Читаем Менеджмент безопасности бизнеса полностью

– перечень реализованных в помещении мероприятий по защите информации;

– перечень мер по акустической и вибрационной защите помещения;

– акты и результаты аттестации и периодических проверок, выводы о соответствии ВП(ЗП) предъявляемым требованиям.

Защищаемые помещения должны размещаться в пределах контролируемой территории организации (предприятия). При этом рекомендуется размещать их на максимальном удалении от границ контролируемой зоны, ограждающие конструкции (стены, полы, потолки) не должны являться смежными с помещениями других учреждений (предприятий). Не рекомендуется располагать ВП(ЗП) на первых этажах зданий.

Для исключения просмотра текстовой и графической конфиденциальной информации через окна помещения рекомендуется оборудовать их шторами (жалюзи). Целесообразно, чтобы окна выходили на внутреннюю, закрытую для несанкционированного доступа территорию и около окон не должно быть пожарных лестниц, водосточных труб, пристроек и т.п.

Защищаемые помещения необходимо оснащать сертифицированными по требованиям безопасности информации ВТСС, либо средствами, прошедшими специальные исследования и имеющими предписание на эксплуатацию. Эксплуатация ВТСС должна осуществляться в соответствии с предписаниями и эксплутационной документацией на них.

Специальная проверка ВП(ЗП) и установленного в нем оборудования с целью выявления возможно внедренных в них электронных устройств съема информации («закладочных устройств») проводится, при необходимости, по решению руководителя предприятия. При этом проверке подвергаются ограждающие конструкции ВП(ЗП), системы отопления и вентиляции, мебель и другие предметы интерьера, а также линии и арматура систем связи, электропитания, освещения и сигнализации.

Эффективность защиты ВП(ЗП) должна соответствовать действующим нормам защиты в зависимости от установленной категории помещения.

К организационно – режимным мероприятиям по защите ВП(ЗП) можно отнести следующие:

– двери помещений необходимо оборудовать замками повышенной надежности;

– двери ВП(ЗП) в период между мероприятиями, а также в нерабочее время необходимо запирать на ключ;

– выдача ключей от ВП(ЗП) должен производиться только лицам, работающим в этом помещении или ответственным за него;

– уборка помещений должна производится в присутствии лиц, ответственных за него, или специально выделенными уборщиками, имеющими допуск;

– в случае ухода из этих помещений в рабочее время, необходимо их закрывать на ключ или оставлять под ответственность доверенных лиц.

В случае обнаружения факта несанкционированного проникновения в ВП(ЗП) производится расследование, организуемое подразделением по защите информации, с обязательным составлением акта.

Во время проведения конфиденциальных мероприятий запрещается использование в защищаемом помещении радиотелефонов, оконечных устройств сотовой, пейджинговой и транкинговой связи, переносных магнитофонов и других средств аудио и видеозаписи. При установке в ВП(ЗП) телефонных и факсимильных аппаратов с автоответчиком или спикерфоном, а также аппаратов с автоматическим определителем номера, следует отключать их из сети на время проведения этих мероприятий.

Для исключения возможности утечки информации за счет электроакустического преобразования рекомендуется использовать в ВП(ЗП) в качестве оконечных устройств телефонной связи, имеющих прямой выход в городскую АТС, телефонные аппараты (ТА), прошедшие специальные исследования, либо оборудовать их сертифицированными средствами защиты информации от утечки за счет электроакустического преобразования.

Системы пожарной и охранной сигнализации ВП(ЗП) должны строиться только по проводной схеме сбора информации (связи с пультом) и, как правило, размещаться в пределах одной с ВП(ЗП) контролируемой зоне.

В качестве оконечных устройств пожарной и охранной сигнализации в защищаемом помещении рекомендуется использовать изделия, сертифицированные по требованиям безопасности информации, или образцы средств, прошедшие специальные исследования и имеющие предписание на эксплуатацию.

Звукоизоляция ограждающих конструкций ВП(ЗП), их систем вентиляции и кондиционирования должна обеспечивать отсутствие возможности прослушивания ведущихся в нем разговоров из-за пределов ВП(ЗП). Проверка достаточности звукоизоляции осуществляется аттестационной комиссией путем подтверждения отсутствия возможности разборчивого прослушивания вне защищаемых помещений разговоров, ведущихся в нем. Для обеспечения необходимого уровня звукоизоляции помещений рекомендуется оборудование дверных проемов тамбурами с двойными дверями, установка дополнительных рам в оконных проемах, уплотнительных прокладок в дверных и оконных притворах и применение шумопоглотителей на выходах вентиляционных каналов.

Если предложенными выше методами не удается обеспечить необходимую акустическую защиту, следует применять организационно-режимные меры, ограничивая на период проведения конфиденциальных мероприятий доступ посторонних лиц в места возможного прослушивания разговоров, ведущихся в ВП(ЗП).