Категорирование объекта
Меры по укреплению режима секретности при обработке информации на ЭВМ в системе МВД России
Служебная информации в ОВД часто носит гриф "секретно" или "совершенно секретно". Это обусловило принятие МВД РФ ряда нормативно-правовых актов по обеспечению защиты оперативно- службой информации и объектов, оснащенных электронно-вычислительной техникой, от незаконных посягательств и несанкционированного доступа. Основополагающим в этом ряду несомненно является Приказ МВД РФ №029, определивший меры по укреплению режима секретности при использовании ЭВМ в системе МВД России.
В общих положениях Приказа указывается, что защита секретной информации, обрабатываемой средствами ЭВМ, является задачей государственной важности и одной из составных частей в общей системе мер по сохранению государственной и служебной тайны. Она должна осуществляться взаимосвязанно с организационными мероприятиями по обеспечению режима секретности.
Защита информации на объектах электронно-вычислительной техники обеспечивается проведением комплекса организационных, технических, аппаратных, программных и программно-аппаратных мер, направленных на исключение или существенное затруднение добывания вероятным противником секретной информации как за пределами контролируемой зоны объекта, так и путем возможного несанкционированного доступа к устройствам и линия связи объекта. Мероприятия по защите объектов ЭВТ, обрабатывающих информацию, содержат следующие этапы:
1. категорирование объекта;
2. проведение защитных мероприятий;
3. осуществление специальных дополнительных исследований;
4. оформление итоговых документов.
Категорирование объекта проводится с целью дифференцированного подхода к защите основных и вспомогательных технических средств и систем от утечки информации и определения технически и экономически обоснованных мер защиты.
Категорированию подлежат все объекты ЭВТ в системе МВД РФ.
Возможно установление объекту одной из четырех категорий секретности. Объекты 1, 2 и 3 категории подлежат защите от утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, а также несанкционированного доступа к информации, в соответствии с действующими нормативно-техническими документами по защите информации; объекты 4 категории, обрабатывающей оперативно-служебную информацию, подлежат защите от несанкционированного доступа к ней; на объектах 4 категории , обрабатывающих несекретную информацию, не относящуюся к оперативно-служебной, защитные мероприятия не проводятся. Для установления категории объекта используются следующие критерии:
· гриф секретности обрабатываемой информации;
· условия расположения объекта ЭВТ.
Категория объекта определяется высшим грифом секретности обрабатываемой информации.
Условия расположения объекта считаются особыми, если объект ЭВТ размещен в одном здании со сторонними организациями либо занимает часть жилого дома и имеет контролируемую или проверяемую зону менее 15 м. В остальных случаях условия расположения объекта считают обычными.
К объектам ЭВТ 1 категории относятся:
· объекты, обрабатывающие информацию с грифом "особой важности", независимо от условий расположения;
· объекты ЭВТ, обрабатывающие информацию с грифом "совершенно секретно", расположенные в особых условиях.
К объектам 2 категории относятся:
· объекты ЭВТ, обрабатывающие информацию с грифом "совершенно секретно", расположенные в обычных условиях;
· объекты ЭВТ, обрабатывающих информацию с грифом "секретно", расположенные в особых условиях.
К объектам 3 категории относятся объекты ЭВТ, обрабатывающие информацию с грифом "секретно", расположенные в обычных условиях.
К объектам 4 категории относятся:
· объекты ЭВТ, обрабатывающие оперативно-служебную информацию, не имеющую грифа секретности, независимо от условий расположения, требующие защиты от несанкционированного доступа;
· объекты ЭВТ, обрабатывающие несекретную информацию, не относящуюся к оперативно-служебной информации ОВД.
Работы по категорированию проводятся в следующем порядке:
· выясняется высший гриф секретности обрабатываемой информации;
· выясняются условия расположения объекта;
· устанавливается категория объекта;
· оформляется в одном экземпляре акт о категорировании объекта ЭВТ.
Оформленный акт о категорировании направляется на согласование в Техническое управление МВД РФ и после согласования возвращается адресату.
При создании объектов ЭВТ в окружных управлениях материально-технического и военного снабжения, учебных заведениях, горрайлинорганах внутренних дел согласование акта о категорировании проводится с техническими управлениями (отделами) МВД республик, ГУВД, УВД краев и областей, УВДТ (ОВДТ), при этом специалисты по защите информации этих подразделений ведут учет категорированных объектов и организуют работы по защите в необходимых случаях.
Категорирование объектов ЭВТ проводится не реже 1 раза в 3 года.
Внеочередной пересмотр категории объекта проводится в обязательном порядке, если изменились:
· условия расположения объекта;
· гриф секретности обрабатываемой информации.