Контакты
Подписка
МЕНЮ
Контакты
Подписка

Вопросы СИ АВАК (специальные исследования в области акустики и вибраций) - Форум по вопросам информационной безопасности

Вопросы СИ АВАК (специальные исследования в области акустики и вибраций) - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-40]

Автор: SKYCEBERg | 13438 30.09.2009 03:43
Приветствую всех!
Господа, хочу с Вами обсудить одну щепетильную тему, касаемую границ КЗ у ВП/ЗП и вообще о КЗ.
Начнем вот с чего: перед нами выделенное помещение. Вначале мы проивзодим инженерный, экспертный анализ и т.д. Помещение находится внутри охраняемой территории (естественно), но может и граничить с периметром (с врагами). Допустим, одна стена с окнами выходит на улицу, а остальные стены, пол и потолок выходит на свою территорию. Стену с окнами мы рассчитываем по нормам для соответствущей категории. А остальные инженерные коммуникации (если выходят внутрь вентиляция, отопление) рассчитываем по непреднамеренному, так? Считается, что непреднамеренное прослушивание - так сказать, слышимость происходящего в ВП ухом человека, находящегося в непосредственной близости от ВП без применения технических средств. Хотя говорят, что стакан, приложенный к уху - эт о техническое средство. 8) Исходя из этого вопрос, в каких случаях ОДНОЗНАЧНО мы должны применять расчет по категории и непреднамер.? Конечно, учитываем охрану в виде людей, охранные системы, особенности рельефа..

Автор: Chechaco, MASCOM | 13450 30.09.2009 14:01
Добрый день.

Ответ лежит в плоскости Руководства по ТЗИ предприятия и ТОЛЬКО в этой плоскости.
Если в Руководстве, утверждённом и согласованом установленным порядком написано, что на территории (внутри КЗ) исключено присутствие человека, "вооружённого" средством разведки, то да, остаётся только "непреднамеренка". Но если этой записи нет, то получается вариант "банка" (сленг, но точно отражающий суть) и ВСЕ, кто за пределами твоего ВП(ЗП) - враги, да ещё с ТСР "наперевес" ;-)
Вот так одна фраза меняет многое...
Мы всё это реализовывали не раз. Замечаний от ФСТЭК не было. Вообще грамотная подготовка основных документов - залог минимизации "головной боли" во всём остальном :-))
Как уговорить начальство это записать и подписаться - готовых рецептов нет, но чаще всего "впендириваем" ;-))) Особенно показав насколько дешевле потом всё будет.
Чак

Автор: sekira | 13453 30.09.2009 15:39
По вопросу.

Вообще возможны 3 границы (причем трехмерные в объеме)
1. Граница КЗ
2. Граница для допущенных к защищаемой информации людей
3. Граница ВП

Зачастую они все совпадают и получается "банка" :)))

Оценивая эти границы (на основании режима прописаного и исполняемого на объекте) можно говорить о наличии того или иного канала утечки. (каналы указаны в НМД АРР четко !!)

Автор: Chechaco, MASCOM | 13463 30.09.2009 20:49
Вечер добрый :-)
Для sekira:

Вот по КЗ и границам ВП - нет сомнений. А вот второе определение мне не встречалось ;-) Откуда такое? Где и на основании чего применяли? Не сочтите за труд разъяснить :-) Интересно же...
Чак

Автор: SKYCEBERg | 13473 01.10.2009 05:17
Коллеги, вот что скажу. Был как-то у нас региональный ФСТЭК на проверке (я вот сейчас только вспомнил) и потребовали у нас одну бумажку которой не было.
<<Отступление>> Вспомним определение контролируемой зоны из СТР. Вспомнили? Ну с четом ошибки в определении про допуск/пропуск? Получается внутри КЗ исключены люди с ТСР. Если предприятие режимное (как у нас), то существует охранный периметр. Спрашивается, где контролируемая зона?
<<Продолжение>> Нам сказали выпустить приказ и мы так сделали. Приказ приводит в соотвествие КЗ и периметр. Звучит примерно так: "Определить периметр предприятия как контролируемую зону". Все. Прикрываясь этой бумажкой, по идее, я исключаю нахождение внутри предприятия людей с ТСР. Вот. Но...
Про 106 решение слышали? Вот. Иностранцы на предприятии. Есть у кого-либо такая же ситуация? По идее тут нужно проводить анализ, где они ходят, и соответственно уже определять, где непреднамер., а где категор.
Отсюда у меня выходит некий парадокс. Мы с Вами (ну кто занимается гос тайной) защищаемся от иностранцев - это первое, и от своих, но недопущенных до информации - это второе. Так? От первого мы защищаемся контролируемой зоной или временной КЗ, а от вторых - непреднамеренными нормами. Вопрос в следующем: какими нормами пользоваться (я про категор. и непреднамер.) в случае, если аттестовываем защищаемое помещение? В данном случае мы уже защищаемся не от иностранцев? Или от них тоже? (учитывая, что ЗП измеряем по методике ГТ (а как иначе?))

Автор: sekira | 13478 01.10.2009 07:21
2. Это самодеятельность что бы описать такую меру.
Например кабинет начальника и приемная. Дверь непрошла на преднамеренное. На момент совещания режимная мера исключить в приемной прибывание лиц недопущенных к информации. Получившийся периметр не является КЗ и не является периметром ВП. В нормативных документах это мера звучит как увеличение КЗ, а КЗ то определена совсем подругому речь идет не допуске лиц внутри КЗ.

Про приказ правильно потребовали если нет документов по режиму четко определяющих КЗ (положения о охране, инструкций и т.д, пропускной режим)

Автор: sekira | 13479 01.10.2009 07:26
Для примера про ЗП почитайте базовую модель на персональные данные (как пример) и ужаснитесь.
Получается что враг для ЗП всегда за ограждающими конструкциями самого ЗП. То есть приславутая банка :)))

Автор: SKYCEBERg | 13489 01.10.2009 11:30
Я понимаю, что самодеятельность, а что делать, если по к-шной методе нельзя численно оценить САЗ?
Ну про приемную - тут все понятно, ввсе и всегда так делают. Приемная есть приемная. Мне интересно зоны подальше..

Автор: Chechaco, MSSCOM | 13493 01.10.2009 14:04
Коллеги, я не понял!!!! О чём вы? Нормы "ГТ" по конфиденциалке???? Побойтесь бога, по АВАК ТОЛЬКО КОЭФФИЦИЕНТ ЗВУКОИЗОЛЯЦИИ! На нормальном языке применение для оценки хоть чего-то иного (совершенно независимо от того, что именно, лучше, строже или наоборот) - нарушение требований действующего НМД. Вот так-то!
А за енто бьють, между прочим ;-))) Если кто-то из нас, лицензиатов, своим решением такое проведёт - основание отобрать лицензию. Если сам так себя защитил - прекрать действие аттестата соответствия и т.д. А что оные норма по звукоизоляции зачастую перехлёстывают все разумные границы - так писать надо. Во ФСТЭК. Вот они имеют право вам (нам, и т.д.) разрешить применить что-то другое. Они, но никак не мы... Пара десятков писем в квартал - у кого-то задница и зачешется ;-))) А так - "не трогаем - оно и не воняет..."
Кстати раз в методике нет оценки САЗ, то и применять оный НИЗЯ!!!! Логика, так её растак! Там ещё ничего об электропитании нет, и ещё, и ещё...
;-)))))) Пришите письма, любовь проходит - письма остаётся!
Чак

Автор: SKYCEBERg | 13512 02.10.2009 03:15
как НИЗЯ????? Логика-то понятна. То есть все измерили ЗП по АВАК, у нас не проходят окна и стены. Что делать дальше? Писать письма?

Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-40]

Просмотров темы: 424015

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*