Предписание на эксплуатацию персонального компьютера

ПРЕДПИСАНИЕ

на эксплуатацию персонального компьютера

1. Настоящее предписание распространяется на персональный компьютер (далее по тексту ПЭВМ) в составе, указанном в таблице 1.

Таблица 1

№ п/п Наименование Модель Серийный номер
1
2
n

2. Предписание содержит перечень требований и рекомендаций по защите информации различных степеней секретности, обрабатываемой ПЭВМ, от утечки за счет электрических сигналов, образующихся из акустических информативных сигналов в результате микрофонного эффекта и распространяющихся в окружающем пространстве за счет ЭМВ, а также по линиям и проводным цепям.

3. В соответствии с действующими нормативными документами и результатами специальных исследований разрешается эксплуатировать ПЭВМ в составе, приведенном в п.1, для обработки и хранения информации различных степеней секретности на объектах информатизации при условии выполнения требований раздела 4 настоящего «Предписания…».

4. Требования при эксплуатации.

4.1. При обработке и хранении техническими средствами ПЭВМ информации различных степеней секретности необходимо выполнять следующие требования:

4.1.1. Обеспечить размеры контролируемой зоны от технических средств ПЭВМ, не менее R2 (таблица 2) для соответствующей категории объекта эксплуатации.

Категория технических средств и систем устанавливается в зависимости от степени секретности обрабатываемой информации и условий их расположения относительно постоянных представительств иностранных государств, обладающих правом экстерриториальности.

4.1.2. Размещать вспомогательные технические средства и системы (ВТСС) и их кабели, имеющие выход за пределы контролируемой зоны, относительно ПЭВМ на расстояниях, не менее r1 и r1’, указанных в таблице 2.

Таблица 2

Категория R2, м r1,м r1’,м Кф, дБ
Первая
Вторая
Третья

1.В таблице обозначены:

  • R2 – минимально необходимый размер контролируемой зоны;
  • r1 – минимально необходимое расстояние от элементов технического средства до сосредоточенных случайных антенн (телефонные аппараты, концентраторы, электрические часы и т.д.), линии связи и коммуникации которых имеют выход за пределы контролируемой территории;
  • r1’ – минимально необходимое расстояние от элементов технического средства до рассредоточенных случайных антенн (линии связи и коммуникации), имеющих выход за пределы контролируемой территории.

2.Расстояния r1 и r1’ до случайных антенн вычислены для затухания транспортирующей цепи, равного 0 дБ. При иных значениях затухания транспортирующих цепей ССА и РСА значения r1 и r1’ уточняются при проведении объектовых специальных исследований.

3.Затухание фильтра питания Кф рассчитано для сети, подводящие линии которой обеспечивают собственное затухание от места подключения технического средства до выхода за границу контролируемой территории, равное 0 дБ. При других значениях собственного затухания подводящих линий питания требуется проведение дополнительных измерений в условиях объекта, на котором размещается техническое средство.

4.1.3. Электропитание технических средств ПЭВМ осуществлять:

4.1.3.1. Относящихся к объектам информатизации 1-ой категории – от трансформаторной подстанции, расположенной в пределах контролируемой зоны объекта, через сертифицированные по требованиям безопасности информации сетевые помехоподавляющие фильтры, имеющие коэффициент затухания (Кф) не менее указанных в таблице 2, либо через систему «двигатель-генератор»;

4.1.3.2. Относящихся к объектам информатизации 2-ой категории – от трансформаторной подстанции, расположенной в пределах контролируемой зоны объекта, через сертифицированные по требованиям безопасности информации сетевые помехоподавляющие фильтры, имеющие коэффициент затухания (Кф) не менее указанных в таблице 2, либо с использованием системы активного зашумления;

4.1.3.3. Относящихся к объектам информатизации 3-ей категории – от трансформаторной подстанции, расположенной в пределах контролируемой зоны объекта, без применения дополнительных мер защиты.

Допускается для объектов 2-ой и 3-ей категорий осуществлять электропитание от трансформаторных подстанций, расположенных за пределами контролируемой зоны объекта, при условии использования сертифицированных по требованиям безопасности информации сетевых помехоподавляющих фильтров или систем активного зашумления.

4.1.4. Заземление технических средств ПЭВМ осуществлять на контур заземления, расположенный в пределах контролируемой зоны объекта.

Заземляющее устройство (очаг заземления) необходимо располагать в пределах контролируемой зоны на следующих расстояниях от границ контролируемой зоны и от подземных коммуникаций, имеющих выход за пределы этой зоны:

  • не менее 15 м для объектов 1 категории;
  • не менее 10 м для объектов 2 и 3 категорий.

В качестве заземляющих и нулевых защитных проводников рекомендуется использовать специально проложенные для этой цели проводники. Величина сопротивления заземляющего устройства не должна превышать 4 Ом в любое время года.

Допускается осуществлять заземление (зануление) ПЭВМ через контакт «земля» розетки электропитания штатным кабелем.

4.1.5. При невозможности обеспечения зон R2, r1 и r1’ рекомендуется использовать сертифицированные пассивные или активные средства защиты. После установки средств защиты проводятся объектовые специальные исследования для оценки эффективности принимаемых мер по защите информации.

4.1.6. Работа ПЭВМ в локальной вычислительной сети (ЛВС) допускается после проведения объектовых специсследований с выдачей аттестата соответствия на данную ЛВС.

4.1.7. Подключение ПЭВМ к внешним закрытым каналам связи допускается в случае использования сертифицированных ФАПСИ средств сопряжения с закрытым каналом связи, после проведения объектовых специальных исследований и экспертизы результатов специсследований ФАПСИ.

4.2. При обработке и хранении техническими средствами ПЭВМ информации различных грифов секретности запрещается:

  • подключать ПЭВМ (через МОДЕМ) к внешним открытым каналам связи;
  • вносить изменения в конфигурацию, схемы, монтаж, и конструкцию ПЭВМ без согласования с …
  • использовать нештатные кабели и разъемы;
  • изменять электрические параметры и ремонтировать ПЭВМ;
  • нарушать целостность конструкции, работать со снятым кожухом (корпусом) и незатянутыми винтами разъемов;
  • подключать к распределительному устройству трансформаторных подстанций, питающих категорированные объекты, со стороны низшего напряжения посторонних потребителей, расположенных за пределами контролируемой зоны;
  • использовать в качестве заземляющих и защитных проводников металлические конструкции зданий, металлические конструкции производственного назначения, оболочки кабелей и трубопроводы различного назначения.

4.3. Изменения условий эксплуатации, состава ПЭВМ и размещения, приводящие к нарушению требований данного предписания, должны быть согласованы с …

5. Контроль за выполнением требований предписания.

Контроль за выполнением требований настоящего предписания возлагается на подразделение ПД ТСР эксплуатирующей организации.

Только авторизованные участники могут оставлять комментарии.