ВУЗ:
Составители:
68
центрами или специализированными предприятиями, имеющими лицензию на
проведение сертификации средств защиты СЗИ НСД, для низких классов за-
щищенности допускается проведение сертификации самим предприятием (соб-
ственником).
Контроль программной среды общесистемных средств и СЗИ НСД, при-
нятой в эксплуатацию, должен быть обеспечен для каждой АС, обрабатываю-
щей конфиденциальную информацию. Целостность программной среды
обес-
печивается качеством приемки программных средств АС, предназначенных для
обработки конфиденциальной информации.
Практическое создание средств защиты информации, удовлетворяющих
перечисленным требованиям, осуществляется в рамках аппаратных средств и
управляющих программ операционных систем ЭВМ (ПЭВМ), а также в рамках
программных средств, расширяющих возможности операционных систем в
случае их применения.
8.3. Требования к системам
защиты информации от перехвата
электромагнитных излучений и наводок (ПЭМИН)
В практике защиты конфиденциальной информации АС от перехвата за
счет ПЭМИН применяются следующие методы защиты:
1. Применение средств вычислительной техники в защищенном от
ПЭМИН исполнении.
2. Реализация объектовых мер и средств защиты.
3. Использование специальных организационных мероприятий по защите
информации от ПЭМИН.
4. Использование
технических средств защиты. Наибольшая эффектив-
ность защиты от ПЭМИН достигается комплексным сочетанием перечисленных
методов в рамках системы защиты информации от ПЭМИН. Выбор методов
защиты коммерческой информации в АС от ПЭМИН необходимо проводить с
учетом их технико-экономической целесообразности и анализа конкретных ус-
ловий АС. Разработку системы защиты информации от ПЭМИН
в АС должны
проводить соответствующие специалисты или специализированные предпри-
ятия, имеющие лицензию на данный вид деятельности.
Возможность применения СВТ в защищенном исполнении рассматрива-
ется на начальных этапах создания СЗИ. При положительном решении оформ-
ляется соответствующий заказ на приобретение таких СВТ у их производителя.
При отсутствии требуемых отечественных СВТ в защищенном исполнении
сле-
дует ориентироваться на СВТ зарубежного производства, выпускаемых с уче-
том технологии ТЕМРЕ5Т. СВТ зарубежного производства, предназначенные
для обработки конфиденциальной информации, следует использовать в АС по-
сле проведения специальных проверок на предмет отсутствия в них непреду-
смотренных включений и добавок. Такие проверки проводят специализирован-
ные предприятия, имеющие соответствующую лицензию.
В случае отсутствия СВТ в защищенном исполнении в АС или недоста-
Страницы
- « первая
- ‹ предыдущая
- …
- 66
- 67
- 68
- 69
- 70
- …
- следующая ›
- последняя »
