Означення та скорочення 2 страница

Керівництво Підприємства зобов'язане надавати комісії повну інформацію стосовно впроваджених заходів з ТЗІ та сприяти проведенню перевірки їх.

5. Порядок контролю за станом технічного захисту інформації

Метою контролю є виявлення можливих технічних каналів витоку інформативного (небезпечного) сигналу (проведення спецдосліджень), вироблення заходів, що забезпечують його приховування, оцінка достатності й ефективності вжитих заходів захисту, оперативний контроль за станом технічного захисту каналів витоку інформативного сигналу.

Технічний канал витоку вважається захищеним, якщо сигнал не перевищує встановленого нормативною документацією відношення «інформативний сигнал/шум».

Пристрої захисту й захищені технічні засоби вважаються справними, якщо їхні параметри відповідають вимогам експлуатаційних документів.

Контроль за виконанням організаційних та підготовчих технічних заходів щодо захисту інформації здійснюється візуальним оглядом прокладки проводів і кабелів, що виходять за межі об'єкта захисту, а також технічних засобів захисту та захищеної техніки.

У ході перевірки визначаються:

— наявність електромагнітного зв'язку між лініями ОТЗ та ДТЗ (проходження в одному кабелі чи жгуті), між різними видами ОТЗ та ДТЗ (спільний пробіг проводів систем пожежно-охоронної сигналізації, годинофікації, радіотрансляції);

— наявність виходів ліній зв'язку, сигналізації, годинофікації, радіотрансляції за межі виділених приміщень;

— наявність незадіяних ОТЗ, ДТЗ, проводів, кабелів;

— можливість відключення ОТЗ на період проведення конфіденційних переговорів або важливих нарад;

— рознесення джерел електромагнітних та акустичних полів на максимально можливу відстань у межах виділених приміщень;

— виконання заземлення апаратури, яке виключає можливість утворення петель з проводів та екранів;

— рознесення кабелів електроживлення ОТЗ та ДТЗ з метою виключення наводок небезпечних сигналів;

— виконання розведення кіл електроживлення екранованим або крученим кабелем;

— наявність можливості відключення електроживлення ОТЗ під час обезструмлення мережі; відхилення параметрів електроживлення від норм, заданих в ТУ, під час появи несправностей у колах живлення.

У процесі проведення спецдосліджень, перевірки ефективності технічних заходів захисту підлягають інструментальному контролю ОТЗ і лінії зв'язку.

У ході контролю перевіряються електромагнітні поля інформативних (небезпечних) сигналів у широкому діапазоні частот навколо апаратури та кабельних з'єднань ОТЗ, наявність інформативних (небезпечних) сигналів у колах, проводах електроживлення та заземленні ОТЗ та ДТЗ.

Під час спецдосліджень визначається радіус, за межами якого відношення «інформативний сигнал/шум» менше ніж граничне допустима величина. Проводяться вимірювання й розрахунок параметрів інформативного (небезпечного) сигналу, виявляється можливість його витоку каналами ПЕМВН, визначаються фактичні значення його параметрів у каналах витоку, проводиться порівняння фактичних параметрів з нормованими.

У випадку перевищення допустимих значень розробляються захисні заходи, використовуються засоби захисту (екранування джерел випромінювання, встановлення фільтрів, стабілізаторів, засобів активного захисту).

Після проведення спецдосліджень, вироблення та впровадження засобів захисту проводиться контроль за ефективністю застосованих технічних засобів захисту.

У процесі роботи технічних засобів і захищеної техніки, у міру необхідності, проводиться оперативний контроль за ефективністю захисту каналів витоку інформативного (небезпечного) сигналу.

Результати контролю (спецдосліджень) оформляються актом, складеним у довільній формі, підписуються перевіряючим та затверджуються Керівником Підприємства.

6. Визначення інформаційних і технічних ресурсів, а також об'єктів інформаційної діяльності в Підприємстві, що підлягають захисту

Об'єктом технічного захисту є інформація, що становить державну або іншу, передбачену законодавством України, таємницю; конфіденційна інформація, що є державною власністю чи передана державі у володіння, користування, розпорядження (далі — інформація з обмеженим доступом, ІзОД).

6.1. Категоріювання об'єктів інформаційної діяльності Підприємства

Категоріюванню підлягають об'єкти, в яких обговорюється, мається, пересилається, приймається, перетворюється, накопичується, опрацьовується, відображається й зберігається (дали — циркулює) інформація з обмеженим доступом.

До об'єктив, що підлягають категоріюванню, належать:

• інформаційні системи (1C) та засоби обчислювальної техніки (ЗОТ), що діють і проектуються;

• технічні засоби, які призначені для роботи з ІзОД та не належать до 1C, крім тих, що засновані на криптографічних методах захисту;

• приміщення, призначені для проведення нарад, конференцій, обговорень тощо з використанням ІзОД;

• приміщення, в яких розміщені 1C, ЗОТ, інші технічні засоби, призначені для роботи з ІзОД, зокрема й засновані на криптографічних методах захисту.

Категоріювання проводиться з метою застосування обґрунтованих заходив щодо технічного захисту ІзОД, яка циркулює на об єктах, виду витоку каналами побічних електромагнітних випромінювань і наводок, а також акустичних (віброакустичних) полів.

Установлюються чотири категорії об'єктів залежно вид правового режиму доступу до інформації, що циркулює в них:

• до першою категорії належать об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, і для якої встановлено гриф секретності «особливої важливості»;

• до другою категорії належать об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено грдо третьою категорії належать об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, і для якої встановлено гриф секретності «таємно», а також інформація, що містить відомості, які становлять іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству й державі;

• до четвертою категорії належать об'єкти, в яких циркулює конфіденційна інформація.

6.2. Порядок проведення робіт з Категоріювання об'єктів

Для проведення робіт з Категоріювання об'єктів інформаційної діяльності Підприємства наказом керівника Підприємства призначається комісія. У наказі визначається мета створення комісії, її склад, об'єкти, що підлягають категоріюванню, строки подання результатів.

Комісія з Категоріювання визначає:

• вищий гриф секретності інформації, що циркулює на об'єкти;

• підставу для Категоріювання (первинне, планове, у зв'язку зі змінами).

За результатами роботи комісії складаються акти довільної форми, в яких наводяться зазначені відомості, раніше встановлена категорія та прийняте рішення про Категоріювання. Акти затверджуються керівником Підприємства.

Під час проведення робіт з Категоріювання об'єктів Підприємства, на яких циркулює інформація, що містить державну таємницю, враховуються додаткові вимоги та складаються відповідні акти.

Повторне Категоріювання об'єкта проводиться у випадку змини грифа секретності інформації, що циркулює на об'єкті, і (або) умов розміщення технічних засобів, але не рідше одного разу в п'ять років.

6.3. Засекречування та розсекречування матеріальних носіїв інформації

Перелік посад, що дають право посадовим особам, які їх займають, надавати матеріальним носіям секретної інформації грифи секретності, затверджується керівником органу державної влади, діяльність якого пов'язана з державною таємницею.

Засекречування матеріальних носіїв Інформації здійснюється шляхом надання відповідному документу, виробу або іншому матеріальному носію інформації грифа секретності.

Реквізити кожного матеріального носія секретної інформації мають містити гриф секретності, який відповідає ступеню секретності інформації, встановленому рішенням державного експерта з питань таємниць, — «особливої важливості», «цілком таємно», «таємно», дату та строк засекречування матеріального носія секретної інформації, що встановлюється з урахуванням передбачених статтею 13 Закону України «Про державну таємницю» строків дії рішення про віднесення-інформації до державної таємниці, підпис, його розшифрування та посаду особи, яка надала зазначений гриф, а також посилання на відповідний пункт (статтю) Зводу відомостей, що становлять державну таємницю.

Якщо реквізити, зазначені у частині другій цієї статті, неможливо нанести безпосередньо на матеріальний носій секретної інформації, то вони мають бути зазначені у супровідних документах.

Забороняється надавати грифи секретності, передбачені цим Законом, матеріальним носіям іншої таємної інформації, яка не становить державної таємниці або конфіденційної інформації.

Ступені секретності науково-дослідних, дослідно-конструкторських і проектних робіт, які виконуються в інтересах забезпечення національної безпеки та оборони держави, встановлюються державним експертом з питань таємниць, який виконує свої функції у сфері діяльності замовника разом з підрядником.

6.4. Звід відомостей, що становлять державну таємницю

Звід відомостей, що становлять державну таємницю, формує та публікує в офіційних виданнях Служба безпеки України на підставі рішень державних експертів з питань таємниць.

На підставі та в межах Зводу відомостей, що становлять державну таємницю, з метою конкретизації та систематизації даних про секретну інформацію в Підприємстві можуть створюватися розгорнуті переліки відомостей, що становлять державну таємницю.

Розгорнуті переліки відомостей, що становлять державну таємницю, не можуть суперечити Зводу відомостей, що становлять державну таємницю.

У разі включення до Зводу відомостей, що становлять державну таємницю, або до розгорнутих переліків цих відомостей інформації, яка не відповідає категоріям і вимогам, передбаченим статтею 8 Закону України «Про державну таємницю», або порушення встановленого порядку віднесення інформації до державної таємниці заінтересовані громадяни та юридичні особи мають право оскаржити відповідні рішення до суду. З метою недопущення розголошення державної таємниці судовий розгляд скарг може проводитися в закритих засіданнях відповідно до Закону України «Про державну таємницю».

7. Захист інформації від витоку технічними каналами

7.1. Основні положення

Інформація з обмеженим доступом в процесі інформаційної діяльності (ІД), основними видами якої є одержання, використання, поширення та зберігання ІзОД, може зазнавати впливу загроз її безпеці (далі — загроза), в результаті чого може відбутися її витік або порушення цілісності інформації.

Схильність ІзОД до впливу загроз визначає її вразливість.

Здатність системи захисту інформації протистояти впливу загроз визначає захищеність ІзОД.

Зміст та послідовність робіт з протидії загрозам або їхньої нейтралізації повинні відповідати зазначеним в ДСТУ 3396.0—96 етапам функціонування системи захисту інформації і полягає в:

— проведенні обстеження підприємства, установи, організації (далі — Підприємство);

— розробленні й реалізації організаційних, первинних технічних, основних технічних заходів з використанням засобів забезпечення ТЗІ;

— прийманні робіт з ТЗІ;

— атестації засобів (систем) забезпечення ІД на відповідність вимогам нормативних документів з ТЗІ.

Порядок проведення робіт з ТЗІ або окремих їхніх етапів установлюється наказом (розпорядженням) керівника Підприємства.

Роботи повинні виконуватися під керівництвом спеціалістів з ТЗІ.

Для участі в роботах, подання методичної допомоги, оцінювання повноти та якості реалізації заходів захисту можуть залучатися спеціалісти з ТЗІ інших організацій, які мають ліцензію органа, уповноваженого Кабінетом Міністрів України.

Об'єкт, мету і завдання ТЗІ визначають і встановлюють особи, які володіють, користуються, розпоряджаються ІзОД у межах прав і пов-новажень, наданих законами України, підзаконними актами та нормативними документами системи ТЗІ.

Середовищем поширення носіїв ІзОД можуть бути лінії зв'язку, сигналізації, керування, енергетичні мережі, прикінцеве й проміжне обладнання, інженерні комунікації та споруди, відгороджувальні будівельні конструкції, а також світлопроникні елементи будинків і споруд (отвори), повітряне, водне та інші середовища, грунт, рослинність тощо.

Витік або порушення цілісності ІзОД (спотворення, модифікація, руйнування, знищення) можуть бути результатом реалізації загроз безпеці інформації (далі — загроза).

Технічному захисту підлягає інформація з обмеженим доступом, носіями якої є поля й сигнали, що утворюються в результаті роботи технічних засобів пересилання, опрацювання, зберігання, відображення інформації (ОТЗ), а також допоміжних технічних засобів і систем (ДТЗ).

До ОТЗ належать:

— засоби й системи телефонного, телеграфного (телетайпного), директорського, гучномовного, диспетчерського, внутрішнього, службового та технологічного зв^язку;

— засоби й системи звукопідсилення, звукозапису та звуковідтворення;

— пристрої, що утворюють дискретні канали зв^язку: абонентська апаратура із засобами відображення та сигналізації, апаратура підвищення достовірності пересилання, каналоутворювальна тощо;

— апаратура перетворення, опрацювання, пересилання й приймання відеоканалів, що містять факсимільну інформацію.

ОТЗ можуть бути захищеними і незахищеними.

До допоміжних технічних засобів і систем належать:

— засоби й системи спеціальної охоронної сигналізації (на відкриття дверей, вікон та проникнення до приміщення сторонніх осіб), пожежної сигналізації (з датчиками, що реагують на дим, світло, тепло, звук);

— система дзвінкової сигналізації (виклик секретаря, вхідна сигналізація);

— контрольно-вимірювальна апаратура (КВА);

— засоби й системи кондиціонування (датчики температури, вологості, кондиціонери);

— засоби й системи провідної радіотрансляційної мережі та приймання програм радіомовлення й телебачення (абонентські гучномовці системи радіомовлення та оповіщення, радіоприймачі та телевізори);

— засоби й системи годинофікації (електронні годинники, вторинні електрогодинники);

— засоби й системи електроосвітлення та побутового електрообладнання (світильники, люстри, настільні та стаціонарні вентилятори, електронагрівальні прилади, холодильники, паперорізальні машини, провідна мережа електроосвітлення);

— електронна та електрична оргтехніка.

ДТЗ можуть бути захищеними і незахищеними.

Елементи ОТЗ та ДТЗ можуть являти собою зосереджені випадкові антени (апаратура та її блоки) або розподілені випадкові антени (кабельні лінії та проводи).

Зазначеними елементами можуть бути:

— кінцеві технічні засоби й прилади;

— кабельні мережі та розводки, що з'єднують пристрої та обладнання;

— комутаційні пристрої (комутатори, кроси, бокси тощо);

— елементи заземлення та електроживлення.

ОТЗ, застосовувані для опрацювання інформації з обмеженим доступом, називаються основними технічними засобами (ОТЗ).

Роботи із захисту інформації з обмеженим доступом від витоку каналами ПЕМВН складаються з організаційних, підготовчих технічних, технічних заходів і контролю за виконанням заходів технічного захисту інформації (ТЗІ) та за ефективністю цього захисту.

Організаційні та підготовчі заходи щодо технічного захисту інформації проводяться одночасно і є першим етапом робіт; технічні заходи — наступним етапом робіт.

Заходи щодо ТЗІ і контролю за його ефективністю можуть виконуватись організаціями, що мають ліцензію Державної служби України з питань технічного захисту інформації (ДСТЗІ) на право надання послуг у галузі ТЗІ.

7.2. Організаційні заходиї

На етапі проведення організаційних заходів треба:

— визначити перелік відомостей з обмеженим доступом, що підлягають технічному захисту (визначає власник інформації згідно з чинним законодавством України);

— обгрунтувати необхідність розроблення й реалізації захисних заходів з урахуванням матеріальної або іншої шкоди, яка може бути завдана внаслідок можливого порушення цілісності ІзОД чи її витоку технічними каналами;

— установити перелік виділених приміщень, в яких не допускається реалізація загроз та витік інформації з обмеженим доступом;

— визначити перелік технічних засобів, які повинні використовуватися як ОТЗ;

— визначити технічні засоби, застосування яких не обгрунтоване службовою та виробничою необхідністю і які підлягають демонтажу;

— визначити наявність задіяних і незадіяних повітряних, наземних, настінних та закладених у приховану каналізацію кабелів, кіл і проводів, що виходять за межі виділених приміщень;

— визначити системи, що підлягають демонтажу; потребують переобладнання кабельних мереж, кіл живлення, заземлення або установлення в них захисних пристроїв.

За результатами обстеження складається акт довільної форми з переліком виконаних заходів і прикладанням (за необхідністю):

— переліку ОТЗ, розміщених у виділених приміщеннях;

— плану виділених приміщень із зазначенням місць установлення ОТЗ, а також схем прокладання кабелів, проводів, кіл;

— переліку технічних засобів, кабелів, кіл, проводів, що підлягають демонтажу.

Акт підписується виконавцем робіт і затверджується керівником орган

7.3. Підготовчі технічні заходи

Підготовчі технічні заходи містять первинні заходи блокування електроакустичних перетворювачів і ліній зв'язку, які виходять за межі виділених приміщень.

Блокування ліній зв'язку може виконуватися такими способами:

— відключенням ліній зв'язку ОТЗ та ДТЗ або встановленням найпростіших схем захисту;

— демонтажем технічних засобів, кабелів, кіл, проводів, що виходять за межі виділених приміщень;

— видаленням за межі виділених приміщень окремих елементів технічних засобів, які можуть бути джерелом виникнення каналу витоку інформації.

Блокування каналів можливого витоку ІзОД у системах міського та відомчого телефонного зв'язку може здійснюватися:

— відключенням дзвінкових (викличних) ліній телефонного апарата;

— встановленням у колі телефонного апарата безрозривної розетки для тимчасового відключення;

— установленням найпростіших пристроїв захисту.

Запобігання витоку ІзОД через діючі системи гучномовного диспетчерського та директорського зв'язку здійснюється застосуванням таких захисних заходів:

— установленням у викличних колах вимикачів для розриву кіл;

— установленням на вході гучномовців вимикачів (реле), які дають змогу розривати кола по двох проводах;

— забезпеченням можливості відключення живлення мікрофонних підсилювачів;

— установленням найпростіших пристроїв захисту.

Захист ІзОД від витоку через радіотрансляційну мережу, що виходить за межі виділеного приміщення, може бути забезпечений:

— відключенням гучномовців по двох проводах;

— вмиканням найпростіших пристроїв захисту.

Для служби оповіщення слід виділити чергові абонентські пристрої поза виділеними приміщеннями. Кола до цих пристроїв повинні бути прокладені окремим кабелем.

Блокування каналів витоку ІзОД через кола вторинних електрогодинників системи електрогодинофікації здійснюється відключенням їх на період проведення закритих заходів.

Запобігання витоку ІзОД через системи пожежної та охоронної сигналізацій здійснюється відключенням датчиків пожежної та охоронної сигналізації на період проведення важливих заходів, що містять ІзОД, або застосуванням датчиків, які не потребують спеціальних заходів захисту.

З метою виключення можливості витоку ІзОД під час роботи неза-хищених технічними засобами телевізорів, радіоприймачів, звукопідсилювальної та звуковідтворювальної апаратури необхідно на період проведення важливих заходів зазначені пристрої відключати від мережі електроживлення по двох проводах.

Блокування витоку ІзОД через системи електронної оргтехніки та кондиціонування може бути забезпечене такими заходами:

— розташуванням зазначених систем усередині контрольованої території без винесення окремих компонентів за її межі;

— електроживленням систем від трансформаторної підстанції, що знаходиться всередині контрольованої території.

При невиконанні зазначених вище умов системи повинні відключатися від мережі електроживлення по двох проводах.

Захист ІзОД від витоку через кола електроосвітлення та електроживлення побутової техніки повинен здійснюватися підключенням зазначених кіл до окремого фідера трансформаторної підстанції, до якого не допускається підключення сторонніх користувачів.

У випадку невиконання зазначеної вимоги електропобутові 'прилади на період проведення закритих заходів повинні відключатися від кіл електроживлення.

7.4. Технічні заходи

Технічні заходи є основним етапом робіт з технічного захисту ІзОД і полягають у встановленні ОТЗ, забезпеченні ОТЗ та ДТЗ пристроями ТЗІ.

Під час вибору, встановлення, заміни технічних засобів слід керуватися паспортами, технічними описами, інструкціями з експлуатації, рекомендаціями з установлення, монтажу та експлуатації, що додаються до цих засобів.

ОТЗ повинні розміщуватися якомога ближче до центру будинку або в бік найбільшої частини контрольованої території. Складові елементи ОТЗ повинні розміщуватися в одному приміщенні або в суміжних.

Якщо зазначені вимоги невиконувані, слід вжити додаткових заходів захисту:

— установити високочастотні ОТЗ в екрановане приміщення (камеру);

— установити в незахищені канали зв'язку, лінії, проводи й кабелі спеціальні фільтри та пристрої.

— прокласти проводи й кабелі в екранувальних конструкціях;

— зменшити довжину паралельного пробігу кабелів і проводів різних систем з проводами та кабелями, що несуть ІзОД;

— виконати технічні заходи щодо захисту ІзОД від витоку колами заземлення та електроживлення.

До засобів технічного захисту належать:

— фільтри-обмежувачі та спеціальні абонентські пристрої захисту для блокування витоку мовної ІзОД через двопровідні лінії телефонного зв'язку, системи директорського та диспетчерського зв'язку;

— пристрої захисту абонентських однопрограмних гучномовців для блокування витоку мовної ІзОД через радіотрансляційні лінії;

— фільтри мережеві для блокування витоку мовної ІзОД колами електроживлення змінного (постійного) струму;

— фільтри захисту лінійні (високочастотні) для встановлення в лініях апаратів телеграфного (телекодового) зв'язку;

— генератори лінійного зашумлення;

— генератори просторового зашумлення;

— екрановані камери спеціальної розробки.

Для телефонного зв'язку, не призначеного для пересилання ІзОД, рекомендується застосовувати апарати вітчизняного виробництва, сумісні з пристроями захисту. Телефонні апарати іноземного виробництва можуть застосовуватися за умови проходження спецдослід-жень і позитивного висновку компетентних організацій системи ТЗІ про їх сумісність з пристроями захисту.

Вибір методів і способів захисту елементів ОТЗ та ДТЗ, що мають мікрофонний ефект, залежить від величини вхідного опору їх на частоті 1 кГц.

Елементи з вхідним опором менше ніж 600 Ом (головки гучномовців, електродвигуни вентиляторів, трансформатори тощо) рекомендується відключати по двох проводах або встановлювати у розрив кіл пристрої захисту з високим вихідним опором для зниження до мінімальної величини інформативної складової струму.

Елементи з високим вхідним опором (електричні дзвінки, телефонні капсулі, електромагнітні реле) рекомендується не тільки відключати від кіл, а й замикати на низький опір або закорочувати, щоб зменшити електричне поле від цих елементів, зумовлене напругою, наведеною під час впливу акустичного поля. При цьому слід враховувати, що обраний спосіб захисту не повинен порушувати працездатність технічного засобу й погіршувати його технічні параметри.

Високочастотні автогенератори, підсилювачі (мікрофонні, приймання, пересилання, гучномовного зв'язку) та інші пристрої, що містять активні елементи, рекомендується відключати від ліній електроживлення у «черговому режимі» або «режимі чекання виклику».

Підключення пристроїв захисту слід проводити без порушення або зміни електричної схеми і ОТЗ, і ДТЗ.

Захист ІзОД від витоку кабелями та проводами рекомендується здійснювати шляхом:

— застосування екранувальних конструкцій;

— роздільного прокладання кабелів ОТЗ та ДТЗ.

При неможливості виконання вимог щодо рознесення кабелів електроживлення ОТЗ та ДТЗ електроживлення останніх слід здійснювати або екранованими кабелями, або від розділових систем, або через мережеві фільтри.

Не допускається утворення петель та контурів кабельними лініями. Перехрещення кабельних трас різного призначення рекомендується здійснювати під прямим кутом одна до одної.

Електроживлення ОТЗ повинно бути стабілізованим за напругою та струмом для нормальних умов функціонування ОТЗ і забезпечення норм захищеності.

У колах випрямного пристрою джерела живлення необхідно встановлювати фільтри нижніх частот. Фільтри повинні мати фільтрацію по симетричних і несиметричних шляхах поширення.

Необхідно передбачити відключення електромережі від джерела живлення ОТЗ під час зникнення напруги в мережі, під час відхилення параметрів електроживлення від норм, заданих в ТУ, та під час появи несправностей у колах електроживлення.

Усі металеві конструкції ОТЗ (шафи, пульти, корпуси розподільних пристроїв та металеві оболонки кабелів) повинні бути заземлені.

Заземлення ОТЗ слід здійснювати від загального контуру заземлення, розміщеного в межах контрольованої території, з опором заземлення за постійним струмом відповідно до вимог стандартів.

Система заземлення повинна бути єдиною для всіх елементів ОТЗ і будуватися за радіальною схемою.

Утворення петель і контурів у системі заземлення не допускається.

Екрани кабельних ліній ОТЗ, що виходять за межі контрольованої території, повинні заземлятися в кросах від загального контуру заземлення в одній точці для виключення можливості утворення петель по екрану та корпусах.

У кожному пристрої повинна виконуватися умова безперервності екрана від входу до виходу. Екрани слід заземляти тільки з одного боку. Екрани кабелів не повинні використовуватися як другий провід сигнального кола або кола живлення.

Екрани кабелів не повинні мати електричного контакту з метало-конструкціями. Для монтажу слід застосовувати екрановані кабелі з ізоляцією або одягати на екрани ізоляційну трубку.

У довгих екранованих лініях (мікрофонних, лінійних, звукопідсилювальних) рекомендується ділити екран на ділянки для одержання малих опорів для високочастотних струмів і кожну ділянку заземляти тільки з одного боку.

Результати виконання технічних заходів оформляються актом приймання робіт, складеним у довільній формі, підписуються виконавцем робіт і затверджуються Керівником Підприємства.

8. Захист інформації під час використання засобів копіювально-розмножувальної техніки

8.і. Основні положення

Під час опрацювання документів засобами КРТ електричні струми інформативних сигналів спричиняють виникнення побічного електромагнітного випромінення (ПЕМВ), яке може бути носієм ІзОД і реєструватися технічними засобами розвідки за межами контрольованої зони (КЗ) об'єкта. Крім того, ПЕМВ може наводити електрорушійну силу (ЕРС) в розташованих поряд з джерелом випромінення колах електроживлення, уземлення, лініях зв'язку тощо. В разі виходу таких кіл і ліній за межі КЗ наводи інформативних сигналів можуть реєструватися технічними засобами розвідки.

Згідно з «Класифікатором засобів копіювально-розмножувальної техніки», засоби КРТ поділяються на два класи:

клас А — засоби КРТ, що в процесі роботи не створюють інформативні ПЕМВН; до цього класу віднесено світлокопіювальні, фотокопіювальні, термокопіювальні, мікрографічні, елетрофотографічні аналогові апарати з оптичним перенесенням зображення з оригіналу на копію;

клас Б — електрофотографічні цифрові апарати з оптично-дискретним перенесенням зображення з оригіналу на копію.

Клас Б поділяється на два підкласи:

підклас І — засоби КРТ з циклічним інформативним сигналом (цифрові електрофотографічні апарати);

підклас II — засоби КРТ з одноразовим інформативним сигналом (ризографи).

Інформативна складова в електромагнітному випроміненні присутня лише в цифрових КРА (клас Б), які реалізують оптичне сканування зображення оригіналу з його наступним цифровим розкладанням, подальшою передачею цифрового електричного сигналу та лазерною розгорткою інформативного сигналу при створенні копії. В цифрових КРА існує реальна загроза витоку ІзОД. Під час роботи таких апаратів можливий витік інформації каналами ПЕМВН.

8.2. Вимоги до захисту інформації

Захист інформації забезпечується, якщо задовольняється одна з таких вимог:

— використовуються КРА класу А;

— у разі використання КРА класу Б здійснено заходи ТЗІ, які забезпечують виконання відповідних норм захисту згідно з НД ТЗІ.