e-mail:
(044) 239-21-47
УКРРУС
Головна / Статті / Атестація об’єкта копіювально-розмножувальної техніки

Атестація об’єкта копіювально-розмножувальної техніки

Атестація об’єкта копіювально-розмножувальної техніки

19 березня 2014

Необхідно створити об’єкт копіювально-розмножувальної техніки для розмноження секретних документів – є питання??? Спробуємо знайти відповіді.

Основними нормативними документами, які регламентують використання засобів копіювально-розмножувальної техніки для розмноження секретних документів, є:

  • Порядок організації та забезпечення режиму секретності в державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях, затверджені постановою Кабінету Міністрів України від 18.12.2013 р. №939;
  • НД ТЗІ 2.5-006-99 Класифікатор засобів копіювально-розмножувальної техніки (затверджено наказом ДСТСЗІ СБ України від 26.07.99 № 34);
  • НД ТЗІ 2.7-002-99 Методичні вказівки з використання засобів копіювально-розмножувальної техніки (затверджено наказом ДСТСЗІ СБ України від 26.07.99 № 34).

Якщо Ви остаточно визначились із моделлю копіювально-розмножувального апарата (КРА) або Вас поставили перед фактом, що тільки такий й іншого не буде, слід знайти інформацію, яка підтверджує принцип роботи вашого КРА – аналоговий або цифровий.

Зазвичай, необхідну інформацію можна знайти у офіційному представництві фірми-виробника копіювально-розмножувальної техніки, але не слід нехтувати такими джерелами інформації, як:

а) Рисунок Б.1 – “Класифікація електрофотографічних засобів КРТ за функціональним призначенням та технічними каналами витоку інформації з обмеженим доступом ” НД ТЗІ 2.5-006-99;

б) Розділ 2 Переліку засобів загального призначення, які дозволені для забезпечення технічного захисту інформації, необхідність охорони якої визначено законодавством України (офіційний WEB сайт Державної служби спеціального зв’язку та захисту інформації України http://www.dstszi.gov.ua → Сертифікація → Технічний захист інформації → Перелік засобів загального призначення, які дозволені для забезпечення технічного захисту інформації, необхідність охорони якої визначено законодавством України).

3. Якщо КРА аналогового типу (тип “А”) - у процесі роботи не створюються інформативні побочні електромагнітні випромінювання та наводки – необхідно провести спеціальну перевірку на наявність технічних каналів витоку інформації, які можуть створювати закладні пристрої з оптичними перетворювачами (розділ 7 НД ТЗІ 2.7-002-99).

4. Якщо КРА цифрового типу (тип “Б”) - технічні канали витоку інформації можуть створюватись як за рахунок побічних електромагнітних випромінювань та наведень, так і закладними пристроями з оптичними перетворювачами (розділ 7 НД ТЗІ 2.7-002-99).

Виникає необхідність побудови комплексу технічного захисту інформації: проведення спеціальних досліджень КРА, встановлення технічних засобів захисту інформації за результатами обстеження об’єкта інформаційної діяльності та спеціальних досліджень КРА (генераторів шуму, завадозаглушувальних фільтрів тощо), проведення оцінки ефективності захищеності інформації та атестації комплексу ТЗІ у порядку, передбаченому нормативними документами у сфері технічного захисту інформації.

Примітки:

1. Технічні засоби захисту інформації повинні мати: сертифікати відповідності, експертні висновки, погоджені технічні умови тощо, входити до переліків, розміщених на офіційному WEB сайті Державної служби спеціального зв’язку та захисту інформації України.

2. Вибір типу завадозаглушувального фільтру повинен базуватись на характеристиках:

  • КРА (номінальний струм, споживана потужність);
  • мережі електроживлення, встановлених пристроях автоматичного відключення струму (звичайний автомат або із функцією диференціального захисту). Бажано проконсультуватись з головним енергетиком Вашої організації.

5. У будь-якому випадку обов’язковим є:

5.1. Дотримання вимог Порядку організації та забезпечення режиму секретності в державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях, затверджені постановою Кабінету Міністрів України від 18.12.2013 р. №939;

5.2. Після проведення атестації комплексу ТЗІ (КРА типу “Б”), обов’язковим є наявність “Акту атестації комплексу ТЗІ на об’єкті копіювально-розмножувальної техніки”, об’єкт КРТ вводиться в експлуатацію наказом керівника підприємства, установи, організації.

5.3. При використанні копіювально-розмножувального апарату аналогового типу (“А”) окрім “Акту спеціальної перевірки…” також необхідно підготувати наказ про введення об’єкта КРТ в експлуатацію.