ОТСС, ВТСС или что-то иное... - Форум по вопросам информационной безопасности

Помогите внести ясность.

[Ситуация]
Есть изолированное помещение, с одной дверью, без окон. В комнате стул, стол, тумбочка. На стене под потолком установлен кондиционер, на потолке два пожарных датчика, под потолком в углу охранный датчик объема, на стене сбоку от двери считыватель смарт-карт для доступа в помещение, на столе телефон, пульт ДУ от кондея, клавиатура, мышь, монитор, системник и UPS, под столом тянется от розетки 220В сетевой фильтр типа "Pilot" (АРМ подключен через пилот), на тумбочке принтер, включенный в розетку 220В, в тумбочке нерабочая (сломанная) клавиатура.
На АРМе осуществляется обработка конф. информации. На принтер не осуществляется распечатка к.и.. На датчиках пожарки, охранном датчике объема, на Pilot'е нет заводских и иных номеров. Все оборудование (включая сломанное) останется на момент аттестации в помещении и не будет списано.

[Задача]
Для составления техпаспорта определить, что является ОТСС, что ВТСС.

[Вариант 1]
ОТСС: клава, мышь, монитор, системник и UPS.
ВТСС: всё остальное, включая ПУЛЬТ ДУ, считыватель около двери и сломанную клавиатуру. На датчики и Pilot вместо заводских номеров клеятся для учета "номера от потолка" и в техпаспорт пишутся наклеенные номера.

[Вариант 2]
ОТСС: клава, мышь, монитор, системник и UPS.
ВТСС: кондей, датчики пожарки и объема, принтер, телефон.
Сломанную клавиатуру, Pilot, считыватель смарт-карт, пульт ДУ в техпаспорт не заносим и вообще не учитываем.

[Вопросы]
1-Как правильно поступать, по варианту 1, варианту 2 или по какому-либо иному?
2- Нужно ли по большому счету включать в ТП такие устройства, как пульты ДУ, удлинители розеток, переходники розеток, сетевые фильтры, считыватели смарт-карт для доступа в помещение?
3-Как быть, если нет (стерты, не видны) заводских номеров. Допустимо ли клеять свои номера, которые фактически могут быть отклееные и перенесены на другое похожее устройство, затрудняя персональную идентификацию?

Просьба терминами ОТСС и ВТСС не бросаться. Их внимательно изучил, но ответы на свои вопросы не нашёл.

По иному. Ближе ко 2 варианту.

Принтер подключен к ПЭВМ на которой проходит обработка К.И? Если да то он ОТСС!

Для КИ ВТСС должно быть подключено к линии! Сломанная клавиатура никуда не подключена!

Если нет номеров наклейте любые свои.

Термины очень неоднозначны и не дают четкого понимания. Нужно смотреть физику утечек по техническим каналам!

sekira по поводу принтера соглашусь, что он ОТСС, т.к. связь с ПЭВМ есть.

По поводу сломаной клавы и прочего хлама, которое может быть складировано в помещении тоже соглашусь. Хлам нерабочий, не подключен и не функционирует, значит угрозы для утечки не представляет, значит не должен быть учтён.
Точнее угроза может быть в закладках, которые заложены в той же клаве... но это уже другой вопрос.

Теперь, по датчикам охраны и объема. Они в общей линии электропитания и заземления, значит учитываются как я понимаю.

А как быть с пультом ДУ от кондея? Подлежит ли он учету?
И как быть с сетевым фильтром "Pilot"? Он в линии и связывает ПЭВМ. Значит однозначно ВТСС. Так?

1. Сначала определиться с каналами которые вы будете защищать (должно быть аналитическое обоснование создания системы защиты (см. СТР-К));
2. Если канал ПЭМИН рассматриваться как опасный не будет - то и хрен с ними (датчиками, считыывателями, ПДУ, и пр...) - ставьте инвентарные маркером и все... (но в паспорте они должны фигурировать).
3. Если от утечки по каналу ПЭМИН будете защищаться - клейте разрушающиеся наклейки или голограммы, или ищите внимательней серийники. В этом случае и размещение техники будет очень принципиално...
4. Розетки, удлинители, переходники и т.д. не имеющие в своем составе всякого рода диодов, конденсаторов, и прочей требухни - можно не маркировать (но на схеме отразить надо). В перечень ВТСС можно не включать.
5. А будут или не будут фигурировать как ВТСС в паспорте пульты кондиционеров, считыватели и пр. - это все зависит от протокола СИ (что там будет отражено).
6. ОТСС определены не верно (нужно еще принтер добавить - вы же не будете его постоянно отключать перед обработкой КИ - просто в технологическом процессе и в настройках СЗИ будет прописан сей факт). И кстати - вы уверены что не будет выводиться КИ на печать? судя по вашему описанию очень похоже на ЦГК...

P.S. не понятно зачем должны находиться в помещении сломаные девайсы....

"P.S. не понятно зачем должны находиться в помещении сломаные девайсы...."

В жизне всякое бывает. )

А задачку с помещением и оборудованием в нём я привел, как пример. Просто сейчас придётся описывать нечто пободоное и во много большем масштабе и не хотелось бы маркировать и вносить в ТП любую мелочь и ерунду наподобие пультов ДУ, удлинителей и прочего.

Просто незнание может довести до идиотизма, когда учитываются абсолютно все электронные устройства, и калькулятор и настольные часы на батарейке и... тетрис с тамагочи )))

Еще раз! Если канал ПЭМИН рассматривается как потенциально опасный и вы будете защищать И от утечки по нему - придется все переписывать, если нет - то и не обязательно страдать подобной фигней.

"это все зависит от протокола СИ (что там будет отражено)"
- техпаспорт создается до протокола СИ!
(в протоколе вообще может не вестись речь об ВТСС если линии не выходят за границу КЗ)

С пультом я же сказал нет линий - нет ВТСС если речь идет о КИ!

Вот тут с коллегами задумались и поспомрили по одному вопросу.

Как обстоят дела с радиотелефоном?

Я считаю так, проводная база радиотелефона - это ВТСС, сама радиотрубка ни ОТСС, ни ВТСС, по аналогии с пультом ДУ.

Т.е. базу радиотелефона учитываем, а трубки, в том числе дополнительные (коих может быть и 2 и 3 и 10) не учитываем.

Коллеги мне говорят надо учитывать всё.
Кто что думает?

Видимо плохо читали РД:

Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с основными техническими средствами и системами или в защищаемых помещениях.
К ним относятся:
• различного рода телефонные средства и системы;
• средства и системы передачи данных в системе радиосвязи;
• средства и системы охранной и пожарной сигнализации;
• средства и системы оповещения и сигнализации;
• контрольно-измерительная аппаратура;
• средства и системы кондиционирования;
• средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания, телевизоры и радиоприемники и т.д.);
• средства электронной оргтехники;
• средства и системы электрочасофикации;
• иные технические средства и системы.

Коллеги объясняют своё видение так, пульт ДУ от кондея не имеет обратной связи, а радиотрубка имеет двухстороннюю связь. Что-то типа такого.