Оборудование объектов информатизации средствами защиты информации

Построению системы на основе активных средств защиты предшествует контроль защищенности объекта.

По результатам инструментального контроля составляется протокол, в котором указываются каналы утечки информации и рекомендации по их закрытию.

Готовятся следующие документы:

• обоснование требований к системе защиты;

• технико-экономическое обоснование системы защиты информации объекта;

• проект системы защиты информации объекта.

По результатам проектирования осуществляется оснащение объекта средствами защиты информации, при этом:

1. Для выделенных (защищаемых) помещений осуществляются:

    • монтаж и настройка системы акустической и виброакустической защиты конструкций зданий (стены, пол, потолки, инженерные коммуникации и т.д.);

    • монтаж и настройка средств защиты телефонных линий и других слаботочных систем.

2. Для автоматизированных систем различного уровня и назначения, систем связи, приема, обработки и передачи данных, систем отображения и размножения осуществляется:

    • монтаж и настройка активных средств защиты (пространственного, линейного зашумления);

    • монтаж и настройка помехоподавляющих фильтров на линии электропитания.

Для защиты информации в автоматизированных системах от несанкционированного доступа применяются программные или программно-аппаратные средства защиты, включая средства криптографической защиты информации, сертифицированные для соответствующего класса защищенности автоматизированной системы.

Контроль функционирования средств защиты осуществляется методом моделирования действий нарушителя с помощью специальных программных средств.