ПРЕДПИСАНИЕ
на эксплуатацию персонального компьютера
1. Настоящее предписание распространяется на персональный компьютер (далее по тексту ПЭВМ) в составе, указанном в таблице 1.
Таблица 1
| № п/п | Наименование | Модель | Серийный номер |
|---|---|---|---|
| 1 | |||
| 2 | |||
| … | |||
| n |
2. Предписание содержит перечень требований и рекомендаций по защите информации различных степеней секретности, обрабатываемой ПЭВМ, от утечки за счет электрических сигналов, образующихся из акустических информативных сигналов в результате микрофонного эффекта и распространяющихся в окружающем пространстве за счет ЭМВ, а также по линиям и проводным цепям.
3. В соответствии с действующими нормативными документами и результатами специальных исследований разрешается эксплуатировать ПЭВМ в составе, приведенном в п.1, для обработки и хранения информации различных степеней секретности на объектах информатизации при условии выполнения требований раздела 4 настоящего «Предписания…».
4. Требования при эксплуатации.
4.1. При обработке и хранении техническими средствами ПЭВМ информации различных степеней секретности необходимо выполнять следующие требования:
…
4.1.1. Обеспечить размеры контролируемой зоны от технических средств ПЭВМ, не менее R2 (таблица 2) для соответствующей категории объекта эксплуатации.
Категория технических средств и систем устанавливается в зависимости от степени секретности обрабатываемой информации и условий их расположения относительно постоянных представительств иностранных государств, обладающих правом экстерриториальности.
4.1.2. Размещать вспомогательные технические средства и системы (ВТСС) и их кабели, имеющие выход за пределы контролируемой зоны, относительно ПЭВМ на расстояниях, не менее r1 и r1’, указанных в таблице 2.
Таблица 2
| Категория | R2, м | r1,м | r1’,м | Кф, дБ |
|---|---|---|---|---|
| Первая | ||||
| Вторая | ||||
| Третья |
1.В таблице обозначены:
2.Расстояния r1 и r1’ до случайных антенн вычислены для затухания транспортирующей цепи, равного 0 дБ. При иных значениях затухания транспортирующих цепей ССА и РСА значения r1 и r1’ уточняются при проведении объектовых специальных исследований.
3.Затухание фильтра питания Кф рассчитано для сети, подводящие линии которой обеспечивают собственное затухание от места подключения технического средства до выхода за границу контролируемой территории, равное 0 дБ. При других значениях собственного затухания подводящих линий питания требуется проведение дополнительных измерений в условиях объекта, на котором размещается техническое средство.
4.1.3. Электропитание технических средств ПЭВМ осуществлять:
4.1.3.1. Относящихся к объектам информатизации 1-ой категории – от трансформаторной подстанции, расположенной в пределах контролируемой зоны объекта, через сертифицированные по требованиям безопасности информации сетевые помехоподавляющие фильтры, имеющие коэффициент затухания (Кф) не менее указанных в таблице 2, либо через систему «двигатель-генератор»;
4.1.3.2. Относящихся к объектам информатизации 2-ой категории – от трансформаторной подстанции, расположенной в пределах контролируемой зоны объекта, через сертифицированные по требованиям безопасности информации сетевые помехоподавляющие фильтры, имеющие коэффициент затухания (Кф) не менее указанных в таблице 2, либо с использованием системы активного зашумления;
4.1.3.3. Относящихся к объектам информатизации 3-ей категории – от трансформаторной подстанции, расположенной в пределах контролируемой зоны объекта, без применения дополнительных мер защиты.
Допускается для объектов 2-ой и 3-ей категорий осуществлять электропитание от трансформаторных подстанций, расположенных за пределами контролируемой зоны объекта, при условии использования сертифицированных по требованиям безопасности информации сетевых помехоподавляющих фильтров или систем активного зашумления.
4.1.4. Заземление технических средств ПЭВМ осуществлять на контур заземления, расположенный в пределах контролируемой зоны объекта.
Заземляющее устройство (очаг заземления) необходимо располагать в пределах контролируемой зоны на следующих расстояниях от границ контролируемой зоны и от подземных коммуникаций, имеющих выход за пределы этой зоны:
В качестве заземляющих и нулевых защитных проводников рекомендуется использовать специально проложенные для этой цели проводники. Величина сопротивления заземляющего устройства не должна превышать 4 Ом в любое время года.
Допускается осуществлять заземление (зануление) ПЭВМ через контакт «земля» розетки электропитания штатным кабелем.
4.1.5. При невозможности обеспечения зон R2, r1 и r1’ рекомендуется использовать сертифицированные пассивные или активные средства защиты. После установки средств защиты проводятся объектовые специальные исследования для оценки эффективности принимаемых мер по защите информации.
4.1.6. Работа ПЭВМ в локальной вычислительной сети (ЛВС) допускается после проведения объектовых специсследований с выдачей аттестата соответствия на данную ЛВС.
4.1.7. Подключение ПЭВМ к внешним закрытым каналам связи допускается в случае использования сертифицированных ФАПСИ средств сопряжения с закрытым каналом связи, после проведения объектовых специальных исследований и экспертизы результатов специсследований ФАПСИ.
4.2. При обработке и хранении техническими средствами ПЭВМ информации различных грифов секретности запрещается:
4.3. Изменения условий эксплуатации, состава ПЭВМ и размещения, приводящие к нарушению требований данного предписания, должны быть согласованы с …
5. Контроль за выполнением требований предписания.
Контроль за выполнением требований настоящего предписания возлагается на подразделение ПД ТСР эксплуатирующей организации.