Категорирование объекта

Меры по укреплению режима секретности при обработке информации на ЭВМ в системе МВД России

Служебная информации в ОВД часто носит гриф "секретно" или "совершенно секретно". Это обусловило принятие МВД РФ ряда нормативно-правовых актов по обеспечению защиты оперативно- службой информации и объектов, оснащенных электронно-вычислительной техникой, от незаконных посягательств и несанкционированного доступа. Основополагающим в этом ряду несомненно является Приказ МВД РФ №029, определивший меры по укреплению режима секретности при использовании ЭВМ в системе МВД России.

В общих положениях Приказа указывается, что защита секретной информации, обрабатываемой средствами ЭВМ, является задачей государственной важности и одной из составных частей в общей системе мер по сохранению государственной и служебной тайны. Она должна осуществляться взаимосвязанно с организационными мероприятиями по обеспечению режима секретности.

Защита информации на объектах электронно-вычислительной техники обеспечивается проведением комплекса организационных, технических, аппаратных, программных и программно-аппаратных мер, направленных на исключение или существенное затруднение добывания вероятным противником секретной информации как за пределами контролируемой зоны объекта, так и путем возможного несанкционированного доступа к устройствам и линия связи объекта. Мероприятия по защите объектов ЭВТ, обрабатывающих информацию, содержат следующие этапы:

1. категорирование объекта;

2. проведение защитных мероприятий;

3. осуществление специальных дополнительных исследований;

4. оформление итоговых документов.

Категорирование объекта проводится с целью дифференцированного подхода к защите основных и вспомогательных технических средств и систем от утечки информации и определения технически и экономически обоснованных мер защиты.

Категорированию подлежат все объекты ЭВТ в системе МВД РФ.

Возможно установление объекту одной из четырех категорий секретности. Объекты 1, 2 и 3 категории подлежат защите от утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, а также несанкционированного доступа к информации, в соответствии с действующими нормативно-техническими документами по защите информации; объекты 4 категории, обрабатывающей оперативно-служебную информацию, подлежат защите от несанкционированного доступа к ней; на объектах 4 категории , обрабатывающих несекретную информацию, не относящуюся к оперативно-служебной, защитные мероприятия не проводятся. Для установления категории объекта используются следующие критерии:

· гриф секретности обрабатываемой информации;

· условия расположения объекта ЭВТ.

Категория объекта определяется высшим грифом секретности обрабатываемой информации.

Условия расположения объекта считаются особыми, если объект ЭВТ размещен в одном здании со сторонними организациями либо занимает часть жилого дома и имеет контролируемую или проверяемую зону менее 15 м. В остальных случаях условия расположения объекта считают обычными.

К объектам ЭВТ 1 категории относятся:

· объекты, обрабатывающие информацию с грифом "особой важности", независимо от условий расположения;

· объекты ЭВТ, обрабатывающие информацию с грифом "совершенно секретно", расположенные в особых условиях.

К объектам 2 категории относятся:

· объекты ЭВТ, обрабатывающие информацию с грифом "совершенно секретно", расположенные в обычных условиях;

· объекты ЭВТ, обрабатывающих информацию с грифом "секретно", расположенные в особых условиях.

К объектам 3 категории относятся объекты ЭВТ, обрабатывающие информацию с грифом "секретно", расположенные в обычных условиях.

К объектам 4 категории относятся:

· объекты ЭВТ, обрабатывающие оперативно-служебную информацию, не имеющую грифа секретности, независимо от условий расположения, требующие защиты от несанкционированного доступа;

· объекты ЭВТ, обрабатывающие несекретную информацию, не относящуюся к оперативно-служебной информации ОВД.

Работы по категорированию проводятся в следующем порядке:

· выясняется высший гриф секретности обрабатываемой информации;

· выясняются условия расположения объекта;

· устанавливается категория объекта;

· оформляется в одном экземпляре акт о категорировании объекта ЭВТ.

Оформленный акт о категорировании направляется на согласование в Техническое управление МВД РФ и после согласования возвращается адресату.

При создании объектов ЭВТ в окружных управлениях материально-технического и военного снабжения, учебных заведениях, горрайлинорганах внутренних дел согласование акта о категорировании проводится с техническими управлениями (отделами) МВД республик, ГУВД, УВД краев и областей, УВДТ (ОВДТ), при этом специалисты по защите информации этих подразделений ведут учет категорированных объектов и организуют работы по защите в необходимых случаях.

Категорирование объектов ЭВТ проводится не реже 1 раза в 3 года.

Внеочередной пересмотр категории объекта проводится в обязательном порядке, если изменились:

· условия расположения объекта;

· гриф секретности обрабатываемой информации.