Учебное пособие 800206

-режим анализа и измерения эффективности сигнала (ана-

лиз);

-режим локализации (определение местоположения) источников излучения (локализация);

-режим анализа проводных линий.

Идентификация сигнала может осуществляться в автоматическом и ручном режимах работы. В режиме идентификации сигналов оператором происходит пошаговая проверка всех обнаруженных сигналов с анализом их характеристик. В режиме «локализация» определяется местоположение источника излучения в трехмерном пространстве при сопоставлении с планом контролируемого помещения. В режиме «анализа проводных линий» подключается токосъемник, с помощью которого производится съем сигналов с различных линий в т. ч. и линий электропитания.

Вся последовательность измерения режимов работы комплекса с указанием частот и характеристик выявляемых сигналов фиксируется в специальном файле.

5.3. Методы поиска электронных устройств перехвата информации

5.3.1. Методы поиска радиозакладок с использованием индикаторов поля, интерсепторов и радиочастотомеров

Перед поиском необходимо установить порог срабатывания индикатора поля. C этой целью оператор, находясь в точке помещения на удалении нескольких метров от возможных мест размещения закладок, должен установить регулятор чувствительности в такое положение, при котором световые или стрелочные индикаторы находятся на грани срабатывания или частота следования звуковых или световых импульсов была бы минимальной. Для этого он, вращая регулятор, добивается срабатывания индикаторов, а затем медленным вращением его в обратную сторону их выключает.

80

В приборах низшего класса могут отсутствовать регуляторы уровня чувствительности. В этом случае порог срабатывания устанавливается путем уменьшения длины телескопической антенны.

У приборов высшего класса, как известно, в приемном тракте применяются полосовые и режекторные фильтры в целях эффективной работы в сложной помеховой обстановке. Выбором фильтра оператор добивается максимального ослабления сигнала. При этом необходимо помнить, что частота радиозакладки может находиться в полосе режекции фильтра. При применении полосового фильтра время поиска закладных устройств значительно возрастает, т.к. обход объекта необходимо выполнять столько раз, сколько используется полосовых фильтров. Для активизации акустических закладок, оборудованных системой VOX, в помещении необходимо создать акустический сигнал.

Существует режим скрытого поиска закладных устройств. В этом случае тестовый сигнал, как правило, представляет собой разговорную речь, записанную на магнитофон, или сигнал, воспроизводимый, например, радиоприемником. Во время скрытого поиска все сигналы, демаскирующие процесс поиска, должны быть исключены. При обследовании помещения (объекта) антенну необходимо ориентировать в разных плоскостях, добиваясь максимального уровня сигнала. При этом осуществляется последовательный обход всего помещения (объекта) и всех предметов находящихся на объекте. При приближении индикатора к излучающей радиозакладке, уровень сигнала на его входе повышается. При включении устройства акустической завязки появляется сигнал самовозбуждения (свист), уменьшая уровень громкости тестового сигнала, оператор может сузить зону в которой возникает режим самовозбуждения, и тем самым может локализировать месторасположение закладки.

Необходимо помнить, что эффект акустической завязки наблюдается не у всех радиозакладок, поэтому основным демаскирующим признаком при их обнаружении является наличие излучения. В этом случае локализация закладки с помощью индикатора поля осуществляется путем последовательного уменьшения чувст-

81

вительности или длины антенны в зоне максимального уровня электромагнитного поля. Возможное расположение радиозакладки определяется по максимальному уровню сигнала, при этом ошибка определения маломощных закладок (10…20 мВт) составляет 5…10 см.

Источником обнаруженного сигнала не обязательно является радиозакладка. В результате многочисленных переотражений электромагнитных волн внешних источников от стен помещения, различных металлических предметов и радиоаппаратуры распределение энергии в пространстве комнаты имеет сложный характер с минимумами и максимумами. Поэтому обнаружение закладки осуществляется путем визуального осмотра места, где уровень излучения максимален. Уменьшить количество подозрительных мест, подлежащих осмотру, позволяет использование индикаторов поля с селекцией сигналов, источники которых находятся в ближней зоне.

Применение интерсепторов для поиска закладных устройств облегчает процесс обнаружения, с учетом более высокой чувствительности и возможности использования памяти LOCKOUT и функции блокировки частот. Методика поиска радиозакладок с использованием этих приборов включает в себя методику применения индикаторов поля с учетом использования дополнительных функций прибора (функция памяти, блокировка). Методика поиска радиозакладок с использованием радиочастотомера аналогична методике поиска с использованием индикатора поля. Поиск радиозакладок осуществляется путем последовательного обхода объекта, расстояние от объекта до антенны должно быть не более 5…20 см. Радиочастотомер захватывает наиболее мощный сигнал в точке приема и измеряет его частоту. Знание частоты и опыт оператора позволяет классифицировать принимаемый сигнал.

Наличие захвата сигнала радиозакладки подтверждается стабильностью частоты сигнала (при отключенной функции автозахвата частоты) и его высоким уровнем. Обнаружение радиозакладки осуществляется путем визуального осмотра подозрительных мест и предметов.

82

Поиск телефонных радиозакладок аналогичен поиску акустических радиозакладок. При поиске телефонных радиозакладок необходимо снять телефонную трубку и поднести индикатор поля (интерсептор) к телефонному аппарату. При наличии в корпусе радиозакладки индикатор поискового устройства срабатывает. В головных телефонах будет прослушиваться тональный сигнал или короткие гудки. Радиочастотомером определяется частота закладки. Поиск телефонной закладки производится путем разборки и осмотра телефонного аппарата, телефонной трубки и телефонной розетки.

5.3.2. Методы поиска телефонных устройств перехвата информации с использованием сканерных приемников и

программно-аппаратных комплексов контроля

Перед началом поиска в помещении включаются все осветительные, электрические и электронные приборы. Для активизации работы закладок создается тестовый акустический сигнал. Для поиска радиозакладок используется режим автоматического сканирования приемника. В этом режиме устанавливается начальная частота (10…20 МГц) и конечная (1000, 1300, 2000 ГГц). Особое внимание обращается на участки диапазона, типичные для исполь-

зования радиозакладками (60…170, 250…290, 360…430, 470…490, 620…640 МГц). В данном режиме работы целесообразно осуществлять сканирование диапазона с пропуском частот, хранящихся в специально выделенных для этой цели маскированных каналах памяти. Слуховой контроль обнаруженных сигналов может осуществляться оператором через встроенный громкоговоритель или головные телефоны. При этом выбирается нужный вид детектора

(WFM, NFM, AM).

В случае корреляции демодулированного сигнала с тестовым начинается поиск радиозакладки. В противном случае проверяется наличие излучений на второй или третьей гармониках обнаруженного сигнала. Селекция сигналов, в т.ч. и на гармониках, источни-

83

ки которых находятся вне контролируемого помещения, может проводиться двумя способами.

Приемник перемещается по комнате и контролирует уровень второй гармоники сигнала, если обнаруженный сигнал по уровню изменяется незначительно, то он является сигналом мощной станции. Максимальный уровень сигнала возле окна. Если обнаруженный сигнал меняется значительно по уровню (может пропасть) как правило, это побочный эффект радиозакладки. Осуществляется сравнение уровней сигналов в контролируемом помещении и вне его. Если источник сигнала находится вне контролируемого помещения, то, как правило, уровни сигналов внутри помещения и вне его будут отличаться незначительно, а если источник сигнала находится в контролируемом помещении, то его уровень в контролируемом помещении будет намного больше, чем уровень сигнала вне его.

Использование специальной панорамной приставки или анализатора спектра позволяет проводить детальный анализ спектра обнаруженного сигнала и в ряде случаев определять, находится ли источник сигнала в контролируемом помещении или вне него. Один из методов заключается в сравнении спектров сигналов, полученных до включения тестового акустического сигнала в контролируемом помещении и после его включения. Другой метод заключается в детальном анализе спектра обнаруженного радиосигнала и выявление в его составе побочных электромагнитных излучений, принадлежащих радиопередатчику, находящемуся в ближней зоне. Если установлено, что источник сигнала находится

вконтролируемом помещении, начинается его поиск.

Вбольшинстве случаев поиск осуществляется с помощью одного из трех способов. Первый способ основан на проявлении акустической завязки и аналогичен ранее рассмотренному для индикаторов поля. Второй заключается в последовательном обходе помещения и активизации работы закладок малым по уровню акустическим сигналом. Третий способ основан на измерении дальности до радиозакладки.

Устройство генерирует тестовые радиосигналы, которые излучаются выносными звуковыми колонками. Приемник осуществляет прием и детектирование сигнала, передаваемого радиозакладкой. Через соединительный кабель продетектированный приемником тестовый сигнал подается на специальный блок сравнения устройства измерения дальности, где осуществляется измерение времени запаздывания прихода импульса с детектора приемника по отношению к излученному тестовому импульсу.

При поиске телефонных закладок необходимо снять телефонные трубки со всех телефонных аппаратов (в трубках будут слышны непрерывные тоновые сигналы, которые через 40…60 с перейдут в короткие гудки). Далее оператор включает режим сканирования частотного диапазона и осуществляет слуховой контроль обнаруженных сигналов.

При обнаружении излучения телефонной радиозакладки последовательно кладутся трубки всех телефонных аппаратов и определяется тот аппарат, в линии которого установлена закладка (при положенной трубке этого аппарата сигнал радиозакладки пропадает). Поиск закладки осуществляется визуально и производится путем разборки и осмотра телефонного аппарата, розетки и трубки.

Программно-аппаратные комплексы контроля позволяют реализовать все вышеописанные методы обнаружения радиозакладок и автоматизировать процесс их поиска и определения местоположения /3,23,37,38/. При использовании в составе комплексов устройств спектральной обработки сигналов значительно сокращается время поиска. Программно-аппаратные комплексы контроля позволяют проводить не только периодический, но и постоянный радиоконтроль помещений и объектов.

5.4. Средства поиска электронных устройств перехвата информации

5.4.1. Средства контроля проводных линий

Средства контроля проводных линий /2,39/ предназначены для выявления, идентификации и определения местоположения закладных устройств, подключенных к проводным линиям, включая электросеть, телефонные кабели, линий селекторной связи, пожарной сигнализации и т.п. Работа таких средств контроля основана на следующих принципах:

-на измерении электрических параметров линии (амплитуд напряжения и тока в линии, значений емкости и индуктивности, активного и реактивного сопротивления);

-обнаружении в линии низкочастотного информационного сигнала;

-обнаружении в линии сигнала высокочастотного навязыва-

ния;

-обнаружении в линии высокочастотного сигнала, модулированного низкочастотным информационным сигналом;

-обнаружении мест подключения средств съема информации методом локации (в т. ч. нелинейной) проводной линии.

Для измерения параметров линий могут использоваться как обычные, так и специально разработанные для этих целей измерительные устройства, имеющие в своем составе специальные адаптеры для подключения к различного типа линиям.

Для обнаружения в линии низкочастотных (тестовых) сигналов используются специальные низкочастотные усилители, а для обнаружения высокочастотных сигналов – специальные приемники или детекторы. Средства контроля проводных линий, как правило, совмещают в себе почти все функции этих устройств за исключением специальных средств контроля телефонных линий связи. В качестве средств контроля проводных линий используются приборы ТСМ-03, СРМ-700, ПСЧ-5, РТ-030, D-008 и др.

Для обнаружения подключений к линии средств съема информации и определения мест подключения используются локаторы проводных линий, принцип работы которых аналогичен принципам работы обычных радиолокаторов. Отлитие в том, что зондирующий сигнал не излучается, а подается в линию. По изменен-

86

ным параметрам отраженного сигнала можно судить о характере гальванически подключаемого к линии закладного устройства.

5.4.2. Нелинейные локаторы, металлоискатели, обнаружители пустот и рентгеновские аппараты

Эта группа средств учитывает физические свойства среды, в которой может размещаться закладное устройство, или свойства элементов закладных устройств независимо то режима их работы

/4,34,40,41/.

Принцип действия нелинейного локатора заключается в следующем. В результате облучения РЭУ зондирующим сигналом на частоте f на его полупроводниковых элементах через элементарные антенны наводится переменная ЭДС. Приемник локатора, принимая любую высшую гармонику переотраженного зондирующего сигнала локатора, устанавливает наличие в зоне облучения РЭУ. Так как амплитуда сигнала на гармонике резко убывает с увеличением ее номера, то в нелинейных локаторах в основном используют 2-ю и реже 3-ю гармоники.

Наличие нелинейности характерно и для контактов между металлическими предметами с пленкой оксидов на поверхности, например, ржавых прутьев в железобетонных стенах здания. Поэтому наличие 2-й гармоники в отраженном сигнале - достаточное условие наличия закладного устройства. Это позволяет одновременно сделать одновременный анализ 2-й и 3-й гармоник, обследовать место облучения на предмет закладных устройств /5/.

В металлоискателях используются магнитные и электрические свойства электропроводящих материалов, которые присутствуют в закладных устройствах. Принцип работы металлоискателей основан на измерении и селекции изменений активной и реактивной составляющей напряжения, наводимого на измерительной катушке металлоискателя вихревыми токами в исследуемом объекте, или изменении активного и реактивного сопротивления катушки. В металлоискателях, применяемых для поиска закладок, частота составляет несколько кГц. Они имеют звуковые и световые инди-

87

каторы, регулятор настройки чувствительности. Питание ручных металлодетекторов осуществляется от встроенных аккумуляторов.

Основная проблема металлодетекторов – подстройка коэффициента усиления под параметры среды.

Технические средства обнаружения пустот позволяют повысить достоверность проявления пустот в сплошных средах, которые выявлялись путем простукивания этих сред. В качестве технических средств, выявляющих пустоты на основе акустических свойств, могут применяться различные ультразвуковые приборы.

Принцип работы технических средств основан на определе-

нии:

-различия в значениях диэлектрической проницаемости среды и пустоты;

-различия в значениях теплопроводности воздуха и сплошной среды;

Выявление пустот в стенах производится с помощью тепловизоров.

Для просмотра приборов неизвестного назначения и выявления закладных устройств применяются переносные досмотровые рентгеновские комплексы двух видов: с отображением изображения на экране просмотровой приставки (переносные флюроскопы)

ирентгенотелевизионные установки.

Переносные флюроскопы состоят из излучателя, пульта дистанционного управления, просмотровой приставке с люминесцентным экраном, аккумуляторного блока, зарядного устройства, соединительных кабелей и сумок для переноса установки. В них используется метод рентгеноскопии, который основан на получении информации об объекте путем просвечивания его рентгеновским излучением и регистрации изображения с помощью флюроскопического экрана и усилителя изображения. Рентгенотелевизионные установки преобразуют рентгеновское изображение в телевизионное, проецируемое на экран удаленного от излучателя телевизионного монитора.

88

5.4.3. Методы поиска электронных устройств перехвата информации

Методы контроля проводных линий основаны на выявлении в линиях информационных сигналов (низкочастотных и высокочастотных) и измерении параметров линии /2,10/. Использование того или иного метода контроля определяется типом линии и характеристиками аппаратуры контроля.

Методы контроля телефонных линий основаны на том, что любое подключение к линии вызывает изменение ее электрических параметров - амплитуд напряжения и тока, значений емкости, индуктивности, сопротивления.

Наиболее уязвимыми местами подключений средств съема информации являются входные и распределительные щиты, внутренние колодки, телефонные розетки и аппараты. Наиболее информативным, легко измеряемым параметром телефонной линии является напряжение в ней при поднятой и положенной трубке.

Для определения факта подключения к линии закладного устройства необходим постоянный контроль ее параметров. Для контроля телефонных линий связи необходимо иметь ее схему и «паспорт». На схеме указываются все санкционированные соединения. Под «паспортом» понимаются измеренные параметры линии. Метод контроля основан на измерении электрофизических параметров в линии (емкость, индуктивность и сопротивление).

Аналогичным образом производится анализ силовых линий. Для выявления проводных линий, к которым подключаются

пассивные микрофоны, используются поисковые приборы, оснащенные высокочувствительными усилителями низкой частоты. В линии выявляются низкочастотные сигналы, которые в дальнейшем визуальном просмотре. Для проверки проводных линий на наличие в них сигналов высокой частоты, модулированных информационным сигналом, используются индикаторы поля типа D- 008, СРМ-700, поисковые приборы типа ПСЧ-5, ТСМ-03, про- граммно-аппаратные комплексы типа «Крона-4» и др.

89

5.4.4. Методы поиска электронных устройств перехвата информации с использованием нелинейных локаторов и рентгеновских аппаратов

Перед проведением работ необходимо удалить из контролируемого помещения электронные устройства, если нельзя это сделать, то обследование надо проводить при пониженной мощности излучения или чувствительности аппаратуры поиска. Процесс поиска закладных устройств включает два этапа:

-обнаружение электронного устройства и определение его местоположения;

-идентификация обнаруженного устройства.

Обнаружение электронного устройства и определение его местоположения производится путем последовательного обхода помещения. Антенну необходимо перемещать вдоль всей обследуемой поверхности на расстоянии 5… 20 см от них, при скорости перемещения не более 30 см/с. При появлении акустического сигнала и свечении индикаторов, медленно перемещая датчик параллельно обследуемой поверхности и изменяя ориентацию антенны относительно обследуемой поверхности вблизи обнаруженного объекта, определяется его точное месторасположение. Если имеется свечение только индикатора, то это означает, что обнаружен помеховый объект с контактными нелинейностями.

Идентификация обнаруженного устройства является наиболее ответственной частью работы и требует от оператора навыка. Электронные устройства, в которых имеются полупроводниковые элементы, создают отклик, который на индикаторном устройстве дает свечение индикатора, сигнализирующего о приеме отраженного сигнала на второй гармонике. При обнаружении электронного устройства наблюдается устойчивое свечение светодиодов столбца. При простукивании по обследуемой поверхности в различных точках зоны обнаружения показания индикаторного устройства не изменяются. Неустойчивое свечение светодиодов, треск в головных телефонах при простукивании по обследуемой поверх-

ности являются характерными признаками помехового сигнала от контактов и ржавых поверхностей.

Для идентификации обнаруженного устройства также можно использовать металлоискатели и рентгеновские установки. Методика использования металлоискателей аналогичена поиску с использованием индикаторов электромагнитного поля. Идентификация обнаруженного предмета производится визуально или с использованием нелинейного локатора. Могут использоваться ультразвуковые приборы и тепловизоры.

При применении рентгеновской установки обследуемый предмет размещается между излучателем и просмотровой приставкой или рентгенотелевизионным преобразователем. Плоскость экрана преобразователя должна находиться как можно ближе к контролируемому предмету.

5.5. Специальные проверки выделенных помещений

Специальные проверки проводятся при аттестации помещений, для ведения конфиденциальных переговоров, а также периодически /24/.

Выделяют следующие виды специальных проверок:

-специальное обследование выделенного помещения;

-визуальный осмотр выделенного помещения;

-комплексная специальная проверка выделенного помеще-

ния;

-визуальный осмотр и специальная проверка новых предметов и мебели в выделенном помещении;

-специальная проверка радиоэлектронной аппаратуры в выделенном помещении;

-периодический контроль выделенного помещения;

-специальная проверка проводных линий;

-проведение тестового «прозвона» всех телефонных аппаратов в выделенном помещении, с контролем прохождения всех вызывных сигналов АТС.

Периодичность и виды проверок помещений зависит от степени важности помещения и порядка допуска в них посторонних лиц.

Специальное обследование и визуальный осмотр выделенного помещения проводится без применения технических средств, все остальное с применением технических средств. Специальное обследование выделенного помещения проводится после строительства объекта, капитального ремонта, периодически с привлечением соответствующих специалистов.

Визуальный осмотр выделенного помещения производится перед началом и после служебных совещаний, в начале и после рабочего дня. Визуальный осмотр и специальная проверка новых предметов и мебели производятся перед их установкой в выделенном помещении.

Специальная проверка радиоэлектронной аппаратуры проводится после их закупки или ремонта.

Специальная проверка проводных линий осуществляется после окончания строительства объекта или после проведения капитального ремонта, а также периодически. Привлекаются соответствующие специалисты.

Радиоконтроль выделенных помещений производится с целью обнаружения активных радиозакладок с использованием сканерных приемников и программно-аппаратных комплексов контроля.

Тестовый «прозвон» телефонных аппаратов проводится при установке нового телефонного аппарата или после ремонта телефонного аппарата, а также периодически.

Специальные проверки должны проводится специалистами организаций, имеющих лицензии уполномоченных органов.

6. ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ

6.1. Лицензирование деятельности в области защиты информации

Система государственного лицензирования деятельности предприятий в области защиты информации является составной частью государственной системы защиты информации /1,3,10/. Деятельность системы лицензирования организуют государственные органы по лицензированию, которыми являются подразделения исполнительных органов власти.

Для получения лицензии получатель представляет заявление; представление органа государственной власти РФ; материалы экспертизы, подтверждающие наличие необходимых условий для проведения работ по заявленным видам деятельности, а также профессиональную пригодность руководитель предприятиязаявителя или лиц, уполномоченных им для руководства лицензируемой деятельностью; копии документов о государственной регистрации предпринимательской деятельности и устава предприятия. Лицензия выдается подавшему заявку на ее получение пред- приятию-заявителю, располагающему производственной и материальной базой, научным и научно-техническим персоналом, нормативными и методическими документами при соответствии их требованиям государственного органа по лицензированию на основании экспертизы деятельности предприятия по заявленному направлению деятельности. Отказ в выдаче лицензии производится в случаях, если:

отсутствуют необходимые условия для проведения работ по заявленному виду деятельности;

профессиональная подготовка руководителя предприятиязаявителя или лиц, уполномоченных им для руководства лицензируемой деятельностью, не соответствует установленным требованиям;

в представленных для получения лицензии документах указаны недостоверные сведения;

заявитель в установленном законом порядке признан виновным в недобросовестной конкуренции в лицензируемой деятельности.

6.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России

Лицензированию подлежат следующие виды деятельности в области защиты информации:

-сертификация, сертификационные испытания защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств по требованиям безопасности информации, программных средств защиты информации, программных средств контроля защищенности информации;

-аттестование систем информатизации, автоматизированных систем управления, систем связи и передачи данных, технических средств приема, передачи и обработки подлежащей защите информации, технических средств и систем, не обрабатывающих эту информацию, но размещенных в помещениях, где она обрабатывается, а также помещений, предназначенных для ведения переговоров, содержащих охраняемые сведения, на соответствие требованиям руководящих и нормативным документов по безопасности ин-

формации и контроль защищенности информации в этих системах, технических средствах и помещениях;

-разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных

средств защиты информации, программных средств контроля защищенности информации;

-проведение специсследований на побочные электромагнитные излучения и наводки ТСОИ;

-проектирование объектов в защищенном исполнении;

-подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне.

Организационную структуру системы государственного лицензирования предприятий в области защиты информации обра-

зуют: государственные органы по лицензированию; лицензионные центры; предприятия-заявители.

Государственные органы по лицензированию в пределах своей компетенции осуществляют следующие функции:

-организуют обязательное государственное лицензирование деятельности предприятий;

-выдают государственные лицензии предприятиямзаявителям;

-осуществляют научно-методическое руководство лицензионной деятельностью;

-утверждают перечни лицензионных центров;

-согласовывают составы экспертных комиссий, представляемые лицензионными центрами;

-осуществляют контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации;

-обеспечивают публикацию необходимых сведений о лицензионной деятельности;

-рассматривают спорные вопросы, возникающие в ходе экспертизы предприятия-заявителя.

Лицензионные центры осуществляют следующие функции:

-формируют экспертные комиссии и представляют их состав на согласование с руководителями соответствующих государственных органов по лицензированию и отраслей промышленности;

-планируют и проводят работы по экспертизе заявителей;

-контролируют полноту и качество выполненных лицензиатами работ;

-систематизируют отчеты лицензиатов и ежегодно представляют сводный отчет в соответствующие государственные органы по лицензированию;

-принимают участие в работе соответствующих государственных органов по лицензированию при рассмотрении спорных вопросов, возникающих в процессе экспертизы предприятиязаявителя, и фактов некачественной работы лицензиатов.

Лицензионные центры могут создаваться при государственных органах по лицензированию, в регионах и отраслях промышленности (ведомствах) Российской Федерации.

Порядок проведения лицензирования предприятийзаявителей в области защиты информации включает следующие действия:

-проведение экспертизы заявителя;

-подачу, рассмотрение заявления на лицензирование, оформление и выдачу лицензий;

-учет лицензиатов и информирование в сфере лицензирова-

ния.

6.3.Сертификация средств защиты информации

Порядок сертификации средств защиты информации (из перечня приведѐнного в таблице) в Российской Федерации и ее учреждениях за рубежом устанавливает Положение о сертификации средств защиты информации.

Система сертификации средств защиты информации пред-

ставляет собой совокупность участников сертификации, осуществляющих ее по установленным правилам. Существует система обязательной и добровольной сертификации. Сертификация средств защиты информации осуществляется на основании требований государственных стандартов, нормативных документов, утвержденных правительством РФ и федеральными органами по сертификации в пределах их компетенции и по требованиям безопасности

96

информации. Координацию работ по сертификации средств защиты информации осуществляет Межведомственная комиссия по защите государственной тайны.

Участниками сертификации средств защиты информации являются:

-федеральный орган по сертификации;

-центральный орган системы сертификации (создается при необходимости) – орган, возглавляющий систему сертификации однородной продукции;

-органы по сертификации средств защиты информации – органы, проводящие сертификацию определенной продукции;

-испытательные лаборатории – лаборатории, проводящие сертификационные испытания определенной продукции;

-изготовители – продавцы, исполнители продукции. Центральные органы системы сертификации, органы по сер-

тификации и испытательные лаборатории проходят аккредитацию на право проведения работ по сертификации. Аккредитация проводится только при наличии у указанных органов и лабораторий лицензии на соответствующие виды деятельности.

Испытательные лаборатории проводят сертификационные мероприятия, испытания средств защиты информации, по их результатам оформляют заключения и протоколы, которые направляют в соответствующие органы по сертификации.

Система сертификации средств ЗИ по требованиям безопасности информации включает в себя и аттестацию объекта информатизации. Основными схемами проведения сертификации средств защиты информации являются:

-единичных образцов средств защиты информации – проведение испытаний этих образцов на соответствие требованиям по защите информации;

-для серийного производства средств защиты информации – проведение типовых испытаний образцов средств защиты информации на соответствие требованиям по защите информации и последующий инспекционный контроль за стабильностью характе-

97

ристик сертифицированных средств защиты информации, определяющих выполнение этих требований.

Органы, осуществляющие сертификацию средств защиты информации несут ответственность, установленную законодательством РФ, за выполнение возложенных на них обязанностей обеспечения защиты государственной тайны и других конфиденциальных сведений, сохранность материальных ценностей, за соблюдение авторских прав изготовителя при сертификационных испытаниях средств защиты информации.

Перечень средств защиты информации, подлежащих сертификации по требованиям безопасности информации, и область применения данных средств представлены в табл. 6.1.

6.4. Аттестация объектов информатизации по требованиям безопасности информации

Под объектами информатизации (ОИ), аттестуемыми по требованиям безопасности информации, понимают автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения, предназначенные для обработки и передачи информации, подлежащей защите, вместе с помещениями, в которых они установлены, а также помещения, предназначенные для ведения конфиденциальных переговоров /6/.

Основные принципы, организационную структуру системы аттестации объектов информатизации по требованиям безопасности информации, порядок проведения аттестации, а также проведение контроля и надзора за аттестацией и эксплуатацией атте-