Обзор законодательства Республики Таджикистан в сфере информационной безопасности. Часть 7: Техническая защита информации
Положение о требованиях, условиях и правилах защиты информации от иностранной технической разведки утверждено постановлением Правительства Республики Таджикистан от 2 апреля 2015 года, № 190.
- Оглавление (показать/скрыть)
- Часть 1: Общий обзор
Часть 2: Ограничение доступа к информации, конфиденциальность и защита информации
Часть 3: Государственная тайна
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптография
Часть 7: Техническая защита информации
Часть 8: Прослушка
Часть 9: Борьба с киберпреступностью
Требования, условия и правила защиты защищаемой информации в средствах обработки информации от иностранной технической разведки, реализуются путем принятия предупредительных защитных мероприятий от утечки такой информации по техническим каналам, несанкционированного доступа и умышленного воздействия на нее специальных программно — технических средств.
Предупреждение или прекращение деятельности иностранной технической разведки в Республике Таджикистан обеспечивает государственная система защиты информации от иностранной технической разведки.
Соблюдение требований настоящего Положения является обязательным для органов государственного управления, учреждений, предприятий и других организаций Республики Таджикистан (далее организации), в которых имеется в обращении защищаемая информация, независимо от их организационно — правового статуса и форм собственности.
Организация обязана организовать свою работу в этом направлении на основании настоящего Положения. В зависимости от степени возможного ущерба в результате утечки защищаемой информации по техническим каналам и её разрушения, предусматриваются дополнительные конкретные защитные меры. Без принятия необходимых защитных мер не допускается проведение любых мероприятий и работ с использованием защищаемой информации.
Руководители организаций, их структурные единицы являются ответственными по обеспечению информационной безопасности в находящихся в их распоряжении средствах информации и связи.
В средствах информации и связи, в которых обрабатывается защищаемая информация, защите подлежат:
- информационные ресурсы защищаемой информации на магнитных и оптических носителях, флеш — картах и других;
- средства информации (средства вычислительной техники, информационно-вычислительные комплексы, сети и аппараты), программные и автоматизированные средства управления связи и передачи данных, технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие);
- технические средства, в которых не обрабатывается информация, но они размещены в помещениях, где используется защищаемая информация, и в этих помещениях ведутся секретные переговоры.
Перечень средств защиты информации, подлежащих обязательной сертификации, утвержден Распоряжением Начальника Главного управления по защите государственных секретов при Правительстве Республики Таджикистан №91 от 15.07 2008г. В соответствии с ним к техническим средствам защиты информации относятся:
- Средства защиты речевой информации
- средства постановки акустических и виброакустических помех.
- блокираторы систем беспроводной связи
- защита сотовых телефонов от недекларированных возможностей
- Средства защиты телефонных переговоров от несанкционированного прослушивания
- Средства защиты от утечки информации по слаботочным коммуникациям
- Средства защиты от утечки информации по силовым коммуникациям
- Средства подавления аппаратуры звукозаписи
- Средства защиты информации от утечки за счет ПЭМИН, по сети питания и иным коммуникациям
- средства организации пространственного зашумления(генератор шума)
- средства защиты от утечки информации по силовым коммуникациям(генератор шума для проводных линий, сетевые фильтры)
- Комплексы защиты информации, обрабатываемой автоматизированными системами от несанкционированного доступа
- электронные замки
- программно-аппаратные комплексы
- межсетевые экраны
- средства криптографической защиты информации
- устройства уничтожения информации на магнитных носителях
- Системы оценки защищенности от утечки по техническим каналам.
- системы оценки защищенности выделенных помещений по виброакустическому каналу
- измеритель уровня шумовых сигналов
- генератор усилитель
- система средства защищенности по каналу ПЭМИН
- автоматизированная система оценки защищенности технических средств от утечки информации по проводным линиям
- автоматизированная система оценки защищенности технических средств от утечки информации по каналу АЭП
- автоматизированная система измерения реального затухания
- Измерительные оборудования и вспомогательные средства
- анализаторы спектра
- измерительный приемник
- генераторы сигналов
- антенны
- токовый трансформатор
- пробники напряжения
- Средства анализа радиообстановки
- индикаторы
- электромагнитное излучение и частотомеры
- поисковый радиоприемник
- универсальные поисковые устройства
- сканирующие приемники
- средства контроля проводных линий
- комплексы контроля радиообстановки
- рентгеновское оборудование
- нелинейные локаторы
- обнаружитель видеокамер
- досмотровая техника
- металлодетекторы
- тепловизоры
- Комплексы регистрации аудио-видеоинформации
- средства регистрации видеоинформации
- специализированные компактные аудио-видеосерверы
- сетевые видеокамеры высокого разрешения
- запись цифровых потоков
- оборудование мониторинга IР-телефонии
Читать далее: Часть 8: Прослушка