ВУЗ:
Составители:
308
Оценка защитных мероприятий электронных средств обработки ин-
формации состоит в проверке следующих возможных технических каналов
утечки:
• побочных электромагнитных излучений информативного сигнала от
технических средств и линий передачи информации;
• наводок информативного сигнала, обрабатываемого техническими
средствами, на посторонние провода и линии, на цепи заземления и элек-
тропитания, выходящие за пределы контролируемой зоны;
• модуляции тока потребления технических средств информативными
сигналами;
• радиоизлучений или электрических сигналов от возможно внедрен-
ных закладочных устройств в технические средства и выделенные поме-
щения.
Технический контроль выполнения норм защиты информации от утеч-
ки за счет ПЭМИН по каждому перечисленному каналу утечки проводится
для всех электронных устройств объекта ВТ.
Аттестационный контроль
Состав нормативной и методической документации для аттестации
конкретных объектов информатизации определяется органом по аттеста-
ции в зависимости от вида и условий функционирования объектов информа-
тизации на основании анализа исходных данных по аттестуемому объекту.
В нормативной и методической документации на методы испытаний
должны быть ссылки на условия, содержание и порядок проведения испы
-
таний, контрольную аппаратуру и тестовые средства, приводящие к мини-
мальной погрешности результатов испытаний и позволяющие воспроизве-
сти эти результаты.
Аттестационный контроль состоит из организационной и инструмен-
тальной частей. В организационной части аттестационного контроля необ-
ходимо [51]:
• изучить план-схему местности, границы контролируемой зоны объ-
екта и места возможного ведения разведки ПЭМИН с указанием средств
(носимых, возимых, стационарных);
• уточнить категорию объекта информатизации, особенности его рас-
положения, характер циркулирующей на объекте информации, в том числе
и речевой, время её обработки техническими средствами;
• зафиксировать фактический состав основных и вспомогательных
технических средств и средств защиты на объекте и поэкземплярно указать
в перечне технических средств;
• уточнить план реального размещения технических средств на объек-
те и указать на нем кратчайшие расстояния от каждого технического сред-
ства и средства защиты до мест возможного ведения РПЭМИН;
Оценка защитных мероприятий электронных средств обработки ин-
формации состоит в проверке следующих возможных технических каналов
утечки:
• побочных электромагнитных излучений информативного сигнала от
технических средств и линий передачи информации;
• наводок информативного сигнала, обрабатываемого техническими
средствами, на посторонние провода и линии, на цепи заземления и элек-
тропитания, выходящие за пределы контролируемой зоны;
• модуляции тока потребления технических средств информативными
сигналами;
• радиоизлучений или электрических сигналов от возможно внедрен-
ных закладочных устройств в технические средства и выделенные поме-
щения.
Технический контроль выполнения норм защиты информации от утеч-
ки за счет ПЭМИН по каждому перечисленному каналу утечки проводится
для всех электронных устройств объекта ВТ.
Аттестационный контроль
Состав нормативной и методической документации для аттестации
конкретных объектов информатизации определяется органом по аттеста-
ции в зависимости от вида и условий функционирования объектов информа-
тизации на основании анализа исходных данных по аттестуемому объекту.
В нормативной и методической документации на методы испытаний
должны быть ссылки на условия, содержание и порядок проведения испы-
таний, контрольную аппаратуру и тестовые средства, приводящие к мини-
мальной погрешности результатов испытаний и позволяющие воспроизве-
сти эти результаты.
Аттестационный контроль состоит из организационной и инструмен-
тальной частей. В организационной части аттестационного контроля необ-
ходимо [51]:
• изучить план-схему местности, границы контролируемой зоны объ-
екта и места возможного ведения разведки ПЭМИН с указанием средств
(носимых, возимых, стационарных);
• уточнить категорию объекта информатизации, особенности его рас-
положения, характер циркулирующей на объекте информации, в том числе
и речевой, время её обработки техническими средствами;
• зафиксировать фактический состав основных и вспомогательных
технических средств и средств защиты на объекте и поэкземплярно указать
в перечне технических средств;
• уточнить план реального размещения технических средств на объек-
те и указать на нем кратчайшие расстояния от каждого технического сред-
ства и средства защиты до мест возможного ведения РПЭМИН;
308
Страницы
- « первая
- ‹ предыдущая
- …
- 307
- 308
- 309
- 310
- 311
- …
- следующая ›
- последняя »
