Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 63
Текст из файла (страница 63)
На объекте введена в эксплуатацию система активного пространственного зашумления (САЗ) на базе генератора ГШ-1000М (зав. б(к 0176, защищаемый диапазон частот 7,5...670 МГц). 1.2.5. При штатном функционировании пространственной САЗ и размещении антенны генератора не дальше 1,5 м от АРМ требования по п.п.
1.2.1 — 1.2.3 не предъявляются (в диапазоне частот 34...670 МГц). 332 Приложения 1.3. Требования к электропитанию и заземлению АРМ. 1.3.1. Электропитание АРМ при расположении объекта в особых условиях должно осуществляться от промышленной сети переменного тока напряжением 220 В 50 Гц через устройства, обеспечивающие электромагнитную развязку сети электропитания ОТСС от промышленной электросети (сертифицированные агрегаты бесперебойного питания, двигатель- генераторы или четырехпроводные сетевые помехоподавляющие фильтры, устанавливаемые на кабельные линии).
1.3.2. Электропитание АРМ для объектов второй категории должно осуществляться от промышленной сети переменного тока напряжением 220 В 50 Гц через сертифицированные сетевые помехоподавляющие фильтры с эффективным затуханием не менее 60 дБ в диапазоне частот от 0,15 до 1000 МГц с фильтрацией сигналов и в нулевом проводе. 1.3.3. Электропитание АРМ для объектов третьей категории должно осуществляться от промышленной сети переменного тока напряжением 220 В и частотой 50 Гц от подстанции с высоковольтной частью, находящейся в контролируемой зоне и не имеющей посторонних потребителей 220 В частотой 50 Гц за ее пределами без применения дополнительных мер защиты. 1.3.4.
Допускается осуществлять электропитание АРМ для объектов второй и третьей категорий от трансформаторных подстанций, расположенных за пределами установленной контролируемой зоны объекта, при условии использования сертифицированных (аттестованных) по требованиям безопасности информации помехоподавляющих фильтров ипи систем активного зашумления, устанавливаемых на кабельные линии. 1.3.5. Допускается осуществлять электропитание АРМ для объектов второй и третьей категорий от трансформаторных подстанций, расположенных за пределами установленной контролируемой зоны объекта, при условии использования разделительных трансформаторов и сетевых помехолодавляющих фильтров, в соответствии с требованиями ПУЭ для электроустановок напряжением до 1 кВ или применение систем зашумления.
1.3.6. Система заземления АРМ не должна иметь замкнутых контуров и должна располагаться в пределах контролируемой зоны. Сопротивление заземляющего устройства должно быть не более 4 Ом в течение всего года эксплуатации. Заземление АРМ производится нулевой шиной от трехполюсной розетки. В случае, когда заземляющее устройство расположено за пределами контролируемой зоны, необходимо применять комплексные меры защиты, включающие применение помехоподавляющих фильтров с фильтрацией нулевого провода, обеспечивающих подавление уровней сигналов в диапазоне частот 0,01 — 1000 МГц не менее чем на 60 дБ или применение систем зашумления.
!.ЗГА На объекте введена в эксплуатацию комплексная система линейной САЗ для защиты цепей электропитания и заземления на базе генераторов «Соната С1-2» (зав. Мв 1645, в диапазоне частот 10 кГц...12 Мгц) и ГШ-1000М (зав. Нв 2805, в диапазоне частот 8...480 Мгц). 1.3.8. При электропитании АРМ от встроенной аккумуляторной батареи (автономное электропитание) требования п.
1.3.1 — 1.3.4 не предьявляются. 333 Приложения 1.3.9. При штатном функционировании САЗ требования по п.п. 1.3.2— 1.3.4 не предъявляются. 1.4. При эксплуатации АРМ запрещается: — размещать и производить перемещение устройств, входящих в состав изделия, с нарушением требований и. 1.2; — производить измерения, подключаться к гнездам, работать с открытыми крышками, кожухами, во время обработки секретной информации; — вносить изменения в схему, конструкцию и монтаж АРМ без согласования с организацией, проводившей специальные исследования; — изменять установленное разрешение видеоподсистемы (1024, 768, 80 Гц); — обрабатывать секретную информацию при невыполнении требований п.п.1.2 — 1.3.
1.5. Должна быть исключена возможность визуального просмотра обрабатываемой информации из-за пределов помещения. 1.6. Ввод в эксплуатацию АРМ осуществляется пользователем с привлечением при необходимости специалистов специальных служб и оформлением акта ввода в эксплуатацию в части выполнения требований п.п.1.2.
— 1.5. 1.7. Внесение изменений в состав оборудования, а также конструктивных и схемных изменений в блоках ОТО не допускается. 1.8. Замена вышедших из строя отдельных функционально законченных блоков ТС (дисплей, системный блок, клавиатура, мышь) должна осуществляться на аналогичные, прошедшие специальные исследования и проверку и имеющие равные или меньшие значения размеров зон 62. 1.9.
Данный АРМ разрешается использовать только как автономную рабочую станцию. 1.10. Помещение, где размещается АРМ, должно соответствовать строительным требованиям по защите помещений от несанкционированного доступа. 2. Контроль за соблюдением требований предписания 2.1. Контроль за соблюдением требований данного предписания возлагается на пользователя АРМ, с привлечением служб защиты информации эксплуатирующей организации. 2.2. Периодичность контроля параметров изделия определяется соответствующей службой организации, но не реже одной проверки в год. Начальник лаборатории специальных исследований Х.Х. Хюгхххххх Гриф Экз.
На «УТВЕРЖДАЮ» Генеральный директор ХХХХХХХХ ХХХХХ ХХХ)0(Х «ХХХХХХХХХ» /Х.Х. Ххххххххх/ 200 г. ПРОТОКОЛ инструментального контроля выполнения норм противодействия акустической речевой разведке в выделенных помещениях ХХХХХХХХХ ХХХХХХХ ХХХХХХХХХХ ЦЕНТР БЕЗОПАСНОСТИ ИНФОРМАЦИИ «МАСКОМ» (ЦБИ «МАСКОМ») ПРОТОКОЛ й)а ХХ/200 В период хххххх месяца 200 года специалистами Центра безопасности информации «МАСКОМ», действующего на основании Лицензии Гостехкомиссии РФ Ма ХХ и Лицензии ФСБ России На ХХХХ, проведен инструментальный контроль норм противодействия акустической речевой разведке в выделенных помещениях ххххххххх ххххххххх ххххх ххххххх.
1. Объект контроля Объектом контроля являются два выделенных помещения; — ххххххххххххххххххх (55 м и комната отдыха -1 5 м ); — ххххххххххххххххххх (35м и комната отдыха — 15 м ). 2. Назначение объектов и их краткое описание 2.1. Требуемый уровень защиты. Помещения подлежат защите от утечки речевой секретной информации в соответствии с требованиями для объектов третьей категории. 335 Приложения 2.2. Размещение защищаемых (выделенных) помещений. Помещения расположены в здании по адресу: г.
хххххххх, ул. хххххххх, д. ХХ и находятся на четвертом (последнем) этаже здания. 2.3. Граничащие помещения. 2.3.1. С кабинетом руководителя предприятия: — спереди — служебное помещение здания; — сзади— — слева— — снизу — нижерасположенного помещения третьего этажа; — сверху — технический этаж (чердачные помещения). 2.3.2. С кабинетом заместителя руководителя предприятия: — спереди — зал заседаний; — сзади — помещением секретаря (приемная); — справа— — слева— — снизу — нижерасположенного помещения третьего этажа; — сверху — технический этаж (чердачные помещения).
Фасадная стена здания к х х И а и Ф ч Я Я о М а ю Рис. 1. 2.4. Ограждающие конструкции. 2.4.1. Кабинет руководителя предприятия: — две смежные внешние стены здания; — перегородка со смежным рабочим помещением; — перекрытие потолка; — перекрытие пола. 2.4.2. Кабинет заместителя руководителя предприятия1 — две смежные внешние стены здания; 336 Пршткэжения — перегородка со смежным залом заседаний; — перекрытие потолка; — перекрытие пола. 2.4.3. Ограждающими конструкциями помещений являются железобетонные стены здания толщиной 500 мм (монолитный железобетон) и внутренние перегородки в капитальном исполнении (в один кирпич).
Перегородка комнэты отдыха кабинета заместителя руководителя с залом заседаний выполнена из двух слоев оргалита на деревянном каркасе. Перекрытия попа и потолка железобетонные (стандартные плиты пустотелого железобетона 300 мм). 2.4.4. В перегородке между комнатой отдыха кабинета заместителя руководителя с залом заседаний имеются сквозные щели по линиям стыка с стенами нв уровне приблизительно 1,5 м от пола, шириною до 40 мм и длиною до 400 мм.
2.4.5. Фапьшпол и фальшпотолок в защищаемых (выделенных) ломе. щениях отсутствуют. 2,5. Двери выделенных помещений. 2.55. В выделенных помещениях имеются двойные и одинарные двери. Двери из кабинетов в приемную, в перегородках, деревянные, филенчатые, е деревянной коробке, Разнос полотнищ около 25 см. Тамбур снабжен поднятым порогом беэ эвукопоглощающей обивки.
Коробка двери снабжена уплотнением по контуру прилегания наружного (со стороны комнаты секретаря) полотна двери, за исключением порога. По контуру прилегвния внутреннего полотнища уплотнение отсутствует. Рис. 2, Дверь из кабинета в приемную Приложемия 2.62. Двери из кабинетов в комнаты отдыха одинарнью, с уплотнением по периметру.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
