Нормативные документы в сфере защиты информации. Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации
К руководящим документам вышестоящих организаций в области защиты информации относятся: «Доктрина информационной безопасности Российской Федерации», утверждена Президентом Российской Федерации 9.09.2000 г. № Пр.-1895; Федеральный закон от 20.02.95 г. № 24-ФЗ «Об информации, информатизации и защите информации»; Федеральный закон от 04.07.96 г. № 85-ФЗ «Об участии в международном информационном обмене»; Федеральный закон от 16.02.95 г. № 15-ФЗ «О связи»; Федеральный закон от 26.11.98 г. № 178-ФЗ «О лицензировании отдельных видов деятельности»; Указ Президента Российской Федерации от 19.02.99 г. № 212 «Вопросы Государственной технической комиссии при Президенте Российской Федерации»; Указ Президента Российской Федерации от 17.12.97 г. № 1300 «Концепция национальной безопасности Российской Федерации» в редакции указа Президента Российской Федерации от 10.01.2000 г. № 24; Указ Президента Российской Федерации от 06.03.97 г. № 188 «Перечень сведений конфиденциального характера».
К нормативно-методическим документам вышестоящих организаций относятся: Постановление Правительства Российской Федерации от 03.11.94 г. № 1233 «Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органов исполнительной власти»; Решение Гостехкомиссии России и ФАПСИ от 27.04.94 г. № 10 «Положение о государственном лицензировании деятельности в области защиты информации» (с дополнением); Постановление Правительства Российской Федерации от 11.04.2000 г. № 326 «О лицензировании отдельных видов деятельности»; «Сборник руководящих документов по защите информации от несанкционированного доступа» Гостехкомиссия России, Москва, 1998 г.; ГОСТ Р 51275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»; ГОСТ Р 50922-96 «Защита информации. Основные термины и определения»; ГОСТ Р 51583-2000 «Порядок создания автоматизированных систем в защищенном исполнении»; ГОСТ Р 51241-98 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний»; ГОСТ 12.1.050-86 «Методы измерения шума на рабочих местах»; ГОСТ Р ИСО 7498-1-99 «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель»; ГОСТ Р ИСО 7498-2-99 «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации»; ГОСТ 2.114-95 «Единая система конструкторской документации. Технические условия»; ГОСТ 2.601-95 «Единая система конструкторской документации. Эксплуатационные документы»; ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»; ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создании автоматизированных систем»; ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения»; РД Госстандарта СССР 50-682-89 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения»; РД Госстандарта СССР 50-34.698-90 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов»; РД Госстандарта СССР 50-680-89 «Методические указания. Автоматизированные системы. Основные положения»; ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадия создания»; ГОСТ 6.38-90 «Система организационно-распорядительной документации. Требования к оформлению»; ГОСТ 6.10-84 «Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД»; ГОСТ Р-92 «Система сертификации ГОСТ. Основные положения»; ГОСТ 28195-89 «Оценка качества программных средств. Общие положения»; ГОСТ 28806-90 «Качество программных средств. Термины и определения»; ГОСТ Р ИСОМЭК 9126-90 «Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению»; ГОСТ 2.111-68 «Нормоконтроль»; ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации»; РД Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей», Москва, 1999 г.; РД Гостехкомиссии России «Средства защиты информации. Специальные общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам», Москва, 2000 г.; ГОСТ 13661-92 «Совместимость технических средств электромагнитная. Пассивные помехоподавляющие фильтры и элементы. Методы измерения вносимого затухания»; ГОСТ 29216-91 «Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний»; ГОСТ 22505-83 «Радиопомехи индустриальные от приемников телевизионных и приемников радиовещательных частотно-модулированных сигналов в диапазоне УКВ. Нормы и методы измерений»; ГОСТ Р 50628-93 «Совместимость электромагнитная машин электронных вычислительных персональных. Устойчивость к электромагнитным помехам. Технические требования и методы испытаний».
Руководствуясь положениями вышеперечисленных документов Гостехкомиссия России разработала свои нормативно-методические документы. К ним относятся: ряд методик по оценке защищенности основных технических средств и систем; защищённости информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы и их коммуникации; защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам; по каналам электроакустических преобразований. Приняты: решение Гостехкомиссии России от 14.03.95 г. № 32 «Типовое положение о Совете (Технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических разведок и от ее утечки по техническим каналам»; решение Гостехкомиссии России от 03.10.95 г. № 42 «Типовые требования к содержанию и порядку разработки Руководства по защите информации от технических разведок и ее утечки по техническим каналам на объекте» и ряд других документов.
На базе этих документов разрабатываются необходимые руководящие и нормативно-методические документы в организациях.
К руководящим документам, разрабатываемым в организациях, относятся:
Руководство (инструкция) по защите информации в организации;
Положение о подразделении организации, на которое возлагаются задачи по обеспечению безопасности информации;
Инструкции по работе с грифованными документами;
Инструкции по защите информации о конкретных изделиях.
В различных организациях эти документы могут иметь разные наименования, отличающиеся от перечисленных выше. Но сущность этих документов остается неизменной, так как их наличие в организации объективно.
Порядок защиты информации в организации определяется соответствующим руководством (инструкцией). Руководство должно состоять из следующих разделов:
Общие положения;
Охраняемые сведения об объекте;
Демаскирующие признаки объекта и технические каналы утечки информации;
Оценка возможностей технических разведок и других источников угроз безопасности информации (возможно, спецтехника, используемая преступными группировками);
Организационные и технические мероприятия по защите информации;
Оповещение о ведении разведки (раздел включается в состав Руководства при необходимости);
Обязанности и права должностных лиц;
Планирование работ по защите информации и контролю;
Контроль состояния защиты информации;
Аттестование рабочих мест;
Взаимодействие с другими предприятиями (учреждениями, организациями).
Однако в данном руководстве нельзя учесть всех особенностей защиты информации в конкретных условиях. В любой организации постоянно меняется ситуация с источниками и носителями конфиденциальной информации, угрозами ее безопасности. Например, появлению нового товара на рынке предшествует большая работа, включающая различные этапы и стадии: проведение исследований, разработка лабораторных и действующих макетов, создание опытного образца и его доработка по результатам испытаний, подготовка производства (документации, установка дополнительного оборудования, изготовление оснастки - специфических средств производства, необходимых для реализации технологических процессов), изготовление опытной серии для выявления спроса на товар, массовый выпуск продукции.
На каждом этапе и стадии к работе могут подключаться новые люди, разрабатываться новые документы, создаваться узлы и блоки с информативными для них демаскирующими признаками. Созданию каждого изделия или самостоятельного документа сопутствует свой набор информационных элементов, их источников и носителей, угроз и каналов утечки информации, проявляющихся в различные моменты времени.
Для защиты информации об изделии на каждом этапе его создания должна разрабатываться соответствующая инструкция. Инструкция должна содержать необходимые для обеспечения безопасности информации сведения, в том числе: общие сведения о наименовании образца, защищаемые сведения и демаскирующие признаки, потенциальные угрозы безопасности информации, замысел и меры по защите, порядок контроля (задачи, органы контроля, имеющие право на проверку, средства контроля, допустимые значения контролируемых параметров, условия и методики, периодичность и виды контроля), фамилии лиц, ответственных за безопасность информации.
Основным нормативным документом при организации защиты информации является перечень сведений, составляющих государственную, военную, коммерческую или любую другую тайну. Перечень сведений, содержащих государственную тайну, основывается на положениях закона «О государственной тайне». Перечни подлежащих защите сведений, изложенных в этом законе, конкретизируются ведомствами применительно к тематике конкретных организаций.
Перечни сведений, составляющих коммерческую тайну, составляются руководством фирмы при участии сотрудников службы безопасности.
Другие нормативные документы определяют максимально допустимые значения уровней полей с информацией и концентрации демаскирующих веществ на границах контролируемой зоны, которые обеспечивают требуемый уровень безопасности информации. Эти нормы разрабатываются соответствующими ведомствами, а для коммерческих структур, выполняющих негосударственные заказы, - специалистами этих структур.
Деятельность государственной системы защиты информации регламентируется документами, составляющими нормативно-правовую базу инженерно-технической защиты информации. Основу ее составляют документы, классификация которых приведена на рис. 25.2.
По назначению документы делятся на:
Руководящие;
Нормативные;
Методические.
Руководящие документы определяют структуру, права и обязанности органов и людей, обеспечивающих инженерно-техническую защиту информации на различных уровнях государственной системы. Руководящие документы разрабатываются на всех уровнях государственной системы защиты информации, причем документы на более низком уровне конкретизируют документы более
высокого уровня.
Любая деятельность по выполнению руководящих документов сопровождается принятием решений по тому или иному вопросу. Основу принятия решений составляет идентификация текущих факторов или признаков с эталонными. Совокупность эталонных факторов или признаков представляют собой сущность понятия «норма» и содержание нормативных документов. Понятие нормы широко используется во всех сферах деятельности людей. Например, в обществе существуют нормы поведения, часть которых законодательно закреплена в Гражданском кодексе. Грубые отклонения от норм поведения - преступления и шкала наказаний в зависимости от уровня отклонения от нормы рассмотрены в ^Уголовном кодексе. Нормы в человеческом обществе могут изменяться эволюционно в процессе его развития и трансформироваться отдельными группами людей, обладающих силами и средствами психологического воздействия на население.
Нормативы в области инженерно-технической защиты информации определены специалистами в нормативных документах. В результате сравнения текущих показателей защиты информации с требуемыми нормативами принимается решение об уровне безопасности защищаемой информации.
Так как текущие показатели эффективности защиты информации зависят от большого числа факторов, то методики их определения разными органами и специалистами и, следовательно, полученные результаты в общем случае могут отличаться. Например, если не совпадают методики измерения уровней опасных сигналов у контролирующего и контролируемого органов, то специалистам контролируемого органа трудно доказать достаточность использованных мер защиты. Поэтому, как правило, одновременно разрабатываются нормативы и методики их определения, которые объединяются в нормативно-методические документы.
Основные законы РФ, указы Президента РФ и Постановления Правительства РФ в области инженерно-технической защиты информации указаны в табл. 25.1.
Таблица 25.1
Основу межведомственных документов составляют решения, руководящие и нормативно-методические документы ФСТЭК (Гос-техкомиссии). В них рассматриваются основы концепции защиты информации от технической разведки, типовые положения об органах по защите информации, требования и методические рекомендации по защите информации от утечки по техническим каналам, руководящие документы по различным аспектам защиты информации в автоматизированных системах, нормативно-методические документы по противодействию различным видам технической разведки.
В каждом ведомстве государства, являющемся владельцем или пользователем информации, содержащим государственную тайну, разрабатываются и конкретизируются руководящие и нормативно-методические документы и создаются органы, обеспечивающие защиту информации как в самом ведомстве, так и подчиненных подразделениях (организациях, предприятиях).
К руководящим документам, разрабатываемым в организации (на предприятии), относятся:
Руководство (инструкция) по защите информации в организации (на предприятии);
Цоложение о подразделении организации, на которое возлагаются задачи по обеспечению безопасности информации;
Инструкции по защите отдельных источников информации, прежде всего информации о разрабатываемых изделиях и продукции.
В различных организациях эти документы могут иметь разные наименования, отличающиеся от указанных. Но сущность этих документов остается неизменной, так как необходимость в них объективна.
Порядок защиты информации в организации определяется соответствующим руководством (инструкцией). Оно может содержать следующие разделы:
Общие положения;
Перечень охраняемых сведений;
Демаскирующие признаки объектов организации;
Оценки возможностей органов и средств добывания информации;
Организационные и технические мероприятия по защите информации;
Порядок планирования работ службы безопасности;
Порядок взаимодействия с государственными органами, решающими задачи по защите материальной и интеллектуальной собственности, государственной и коммерческой тайны.
Но в данном руководстве нельзя учесть всех особенностей защиты информации в конкретных условиях. В любой организации постоянно меняется ситуация с источниками и носителями конфиденциальной информации, угрозами ее безопасности. Например, появлению нового товара на рынке предшествует большая работа, включающая различные этапы и стадии: проведение исследований, разработка лабораторных и действующих макетов, создание опытного образца и его доработка по результатам испытаний, подготовка производства (документации и дополнительного оборудования), изготовление опытной серии для выявления спроса на товар, массовый выпуск продукции.
На каждом этапе и стадии к работе подключаются новые люди, разрабатываются новые документы, создаются узлы и блоки с информативными для них демаскирующими признаками. Созданию каждого изделия или самостоятельного документа сопутствует свой набор информационных элементов, их источников и носителей, угроз и каналов утечки информации, проявляющихся в различные моменты времени.
Для защиты информации об изделии на каждом этапе его создания разрабатывается соответствующая инструкция. Инструкция должна содержать сведения, необходимые для обеспечения безопасности информации, в том числе: общие сведения об образце, защищаемые сведения о нем и его демаскирующие признаки, потенциальные угрозы безопасности информации, замысел и меры по защите, порядок контроля (задачи, органы контроля, имеющие право на проверку, средства контроля, допустимые значения контролируемых параметров, условия и методики, периодичность и виды контроля), фамилии лиц,"ответственных за безопасность информации.
Нормативно-методическую базу составляют :
Государственные стандарты (ГОСТы);
Общие требования (ОТ), общие технические требования (ОТТ), тактико-технические требования (ТТТ), руководящие документы (РД) и другие документы;
Нормы, методики и инструкции;
Эксплуатационно-техническая документация;
Учебно-методическая и научная литература.
Перечень основных государственных стандартов на технические средства охраны указан в табл. 25.2.
Таблица 25.2
Основным нормативным документом является перечень сведений, составляющих государственную, военную, коммерческую или любую другую тайну. Перечень сведений, содержащих государственную тайну, основывается на положениях Закона «О государственной тайне»». Перечни подлежащих защите сведений этого закона конкретизируются ведомствами применительно к тематике конкретных организаций. В коммерческих структурах, выполняющих государственные заказы, перечни распространяются на информацию, относящуюся к этому заказу. Перечни сведений, составляющих коммерческую тайну, составляются руководством фирмы при участии сотрудников службы безопасности.
Другие нормативные документы определяют максимально допустимые значения уровней сигналов с защищаемой информацией и концентрации демаскирующих веществ на границах контролируемых зон, непревышение которых обеспечивает требуемый уровень безопасности информации. Эти нормы разрабатываются соответствующими ведомствами, а для коммерческих структур, выполняющих негосударственные заказы, - специалистами этих структур. Кроме того, нормативные документы объединены с методиками измерения параметров норм.
Работа по защите информации в организации проводится всеми его сотрудниками, но степень участия различных категорий существенно отличается. Любой сотрудник, подписавший обязательство о неразглашении тайны, участвует в защите информации хотя бы путем выполнения руководящих документов о защите информации.
Вопросы для самопроверки
1. Основные задачи государственной системы защиты информации от технической разведки.
3. Структура государственной защиты информации от технической разведки.
4. Задачи и структура Федеральной службы по техническому и экспортному контролю РФ (Государственной технической комиссии).
5. Задачи и структура органов по защите информации Федеральнойслужбы безопасности России.
6.Задачи органов по обеспечению защиты информации ведомств.
7.Виды и органы лицензирования продукции, деятельности и услуг по защите информации.
8.Задачи и органы, обеспечивающие сертификацию средств по защите информации.
9.Задачи и структура по защите информации в организациях (учреждениях, на предприятиях).
10.Классификация документов нормативно-правовой базы по защите информации.
11.Назначение руководящих и нормативно-методических документов по защите информации.
Деятельность государственной системы защиты информации регламентируется документами, составляющими нормативно-пра-вовую базу инженерно-технической защиты информации. Основу ее составляют документы, классификация которых приведена на рис. 25.2.
Рис. 25.2. Классификация документов нормативно-правовой базы по защите информации
По назначению документы делятся на:
Руководящие;
Нормативные;
Методические.
Руководящие документы определяют структуру, права и обязанности органов и людей, обеспечивающих инженерно-техничес-кую защиту информации на различных уровнях государственной системы. Руководящие документы разрабатываются на всех уровнях государственной системы защиты информации, причем документы на более низком уровне конкретизируют документы более высокого уровня.
Любая деятельность по выполнению руководящих документов сопровождается принятием решений по тому или иному вопросу. Основу принятия решений составляет идентификация текущих факторов или признаков с эталонными. Совокупность эталонных факторов или признаков представляют собой сущность понятия «норма» и содержание нормативных документов. Понятие нормы широко используется во всех сферах деятельности людей.
; Например, в обществе существуют нормы поведения, часть кото-
Рых законодательно закреплена в Гражданском кодексе. Грубые > отклонения от норм поведения - преступления и шкала наказаний в зависимости от уровня отклонения от нормы рассмотрены в Уголовном кодексе. Нормы в человеческом обществе могут изменяться эволюционно в процессе его развития и трансформироваться отдельными группами людей, обладающих силами и средствами психологического воздействия на население.
Нормативы в области инженерно-технической защиты информации определены специалистами в нормативных документах. В результате сравнения текущих показателей защиты информации с требуемыми нормативами принимается решение об уровне безопасности защищаемой информации.
Так как текущие показатели эффективности защиты информации зависят от большого числа факторов, то методики их определения разными органами и специалистами и, следовательно, полученные результаты в общем случае могут отличаться. Например, если не совпадают методики измерения уровней опасных сигналов у контролирующего и контролируемого органов, то специалистам контролируемого органа трудно доказать достаточность использованных мер защиты. Поэтому, как правило, одновременно разрабатываются нормативы и методики их определения, которые объединяются в нормативно-методические документы.
Основные законы РФ, указы Президента РФ и Постановления Правительства РФ в области инженерно-технической защиты информации указаны в табл. 25.1.
Таблица 25.1
|
Уровень докумен |
Наименование документа |
Дата принятия |
доку мента |
|
|
Законы РФ |
О государственной тайне |
|||
|
Об информации, информатизации и защите информации |
||||
|
О безопасности |
||||
|
О федеральных органах правительственной связи и информации |
||||
|
Об органах Федеральной службы безопасности в Российской Федерации |
||||
|
Об участии в международном информационном обмене |
||||
|
Указы Президента РФ |
Положение о Федеральной службе по техническому и экспортному контролю |
|||
|
Вопросы защиты государственной тайны |
||||
|
Об утверждении перечня сведений, отнесенных к государственной тайне |
||||
|
Об утверждении перечня сведений конфиденциального характера |
|
О защите информационно-телекоммуникационных систем и баз данных от утечки конфиденциальной информации по техническим каналам |
||||
|
Постановления правительства РФ |
Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности |
|||
|
О лицензировании отдельных видов деятельности |
||||
|
О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий (или) оказанием услуг по защите государственной тайны |
||||
|
Положение о сертификации средств защиты информации |
||||
|
Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти |
||||
|
О лицензировании деятельности по технической защите конфиденциальной информации |
Основу межведомственных документов составляют решения, руководящие и нормативно-методические документы ФСТЭК (Гостехкомиссии). В них рассматриваются основы концепции защиты информации от технической разведки, типовые положения об органах по защите информации, требования и методические рекомендации по защите информации от утечки по техническим кана лам, руководящие документы по различным аспектам защиты информации в автоматизированных системах, нормативно-методические документы по противодействию различным видам технической разведки.
В каждом ведомстве государства, являющемся владельцем или пользователем информации, содержащим государственную тайну, разрабатываются и конкретизируются руководящие и нормативнометодические документы и создаются органы, обеспечивающие защиту информации как в самом ведомстве, так и подчиненных подразделениях (организациях, предприятиях).
К руководящим документам, разрабатываемым в организации (на предприятии), относятся:
Руководство (инструкция) по защите информации в организации (на предприятии);
Положение о подразделении организации, на которое возлагаются задачи по обеспечению безопасности информации;
Инструкции по защите отдельных источников информации, прежде всего информации о разрабатываемых изделиях и продукции.
В различных организациях эти документы могут иметь разные наименования, отличающиеся от указанных. Но сущность этих документов остается неизменной, так как необходимость в них объективна.
Порядок защиты информации в организации определяется соответствующим руководством (инструкцией). Оно может содержать следующие разделы:
Общие положения;
Перечень охраняемых сведений;
Демаскирующие признаки объектов организации;
Оценки возможностей органов и средств добывания информации; 1
Организационные и технические мероприятия по защите информации;
Порядок планирования работ службы безопасности;
Порядок взаимодействия с государственными органами, решающими задачи по защите материальной и интеллектуальной собственности, государственной и коммерческой тайны.
Но в данном руководстве нельзя учесть всех особенностей защиты информации в конкретных условиях. В любой организации постоянно меняется ситуация с источниками и носителями конфиденциальной информации, угрозами ее безопасности. Например, появлению нового товара на рынке предшествует большая работа, включающая различные этапы и стадии: проведение исследований, разработка лабораторных и действующих макетов, создание опытного образца и его доработка по результатам испытаний, подготовка производства (документации и дополнительного оборудования), изготовление опытной серии для выявления спроса на товар, массовый выпуск продукции.
На каждом этапе и стадии к работе подключаются новые люди, разрабатываются новые документы, создаются узлы и блоки с информативными для них демаскирующими признаками. Созданию каждого изделия или самостоятельного документа сопутствует свой набор информационных элементов, их источников и носителей, угроз и каналов утечки информации, проявляющихся в различные моменты времени.
Для защиты информации об изделии на каждом этапе его создания разрабатывается соответствующая инструкция. Инструкция должна содержать сведения, необходимые для обеспечения безопасности информации, в том числе: общие сведения об образце, защищаемые сведения о нем и его демаскирующие признаки, потенциальные угрозы безопасности информации, замысел и меры по защите, порядок контроля (задачи, органы контроля, имеющие право на проверку, средства контроля, допустимые значения контролируемых параметров, условия и методики, периодичность и виды контроля), фамилии лиц, ответственных за безопасность информации.
Нормативно-методическую базу составляют :
Государственные стандарты (ГОСТы);
Общие требования (ОТ), общие технические требования (ОТТ), тактико-технические требования (ТТТ), руководящие документы (РД) и другие документы;
Нормы, методики и инструкции;
Эксплуатационно-техническая документация;
Учебно-методическая и научная литература.
Перечень основных государственных стандартов на технические средства охраны указан в табл. 25.2.
Таблица 25.2
|
Номер ГОСТа |
Наименование ГОСТа |
|
|
ГОСТ 26342-84 |
Средства охранной, пожарной и охранно-пожарной сигнализации. Типы, основные параметры и размеры |
|
|
ГОСТ 4.188-85 |
Средства охранной, пожарной и охранно-пожар-ной сигнализации. Номенклатура показателей |
|
|
ГОСТ 27990-88 |
Средства охранной, пожарной и охранно-пожар-ной сигнализации. Общие технические требования |
|
|
Совместимость технических средств охранной, пожарной и охранно-пожарной сигнализации электромагнитная. Требования, нормы и методы испытаний на помехоустойчивость и индустриальные радиопомехи |
||
|
Системы тревожной сигнализации. Часть 2. Требования к системам охраной сигнализации. Раздел 4. Ультразвуковые доплеровские извещатели для закрытых помещений |
||
|
Системы тревожной сигнализации. Часть 2. Требования к системам охранной сигнализации. Часть 5. Радиоволновые доплеровские извещатели для закрытых помещений |
||
|
ГОСТ Р 50775-95 (МЭК 839-1-88) |
Системы тревожной сигнализации. Часть 1. Общие требования. Раздел 1. Общие положения |
|
|
ГОСТР 50776-05 (МЭК 839-14-89) |
Системы тревожной сигнализации. Часть 1. Системы охранной сигнализации. Общие требования. Раздел 4. Руководство по проектированию, монтажу и техническому обслуживанию |
|
|
ГОСТ Р 50777-95 (МЭК 839-1-6-90) |
Системы тревожной сигнализации. Часть 2. Требования к системам охранной сигнализации. Раздел 6. Пассивные оптико-электронные инфракрасные извещатели для помещений |
|
Сейфы и хранилища ценностей. Требования и методы испытаний на устойчивость к взлому и огнестойкость |
||
|
ГОСТ Р 50941-96 |
Кабины защитные. Общие технические требования и испытания |
|
|
ГОСТР 51072-97 |
Двери защитные. Требования и методы испытаний на устойчивость к криминальному открыванию и взлому |
|
|
ГОСТ Р-51053 |
Замки сейфовые. Требования и методы испытаний на устойчивость к криминальному открыванию и взлому |
|
|
ГОСТ Р 5089-97 |
Замки и защелки для дверей. Технические условия |
|
|
ГОСТ 51136-98 |
Стекла защитные многослойные. Общие технические условия |
|
|
ГОСТР 51186-98 |
Системы тревожной сигнализации. Требования и методы испытаний систем охранной сигнализации. Извещатели акустические пассивные для блокирования остекленных конструкций в закрытых помещениях |
|
|
ГОСТР 51241-98 |
Средства и системы контроля и управления доступом. Классификация. Общие технические требования и методы испытаний |
|
|
Системы охранные телевизионные. Общие технические требования и методы испытаний |
Основным нормативным документом является перечень све-дений> составляющих государственную, военную, коммерческую или любую другую тайну. Перечень сведений, содержащих государственную тайну, основывается на положениях Закона «О государственной тайне»». Перечни подлежащих защите сведений этого закона конкретизируются ведомствами применительно к тематике конкретных организаций. В коммерческих структурах, выполняющих государственные заказы, перечни распространяются на информацию, относящуюся к этому заказу. Перечни сведений, составляющих коммерческую тайну, составляются руководством фирмы при участии сотрудников службы безопасности.
Другие нормативные документы определяют максимально допустимые значения уровней сигналов с защищаемой информацией и концентрации демаскирующих веществ на границах контролируемых зон, непревышение которых обеспечивает требуемый уровень безопасности информации. Эти нормы разрабатываются соответствующими ведомствами, а для коммерческих структур, выполняющих негосударственные заказы, - специалистами этих структур. Кроме того, нормативные документы объединены с методиками измерения параметров норм.
Работа по защите информации в организации проводится всеми его сотрудниками, но степень участия различных категорий существенно отличается. Любой сотрудник, подписавший обязательство о неразглашении тайны, участвует в защите информации хотя бы путем выполнения руководящих документов о защите информации.
Вопросы для самопроверки 1. Основные задачи государственной системы защиты информации от технической разведки.
3. Структура государственной защиты информации от технической разведки.
4. Задачи и структура Федеральной службы по техническому и экспортному контролю РФ (Государственной технической комиссии).
5. Задачи и структура органов по защите информации Федеральной службы безопасности России.
6. Задачи органов по обеспечению защиты информации ведомств.
7. Виды и органы лицензирования продукции, деятельности и услуг по защите информации.
8. Задачи и органы, обеспечивающие сертификацию средств по защите информации.
9. Задачи и структура по защите информации в организациях (учреждениях, на предприятиях).
10. Классификация документов нормативно-правовой базы по защите информации.
11. Назначение руководящих и нормативно-методических документов по защите информации.
Глава 26. Типовые меры по инженернотехнической защите информации
