Обзор законодательства Республики Таджикистан в сфере информационной безопасности: Техническая защита информации

Обзор законодательства Республики Таджикистан в сфере информационной безопасности. Часть 7: Техническая защита информации

Положение о требованиях, условиях и правилах защиты информации от иностранной технической разведки утверждено постановлением Правительства Республики Таджикистан от 2 апреля 2015 года, № 190.

Оглавление (показать/скрыть)

Часть 1: Общий обзор
Часть 2: Ограничение доступа к информации, конфиденциальность и защита информации
Часть 3: Государственная тайна
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптография
Часть 7: Техническая защита информации
Часть 8: Прослушка
Часть 9: Борьба с киберпреступностью

Требования, условия и правила защиты защищаемой информации в средствах обработки информации от иностранной технической разведки, реализуются путем принятия предупредительных защитных мероприятий от утечки такой информации по техническим каналам, несанкционированного доступа и умышленного воздействия на нее специальных программно — технических средств.

Предупреждение или прекращение деятельности иностранной технической разведки в Республике Таджикистан обеспечивает государственная система защиты информации от иностранной технической разведки.

Соблюдение требований настоящего Положения является обязательным для органов государственного управления, учреждений, предприятий и других организаций Республики Таджикистан (далее организации), в которых имеется в обращении защищаемая информация, независимо от их организационно — правового статуса и форм собственности.

Организация обязана организовать свою работу в этом направлении на основании настоящего Положения. В зависимости от степени возможного ущерба в результате утечки защищаемой информации по техническим каналам и её разрушения, предусматриваются дополнительные конкретные защитные меры. Без принятия необходимых защитных мер не допускается проведение любых мероприятий и работ с использованием защищаемой информации.

Руководители организаций, их структурные единицы являются ответственными по обеспечению информационной безопасности в находящихся в их распоряжении средствах информации и связи.

В средствах информации и связи, в которых обрабатывается защищаемая информация, защите подлежат:

• информационные ресурсы защищаемой информации на магнитных и оптических носителях, флеш — картах и других;
• средства информации (средства вычислительной техники, информационно-вычислительные комплексы, сети и аппараты), программные и автоматизированные средства управления связи и передачи данных, технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие);
• технические средства, в которых не обрабатывается информация, но они размещены в помещениях, где используется защищаемая информация, и в этих помещениях ведутся секретные переговоры.

Перечень средств защиты информации, подлежащих обязательной сертификации, утвержден  Распоряжением Начальника  Главного управления по защите государственных секретов   при Правительстве   Республики Таджикистан  №91 от 15.07 2008г. В соответствии с ним к техническим средствам защиты информации относятся:

1. Средства защиты речевой информации

• средства постановки акустических и виброакустических помех.
• блокираторы систем беспроводной связи
• защита сотовых телефонов от недекларированных возможностей

2. Средства защиты телефонных переговоров от несанкционированного прослушивания
3. Средства защиты от утечки информации по слаботочным коммуникациям
4. Средства защиты от утечки информации по силовым коммуникациям
5. Средства подавления аппаратуры звукозаписи
6. Средства защиты информации от утечки за счет ПЭМИН, по сети питания и иным коммуникациям

• средства организации пространственного зашумления(генератор шума)
• средства защиты от утечки информации по силовым коммуникациям(генератор шума для проводных линий, сетевые фильтры)

2. Комплексы защиты информации, обрабатываемой автоматизированными системами от несанкционированного доступа

• электронные замки
• программно-аппаратные комплексы
• межсетевые экраны
• средства криптографической защиты информации
• устройства уничтожения информации на магнитных носителях

3. Системы оценки защищенности от утечки по техническим каналам.

• системы оценки защищенности выделенных помещений по виброакустическому каналу
• измеритель уровня шумовых сигналов
• генератор усилитель
• система средства защищенности по каналу ПЭМИН
• автоматизированная система оценки защищенности технических средств от утечки информации по проводным линиям
• автоматизированная система оценки защищенности технических средств от утечки информации по каналу АЭП
• автоматизированная система измерения реального затухания

4. Измерительные оборудования и вспомогательные средства

• анализаторы спектра
• измерительный приемник
• генераторы сигналов
• антенны
• токовый трансформатор
• пробники напряжения

5. Средства анализа радиообстановки

• индикаторы
• электромагнитное излучение и частотомеры
• поисковый радиоприемник
• универсальные поисковые устройства
• сканирующие приемники
• средства контроля проводных линий
• комплексы контроля радиообстановки
• рентгеновское оборудование
• нелинейные локаторы
• обнаружитель видеокамер
• досмотровая техника
• металлодетекторы
• тепловизоры

6. Комплексы регистрации аудио-видеоинформации

• средства регистрации видеоинформации
• специализированные компактные аудио-видеосерверы
• сетевые видеокамеры высокого разрешения
• запись цифровых потоков
• оборудование мониторинга IР-телефонии

Читать далее: Часть 8: Прослушка