logo
btn_mobile
Заказать
услугу
btn_open

Необходимо провести специальную проверку и специальные исследования объекта информатизации

Деятельность по проведению специальных исследований и специальных проверок осуществляется в соответствии с Федеральным законом от 4 мая 2011 года №99-ФЗ «О лицензировании отдельных видов деятельности» и постановлением Правительства Российской Федерации от 16 апреля 2012 года № 314 «О лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)».

Специальная проверка технических средств (Специальная проверка) — проверка объекта информатизации (технического средства) в целях выявления и изъятия возможно внедренных закладочных устройств. (ГОСТ Р50922-2006).

Выявление внедренных на объекты электронных устройств перехвата информации достигается проведением специальных проверок, которые проводятся при проведении аттестации помещений, предназначенных для ведения конфиденциальных переговоров, а также периодически.

Специальная проверка технических средств — комплекс мероприятий в области защиты государственной тайны в части проведения работ по выявлению электронных устройств, предназначенных для негласного получения информации в технических средствах, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну или устанавливаемых в помещениях, где циркулирует информация, содержащая сведения, составляющие государственную тайну.

Спецпроверка также осуществляется в области защиты коммерческой тайны, что требует отдельного лицензирования. Для каждого вида деятельности — в области государственной или коммерческой тайны требуется отдельная лицензия.

В зависимости от целей, задач и используемых средств можно выделить следующие виды специальных проверок:

— специальное обследование выделенного помещения;

— визуальный осмотр выделенного помещения;

— комплексная специальная проверка помещения;

— визуальный осмотр и специальная проверка новых предметов (подарков, предметов интерьера, бытовых приборов и т.п.) и мебели, размещаемых или устанавливаемых в выделенном помещении;

— специальная проверка радиоэлектронной аппаратуры, устанавливаемой в выделенном помещении;

— периодический радиоконтроль (радиомониторинг) выделенного помещения;

— постоянный (непрерывный) радиоконтроль помещения;

— специальная проверки проводных линий;

— проведение тестового «прозвона» всех телефонных аппаратов, установленных в проверяемом помещении, с контролем (на слух) прохождения всех вызывных сигналов АТС.

Специальное обследование и визуальный осмотр выделенного помещения проводятся без применения технических средств. Остальные же виды проверок требуют использования тех или иных специальных средств контроля. Специальные обследования помещений проводятся после окончания строительства объекта или после проведения капитального ремонта в них, а также периодически. Для проведения специальных обследований должны привлекаться соответствующие специалисты.

Специальная проверка радиоэлектронной аппаратуры, в том числе ПЭВМ и телефонных аппаратов, проводится после их закупки или ремонта. Для проведения проверки применяются рентгеновские комплексы, радиоизмерительная техника и специальные программно-аппаратные комплексы контроля.

Специальные проверки должны проводить специалисты организаций, имеющих лицензии уполномоченных органов.

При организации специальной проверки можно выделить три этапа: подготовка к проведению проверки, непосредственное проведение проверки и оформление результатов проверки.

При проведении специальной технической проверки помещений можно выделить несколько видов работ:

Первый вид работ включает специальное обследование и проверку с использованием технических средств поверхности стен, потолков, полов, дверей и оконных рам, а также мебели, предметов интерьера, сувениров и т.п. Для его проведения необходимы следующая аппаратура и техника: нелинейный локатор, переносной рентгеновский комплекс, металлоискатель, обнаружитель пустот, индикатор электромагнитного поля, радиочастотомер, а также вспомогательное досмотровое оборудование.

Второй вид работ связан с визуальным осмотром и проверкой с использованием технических средств электронных приборов. При этом используются: переносной рентгеновский комплекс, индикатор электромагнитного поля, радиочастотомер и набор луп.

Третий вид работ включает визуальный осмотр и проверку с использованием технических средств проводных линий (электросети, абонентской телефонной сети, системы часофикации, систем пожарной и охранной сигнализации и т.д.). Для проверки используются средства контроля проводных линий, а также индикатор электромагнитного поля и радиочастотомер.

Четвертый вид работ предусматривает радиоконтроль (радиомониторинг) помещений. Он проводится с использованием программно-аппаратных комплексов контроля или обычных сканерных приемников. Для анализа структуры сигналов применяются анализаторы спектра.

Наиболее трудно обнаружить закладки в электронных приборах (оргтехнике, телевизорах, магнитофонах, приемниках, ПЭВМ, телефонных аппаратах и т.д.). Их техническая проверка осуществляется в специализированных лабораториях.

Специсследование (Специальное исследование объекта защиты информации) — исследование, проводимое в целях выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации (на объекте защиты) требованиям нормативных и правовых документов в области безопасности информации. (ГОСТ Р50922-2006).

Объекты информатизации вне зависимости от используемых отечественных или зарубежных технических и программных средств аттестуются на соответствие требованиям государственных стандартов России или нормативных и методических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации в пределах его компетенции.

Обязательна аттестация объектов информатизации, предназначенных для обработки информации, составляющей государственную тайну, ведения секретных переговоров.

Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации в целях оценки соответствия использованного комплекса мер и средств защиты информации требуемому уровню безопасности информации.

Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки информации с тем уровнем секретности (конфиденциальности) и на тот период времени, которые установлены в «Аттестате соответствия».

При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа к информации, обрабатываемой автоматизированными средствами (в том числе от компьютерных вирусов), и от утечки информации по техническим каналам.

Система аттестации объектов информации по требованиям безопасности информации является составной частью единой обязательной системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации и подлежит государственной регистрации в установленном порядке.

Деятельность системы аттестации организует федеральный орган по сертификации продукции и аттестации объектов информатизации по требованиям безопасности информации (далее — федеральный орган по сертификации и аттестации), которым является Федеральная служба по техническому и экспортному контролю Российской Федерации (ФСТЭК РФ) в пределах ее компетенции, определяемой законодательными актами Российской Федерации.

Как Вы видите, проведение специальной проверки и специальных исследований очень трудоемкий процесс, требующий наличие не только дорогостоящего оборудования, но и высококлассных специалистов в этой области.

РАЦ «Эксперт Безопасности» выполнит для Вашей организации работы по проведению спецпроверки или специсследований на своем специализированном оборудовании в кратчайшие сроки. А наши опытнейшие специалисты дадут Вам квалифицированные рекомендации по дальнейшему использованию, прошедших проверку, технических средств.

close