среда, 14 января 2015 г.

Что такое спецпроверка, специсследование и спецобследование

Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров (ГОСТ Р51275-2006).

Спецпроверка (Специальная проверка) - проверка объекта информатизации (технического средства) в целях выявления и изъятия возможно внедренных закладочных устройств. (ГОСТ Р50922-2006).

Специальная проверка состоит из следующих этапов:
  • прием-передача технического средства, формирование исходных данных для составления программы проведения специальной проверки;
  • разработка программы проведения специальной проверки технического средства;
  • проведение технических проверок;
  • анализ результатов и оформление отчетных документов.
Специсследование (Специальное исследование объекта защиты информации) - исследование, проводимое в целях выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации (на объекте защиты) требованиям нормативных и правовых документов в области безопасности информации. (ГОСТ Р50922-2006).

При специальных исследованиях проводятся следующие виды работ:
  • специальные исследования побочных электромагнитных излучений и наводок;
  • дозиметрический контроль с помощью стационарного рентгенографического оборудования;
  • специальные исследования линий электропередач;
  • специальные исследования акустических и виброакустических каналов.
Спецобследование (Специальное обследование) – это комплекс инженерно-технических мероприятий, проводимых с использованием специализированных технических средств, с целью выявления возможно внедренных электронных средств съема информации в ограждающих конструкциях, мебели и предметах интерьера защищаемого помещения. (Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам)

Основные этапы специального обследования:
  • Визуальный осмотр помещения;
  • Технические мероприятия по выявлению "подозрительных" сигналов;
  • Локализация возможных точек расположения закладных устройств;
  • Непосредственно поиск закладных устройств;
  • Формирование заключения о проведении СО.

4 комментария:

  1. Компания занимается спецпроверками и специсследованиями http://www.ramec.ru/services/soprovogdenie/sisp/

    ОтветитьУдалить
  2. Этот комментарий был удален автором.

    ОтветитьУдалить
  3. Этот комментарий был удален автором.

    ОтветитьУдалить
  4. Компания имеет собственную лабораторию по лицензированным спецпроверкам и специсследованиям: https://www.azone-it.ru/specproverki-i-specissledovaniya-tehnicheskih-sredstv

    ОтветитьУдалить