ОТСС, ВТСС или что-то иное... - Форум по вопросам информационной безопасности

И то и другое является ВТСС - а вот создают ли эти девайсы каналы утечки - только орган по аттестации будет решать.

"различного рода телефонные средства и системы;"

Я читал как раз это определение. Но... этот пункт требует всё-таки расшифровки (уточнения).

Мне тогда не понятно, почему пульты ДУ не учитываем, а сами радиотрубки (не базу) должны учесть.

И как быть в следующей ситуации. В помещении, где аттестовывается АРМ, есть проводная телефонная база, и лежат две радиотрубки. А в соседнем здании на расстоянии в 500 м от этого помещения лежат ещё две радиотрубки связанные с этой базой.
Т.е. внутри помещения с АРМом, две за пределами КЗ и чёрт знает где.
Как быть в таком случае?

Усложню задачу. Допустим отвязать две "чужеродные" радиотрубки невозможно и они всегда будут на связи с базой.

1. Пульт ДУ - тоже ВТСС! и база - тоже ВТСС!
2. Про трубки - все будет зависеть от того, будут ли эти трубхи появляться в помещении вообще - если будут то ВТСС, если они заряжаются на другой базе без попадания в помещение - то можно не учитывать.
Вы пытаетесь смешать ОРД разрабатываемые заявителями и аналитическую работу, выполняемую лицензиатом.

"Вы пытаетесь смешать ОРД разрабатываемые заявителями и аналитическую работу, выполняемую лицензиатом."

Возможно и так, но, в первую очередь, я пытаюсь просто разобраться, что к чему.

Тут возник попутный вопрос и немного не в туме.

Читаю "Про трубки - все будет зависеть от того, будут ли эти трубхи появляться в помещении вообще - если будут то ВТСС, если они заряжаются на другой базе без попадания в помещение - то можно не учитывать."

Допустим ли вынос за пределы КЗ ВТСС , учтенного в ТП и включенного в аттестацию? Например, сломался телефон, и надо его отдать на починку в стороний сервис-центр. После починки телефон вернется на место. Как, где и на чём этот ремонт отразится? Просто в журнале ТО сделать запись о сдаче в ремонт или же надо извещать аттестующий орган?

Не пойму (не ущщучил или проморгал) ВП или ЗП?

В техпаспорте вы фиксируете ситуацию у вас на объекте ! Описываете все как чукча- что вижу то и пою :)))
Без выводов и додумок типа надо не надо!
Как опишите так объект и будет эксплуатироватся !
А дальше уже вопрос утечки по техническим каналам (оценку проводит лицензиат) - если еще это есть в соответствии модели угроз для вашего объекта.

Если что то непройдет по требованиям и нормам вам об этом будет сказано и вы примите решение убирать или защищать (ну или менять место положение)- это уже другой вопрос! А вы аналитически пытаитесь побыть аттестующим вас органом!

Уж извините, но добью ещё один вопрос по отнесению к ОТСС и ВТСС.

Будут ли ВТСС следующее:
-кнопка включения света
- кнопка для выхода из помещения (вход, в свою очередь, осуществляется по считывателю смарт-карт)

Для начала - что аттестуем? ВП или АРМ?
Если ВП - то ВСЯ электроника, которая есть в кабинете, является ВТСС. Иначе как предявлять к ней требования о СП?
И НИКАКИХ!!! радиоустройств. - это тоже по норм. документам.
Если АРМ - то ОТСС являются ТОЛЬКО средства и системы обрабытывающие "информацию". Если на принтере не печатается "информация", то это должно быть отражено прямым запретом, например в инструкции пользователя. Под роспись.
А что должно быть в тех. паспорте - читайте СТР. Там все написано. ...с указанием ВСЕХ входящих и исходящих линий...

to Prohindey - даже не ЗП, просто АС.
to Александр - наличие или отсутствие канала утечки определяет орган по аттестации - вы определяете перечень этих каналов.
2 варианта: 1. от утечки по каналу ПЭМИН не защищаетесь (считаете не опасным) - всем вообще наплевать что вы будете с этим телефоном делать. 2. Защищаетесь - делаете что угодно, если был просто ремон, то смотрите предписание (по результатам СИ) - если там написано, что канала утечки нет/не создает - то вообще ничего не делаете - ставите на место... если канал был (наличие от трубы опасных сигналов, наведенных от ОТСС, и передаваемых в эфир посредством генератора или передаваемых в тлф. линию/сеть электропитания в режиме зарядки) - то извещаете орган по аттестации и делаете повторные СИ (канала 100% не будет, но порядок есть порядок - такие вещи определяете не вы, а орган по аттестации). Если у вас предъявлялись требования по наличию СП (проверки на закладки) - то после ремонта по любому тащите на СП.

... так понятнее?

Речь не о гостайне и ВП, а всего лишь об аттестации АРМ под конфиденциальную информацию. ЗП тут тоже нет. ЗП это отдельное и другое помещение.