Аттестация защищаемого помещения

✅ Особенности аттестации защищаемых помещений: выбор СЗИ, кому нужна процедура, этапы аттестационных мероприятий.
Аттестация защищаемого помещения

Защищаемым называют такое помещение, которое предназначено для проведения конфиденциальных переговоров. Для предотвращения прослушивания используют специальные средства. Аттестация защищаемых помещений состоит из комплексной проверки мер, предпринятых для защиты информации, и их эффективности.

Средства защиты информации (СЗИ)

Утечка информации происходит по акустическим, виброакустическим, акустоэлектрическим или оптическим каналам. В зависимости от канала злоумышленники подслушивают, подсматривают, получают доступ к важным документам.

Так как к защищаемым помещениям (ЗП) относят в первую очередь переговорные, то в качестве СЗИ чаще используют акустические излучатели и виброгенераторы, создающие шумы. Посторонние шумовые волны препятствуют распознаванию речи. Количество и стоимость приборов, которые устанавливают, зависит от площади объекта и числа:

  • оконных и дверных проемов;
  • вентиляционных выходов;
  • входящих и выходящих труб;
  • розеток и коммуникационных каналов.

Все устанавливаемые СЗИ в обязательном порядке проходят сертификацию.

Обязательность аттестационной проверки ЗП

Аттестация защищаемого помещения по требованиям ФСТЭК проводится обязательно в отношении организаций, которые являются соискателями лицензии, разрешающей заниматься технической защитой конфиденциальной информации (ТЗКИ) или средствами криптографической защиты информации (СКЗИ).

Процедура регламентируется Федеральным законом № 149 «Об информации, информационных технологиях и о защите информации» и Приказом ФСТЭК № 77 от 29.04.2021 и проводится лицензиатами ФСТЭК России.

Требования к аттестуемому ЗП

Защищаемое помещение, которое аттестуется, выбирается в соответствии с определенными требованиями. Для ЗП подойдет объект, который:

  • находится в собственности юридического лица или арендовано на его имя;
  • значится в поэтажном плане как офис или кабинет;
  • площадью более 6 м²;
  • с преимущественно капитальными стенами;
  • физически доступен со всех сторон для измерений;
  • с пластиковыми стеклопакетами, плотно закрытыми от посторонних глаз;
  • с минимальным количеством транзитных технических коммуникаций;
  • без техники и каналов связи.

В ЗП обеспечивают максимальную звукоизоляцию стен, трубопровода, несущих перекрытий, вентиляции.

 

Появился вопрос? Оставь заявку на бесплатную консультацию!

Этапы аттестационных мероприятий

Аттестация защищаемых помещений проходит в несколько этапов. Сначала заявитель предоставляет:

  1. Подробный план-схему объекта, на которой отмечено расположение окошек и дверей, батарей, систем вентиляции, кондиционирования, пожаротушения.
  2. Фотографии входов и выходов всех коммуникаций, потолка, места стыков стен с потолком и полом.
  3. Сведения о материалах, из которых сделаны трубы и перекрытия.
  4. Схему здания, инженерных коммуникаций, сигнализации.

Предоставленные данные помогут выбрать подходящие СЗИ, рассчитать их количество, определиться с местом монтажа, выработать программу и методики аттестационных испытаний.

Следующая стадия предполагает разработку организационно-распорядительной документации (ОРД), куда входят:

  • Тех. паспорт;
  • список лиц, у которых будет доступ к обсуждению секретных сведений;
  • приказ о назначении ответственных на объекте за защиту информационных данных, и перечень их обязанностей;
  • список ЗП, в пределах которых разрешено обсуждать конфиденциальную информацию.

После подготовки пакета документов и установки СЗИ объект аттестуют.  В ходе процедуры эксперты анализируют:

  • ОРД заявителя;
  • размещение ЗП по отношению к зонам контроля и границам официальных представительств других стран;
  • пропускной режим и организацию охраны;
  • надежность пожарной сигнализации;
  • расположение инженерных коммуникаций, в том числе линий электропередач;
  • уровень подготовки лиц, ответственных за информационную защиту.

Специалисты проводят контрольные замеры акустической и виброакустической защищенности, при необходимости вырабатывают рекомендации с указанием мер по усилению защиты и выдают аттестат. После этого объект информатизации вводится в эксплуатацию, о чем издается соответствующий приказ.

Сложности прохождения аттестации ЗП

Организация вправе самостоятельно подготовить объект и сопроводительную документацию к проверке. Но эксперты отмечают, что в этом случае редко удается точно установить все каналы утечки конфиденциальной информации и правильно подобрать средства защиты. К тому же, аттестационных требований нет в свободном доступе, поэтому у заявителя не будет возможности узнать нюансы процедуры. Из-за этого вероятность упустить важные моменты и ошибиться с выбором объекта возрастает.

Чтобы избежать ошибок и не понести финансовые потери, рекомендуем обратиться в наш центр. Сотрудники фирмы помогут:

  • найти помещение, которое будет соответствовать аттестационным требованиям;
  • подобрать комплекты СЗИ в количестве, которое будет надежно защищать от прослушиваний;
  • установить оборудование, исключив слепые зоны;
  • проверить приборы, сделав контрольные замеры;
  • собрать пакет документов для аттестации.

Наш центр оказывает услуги по подготовке и организации процедуры в соответствии с требованиями законодательных актов. Звоните!

С этой статьей также читают

Добровольная сертификация услуг
Предприятие, которое оказывает услуги населению, юридическим лицам или государственным структурам, может пройти добровольную сертификацию. Эта процеду... далее

ЗАДАТЬ ВОПРОС ЭКСПЕРТУ

Мы осуществляем доставку готовых разрешительных документов для своих клиентов на территории РФ и всего Таможенного Союза
Доставка в любую точку ТС
Бесплатная доставка
Короткий срок доставки
Отслеживание посылки