелік інформації з обмеженим доступом, яка наявна в органі, щодо якого здійснюється ТЗІ, додаток В 1 до наказу.

3. Затвердити перелік виділених приміщень, інформаційних систем, спеціальних об'єктів на яких утворюється, обробляється, зберігається, передається інформація з обмеженим доступом, додаток В 2 до наказу.

4. Начальнику підрозділу ТЗІ в термін до 05 квітня 2013 року представити мені для затвердження список осіб, відповідальних за забезпечення режиму у виділених приміщеннях, на об'єктах.

5. Встановити в органі, щодо якого здійснюється ТЗІ контрольовану зону зал засідань відповідно до затвердженої мною планом-схемою, додаток В 3 до наказу.

6. Підрозділу ТЗІ вжити заходів, що виключають несанкціоноване перебування в контрольованій зоні сторонніх осіб і транспортних засобів.

7. Комісії з категоріювання провести категоріювання виділених об'єктів.

8. Підрозділу ТЗІ провести первинну атестацію виділених об'єктів, результат атестації зареєструвати в атестаційному паспорті виділеного приміщення.

9. Установити, що роботу з ІзОД допускається здійснювати тільки в приміщеннях, що пройшли атестацію.

10. При роботі з ІзОД дозволяється використовувати технічні засоби передачі, обробки і збереження інформації, що тільки входять у затверджений мною перелік (додаток В 4 до наказу).

11. Для забезпечення захисту ІзОД від витоку з виділених приміщень за межі контрольованих зон певного підрозділу органу, щодо якого здійснюється ТЗІ у цих приміщеннях провести захисні заходи відповідно до затвердженого мною плану-графіку (додаток В 5 до наказу).

11. Контроль за виконанням плану-графіка захисних заходів покласти на підрозділ ТЗІ.

12. На підрозділ ТЗІ покласти обов'язки з підготовки технічних засобів у виділених приміщеннях (якщо ці засоби вимагають попередньої підготовки) до проведення особливо важливих заходів.

13. Про проведення особливо важливих заходів відповідальним особам вчасно повідомляти підрозділ ТЗІ.

14. Начальнику підрозділу по завершенні організаційних, організаційно-технічних і технічних заходів для захисту об'єктів органу, щодо якого здійснюється ТЗІ провести перевірку заходів і представити мені Акт прийому робіт із захисту від можливого витоку ІзОД для узгодження і наступного затвердження.

15. Начальнику підрозділу разом із призначеними мною відповідальними за забезпечення режиму у виділених приміщеннях підготувати і представити мені на затвердження графік проведення періодичних атестаційних перевірок виділених приміщень і технічних засобів, що в них знаходяться.

16. Про всі виявлені при атестації й атестаційних перевірках порушення доповідати мені для вжиття оперативних заходів.

Завідувач біохімічною лабораторією С.А. Коковський

напівпровідникових матеріалів

Начальник юридичного відділу Т.І. Захарків

Перелік інформації з грифом цілком таємно, яка наявна в біохімічній лабораторії, щодо якого здійснюється ТЗІ:

1. Інформація про рівень досліджень в Україні.

2. Дані про науково-методичне і технічне забезпечення науково-дослідних робіт в лабораторії.

3. Результати досліджень.

Перелік виділених приміщень, інформаційних систем, спеціальних об'єктів на яких утворюється, обробляється, зберігається, передається інформація з обмеженим доступом:

Біохімічна лабораторія ЛНУ ім. І.Франка, яка знаходиться на третьому поверсі п'яти поверхового залізобетонного будинку з підвалом, який знаходиться на межі контрольованої зони.

Перелік технічних засобів передачі, обробки і збереження інформації, які використовуються при роботі з ІзОД: 9 ПК з'єднаних в локальну мережу, комп'ютер виділений під сервер з виходом в Інтернет, спеціальні вимірювальні прилади, устаткування для аналізу та синтезу хімічних сполук, сигнальні лінії мережі Ethernet, принтер, МініАТС, телефон, радіоприймач, ксерокс,, відеоплеєр, пристрій для знищення паперу.

Захисні заходи для забезпечення захисту ІзОД від витоку з виділених приміщень за межі контрольованих зон, щодо якого здійснюється ТЗІ:

· контроль та обмеження доступу на об'єкті ТЗПІ у виділених приміщеннях;

· локалізація випромінювання: екранування ТЗПІ і їх сполучних ліній, заземлення;

· звукоізоляція приміщення;

· установка автоматичних чи стабілізованих джерел електроживлення ТЗПІ;

· створення акустичних і віброакустичних перешкод з використанням генераторів шуму;

· придушення диктофону у режимі запису;

· ЛЗ ліній електроживлення;

· ЛЗ сторонніх провідних і сполучних ліній ДТЗС, які мають вихід за межі контрольованої зони;

· підключених до ліній з використанням спеціальних генераторів імпульсів (випалювачі);

· виявлення портативних електронних пристроїв перехоплення інформації здійснюється проведенням спеціальних обстежень та перевірок.

План-схема контрольованої зони

Размещено на Allbest.ru