Технические средства применяют для хранения, обработки, передачи конфиденциальных сведений. Компьютеры, серверы, средства связи, электронное оборудование могут стать каналом утечки данных. Для сохранения данных, относящихся к гостайне, применяется специальная проверка технических средств (спецпроверка, СП).
Что такое спецпроверка
Спецпроверка — это утвержденный нормативными документами ФСБ России комплекс действий, направленный на обеспечение защиты техсредств, в которых обрабатывается или хранится конфиденциальная информация либо сведения, относящиеся к гостайне.
Проверка помогает выявлению скрыто встроенных электронных компонентов, которые используются для незаметного съема и передачи сведений, либо вывода оборудования из строя. Речь идет о закладках, радиоизлучающих модулях, иных элементах разведывательного назначения.
Проведение организуют путем вскрытия устройства, детального обследования внутренних узлов контрольно-измерительной аппаратурой. Специальный диагностический комплекс позволяет проверять электронный модуль, плату, соединения.
После окончания оформляется официальный документ, наносится голографическая метка установленного образца.
Цель СП:
-
выявление встроенной электроники для негласного съема данных;
-
исключение перехвата данных через внедренные закладки;
-
предотвращение несанкционированного доступа;
-
соблюдение установленных правил работы с техникой в режимных условиях.
СПРАВКА. Процедура требуется для техники, используемой в режимных зонах, в помещениях, где осуществляется работа с данными, доступ к которым ограничен законодательством.
В каких случаях требуется проведение специальной проверки
Необходимость спецпроверок установлена Законом «О гостайне». Нормативный акт обязывает защищать сведения от аппаратуры для тайного перехвата данных.
Порядок регламентируется совместным Приказом ФСБ РФ, ФСТЭК № 416/489 от 31.08.2010. Документ определяет требования к организации работ, категории техники, условия допуска. Дополнительно применяется Указ Президента РФ № 351 от 17.03.2008, который устанавливает правила защиты информации при использовании международных сетей связи.
Обязанность проводить СП возлагается на организации, которые работают с гостайной. Проверка обязательна при использовании иностранного оборудования в режимных зонах.
Проведение мероприятий необходимо при вводе техники в эксплуатацию, после ремонта, при нарушении режима хранения, при выявлении признаков несанкционированного вмешательства.
Спецпроверка и специальные исследования техсредств
Различают спецпроверку и спец. исследования.
Цель спецпроверки — выявление встроенной аппаратуры для тайного перехвата данных. Задача — обнаружить закладки, скрытые электронные модули, иные устройства разведывательного назначения.
Цель специальных исследований — технических способов, через которые могут уходить данные. В этом случае анализируется электромагнитное излучение, акустические сигналы, побочные излучения, которые могут привести к перехвату данных.
В отношении каждой категории техники применяются отдельные методики обследования, предусмотренные нормативной базой, например, выделяют:
-
основные технические средства, системы (ОТСС);
-
вспомогательные техсредства, системы (ВТСС).
К ОТСС относится аппаратура, на которой хранится либо обрабатывается секретная информация: персональные компьютеры, ноутбуки, серверы, принтеры, многофункциональные устройства, флешки, внешние диски, мыши, клавиатуры, мониторы и т. д.
К ВТСС относятся средства, не участвующие в обработке сведений, но размещаемые в выделенном помещении: источники бесперебойного питания, кондиционеры, светильники, сигнализации.
Что подлежит спецпроверке
Спецпроверка проводится в отношении оборудования, предназначенного для работы со сведениями ограниченного доступа. Перечень определяется нормативными актами ФСБ России.
СП подлежат:
-
ОТТС, а также зарубежные электронные компоненты, включаемые в состав ОТСС, средств защиты данных, техники в информационно-безопасном исполнении;
-
ВТСС, интерьерные украшения, сувенирные товары, иная иностранная аппаратура, размещаемая в выделенном помещении;
-
техника, используемая в системах, имеющих стратегическое значение для обороны, безопасности и экономики страны;
-
техника, ранее прошедшая СП, если при хранении, транспортировке, ремонте нарушены режимные требования;
-
устройства защиты данных, в которых при спец. исследовании выявлены подозрительные сигналы, не отвечающие нормам защиты.
Алгоритм спецпроверки
Сначала осуществляется прием-передача оборудования по акту. Техника предоставляется в полной комплектации, исправном состоянии. Формируются данные для разработки программы проверки.
Разрабатывается программа, в которой определяется порядок выявления демаскирующих признаков специальных электронных устройств. Учитываются характеристики объекта, область применения, режим эксплуатации.
Далее проводится комплекс технических мероприятий. Применяются различные методы:
-
проверка на наличие радиоактивных меток или скрытых источников питания на основе изотопов;
-
вихретоковый контроль узлов без металлических элементов;
-
радиоконтроль для выявления признаков активных электронных устройств;
-
разборка техники, визуальное обследование схем, конструктивных элементов.
После завершения анализа формируется отчетная документация.
Срок проведения СП ТС — от трех до двадцати дней. Работы выполняют организации, имеющие государственную лицензию ФСБ на проведение специальных проверок, либо уполномоченные подразделения.
Результаты проверки и оформление заключения
По итогам спецпроверки формируется комплект отчетной документации. Каждый документ оформляется по утвержденным методикам, подписывается ответственными лицами.
Оформляются:
-
акт, в котором указывается перечень обследованных элементов, примененные методы, сведения о специалистах;
-
заключение, содержащее вывод о наличии либо отсутствии признаков внедрения специальных электронных устройств;
-
журнал учета спецпроверок, где фиксируются сведения о каждом проведенном мероприятии.
Оригинал акта хранится у исполнителя. Заключение оформляется в двойном экземпляре, один передается заказчику. Документы утверждает руководитель компании с действующей лицензией на проведение этих работ.
Какие еще документы требуются на техсредства
Спецпроверка является частью мер по охране данных. В ряде случаев требуется дополнительная документация.
Может потребоваться:
-
специальное обследование помещения — изучение пространства с целью обнаружения устройств для тайного перехвата данных;
-
разработка Руководства по охране данных — основного документа, регламентирующего систему мер по предотвращению утечки по техническим каналам;
-
аттестация объекта информатизации на соблюдение требований безопасности данных;
-
сертификация ФСТЭК;
-
лицензия ФСТЭК на работу по охране данных;
-
сертификат по ТР ТС 004/2011, 020/2011, декларация по ТР ЕАЭС 037/2016;
-
Обоснование безопасности, техусловия, паспорт, эксплуатационная инструкция;
-
нотификация ФСБ для устройств с функцией шифрования;
-
декларация о соответствии средств связи при наличии модулей Wi-Fi, Bluetooth.
Все эти документы помогут оформить эксперты ЦС «Ростест Урал». Комплексная организация защиты позволяет обеспечить соответствие режимным требованиям, минимизировать риск утечки сведений, составляющих государственную тайну.
