Просмотров: 246

Аттестация защищаемого помещения по требованиям ФСТЭК

Предприятия, деятельность которых пересекается с конфиденциальными/личными данными и/или тайной информацией, должны защитить информационную базу от рисков несанкционированного доступа, утечки. Для этого проводят аттестацию помещений по нормам и требованиям ФСТЭК (федерального органа РФ, которые осуществляет различные функции по обеспечению госбезопасности.

Рассмотрим подробнее, какие организации должны пройти аттестацию и детали прохождения процедуры.

Какие средства используются для защиты объекта от утечки информации?

Аттестация защищаемого помещения по требованиям ФСТЭК представляет собой комплекс технических мер и организационных мероприятий. Их целью является обеспечение конфиденциальности информации, озвучиваемой в отведенных для этого местах (конференц-залах, «переговорках» и пр.).

Чтобы исключить утечку и разглашение закрытой информации, используются специальные средства защиты речевых данных:

  • акустические излучатели, которые создают шум;
  • вибровозбудители, что образуют вибрации и шумовые помехи в коммуникациях и др.

В залах для совещаний устанавливается защита, которая исключает любые риски потери ценных сведений по оптическим, вибро- или электроакустическим и иным каналам.

Когда требуется оценка?

Если во время совещаний и/или переговоров часто речью озвучивается определенная ценная информация, то компания должна иметь соответствующее помещение, которое прошло аттестацию объектов ФСТЭК

Список закрытых сведений утвержден в Указе № 188 Президента РФ. К ним относятся:

  • данные, идентифицирующие личность человека;
  • данные, являющиеся тайной следствия или судебного производства;
  • коммерческая информация;
  • врачебные тайны;
  • иные данные, подлежащая защите.

Требования к объектам для аттестации

Аттестовать «переговорки» или иные защищенные места, а также подтвердить их информационную безопасность необходимо в рамках ПП РФ 79 и ПП РФ 171.

При проведении официальной аттестации помещений ФСТЭК проверяется:

  • наличие качественной звукоизоляции;
  • наличие минимального количества различных инженерно-технических коммуникаций и конструкций (вентканалы, балки несущие и др.);
  • площадь проверяемого объекта должна быть не менее 6 кв. м.;
  • отсутствие проемов, отверстий в стенах;
  • отсутствие окон при расположении помещения на 1-м этаже или выходящих на соседние здания, тем более, если они не принадлежат компании-заявителю;
  • наличие плотных штор или жалюзи на пластиковых окнах со стеклопакетом;
  • документальное подтверждение аренды или иного права собственности на исследуемый объект.

Порядок проведения аттестационной проверки

На этапе подготовки к прохождению процедуры требуется:

  • выбрать помещение согласно требованиям ФСТЭК РФ;
  • тщательно обследовать и провести предварительную оценку объекта;
  • приобрести, установить, настроить необходимые устройства защиты данных;
  • подготовить комплект необходимой документации.

Аттестационные исследования заключается в комплексной проверке объекта в текущих условиях эксплуатации. Процедура проводится экспертом органа поэтапно:

  • проверяется исходная документация, направленная на обеспечение информационной безопасности, а также ее соответствие требованиям законодательства;
  • оценивается правильность выбора категории объектов информатизации;
  • оценивается уровень подготовки персонала компании, распределение обязанностей и зон ответственности с целью выполнения требований по обеспечению информационной безопасности;
  • проводится специальное обследование помещения, проверяется расположение линий и коммуникаций объекта по отношению к границам контролируемой зоны;
  • проверяется состояние охраны объекта, наличие пропускного режима на предприятии;
  • оценивается, насколько на предприятии организована система заземления, электроснабжения;
  • проверяется наличие охранной/пожарной сигнализации;
  • проверяется наличие разрешительной документации на средства и системы защиты информации после проведения исследований и измерений с помощью контрольно-измерительного оборудования в рамках обязательной сертификации;
  • разрабатываются рекомендации по подготовке помещения к аттестационным испытаниям;
  • проводится инструментальная оценка акустической и вибрационной защиты;
  • электронные устройства проходят проверку на отсутствие риска несанкционированного съема информации;
  • выполняется анализ результатов проверки, составляются рекомендации, связанные с усовершенствованием принятых мер по защите конфиденциальных данных, закрытию обнаруженных источников утечки и т.д.;
  • формируется отчет о проведенных исследованиях, оформление и выдача заявителю аттестата соответствия.

Подтверждающий документ оформляется на срок, не превышающий пяти лет. Кроме аттестата соответствия заявитель получает комплект документации:

  • программы и методики проведения аттестационных испытаний;
  • протокол;
  • заключение по результатам аттестации.

Чтобы правильно подготовиться к проведению аттестации и пройти ее с положительными результатами, обращайтесь за помощью к специалистам портала. Консультации бесплатные.

Информационный портал о  сертификации и стандартизации продукции и услуг - trts.info
Средняя оценка 0

Комментарии

Оставьте Ваш комментарий

Введите E-mail, чтобы получить извещение, когда на Ваш комментарий ответят.