Требования к выделенным помещениям

Виды защищаемых объектов

Требования к выделенным помещениям

Объекты критической информационной инфраструктуры (Объекты КИИ)

Что такое «критическая информационная инфраструктура»?

  • Критическая информационная инфраструктура — объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов

Что такое объекты и субъекты КИИ?

  • Объекты критической информационной инфраструктуры — информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры
  • Субъекты критической информационной инфраструктуры — государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей

На кого возложены обязанности ГосСОПКА?

  • подразделения и должностные лица федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
  • организация, создаваемая федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, для обеспечения координации деятельности субъектов критической информационной инфраструктуры по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (далее — национальный координационный центр по компьютерным инцидентам);
  • подразделения и должностные лица субъектов критической информационной инфраструктуры, которые принимают участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак и в реагировании на компьютерные инциденты.

Какие действия должны предпринять субъекты КИИ для выполнения ФЗ-187?

  • провести категорирование объектов КИИ
  • обеспечить интеграцию (встраивание) в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)
  • принять организационные и технические меры по обеспечению безопасности объектов КИИ

Что такое категорирование объектов КИИ?

  • Категорирование объекта критической информационной инфраструктуры представляет собой установление соответствия объекта критической информационной инфраструктуры критериям значимости и показателям их значений, присвоение ему одной из категорий значимости, проверку сведений о результатах ее присвоения.

Что такое значимый объект КИИ?

  • значимый объект критической информационной инфраструктуры — объект критической информационной инфраструктуры, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры.

Какие существуют категории значимости?

  • социальная значимость, выражающаяся в оценке возможного ущерба, причиняемого жизни или здоровью людей, возможности прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимальном времени отсутствия доступа к государственной услуге для получателей такой услуги;
  • политическая значимость, выражающаяся в оценке возможного причинения ущерба интересам Российской Федерации в вопросах внутренней и внешней политики;
  • экономическая значимость, выражающаяся в оценке возможного причинения прямого и косвенного ущерба субъектам критической информационной инфраструктуры и (или) бюджетам Российской Федерации;
  • экологическая значимость, выражающаяся в оценке уровня воздействия на окружающую среду;
  • значимость объекта критической информационной инфраструктуры для обеспечения обороны страны, безопасности государства и правопорядка.

Сколько категорий значимости установлено?

  • Устанавливаются три категории значимости объектов критической информационной инфраструктуры — первая, вторая и третья.
  • Если объект критической информационной инфраструктуры не соответствует критериям значимости, показателям этих критериев и их значениям, ему не присваивается ни одна из таких категорий.

Ответственность за невыполнение требований ФЗ-187

  • В УК РФ была добавлена новая статья 274.1, которая устанавливает уголовную ответственность должностных лиц субъекта КИИ за несоблюдение установленных правил эксплуатации технических средств объекта КИИ или нарушение порядка доступа к ним вплоть до лишения свободы сроком на 6 лет. Пока данная статья не предусматривает ответственности за невыполнение необходимых мероприятий по обеспечению безопасности объекта КИИ, однако в случае наступления последствий (аварий и чрезвычайных ситуаций, повлекших за собой крупный ущерб) непринятие таких мер подпадает по состав 293 статьи УК РФ «Халатность». Дополнительно следует ожидать внесения изменений в административное законодательство в части определения штрафных санкций для юридических лиц за неисполнение Закона. На сегодняшний день с высокой долей уверенности можно говорить о том, что именно введение существенных денежных штрафов будет стимулировать субъекты КИИ к выполнению требований Закона.

Специалисты Компании “Стандарт безопасности” в рамках оказания услуги по категорированию объектов критической информационной инфраструктуры проводят:

  • контроль защищённости инфраструктуры компании/государственной организации
  • взаимодействие с главным центром ГосСОПКА
  • мониторинг и реагирование на компьютерные атаки

Также мы поможем:

  • привести компанию в соответствие с требованиями Федерального закона “о критической информационной инфраструктуре и методических рекомендаций по созданию ведомственных и корпоративных центров ГосСОПКА”
  • качественно повысить уровень реальной защищённости и обеспечить непрерывный мониторинг и реагирование на возникающие компьютерные атаки

Выделенные помещения (ВП)

Под выделенным помещением (ВП) понимается служебное помещение, в котором ведутся разговоры (переговоры) конфиденциального или секретного характера. Здесь речь идет о служебных помещениях, в которых отсутствуют какие-либо технические средства обработки (передачи) конфиденциальной информации. К таким помещениям относятся, прежде всего, комнаты для переговоров на фирмах, где ведутся деловые переговоры, содержащие конфиденциальную информацию.
Основная цель обеспечения безопасности конфиденциальной информации в переговорных комнатах – исключить доступ к ее содержанию при проведении переговоров (разговоров).Выделенное помещение выбирается так, чтобы оно, по возможности, не примыкало к границам контролируемой зоны, не находилось на первом и последнем этажах здания, учитывается его звукоизоляция, изолированность и возможности дистанционного перехвата информации по акустическим каналам (лазерные и направленные микрофоны и т.п.) – т.е. окон может не быть вообще или лучше, если они выходят во двор. Во время проведения переговоров форточки должны быть закрыты, желательно также закрыть шторы или жалюзи. Дверь в выделенное помещение должна быть оборудована звукоизоляционным тамбуром, следует также принять меры по защите вентиляционных отверстий – как по прямому, так и по виброакустическому каналу. В отдельных случаях на время проведения конфиденциального мероприятия контролируемая зона организационными и техническими мероприятиями временно может устанавливаться большей, чем обычно. При организации выделенного помещения все ВТСС, от которых можно отказаться (системы телевидения, часофикации, телефонная связь, бытовая техника и т.д.), должны демонтироваться, а несертифицированные технические средства  должны отключаться от соединительных линий и источников электропитания при проведении конфиденциальных переговоров. Если требуется наличие телефонной линии, а также в сеть электропитания устанавливаются сертифицированные защитные устройства. Кроме того, обязательно проводится оценка защищенности речевой информации в выделенном помещении от утечки по акустическим каналам. Должно быть организовано управление и контроль доступа в выделенные помещения как сотрудников, так и вспомогательного персонала организации. В нерабочее время выделенные помещения опечатываются и ставятся на сигнализацию.

Защищаемые помещения

Руководителей компаний разных уровней постоянно беспокоят вопросы защиты конфиденциальной информации. Одним из вопросов является обеспечение конфиденциальности переговоров, о содержании которых посторонним лицам знать не обязательно.

 Перед тем как приступить ко всевозможным мерам защиты, было бы неплохо для себя обрисовать, как выглядит ваш злоумышленник. Потенциально это должен быть человек, который хорошо подготовлен.

Он должен знать все пути, с помощью которых может произойти утечка информации во время переговоров. Злоумышленник при этом должен на профессиональном уровне уметь добывать сведения, обладая необходимыми знаниями и оборудованием.

Исходя из всего вышесказанного, важно правильно разработать целый комплекс мероприятий, который позволит вам защитить свои переговоры. Самое главное:

  • Переговорная комната должна быть подобрана очень тщательно. Наиболее рациональным решением будет, если вы разместите ее на верхних этажах. Конечно, идеальный вариант — если в такой комнате окна будут выходить во двор или вообще отсутствовать.
  • В данной комнате ни в коем случае не должны находиться часы, телефоны, телевизоры и т.д.
  • Также позаботьтесь о том, чтобы вход был оборудован тамбуром, который предварительно нужно хорошо звукоизолировать.
  • Вентиляционные каналы обязательно должны иметь специальные решетки. Таким образом отверстие можно будет прикрывать во время переговоров и открывать, когда помещение не используется.
  • Все окна и форточки должны быть закрыты. Позаботьтесь о наличии штор или жалюзи, а также оборудуйте окна вибродатчиками.
  • Если в комнате для переговоров будут все-таки находиться телефоны, необходимо приобрести специальные приспособления — глушилки, которые способны подавлять сигнал на различных расстояниях, в зависимости от собственной мощности. Подобного же рода приспособления существуют и для подавления сигнала проводных микрофонов.

Режимные помещения

При работе с документами ограниченного доступа очень важно организовать соответствующий режим хранения этих документов, доступа к ним и их использования. Помещения, в которых ведутся работы с такими документами и где они хранятся в нерабочее время (в том числе и помещения архива), являются режимными.

Наиболее целесообразно эти помещения располагать компактно в основном административном здании организации в зоне размещения кабинетов аппарата руководства. Архивохранилища, если таковые имеются, с учетом перспективы их возрастающей загрузки целесообразно располагать на первых этажах административных зданий.

Они в обязательном порядке должны быть обеспечены вентиляцией (принудительной или, по крайней мере, естественной). Режимные помещения должны оборудоваться замками повышенной надежности (с секретом). Для контроля за входом, могут устанавливаться шифрованные и электронные замки, автоматические турникеты, камеры видеонаблюдения.

Доступ в помещения, где хранятся документы ограниченного доступа, должен быть строго ограничен.

В них допускаются:

– руководитель организации, его заместитель (помощник) по режиму;

– начальник режимного отдела (службы безопасности) и его заместитель;

– работники, которые имеют прямое отношение к ведущимся в этих помещениях работам.

Доступ других сотрудников в эти помещения может быть разрешен в случае служебной необходимости одним из перечисленных руководителей. С целью ограничения доступа посторонних лиц режимные помещения оборудуются окном для выдачи и приема документов, выходящим в отдельный тамбур, либо часть помещения оборудуется барьером.

Документы ограниченного доступа требуют к себе несколько иного подхода на стадии делопроизводства в отличие от документов несекретного характера, не носящих в себе какую-либо тайну.

Работник организации должен работать только с теми сведениями и документами, содержащими какую-либо тайну, к которым он получил доступ в силу трудовых обязанностей, знать, какие конкретно сведения подлежат защите, а также строго соблюдать правила пользования ими.

Работник также должен знать, кому из сотрудников организации разрешено работать со сведениями, составляющими тайну, к которым он сам допущен, и в каком объеме эти сведения могут быть доведены до этих сотрудников.

Автоматизированное рабочее место (АРМ)

Автоматизированное рабочее место (АРМ) – это рабочее место специалиста в предметной области, оборудованное компьютером и специальным программным обеспечением, помогающее решать задачи в рамках деятельности этого специалиста или другими словами это программно-технический комплекс, предназначенный для автоматизации деятельности определенного вида (например АРМ бухгалтера, АРМ конструктора, АРМ технолога и т.п.). В первую очередь должно быть оснащено средством защиты от несанкционированного доступа (реализация может быть как программная, так и аппаратная). Рабочее место должно иметь антивирусное программное обеспечение, с актуальными базами данных угроз. Так же должны быть закрыты все уязвимости в операционной системе. Если с АРМ-специалиста передаются сведения на сервер базы данных, в информационную систему уровня муниципалитета, департамента или иного госоргана по открытым каналам связи, применяются технологии шифрующие трафик, и соответственное программное обеспечение (защищённые сети передачи данных)

Источник: http://www.yarsec.ru/informatsionnaya-bezopasnost/vidy-zo/

Требования к режимным помещениям и их оборудованию

Требования к выделенным помещениям

Автор Сергей в 10 мая 2020. Лицензирование ФСБ

При подготовке помещений режимно-секретного подразделения учитывается ряд требований к размещению их в здании, планировке и оснащению.

Использовать помещения для работы с государственной тайной или иной конфиденциальной информацией можно только после аттестации выделенных помещений: комиссия специалистов проверит защищенность помещений, автоматизированных рабочих мест, и выдаст аттестат. Такое обследование необходимо делать каждые 5 лет, а также после ремонта или реконструкции помещений.

Требования к режимным помещениям и их оборудованию содержатся в «Типовых нормах и правилах проектирования помещений для хранения носителей сведений, составляющих государственную тайну, и работы с ними», утвержденных Решением Межведомственной комиссии по защите государственной тайны от 21.01.2011 N 199. Их неукоснительное соблюдение позволяет обеспечить ведение секретного делопроизводства без риска утечек гостайны.

Требования к размещению в здании

Планируя комнаты для размещения режимно-секретного подразделения для фирмы с лицензией ФСБ нужно учитывать повышенные требования безопасности, прежде всего в плане физического проникновения или отслеживания происходящего в кабинетах. Поэтому:

  • помещения РСП нежелательно размещать на первом и последнем этаже. Допустимо оборудовать РСП на первом этаже в случае, когда окна помещений выходят в закрытый контролируемый двор;
  • окна помещений режимно-секретного отдела, а также помещений, используемых для хранения носителей гостайны, по возможности не должны соседствовать с пожарными и эвакуационными лестницами, крышами пристроек, выступами на стенах, балконами и прочими элементами, с которых в помещения могут проникнуть посторонние лица;
  • режимные помещения рекомендуется группировать и размещать в «непроходной» части здания, которая редко используется сотрудниками при выполнении служебных обязанностей, не связанных с доступом к государственной тайне.

Минимальное количество кабинетов РСП должно включать в себя:

  • кабинет руководителя режимно-секретного подразделения;
  • комната для хранения секретных документов и иных носителей гостайны;
  • комната для выдачи и приёма секретных документов и иных носителей государственной тайны;
  • комната для работы с секретными документами;
  • комната для работы со средствами криптозащиты;
  • комната-архив и библиотека;
  • комната хранения архива и библиотеки секретных документов;
  • комната для хранения категорированных системных блоков ПЭВМ.

Для выдачи документов помещение оборудуется окном выдачи (оно не должно выходить в коридор), либо в рабочей комнате делается барьер-перегородка.

Оборудование режимных помещений

Стены или перегородки между обычными и защищенными помещениями должны быть бетонными, железобетонными или металлическими с толщиной стен — от 10 см, или кирпичными с толщиной стен от 12 см.

В помещениях для работы с гостайной и хранилищах секретных документов устанавливаются усиленные двери, обеспечивающие надежное закрытие. Двери с двух сторон обшиваются металлическим листом не менее 2 мм толщиной, внутри — звукоизоляционный материал, сама дверь должна иметь толщину не менее 4 см. Дверь устанавливается на металлический каркас.

Обязательно устанавливается противопожарное перекрытие между блоком режимных помещений и остальными комнатами в здании.

По требованиям безопасности режимных помещений, если окна комнат и хранилищ находятся рядом с водостоком, эвакуационной лестницей, крышами стоящих вблизи зданий, на первом или последнем этаже, каждое окно оборудуется выдвижными ставнями или створками с металлической решеткой, которая крепится к железным конструкциям оконного проема в стене.

Все режимные помещения оборудуются аварийным освещением.

Что касается оборудование помещений для работы с гостайной по требованиям технической безопасности, вся аппаратура, периферия и ПО должны быть сертифицированы и соответствовать требованиям ФСТЭК, предъявляемым к оснащению защищенных и выделенных помещений.

Перед началом эксплуатации необходимо проверить выделенные и иные режимные помещения проверить на предмет наличия «жучков» и иных средств несанкционированного получения информации.

В дальнейшем такие проверки желательно проводить периодически, чтобы исключить возможность утечки.

Защита от несанкционированного доступа посторонних лиц

Для предотвращения доступа посторонних лиц в режимные помещения требуется установить замки. Для более надежной защиты можно устанавливать кодовые и электронные замки, а также автоматические турникеты.

Замки хранилищ и архивов секретной документации, а также помещений, где таковые находятся, должны быть опечатаны по окончании каждого рабочего дня разными печатями. Пластилин или сургуч накладываются так, чтобы его нельзя было снять, не повредив.

Замки предусматривают два комплекта ключей, один из которых в опечатанном пакете хранится у начальника службы безопасности РСП. Другой комплект также в опечатанном виде хранится у директора предприятия или у его заместителя.

Помещения, где хранятся секретные документы и носители гостайны, оборудуются охранной и аварийной сигнализацией, которая выводится на пульт дежурного по организации, на пульт караульного помещения, а также на пульт централизованной службы наблюдения за сигнализацией.

Доступ в режимные помещения ограничен:

  • руководитель РСП и его заместители, начальник службы охраны, руководитель предприятия и его заместители.
  • сотрудники, служебные обязанности которых требуют работы с секретными документами в помещения получения секретных документов и носителей гостайны и в помещениях для работы с секретными документами) — на основании соответствующего разрешения и в соответствии с имеющейся формой допуска.

Конечно, это лишь общие требования, предъявляемые к режимному помещению. Если вам нужна помощь в подготовке помещений для работы с гостайной, обращайтесь к нашим специалистам. Мы поможем выполнить все требования к режимным помещениям и получить лицензию ФСБ. Звоните!

Трекбэк с Вашего сайта.

Источник: https://licenziya-fsb.com/trebovaniya-k-rezhimnym-pomeshheniyam

Технический паспорт на выделенное помещение

Требования к выделенным помещениям

Кадровая безопасность

г. xxx

200_

1. Общие сведения об объекте

1.1. Наименование объекта: «Помещение  отдела».

1.2. Расположение объекта: помещение находится на *** этаже здания, расположенного по адресу: улица **************. Окна помещения выходят на границу контролируемой зоны .

1.3. Категория объекта: ******. Акт категорирования от          №*****

1.4 Расстояние до границы контролируемой зоны: **** метров.

1.5. Ответственный за обеспечение режима в выделенном помещении: начальник отдела.

1.6. Список лиц, допущенных к обсуждению секретных вопросов в выделенном помещении: определяется отдельным приказом по Управлению.

1.7. Электропитание выделенного помещения:  осуществляется от трансформаторной подстанции, расположенной на контролируемой территории Предприятия. С понижающей стороны к подстанции подключены посторонние потребители электроэнергии.

2. Состав оборудования, средств защиты и мебели,

установленных в кабинете

№ п/пНаименование и тип оборудованияЗаводской(инв.) номерКласс TCДанные о спецпроверке испецисследовании
Монитор кОТCC
Системный блок***********ОТCC
НЖМДОТCC
НГМД***********ОТCC
CD – R***********ОТCC
Материнская плата***********ОТCC
КлавиатураОТCC
МанипуляторОТCC
ПринтерОТCC
Звуковые колонкиВТСС

2.2. Перечень мебели и бытовых приборов, установленных в кабинете

№ п/пНаименованиеКол-во, штУчетный(зав.) номерПримечание
Стол рабочий
Стулья
Стол для совещаний
Столик-приставка
Шкаф платяной
Шкаф канцелярский
Шкаф металлический (4 ячейки)

2.3. Меры защиты технических средств и помещения

Переговоры по секретным вопросам разрешено вести только в рабочее время при закрытых входных дверях в “помещении № **.

Для защиты речевой секретной информации от утечки по акустическому и виброакустическому каналам в помещении применяется система постановки виброакустических и акустических помех «*********» (зав. №*************). Вибродатчики данной системы установлены на стеклах оконных проемов и на трубе системы отопления.

На телефонных линиях установлены устройства защиты «*******». С целью защиты информации от утечки за счет акустоэлектрических преобразований и ВЧ “навязывания” (облучения) оконечные устройства телефонной связи были доработаны путем установки параллельно телефонным и микрофонным капсюлям телефонной трубки конденсаторов емкостью 10 нФ.

3. ПАМЯТКА

по обеспечению режима секретности и эксплуатации оборудования,

установленного в выделенном помещении

1. Установка нового оборудования, мебели, и т.п. или замена их, а также ремонт помещения должны проводиться только по согласованию и в присутствии ответственного за защиту информации.

2. В рабочее время, в случае ухода руководителя *******, в приемной постоянно должен находиться секретарь.

3. В нерабочее время кабинет должен закрываться на ключ и сдаваться под охрану.

4. Уборка кабинета должна производится в присутствии ответственного за выделенное помещение.

5. Перед проведением в выделенном  помещений закрытых совещаний необходимо:

  • · плотно прикрыть  в кабинете все двери и окна;
  • · закрыть жалюзи;
  • · по согласованию с начальником ** отдела, взять прибор «*****»;
  • · осуществить физическое подключение и включить прибор системы постановки виброакустических и акустических помех «********»;
  • · исключить пребывание в помещениии посторонних лиц путем установления временной контролируемой зоны по границе выделенного помещения с общим коридором.

6. Вновь устанавливаемое в выделенном помещении оборудование должно быть сертифицировано по требованиям безопасности информации или пройти специальные исследования и иметь предписание на эксплуатацию.  При этом импортные технические средства должны пройти специальную проверку на предмет выявления возможно внедренных в их состав электронных устройств перехвата информации (“закладок”).

7. Запрещается вносить в выделенное помещение радио-, сотовые телефоны и высокочастотные средства связи.

8. Прием иностранных граждан в кабинете № ** запрещается.

9. Повседневный контроль за выполнением требований настоящего раздела должен осуществлять ответственный за эксплуатацию выделенного помещения. Периодический контроль за работоспособностью технических средств защиты должны осуществлять сотрудники 6 отдела.

4. План размещения оборудования и мебели в выделенном помещении

5. Отметка о проверке  средств защиты

ВидоборудованияЗаводской (инв.) номерДатапроверкиРезультатыпроверки

6. Результаты аттестационного и  периодического контроля помещения

ДатапроведенияРезультат аттестации илипериодической проверкиПодписьпроверяющего


7. Лист регистрации изменений состава и размещения ОТСС, ВТСС и средств защиты

№ п/пДата измененияНаименование документа,фиксирующего измененияДолжность, фамилия и подпись лица, внесшего изменения

Источник: https://hr-portal.ru/pages/kb/tehpas02.php

Требования к режимным помещениям – Безопасность

Требования к выделенным помещениям

Настоящие требования распространяются на служебные помещения режимно-секретных органов, секретных архивов и библиотек, секретных бюро (групп) отделов (бюро) технической документации, специальных хранилищ секретных документов, а также помещений, в которых ведутся секретные работы и в нерабочее время хранятся секретные документы.

1. ОБЪЕМНО-ПЛАНИРОВОЧНЫЕ РЕШЕНИЯ

1.1 Служебные помещения должны размещаться в зданиях I или II степени огнестойкости.

Стены и перегородки, отделяющие служебные помещения от других помещений, должны быть бетонными, железобетонными (монолитными или сборными) толщиной не менее 80мм или кирпичными толщиной 120мм.

Служебные помещения должны отделяться от других помещений противопожарными перекрытиями.

1.2 Служебные помещения в многоэтажных зданиях следует размещать не ниже второго и не вышепредпоследнего (не считая технического) этажа.

1.3 Взаимосвязанные служебные помещения должны размещаться группами и иметь общие для группы входы со стороны коридора.

1.4 При размещении служебных помещений следует учитывать, что около их окон не должно быть пожарных лестниц, водосточных труб, балконов, крыш пристроек и других зданий,карнизов и выступов стен, с которых возможно проникновение через окна посторонних лиц.

Состав и площадь помещений режимно-секретных органов следует принимать по табл.1.

Таблица№ 1

ПомещенияПлощадь,    м2
Рабочие помещения 4 на  одного сотрудника
Помещение для хранения секретных документов 4 на 1000 единиц хранения
Помещение для выдачи и приема секретных документов 5
Помещение для работы с секретными документами. 4 на одно место (6- при оборудовании мест чертежными столами или кульманами)
Кабинет начальника 12 — 18

Площадь помещения для хранения секретных документов допускается уточнять в зависимости от применяемого серийно выпускаемого оборудования для хранения документов и проходов между ними.

Допускается дополнительно предусматривать площадь для размещения машин и механизмов для обработки секретных документов, машин для уничтожения документов, сшивателей и пр., а также кабины для работы с документами.

Состав и площадь помещений могут быть уточнены в соответствии с ведомственными нормативными документами(ВСН).

1.6. Состав и площадь помещений секретных архивов и библиотек следует принимать по табл.2.

Таблица2

ПомещенияПлощадь, м2
В архивахВ библиотеках
1 Помещение для хранения (хранилище) 4 На 1000 единиц хранения 2.5 На 1000 единиц хранения
2 Помещение для выдачи и приема секретных документов 5
3 Рабочее помещение 4 на одного сотрудника
4 Помещение для работы с секретными документами 4 На одно место 2 На одно место

Количество единиц хранения, количество сотрудников и количество мест для работы с секретными документами должно быть установлено заданием на проектирование.

1.7. Отдельное помещение для хранения секретных документов (кроме хранилищ, архивов и библиотек) допускается не предусматривать, увеличивая соответственно площадь рабочего помещения.

1.8.Микрофотокопирование, хранение фото документов на пленке и микрофильмов должно предусматриваться в отдельных помещениях.

1.9. Помещение для хранения фото документов на пленке и микрофильмов должно оборудоваться системами автоматического пожаротушения независимо, от плошали, а помещение для хранения других секретных документов — общей площадью более 100 м.

1.10. Служебные помещения без естественного освещения должны оборудоваться системами дымоудаления.

1.11 Служебные помещения должны быть оборудованы аварийным освещением.

1.12. В служебных помещениях запрещается установка светильников с рассеивателями из сгораемых материалов.

1.13. Рабочее помещение и помещение для работы с секретными документами должны разделяться барьером или остекленной перегородкой так, чтобы любое место в помещении для работы с секретными документами просматривалось из рабочего помещения.

1.14. Для выдачи и приема секретных документов в стене или перегородке, отделяющей рабочее помещение от помещения для выдачи и приема документов, должно быть предусмотрено окно шириной 1м, высотой 0,6м, с полкой шириной не менее 0,6м.

2.КОНСТРУКТИВНЫЕ РЕШЕНИЯ

2.1 Облицовка стени подвесные потолки (если они необходимы должны быть из несгораемых материалов.

2.2 Применение для покрытий полов ковровых материалов не допускается.

2.3 Индекс изоляции воздушного шума стенами, перекрытиями и дверями, отделяющими служебные помещения от других помещений, а также отделяющими кабинет начальника режимно-секретного органа от других помещений, должен быть не менее 60дб.

Если конструкции дверей не обеспечивают указанной звукоизоляции — должны предусматриваться двойные двери, обеспечивающие указанный индекс изоляции воздушного шума.

2.4 Двери всех служебных помещений должны быть однопольньми. Входные двери в группу служебных помещений из коридора должны быть стальными или деревянными (из столярной плиты) обитыми железом.

Деревянные дверные коробки должны быть укреплены в дверном проеме отдельными скобами из полосы толщиной 3 мм, приваренными к закладным деталям в проеме, стальные дверные коробки привариваются к этим закладным деталям. Количество закладных деталей по высоте дверного проема должно быть не менее 4, по ширине — не менее 3.

2.5 Двери служебных помещений должны быть оборудованы надежными запорами (замками с секретами),устройствами для опечатывания, а. также устройствами для самозакрывания.

2.6. В окнах служебных помещений должны предусматриваться устройства, не позволяющие обозревать помещение снаружи (шторы, жалюзи и т.п.) независимо от этажа и наличия противостоящих зданий.

Применение для этойцели рифленого, узорчатого или окрашенного стекла не допускается. Допускаетсязаполнение световых проемов профильным стеклом коробчатого сечения и стеклоблоками.

2.7 Открывающиесяокна (фрамуги, форточки) служебных помещений должны быть оборудованы металлическимисетками.

2.8 При размещении служебных помещений на 1 и 2 этажах в окнах с внутренней стороны должны быть предусмотрены стальные решетки из прутьев диаметром 15 мм. Расстояние между вертикальными прутьями должно быть 150 мм, между горизонтальными не более 400 мм. В качестве горизонтальных элементов решетки допускается применение стальной полосы.

Решетки должны быть приварены к закладным деталям в оконных проемах. Расстояние между закладными деталями должно быть не более 600мм.

Решетки не должны препятствовать открыванию окон (фрамуг, форточек) для проветривания помещений,

2.9. Окна служебных помещений должны быть отделены простенками от окон других помещений.Ширина простенка между оконными проемами, к которому примыкает стена или перегородка, отделяющая служебные помещения от других помещений, должна быть не менее 0,9 м от оси стены или перегородки в каждую сторону.

Эта ширина может быть уменьшена при оборудовании окон служебных помещений охранной сигнализацией.

2.10. Через служебные помещения запрещается прокладка транзитных трубопроводов,воздуховодов и других коммуникаций.

3.СИГНАЛИЗАЦИЯ

3.1 В служебных помещениях должна быть предусмотрена охранная сигнализация. Для питания охранной сигнализации в аварийных случаях должен предусматриваться автономный источник питания. Переключение на автономный источник питания должно быть автоматическим.

3.2 Служебные помещения должны быть оборудованы автоматической пожарной сигнализацией.

3.3 Специальные виды сигнализации, а также средства электронной, оптической и акустической защиты следует предусматривать по заданию на проектирование.

Источник: https://tv-contact.ru/trebovaniya-k-rezhimnym-pomeshheniyam/

Аттестация режимных помещений

Требования к выделенным помещениям

Режимное помещение – помещение, в котором обрабатываются или хранятся сведения, являющиеся государственной тайной. К гостайне относится информация из военной, экономической, политической, разведывательной областей деятельности страны. Утечка таких данных может нанести непоправимый ущерб государству, поэтому гостайна подлежит тщательной охране.

Перед началом работы с засекреченными сведениями необходимо провести аттестацию объектов информатизации: помещения, компьютеры, системы. Для каждого объекта информатизации имеются отдельные нормы, соответствие которым – обязательно для работы с гос тайной.  Аттестация режимных помещений проводится только организацией, имеющей лицензию ФСТЭК на техническую защиту информации.

Требования к режимным помещениям

При выборе помещения, где будет осуществляться деятельность с засекреченной информацией, следует учитывать его расположение. Желательно, чтобы оно находилось не на первом и не на последнем этажах, в центре контролируемой зоны и не граничило с помещениями других организаций.

Окна должны быть оборудованы уплотнителем и жалюзи или плотными шторами. Плюсом будет отсутствие окон вообще. То же самое касается батарей и вентиляции, потому что они представляют собой каналы для утечки информации. Стены – обязательно кирпичные или бетонные.

Перегородки можно выстроить из многослойных акустически неоднородных перекрытий, потолки сделать натяжные. Размер помещения должен соответствовать его функциям.

Для приема носителей с секретными сведениями используются отдельные окна, которые запрещено выводить в общий коридор. Или для этих целей можно выделить часть комнаты, отделенную перегородкой. Для работы с носителями также необходимо отгородить участок помещения или соорудить небольшие уединенные кабины.

Дверь, ведущая в помещение, должна быть толстая, с уплотнителем и надежным электронным или кодовым замком. Также следует установить охранную сигнализацию.

Носители секретной информации содержатся в хранилищах, после закрытия на них нужно накладывать печать. Само помещение после окончания работ тоже опечатывается.

Ключи от хранилищ и помещения имеются в двух экземплярах – один у начальника службы безопасности, второй – у руководителя фирмы. Оба комплекта ключей хранятся в опечатанных пеналах.

Чтобы защитить объект от посторонних лиц, необходимо организовать систему пропускного контроля. Также это позволит следить за перемещениями сотрудников и ограничить посещение помещения, где происходит обработка или хранение защищаемой информации.

Затем нужно обозначить круг лиц, которые имеют право доступа в такое помещение, производят работы с гостайной и отвечают за ее сохранность. Для этого компания должна разработать ряд внутренних документов, которые регламентируют порядок проведения работ, указать сотрудников, меры и способы защиты сведений.

Уборка помещения проводится только в присутствии ответственных сотрудников. Носители секретных данных при этом нужно запереть в хранилищах.

К совещанию в режимном помещении лучше начать готовиться заранее. Для этого нужно назначить работников, которые будут предпринимать меры по защите информации. Составляется список допущенных на совещание, за соблюдением которого следит служба безопасности.

В зависимости от степени секретности могут использоваться различные средства защиты информации (СЗИ): генераторы шума, устройства для обнаружения прослушки, глушилки.

Для выбора подходящих СЗИ предварительно обследуются все вероятные каналы утечки информации: акустические и виброакустические каналы, особенности электропитания и слаботочные линии. По окончании совещания помещение подлежит проверке еще раз.

Перед началом переговоров всем участникам выдаются блокноты для записей. Блокноты учитываются службой безопасности и изымаются по окончании совещания. Участникам совещания запрещается:

  • разглашать сведения о совещании (место, время, приглашенные лица);
  • обсуждать информацию, услышанную на совещании, в местах общего пользования;
  • делать записи на неучтенных блокнотах, листах и т.д.

Перед началом работы нужно подтвердить, что режимное помещение соответствует требованиям. Для этого организация должна получить аттестат соответствия. Аттестация режимных помещений по требованиям безопасности – процедура, которую может проводить только организация, имеющая лицензию ФСТЭК на техническую защиту информации.

Нужно выбрать надежную организацию-лицензиата и отправить заявку на аттестацию. Аттестующий орган обрабатывает заявку в течение 30 дней. Если сведения в заявлении оказались неполными, совершается предварительное ознакомление с предметом аттестации. После составляется план проверочных мероприятий и заключается договор.

План содержит программу и методы испытаний, сроки, состав комиссии, контрольную аппаратуру. Документ обговаривается с заявителем.

Затем режимное помещение подвергается испытаниям, в ходе которых выясняется, надежно ли защищены секретные сведения. Для этого тестируются каналы утечки информации:

  • акустический канал,
  • виброакустический канал,
  • акустоэлектрический канал,
  • радиоизлучения,
  • электромагнитные излучения.

Осуществляется проверка документации, организация пропускного режима, распределение ответственности между сотрудниками.

Если режимное помещение соответствует нормам, организация получает аттестат соответствия. Аттестат годен 3 года. В течение этого срока организация обязуется сохранять неизменными условия работы с засекреченными сведениями. После проведения реконструкции или ремонта помещения его необходимо аттестовать заново.

Если режимное помещение не соответствует требованиям, в выдаче аттестата будет отказано. Однако можно пройти повторную процедуру при условии исправления недочетов. Также в случае отказа заявитель имеет право подать апелляцию в вышестоящий орган по аттестации.

Источник: https://xn--90ao1ar.xn--p1ai/attestatsiya-rezhimnyh-pomeshhenij/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.