Program și metode de încercare de certificare a obiectelor de informatizării

Instrumental testează eficacitatea protecției scurgerilor de informatii din cauza SVT PEMIN

9.5.1.2. produse Mărimea eșantionului controlat de confirmare din zona (RS) în documentele prezentate (planuri obiect planuri de plasare SVT acte studii, etc.). Dimensiunile reale zona controlată. Determină valoarea minimă a distanțelor de la izvoare până la limitele informative semnalelor de eroare.

9.5.1.3. Compară valorile dorite ale distanțelor să li se impute limitele specificate în reglementările pentru BAS funcționare (zona raze 2), cu valori reale ale acestor distanțe. Valorile R2 ar trebui să se încadreze în intervalul de la BAS la limitele de defect. În caz contrar, măsuri și căi de atac suplimentare care urmează să fie aplicate.

9.5.1.4. Verificarea protecției activelor informaționale se realizează pe următorii parametri:

potrivire specii și tipuri de echipamente de protecție instalate care sunt specificate în reglementările privind funcționarea SVT (structuri de ecranare saz, filtre);

disponibilitatea certificatelor de conformitate pentru căile de atac;

performanța instalației și funcționarea mijloacelor de protecție;

Disponibilitatea de intrare acționează în protocoalele de funcționare și căile de atac de control;

de protecție a performanței.

9.5.1.5. Produs expert de evaluare a eficienței rezultatelor testelor de securitate a informațiilor în MCA pentru următoarele motive:

metodele de control utilizate;

mijloace de testare utilizate;

completitudinea măsurători ale volumului și tipurilor de măsurători (modurile din spectrul CBT componentele câmpului electromagnetic măsurate frecvență, direcția de propagare a semnalelor informative în spațiu);

echipamente de testare utilizate;

acuratețea rezultatelor măsurătorilor.

9.5.1.6. Teste instrumentale de securitate a informațiilor împotriva scurgerilor din cauza compromițătoare SVT produs selectiv pentru individuale CBT, în conformitate cu eficacitatea reglementărilor aplicabile scurgerilor de informații din cauza PEMIN, metoda de control al securității obiectelor BT, tehnici de studii speciale SVT aprobate (convenite) Comisia Tehnică de Stat din România.

9.5.2. Verificarea cerințelor de protecție a informațiilor de la scurgeri din cauza interferențelor pe mijloacele de susținere și sisteme.

9.5.2.1. Verificarea este efectuată în cantitatea specificată în tabel. 3

9.5.2.2. Verifică cerințele pentru plasarea mijloacelor auxiliare și sisteme (VTSS) având ieșire în afara zonei de obiect controlat la distanțe nu mai puțin decât z și z # „de hardware și sistemele de bază (OTSS) procesarea informațiilor confidențiale, în cazul în care r și g # „- este necesar, în conformitate cu secțiunea 5 MFR distanță minimă, în conformitate cu cerințele de funcționare BAS.

Numele inspecțiilor și al testelor

orientări Punctul

Verificarea plasarea reciprocă a computerului și ajutoare în conformitatea cu reglementările privind funcționarea echipamentelor informatice, precum și alte documente care definesc dimensiunile zonelor r și r # '

Verificarea de protecție, respectarea regulilor de instalare și funcționare

expert de evaluare a controlului hardware al protecției datelor

Teste instrumentale pentru a proteja informațiile de la scurgerea din cauza interferențelor asupra ajutoarelor și sistemelor

9.5.2.3. eșantion de testare produse de protecție a datelor instrumentale, din cauza scurgerilor de interferență VTSS în conformitate cu procedurile aprobate de (coordonate) Comitetul de Stat Tehnic Romania.

9.5.3. Verificarea cerințelor de protecție a informațiilor de scurgere prin circuitele de legare la pământ și de alimentare cu energie.

9.5.3.1. Verificarea este efectuată în cantitatea specificată în tabel. 4.

Numele inspecțiilor și al testelor

orientări Punctul

Pentru a verifica respectarea cerințelor de organizare a hardware-circuit de putere BT, instalarea de cabluri electrice, filtrarea semnalelor periculoase în circuitele de putere

Pentru a verifica respectarea cerințelor de linii directoare pentru schema corespunzătoare de împământare, instalarea regulilor structurilor de legare la pământ, mărimea rezistenței de legare la pământ și controlul de rutină a semnificației sale

Se verifică utilizate în compoziția obiectului BT mijloace de protecție a informațiilor, respectarea regulilor de instalare și funcționare

expert de evaluare a rezultatelor de inspecție și eficiența măsurilor de protejare a activelor informaționale în circuitele de alimentare și la sol

Teste instrumentală eficacitate de scurgere de informații privind lanțurile de aprovizionare la sol și mijloace BT

9.5.3.2. Verifică conformitatea cu cerințele de la punctele 9 și 10 pagini pentru punerea în aplicare a circuitului de alimentare cu energie înseamnă BT:

plasarea postului de transformare;

Montare de conducte de alimentare, de ecranare și filtrare a acestora;

Instalarea SAZ și filtre de rețea.

9.5.3.3. Verifică următoarele cerințe:

se concentreze pe introducerea sol și amploarea rezistenței sale;

Prezența protocoale cantitate măsurarea rezistenței curentului împrăștiere impamantare vatră;

lipsa legăturilor sistemului de impamantare cu structuri de metal care depășesc zona controlată.

9.5.3.4. eșantion de testare produse de protecție a datelor instrumentale împotriva scurgerilor prin circuitele de alimentare și de la sol BAS, în conformitate cu procedurile aprobate de (coordonate) Comitetul de Stat Tehnic Romania.

9.5.4.Proverka îndeplinesc cerințele pentru protecția informațiilor de scurgere printr-un cablu linii de date WBS și rețele de comunicații.

9.5.5. subiecți de testare complexe BT pentru a îndeplini cerințele de protecție a scurgerilor de informații din cauza PEMIN.

subiecți de testare complexe BT efectuate în funcționarea modurilor de funcționare a echipamentelor tehnice și mijloace de protecție a informațiilor. Atunci când acest lucru estimat de protecție a informațiilor de performanță înseamnă precum și mijloace de control și de semnalizare și a compatibilității electromagnetice a mijloacelor de informare de prelucrare.

In timpul testului grupe pot fi opțional simulate situații anormale asociate cu remediile eșec, etc.

9.5.6. Recomandări pentru rezultatele testelor

Conform rezultatelor testelor să fie făcute cu privire la constatările în conformitate cu (sau în alt mod) nivelul VT solicitat obiect pentru a proteja informațiile de scurgere din cauza SVT PEMIN.

Comisia poate recomanda următoarele măsuri corective:

punerea în aplicare a măsurilor organizatorice și tehnice suplimentare de protecție a informațiilor;

aplicarea de securitate a informațiilor certificate suplimentare;

excepția mijloacelor tehnice selectate de prelucrare a informațiilor confidențiale de la obiect.

9.6 Verificarea respectării cerințelor de protecție a scurgerilor de informații ca urmare a datelor electronice speciale dispozitive de capturare

Controale pentru actele sau opiniile cu privire la o inspecție specială de echipamente informatice importate utilizate pentru a procesa informații clasificate.

9.7 Testarea pentru respectarea protecției datelor împotriva accesului neautorizat

Testele sunt efectuate în limitele specificate în tabel. 5.

Volumul de testare pentru a îndeplini cerințele GI împotriva accesului neautorizat poate fi ajustată în funcție de difuzoarele set de clasă.

Numele inspecțiilor și al testelor

Instrumental testează eficacitatea protecției informațiilor din cauza scurgerilor PEMIN

11.4.1.2. produse Mărimea eșantionului controlat de confirmare din zona (RS) în documentele prezentate (planurile site-ului, și locația planuri OTSS VTSS, acte studii, etc.). Dimensiunile reale zona controlată. Determină valoarea minimă a distanțelor de la izvoare până la limitele informative semnalelor de eroare.

11.4.1.3. Compară valorile dorite ale distanțelor să li se impute limitele specificate în reglementările pentru OTSS funcționare (zona raze 2), cu valori reale ale acestor distanțe. Valorile R2 ar trebui să se încadreze în intervalul de până la OTSS limite de defect. În caz contrar, măsuri și căi de atac suplimentare care urmează să fie aplicate.

11.4.1.4. Verificarea protecției activelor informaționale se realizează pe următorii parametri:

potrivire specii și tipuri de echipamente de protecție instalate care sunt specificate în reglementările pentru OTSS funcționare (structuri de ecranare saz, filtre);

disponibilitatea certificatelor de conformitate pentru căile de atac;

performanța instalației și funcționarea mijloacelor de protecție;

Disponibilitatea de intrare acționează în protocoalele de funcționare și căile de atac de control;

de protecție a performanței.

11.4.1.5. Produs expert de evaluare a rezultatelor testelor în eficiența securității informațiilor OTSS prin următoarele caracteristici:

metodele de control utilizate;

mijloace de testare utilizate;

completitudinea măsurători ale volumului și tipurilor de măsurători (modurile spectrului de frecvențe OTSS componentelor măsurate în câmp electromagnetic, direcția de propagare a semnalelor informative în spațiu);

echipamente de testare utilizate;

acuratețea rezultatelor măsurătorilor.

11.4.1.6. Instrumentală de protecție a datelor de test de la scurgere emanații compromițătoare din cauza OTSS produse selectiv pentru resurse individuale, în conformitate cu reglementările privind protecția eficientă a informațiilor de la scurgeri PEMIN datorate, tehnici de studii speciale aprobate (potrivire) Comitetul de Stat Tehnic România.

11.4.2. Verificarea cerințelor de protecție a informațiilor de la scurgeri din cauza interferențelor pe mijloacele de susținere și sisteme.

11.4.2.1. Verificarea este efectuată în cantitatea specificată în tabel. 8.

11.4.2.2.Proizvoditsya verificarea cerințelor de plasare a mijloacelor și sistemelor auxiliare (VTSS) având ieșirea în afara zonei de obiect controlat la distanțe nu mai puțin decât z și z # „de hardware-ul de bază și sisteme (OTSS) prelucrarea informațiilor confidențiale unde r și r # „- necesare în conformitate cu secțiunea 5 MFR distanță minimă, în funcție de operația cerințelor OTSS.

Numele inspecțiilor și al testelor

orientări Punctul

Verificați OTSS cazare reciprocă și ajutoare în conformitatea cu cerințele pentru OTSS operare și alte documente care definesc dimensiunile zonelor r și r # '

Verificarea de protecție, respectarea regulilor de instalare și funcționare

expert de evaluare a controlului hardware al protecției datelor

Teste instrumentale pentru a proteja informațiile de la scurgerea din cauza interferențelor asupra ajutoarelor și sistemelor

11.4.2.3. eșantion de testare produse de protecție a datelor instrumentale, din cauza scurgerilor de interferență VTSS în conformitate cu procedurile aprobate de (coordonate) Comitetul de Stat Tehnic Romania.

11.4.3. Verificarea cerințelor de protecție a informațiilor de scurgere prin circuitele de legare la pământ și de alimentare cu energie.

11.4.3.1. Verificarea este efectuată în cantitatea specificată în tabel. 9

Numele inspecțiilor și al testelor

orientări Punctul

Verificarea cerințelor la organizarea circuitului cablurile de alimentare de instalare de alimentare cu OTSS, semnalul de filtrare periculoase în circuitele de putere

Pentru a verifica respectarea cerințelor de linii directoare pentru schema de împământare corespunzătoare, regulile instalației structurii de împământare, valoarea rezistenței electrodului pământ și controlul de rutină a semnificației sale

Se verifică utilizate în compoziția informațiilor de protecție a echipamentelor PE, respectarea regulilor de instalare și funcționare

expert de evaluare a rezultatelor de inspecție și eficiența măsurilor de protejare a activelor informaționale în circuitele de alimentare și la sol

Instrumental testează eficacitatea protecției scurgere de informații de pe teren și a circuitelor de alimentare cu energie OTSS

11.4.3.2 Verifică conformitatea cu cerințele de la punctele 9 și 10 pagini pentru punerea în aplicare a schemei de alimentare cu energie OTSS:

plasarea postului de transformare;

Montare de conducte de alimentare, de ecranare și filtrare a acestora;

Instalarea SAZ și filtre de rețea.

11.4.3.3. Verifică următoarele cerințe:

se concentreze pe introducerea sol și amploarea rezistenței sale;

Prezența protocoale cantitate măsurarea rezistenței curentului împrăștiere impamantare vatră;

lipsa legăturilor sistemului de impamantare cu structuri de metal care depășesc zona controlată.

11.4.3.4. eșantion de testare produse de protecție a datelor instrumentale împotriva scurgerilor prin circuitele de alimentare și la sol OTSS în conformitate cu procedurile aprobate de (coordonate) Comitetul de Stat Tehnic Romania.

11.4.5. Teste complexe VP pentru a îndeplini cerințele de protecție a scurgerilor de informații din cauza PEMIN.

Testele complexe VI sunt efectuate în funcționarea modurilor de funcționare a echipamentelor tehnice și mijloace de protecție a informațiilor. Atunci când acest lucru estimat de protecție a informațiilor de performanță înseamnă precum și mijloace de control și de semnalizare și a compatibilității electromagnetice a mijloacelor de informare de prelucrare.

In timpul testului grupe pot fi opțional simulate situații anormale asociate cu remediile eșec, etc.

11.4.6. Recomandări pentru rezultatele testului.

Conform rezultatelor testelor care trebuie efectuate pe constatările potrivit (sau altfel) VI nivelul necesar de protecție împotriva scurgerii de informații PEMIN datorate.

Comisia poate recomanda următoarele măsuri corective:

punerea în aplicare a măsurilor organizatorice și tehnice suplimentare de protecție a informațiilor;

aplicarea de securitate a informațiilor certificate suplimentare;

excepția mijloacelor tehnice selectate de prelucrare a informațiilor confidențiale din PE.

11.5 Teste pentru conformitatea cu protecția datelor împotriva scurgerilor prin canale acustice si vibro-acustice

11.5.1. Verificarea este efectuată în cantitatea specificată în tabel. 10.