Учебное пособие М.: Горячая линия-Телеком, 2005 Оглавление: Предисловие 3

ПРЕДПИСАНИЕ

на эксплуатацию автоматизированного(ых) рабочего(их) мест(а) (АРМ) ХХХХХХХХХХХХХХХХХХХХХХХХХХХ

№ ХХХ/200

200_ Г.

Данное предписание разработано на основании результатов специальных исследований основных технических средств (ОТС), входящих в состав автоматизированного рабочего места системы Хххххх. Предписание определяет перечень мер, обеспечивающих выполнение требований «Сборника норм защиты информации от утечки за счет побочных электромагнитных излучений и наводок».

Специальные исследования проводились на основании Лицензии Гос-техкомиссии РФ № XX и Лицензии ФСБ России № ХХХХ в соответствии с методиками и нормативно-техническими документами, введенными в действие Гостехкомиссией РФ.

В соответствии с действующими нормативными документами по специальным требованиям и результатами специальных исследований разрешается использовать АРМ в следующем составе (табл. 1).

Таблица 1

Обработка секретной информации на объектах информатизации в особых условиях размещения, 2-й и 3-й категорий производится при условии выполнения следующих требований при эксплуатации.
1. Требования при эксплуатации

1.1. Установка АРМ в помещении постоянной или временной эксплуатации производится в соответствии с техническим паспортом на объект информатизации (настоящим Предписанием), техническим описанием, инструкцией по эксплуатации и другой эксплуатационной документацией.

1.2. Требования к размещению АРМ.

1.2.1. При эксплуатации необходимо обеспечить минимальное расстояние до границы контролируемой зоны от АРМ не менее указанных в табл. 2, 3 (без учета реального затухания, при размещении не ниже первого и не выше третьего этажей).

1.2.2. Сосредоточенные случайные антенны (незащищенные телефонные аппараты, средства вычислительной техники, связная и измерительная аппаратура и т.п.), имеющие выход за пределы контролируемой зоны, располагать от АРМ на расстоянии г1 не менее указанных в табл. 2, 3 (без учета реального затухания в отходящей линии).

1.2.3. Распределенные случайные антенны (линии связи, сигнализация и т.п.), имеющие выход (в установленном порядке) за пределы контролируемой зоны, располагать от АРМ на расстоянии М' не менее указанных в табл. 2, 3 (без учета реального затухания в отходящей линии).
Таблица 2 (АРМ-1)

Категория	R2. м	r1, м	r’1, м
1	790	21.291	7.844
2	10	5.175	1.907
3	10	5.175	1.907

Таблица 3 (АРМ-2)

Категория	R2. м	r1, м	r’1, м
1	3270	45.949	16.928
2	20	10.978	4.044
3	20	10.978	4.044

Примечание: Значения r1; r1’ даны без учета пробега кабелей ВТСС до границ контролируемой территории.

1.2.4. На объекте введена в эксплуатацию система активного пространственного зашумления (САЗ) на базе генератора ГШ-1000М (зав. №0176, защищаемый диапазон частот 7,5...670 МГц).

1.2.5. При штатном функционировании пространственной САЗ и размещении антенны генератора не дальше 1,5 м от АРМ требования по п.п. 1.2.1 - 1.2.3 не предъявляются (в диапазоне частот 34...670 МГц).

1.3. Требования к электропитанию и заземлению АРМ.

1.3.1. Электропитание АРМ при расположении объекта в особых условиях должно осуществляться от промышленной сети переменного тока напряжением 220 В 50 Гц через устройства, обеспечивающие электромагнитную развязку сети электропитания ОТСС от промышленной электросети (сертифицированные агрегаты бесперебойного питания, двигатель-генераторы или четырехпроводные сетевые помехоподавляющие фильтры, устанавливаемые на кабельные линии).

1.3.2. Электропитание АРМ для объектов второй категории должно осуществляться от промышленной сети переменного тока напряжением 220 В 50 Гц через сертифицированные сетевые помехоподавляющие фильтры с эффективные затуханием не менее 60 дБ в диапазоне частот от 0,15 до 1000 МГц с фильтрацией сигналов и в нулевом проводе.

1.3.3. Электропитание АРМ для объектов третьей категории должно осуществляться от промышленной сети переменного тока напряжением 220 В и частотой 50 Гц от подстанции с высоковольтной частью, находящейся в контролируемой зоне и не имеющей посторонних потребителей 220 В частотой 50 Гц за ее пределами без применения дополнительных мер защиты.

1.3.4. Допускается осуществлять электропитание АРМ для объектов второй и третьей категорий от трансформаторных подстанций, расположенных за пределами установленной контролируемой зоны объекта, при условии использования сертифицированных (аттестованных) по требованиям безопасности информации помехоподавляющих фильтров или систем активного зашумления, устанавливаемых на кабельные линии.

1.3.5. Допускается осуществлять электропитание АРМ для объектов второй и третьей категорий от трансформаторных подстанций, расположенных за пределами установленной контролируемой зоны объекта, при условии использования разделительных трансформаторов и сетевых помехоподавляющих фильтров, в соответствии с требованиями ПУЭ для электроустановок напряжением до 1 кВ или применение систем зашумления.

1.3.6. Система заземления АРМ не должна иметь замкнутых контуров и должна располагаться в пределах контролируемой зоны. Сопротивление заземляющего устройства должно быть не более 4 Ом в течение всего года эксплуатации. Заземление АРМ производится нулевой шиной от трехполюсной розетки. В случае, когда заземляющее устройство расположено за пределами контролируемой зоны, необходимо применять комплексные меры защиты, включающие применение помехоподавляющих фильтров с фильтрацией нулевого провода, обеспечивающих подавление уровней сигналов в диапазоне частот 0,01 - 1000 МГц не менее чем на 60 дБ или применение систем зашумления.

1.3.7. На объекте введена в эксплуатацию комплексная система линейной САЗ для защиты цепей электропитания и заземления на базе генераторов «Соната С1-2» (зав. №1645, в диапазоне частот 10 кГц...12 Мгц) и ГШ-ЮООМ (зав. № 2805, в диапазоне частот 8...480 Мгц).

1.3.8. При электропитании АРМ от встроенной аккумуляторной батареи (автономное электропитание) требования п. 1.3.1 - 1.3.4 не предъявляются.

1.3.9. При штатном функционировании САЗ требования по п.п. 1.3.2-1.3.4 не предъявляются.

1.4. При эксплуатации АРМ запрещается:

- размещать и производить перемещение устройств, входящих в состав изделия, с нарушением требований п. 1.2;

- производить измерения, подключаться к гнездам, работать с открытыми крышками, кожухами, во время обработки секретной информации;

- вносить изменения в схему, конструкцию и монтаж АРМ без согласования с организацией, проводившей специальные исследования;

- изменять установленное разрешение видеоподсистемы (1024, 768, 80 Гц);

- обрабатывать секретную информацию при невыполнении требований п.п.1.2- 1.3.

1.5. Должна быть исключена возможность визуального просмотра обрабатываемой информации из-за пределов помещения.

1.6. Ввод в эксплуатацию АРМ осуществляется пользователем с привлечением при необходимости специалистов специальных служб и оформлением акта ввода в эксплуатацию в части выполнения требований п.п.1.2.-1.5.

1.7. Внесение изменений в состав оборудования, а также конструктивных и схемных изменений в блоках ОТС не допускается.

1.8. Замена вышедших из строя отдельных функционально законченных блоков ТС (дисплей, системный блок, клавиатура, мышь) должна осуществляться на аналогичные, прошедшие специальные исследования и проверку и имеющие равные или меньшие значения размеров зон Я2.

1.9. Данный АРМ разрешается использовать только как автономную рабочую станцию.

1.10. Помещение, где размещается АРМ, должно соответствовать строительным требованиям по защите помещений от несанкционированного доступа.
2. Контроль за соблюдением требований предписания
2.1. Контроль за соблюдением требований данного предписания возлагается на пользователя АРМ, с привлечением служб защиты информации эксплуатирующей организации.

2.2. Периодичность контроля параметров изделия определяется соответствующей службой организации, но не реже одной проверки в год.


Начальник лаборатории

специальных исследований Х.Х. Ххххххххх


-------------------------------------------------------------------------------------------------------------------------------------------------------------

Гриф

Экз. №_

«УТВЕРЖДАЮ»

Генеральный директор

ХХХХХХХХ ХХХХХ ХХХХХХ

«ХХХХХХХХХ»

____________/Х.Х. Ххххххххх/

»>__________________200_ г.

ПРОТОКОЛ

инструментального контроля выполнения нормпротиводействия

акустической речевой разведке в выделенных помещениях

ххххххххх ххххххх хххххххххх

ЦЕНТР БЕЗОПАСНОСТИ ИНФОРМАЦИИ «МАСКОМ» (ЦБИ «МАСКОМ»)

ПРОТОКОЛ № XX/200

В период хххххх месяца 200_ года специалистами Центра безопасности информации «МАСКОМ», действующего на основании Лицензии Гос-техкомиссии РФ № XX и Лицензии ФСБ России № ХХХХ, проведен инструментальный контроль норм противодействия акустической речевой разведке в выделенных помещениях ххххххххх ххххххххх ххххх ххххххх.

1. Объект контроля

Объектом контроля являются два выделенных помещения:

- ххххххххххххххххххх (55 м² и комната отдыха -15 м );

- ххххххххххххххххххх (35м² и комната отдыха -15 м²).

2. Назначение объектов и их краткое описание

2.1. Требуемый уровень защиты.

Помещения подлежат защите от утечки речевой секретной информации в соответствии с требованиями для объектов третьей категории.

2.2. Размещение защищаемых (выделенных) помещений. Помещения расположены в здании по адресу: г. хххххххх, ул. хххххххх,

д. XX и находятся на четвертом (последнем) этаже здания.

2.3. Граничащие помещения.

2.3.1. С кабинетом руководителя предприятия:

- спереди - служебное помещение здания;

- сзади -

- слева -

- снизу - нижерасположенного помещения третьего этажа;

- сверху - технический этаж (чердачные помещения).

2.3.2. С кабинетом заместителя руководителя предприятия:

- спереди - зал заседаний;

- сзади - помещением секретаря (приемная);

- справа -

- слева -

- снизу - нижерасположенного помещения третьего этажа;

- сверху - технический этаж (чердачные помещения).

2.4. Ограждающие конструкции.

2.4.1. Кабинет руководителя предприятия:

- две смежные внешние стены здания;

- перегородка со смежным рабочим помещением;

- перекрытие потолка;

- перекрытие пола.

2.4.2. Кабинет заместителя руководителя предприятия:

- две смежные внешние стены здания;

- перегородка со смежным залом заседаний;

- перекрытие потолка;

- перекрытие пола.

2.4.3. Ограждающими конструкциями помещений являются железобетонные стены здания толщиной 500 мм (монолитный железобетон) и внутренние перегородки в капитальном исполнении (в один кирпич). Перегородка комнаты отдыха кабинета заместителя руководителя с залом заседаний выполнена из двух слоев оргалита на деревянном каркасе. Перекрытия пола и потолка железобетонные (стандартные плиты пустотелого железобетона 300 мм).

2.4.4. В перегородке между комнатой отдыха кабинета заместителя руководителя с залом заседаний имеются сквозные щели по линиям стыка с стенами на уровне приблизительно 1,5 м от пола, шириною до 40 мм и длиною до 400 мм.

2.4.5. Фальшпол и фальшпотолок в защищаемых (выделенных) помещениях отсутствуют.

2.5. Двери выделенных помещений.

2.5.1. В выделенных помещениях имеются двойные и одинарные двери. Двери из кабинетов в приемную, в перегородках, деревянные, филенчатые, в деревянной коробке. Разнос полотнищ около 25 см. Тамбур снабжен поднятым порогом без звукопоглощающей обивки. Коробка двери снабжена уплотнением по контуру прилегания наружного (со стороны комнаты секретаря) полотна двери, за исключением порога. По контуру прилегания внутреннего полотнища уплотнение отсутствует.

2.5.2. Двери из кабинетов в комнаты отдыха одинарные, с уплотнением по периметру. Порог отсутствует, между полом и нижним торцом полотнища двери зазор 25 мм.

2.6. Окна выделенных помещений.

2.6.1. В помещении «кабинет руководителя предприятия» три окона. В комнате отдыха два окна. Каждое окно из четырех фрамуг (рис. 3).

Рис. 3. Окно в кабинете. В левую верхнюю фрамугу установлен кондиционер
2.6.2. В помещении «кабинет заместителя руководителя» два окна одинарного размера такой же конструкции в торцевой стене и два окна «сдвоенной» конструкции в боковой стене. В комнате отдыха одно сдвоенное окно. С наружной стороны оба окна на боковой стене кабинета защищены внешним остеклением витринным (=15 мм) стеклом.

2.6.3. Рамы всех окон двойные, деревянные в деревянных коробках. Остекление каждой рамы одинарное. Ориентировочная толщина стекол -4 мм.

2.6.4. Окна выделенных помещений выходят на:

- ул. XX (удаление сторонних зданий не более 60 м);

- перпендикулярный ул. XX проезд (удаление от сторонних зданий не более 40 м);

- пешеходные проходы и жилые здания (удаление не более 100 м). 2.7. Инженерные конструкции.

2.7.1. Под окнами помещений смонтирована система отопления со стальными штампованными батареями, размещенными под оконными проемами. В кабинете и комнате отдыха руководителя размещено семь батарей, шесть из которых объединены стояками в пары (в кабинете). Вводы труб системы отопления (по три сдвоенных трубы в кабинете и одна сдвоенная в комнатах отдыха) осуществлены из нижерасположенного помещения третьего этажа. Трубы отопления и ТЭЦ размещены в пределах контролируемой зоны объекта.

2.7.2. В кабинете заместителя руководителя размещено четыре батареи, объединенные сдвоенными стояками в две пары, уходящими также в нижерасположенное помещение. В комнате отдыха одна батарея и ее трубы уходят через перегородку в зал заседаний.

2.7.3. В обоих защищаемых помещениях имеются вводы принудительной вентиляции (короба) сечением 150 х 150 мм, размещенные в перегородках с приемной и выходящие в вышерасположенный технический этаж и далее на крышу помещения.

2.7.4. Системы водоснабжения в защищаемых помещениях отсутствуют.

2.7.5. В кабинете заместителя руководителя на перегородке с приемной смонтирована автономная сплит-система кондиционирования. Внешняя часть системы размещена на крыше здания. Отходящие от кондиционера коммуникации, кроме электропитания отсутствуют.
3. Контролируемая зона
3.1. Общими границами контролируемой зоны объекта являются часть периметра четырехэтажного здания, внешние границы служебных построек предприятия (гараж, склады и т.д.). и периметр внутреннего двора, размещенного между фасадом здания и ул. ХХХХХХХХХХ.

3.2. Защищаемые помещения выходят на границу контролируемой зоны по боковой стене здания.

3.3. Для канала непреднамеренного прослушивания граница КЗ проходит:

• по перегородке кабинетов с приемными и, для кабинета заместителя руководителя - по перегородке с конференц-залом;

• по плоскости декоративной решетки вентиляции в коридоре.

3.4. Для вибрационного канала граница КЗ проходит по поперечному сечению стояков системы отопления, совпадающему с ограждающими конструкциями и по самим ограждающим конструкциям.

3.5. Для вибрационного канала (при помощи оптико-электронной (лазерной) аппаратуры дистанционного прослушивания речи) граница КЗ проходит по внутренней поверхности остекления всех окон ВП.

4. Вид проводимого инструментального контроля
Проводимый контроль является аттестационным.
5. Виды разведок, контролируемые каналы и возможные направления
5.1. Акустическая речевая разведка.

5.2. Подлежащие контролю каналы перехвата речевой информации:

- акустический (в том числе непреднамеренное прослушивание);

- вибрационный;

- вибрационный (при помощи оптико-электронной (лазерной) аппаратуры дистанционного прослушивания речи);

5.3. По отношению к помещению кабинета руководителя возможно ведение акустической разведки и непреднамеренное прослушивание по четырем направлениям из шести: из помещения секретаря (приемная), из нижерасположенного помещения 3-го этажа, из вышерасположенного технического помещения и из смежного рабочего помещения. Выполнение ограждающих конструкций помещения в описанном выше исполнении позволяет ограничить этот перечень одним направлением - из помещения приемной через дверь.

5.4. По отношению к кабинету заместителя руководителя возможно ведение акустической разведки и непреднамеренное прослушивание по четырем направлениям из шести: из помещения секретаря (приемная), из нижерасположенного помещения 3-го этажа, из вышерасположенного технического помещения и через перегородку из зала заседаний. Выполнение ограждающих конструкций помещения в капитальном исполнении позволяет ограничить этот перечень двумя направлениями - из помещения приемной через дверь и через некапитальную перегородку из зала заседаний.

5.5. Дополнительно возможно непреднамеренное прослушивание по системе вентиляции (ближайший выход в коридоре).

5.6. Вибрационная разведка в отношении обоих помещений может вестись по двум каналам в 4 направлениях:

- через стояки (трубы) системы отопления из нижерасположенных помещений;

- через перегородки комнат отдыха со смежными помещениями (залом заседаний и рабочим помещением).

- акустическая речевая разведка при помощи оптико-электронной (лазерной) аппаратуры дистанционного прослушивания речи может вестись со стекол всех окон из напротив расположенного здания через улицу XX, из зданий через перпендикулярный улице XX проезд или из зданий позади здания.
6. Описание применяемых мер и средств защиты
6.1. В контролируемых помещениях установлена и запущена в эксплуатацию система виброакустической защиты на базе генераторов «Шорох» .с датчиками КВП-7 на стеклах окон и КВП-2 на трубах системы отопления и стенах, отделяющих защищаемые помещения от смежных (на перегородках, отделяющих комнаты отдыха от зала совещаний и другого смежного помещения).

6.2. В каждом помещении установлено по 3 генератора «Шорох». Датчики КВП-7 размещены по одному на каждой фрамуге всех окон защищаемых помещений^ Датчики КВП-2 размещены по одному на каждом сдвоенном стояке системы отопления и по одному датчику на перегородках комнат отдыха с залом заседаний и рабочим помещением.

Датчики акустического зашумления (колонки) установлены над окнами воздуховодов системы вентиляции в кабинетах и в тамбурах двойных дверей из кабинетов в приемную.

6.3. В кабинете руководителя эксплуатируются два генератора шума из трех. К одному генератору подключены 6 датчиков КВП-7 (по одному на каждом окне). Ко второму генератору подключены 2 датчика КВП-2, установленные на стояках батарей отопления и два акустических излучателя (в тамбуре двери и у окна вентиляции), включенные последовательно на один выход генератора.
7. Перечень измерительной аппаратуры
Система оценки виброакустической защищенности помещений «Шепот», зав. № Ш016 (сертификаты Гостехкомиссии № 643, 644) в составе:

• прецизионный интегрирующий шумомер L&D; тип 824 зав. № 1202 (свидетельство о поверке № 679/2003 от 8 августа 2003 г.);

• измерительный микрофон TSM130C10 с предусилителем TSM130P10 зав. №14304 и № 14169 (свидетельство о поверке № 678/2003 от 8 августа 2003 г.);

• измерительный микрофон TSM130C10 с предусилителем TSM130P10 зав. №14305 и № 14170 (свидетельство о поверке № 677/2003 от 8 августа 2003 г.);

• акселелерометр (вибродатчик) АР98-100 зав. № 0307 (свидетельство о поверке № 672/2003 от 8 августа 2003 г.);

• источник тестового звукового сигнала «Шорох-2МИ»;

• колонка измерительная «Шорох-2МИк»;

• калибратор звукового давления CAL200, зав. № 3588 (свидетельство о поверке № 675/2003 от 8 августа 2003 г.);

• ПО «Шепот-Интерфейс».
8. Метод проведения измерений
8.1. Измерения и расчет результатов проводились в соответствии с требованиями НМД АРР.

8.2. Во время проведения акустических и виброакустических измерений в кабинете руководителя акустический излучатель (колонка) находился на его рабочем столе (для боковых окон и бокового стояка системы отопления) и на месте руководителя за столом заседаний (для остальных измерений).

8.3. Измерения в комнате отдыха (окно, стояк системы отопления, перегородка, вентиляция) производились исходя из условия, что защищаемая речевая информация возникает только в кабинете и дверь из кабинета в комнату отдыха закрыта.

8.4. Во время измерений в кабинете заместителя руководителя акустический излучатель для всех замеров располагался на рабочем столе.

8.5. Измерения в комнате отдыха заместителя руководителя производились исходя из условий п.7.3.

8.6. Учитывая значительную площадь каждого окна в ряде случаев измерения виброакустического сигнала и оценка защищенности от утечки производились на каждой фрамуге в двух точках, в нижней и в верхней частях стекла.