Требования к помещению для работы с гостайной

Помещения, где ведутся работы с конфиденциальной информацией или хранятся носители информации

Организация внутриобъектного и пропускного режимов имеет целью исключение проникновения посторонних лиц в режимные помещения предприятия, а также несанкционированного посещения таких помещений сотрудниками предприятия и командированными лицами, не имеющими прямого отношения к проводимым в них работам. К помещениям, предназначенным для ведения работ с использованием сведений, составляющих государственную тайну, или для хранения их носителей, предъявляется ряд требований.

На практике данные требования, как правило, распространяются на служебные помещения и хранилища предприятия, в которых используются в работе или хранятся не только названные сведения, но и другие виды конфиденциальной информации (или ее носители). Это позволяет обеспечить сохранение конфиденциальности проводимых в указанных помещениях работ, а также надежную сохранность носителей конфиденциальной информации.

Размещение и оборудование указанных режимных помещений должны исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в них носителей конфиденциальной информации. Поэтому к данным помещениям предъявляются особые требования режима секретности. Входные двери этих помещений оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время, в них также могут устанавливаться кодовые и электронные замки и автоматические турникеты. Режимные помещения, в которых в нерабочее время хранятся носители конфиденциальной информации, оснащаются охранной сигнализацией, связанной с караульным помещением, пультом централизованного наблюдения за сигнализацией службы охраны и с дежурным по предприятию.

Режимные помещения, в которых имеются технические средства, разрабатываются, испытываются или эксплуатируются специальные изделия, имеющие охраняемые характеристики, оборудуются в соответствии с требованиями по противодействию иностранным техническим разведкам и технической защите информации.

Перед началом эксплуатации режимные помещения обследуются комиссией, назначаемой руководителем предприятия, и аттестуются на соответствие требованиям, предъявляемым к помещениям для проведения работ с конкретным видом конфиденциальной информации.

Результаты работы комиссии оформляются актом пригодности помещения для проведения конкретных видов работ, утверждаемым руководителем предприятия. Обследование и аттестация режимных помещений проводится не реже одного раза в 5 лет, а также после их ремонта или реконструкции.

В эти помещения допускается строго ограниченный круг сотрудников предприятия, имеющих прямое отношение к ведущимся в них работам. Кроме того, в них допускаются руководитель предприятия, его заместитель, руководитель службы безопасности, руководитель режимно-секретного подразделения и их заместители. Доступ других сотрудников предприятия в эти помещения в случае крайней служебной необходимости может быть разрешен заместителем руководителя предприятия, руководителем режимно-секретного подразделения или его заместителем.

Для осуществления приема и выдачи носителей конфиденциальной информации режимные помещения соответствующих структурных подразделений (режимно-секретного подразделения или службы безопасности) оборудуются специальными окнами, не выходящими в общий коридор, или выделяется часть рабочей комнаты, изолированная барьером.

Размер режимных помещений определяется исходя из функций этих помещений. Для ознакомления и работы с носителями конфиденциальной информации в помещениях службы безопасности (режимно-секретного подразделения) выделяются специальные комнаты (кабины).

В режимных помещениях службы безопасности (режимно-секретного подразделения) запрещается работать с документами, не имеющими непосредственного отношения к основной деятельности данной службы (подразделения), а также хранить посторонние предметы.

Для хранения носителей конфиденциальной информации помещения обеспечиваются необходимым количеством хранилищ, замки которых оборудуются приспособлениями для опечатывания. Хранилища и ключи от хранилищ учитываются в службе безопасности (режимно-секретном подразделении). Хранилища, а также входные двери помещений, в которых они находятся, оборудуются надежными замками с двумя экземплярами ключей от них, один из которых в опечатанном пенале (пакете) хранится у руководителя службы безопасности (режимно-секретного подразделения). Второй экземпляр ключей в опечатанном виде хранится у руководителя предприятия или у его заместителя.

В нерабочее время ключи от хранилищ и от входных дверей режимных помещений, в отдельных пеналах, опечатанных дежурным по службе безопасности (режимно-секретному подразделению), передаются на хранение службе охраны или дежурному по предприятию.

По окончании рабочего дня все хранилища и режимные помещения закрываются и опечатываются. Хранилища и входные двери помещений, в которых они находятся, опечатываются разными печатями. При опечатывании мастика (пластилин) или сургуч накладываются таким образом, чтобы исключить их снятие без повреждения оттиска печати. Режимные помещения, в которых хранятся носители конфиденциальной информации, с опечатанными входными дверями и пеналы с ключами от них сдаются под охрану службе охраны или дежурному по предприятию с указанием времени приема-сдачи и проставлением соответствующих отметок о включении и выключении охранной сигнализации.

Порядок приема-сдачи под охрану режимных помещений определяется инструкцией, специально разрабатываемой службой безопасности (режимно-секретным подразделением) и утверждаемой руководителем предприятия.

Сдачу под охрану и вскрытие помещений производят ответственные за эти помещения сотрудники предприятия на основании утвержденных руководителем предприятия списков этих сотрудников с образцами их подписей. Списки находятся в службе охраны или у дежурного по предприятию. Сотрудники предприятия, которым предоставлено право вскрытия, сдачи под охрану и опечатывания помещений, отвечают за соблюдение в этих помещениях установленных требований режима секретности. При отсутствии сотрудников предприятия, ответственных за помещения, в которых хранятся носители конфиденциальной информации, данные помещения могут быть вскрыты комиссией, создаваемой по указанию руководителя предприятия (его заместителя) с составлением акта.

Перед вскрытием помещений сотрудники, ответственные за их, проверяют целостность печатей и исправность замков. При обнаружении нарушения целостности оттисков печатей, повреждения замков, а также других признаков, указывающих на возможное проникновение в эти помещения или хранилища посторонних лиц, вскрытие не производят, о случившемся составляют акт и немедленно ставят в известность руководителя предприятия, руководителя службы безопасности (режимно-секретного подразделения) и орган безопасности. Одновременно принимается меры по охране места происшествия, до прибытия сотрудников органа безопасности в эти режимные помещения никто не опускается.

В случае утраты ключа от хранилища или от входной двери помещения режимно-секретного подразделения (службы безопасности) немедленно ставят в известность руководителя этого подразделения. В установленном порядке осуществляют замену замка ли его секрета. Хранение носителей конфиденциальной информации в хранилищах, от которых утрачены ключи, до замены замка или изменения его секрета запрещается.

Уборка и другие необходимые хозяйственные работы в помещениях проводятся в присутствии сотрудников, отвечающих за находящиеся в этих помещениях носители конфиденциальной информации. Во время уборки и хозяйственных работ все носители информации должны быть убраны в соответствующие сейфы (хранилища) и опечатаны.

Порядок вскрытия режимных помещений, эвакуации и дальнейшего хранения носителей конфиденциальной информации в случае пожара, аварии, стихийного бедствия и при возникновении других чрезвычайных ситуаций определяется инструкцией, утверждаемой руководителем предприятия. Инструкция хранится у дежурного по предприятию и в службе охраны. Для обеспечения эвакуации носителей конфиденциальной информации, каждое режимное помещение или хранилище, где они постоянно хранятся, обеспечивается необходимым оборудованием или специальной тарой (упаковкой) в количестве, необходимом для эвакуации всех находящихся в помещении носителей конфиденциальной информации. Места нахождения оборудования и специальной тары (упаковки) должны быть известны и доступны лицам, осуществляющим эвакуацию носителей конфиденциальной информации.

При возникновении чрезвычайной ситуации дежурный по предприятию и сотрудники службы охраны немедленно вызывают пожарную охрану или иную аварийную службу, сообщают о происшедшем руководителю предприятия, руководителю службы безопасности (режимно-секретного подразделения), в орган безопасности и принимают меры по ликвидации последствий чрезвычайного происшествия.

Обеспечение безопасности режимных помещений

Иманаев Роман Евгеньевич
курсант ВУНЦ ВВС «ВВА»

Научный руководитель: Яцук К.В.
Доцент кафедры тактики
и общевойсковых дисциплин

В основе любой государственной деятельности заложена государственная тайна. Это информация, защищающая сведения в областях военной, внешнеполитической, экономической, разведывательной и оперативно-розыскной деятельности государства, распространение которой может не только нанести ущерб РФ, но и поставить под угрозу существование самого государства. Эта работа направлена на такой элемент защиты государственной тайны , как обеспечение безопасности режимных помещений. Я постараюсь ответить на вопрос почему так важно иметь высокую степень защиты режимных помещений,а также рассмотреть требования, предъявляемые к этим помещениям.

Режимное помещение — это помещение, в котором могут проводиться работы со сведениями составляющими государственную тайну или (и) в которых хранятся носители этих сведений в нерабочее время.

Смотрите так же:  В арбитражный суд обратилась энергоснабжающая организация

Организация внутриобъектного пропускного режима необходима, в первую очередь, для того, чтобы исключить проникновение посторонних лиц в эксплуатируемые режимные помещения, ограничить посещения сотрудников организации, прикомандированных лиц и всех прочих не имеющих прямого отношения и соответствующего допуска к проводимым в них работам.

Данные требования помогают обеспечить сохранение конфиденциальности работ, проводимых в указанных помещениях, а также надежно сохраняют конфиденциальность носителей информации. Итак, какие же меры по обеспечению безопасности режимных помещений применяются в России для недопущения возможной утечки информации по техническим каналам связи.

Все замки входных дверей таких помещений гарантируют надежное закрытие входных дверей в нерабочее время, также возможна утсановка кодовых и электронных систем охраны и автоматических турникетов. Снаружи над входной дверью оборудуется специальное шумоиздающее устройство, необходимое для предотвращения возможного подлушивания и записи происходящего в режимном помещении. Режимные помещения оснащены охранной сигнализацией, связанной с караульным помещением службы охраны. В нем устанавливается система наблюдения за сигнализацией и имеется пульт связи между постами охраны и комантой дежруного по предприятию. До начала работ в режимных помещениях создаются специальные комиссии, по итогам работы которых делается вывод о соответствие предъявляемых требований к режимным помещениям для проведения работ с конкретным видом конфиденциальной информации. Аттестация режимных помещений проводится не реже одного раза в год, а также после ремонта или реконструкции помещения. В эти помещения допускается строго ограниченный круг сотрудников. Из управленческого состава допускается руководитель предприятия, также его заместитель, руководитель режимно-секретного подразделения, руководитель службы безопасности и их заместители, а также допущены те сотрудники, которые имеют прямое отношение к ведущимся работам в режимных помещениях. Доступ других сотрудников может быть разрешен руководителем режимно-секретного подразделения и его заместителем или руководителя предприятия в необходимых для этого случаях. Все размеры режимных помещений определятются из функциональной необходимости к проводимым в них работам. Режимные помещения оборудованы специальными окнами, которые не выходят в общий коридор для приема и передачи носителей конфиденциальной информации, оборудуются шторами или жалюзи предоствращающие возможность подстматривания из вне. Работа с документами, котрые не имеют непосредственного отношения к основной деятельности данной службы — запрещена.

Замки хранилищ,предназначеные для носителей конфиденциальных сведений, оборудованы приспособлениями для опечатывания. У замков имеются два охвата ключей, один из которых хранится в опечатанном пенале (пакете), а второй хранится у руководителя предприятия или его заместителя. В нерабочее время ключи передаются на хранение службе охраны или дежурному по предприятию в опечатанном виде. В конце рабочего дня режимные помещения и хранилища опечатываются разными печатями таким образом, чтобы исключить их снятие без повреждения оттиска печати. Указываются время приема и сдачи ключей и проставляются соответствующие отметки о включении и выключении охранной сигнализации. Существует порядок приема-сдачи режимных помещений работы под охрану. Он разработан службой безопасности режимно-секретного подразделения и утвержден руководителем предприятия. Вскрытие режимных помещений производят сотрудники, ответственные за эти помещения, чьи подписи заверены руководителем предприятия. Также сотрудники, которым предоставлено право вскрытия, сдачи под охрану и опечатывания помещений, несут ответственность за облюдение установленных требований режима секретности. При необходимости режимные помещения при отсутствии сотрудников, ответственных за помещения, могут быть вскрыты по указанию руководителя предприятия с составлением акта. Необходимо проверять целостность печатей и исправность замков перед вскрытием помещений. Обнаружив нарушения целостности оттисков печати, повреждения замков и прочих признаков, которые указывающих на вскрытие, сотрудники составляют акт и ставят в известность руководителя предприятия. Принимаются соответствующие меры по охраны режимного помещения. Допуск в помещение всем лицам, кроме тех которые ответственны за расследование данного инцидента, на время проверки закрыт. При утере ключа от хранилища или режимно-секретного подразделения немедленно оповещают руководителя подразделения, осуществляют замену замка или кода. Запрещено хранение всех носителей информации в этом режимном помещении до замены его замка или кода. Сотрудники, отвечающие за носители конфиденциальной информации, в обязательном порядке присутствуют при уборке в данных помещениях. Все носители информации при уборке опечатаны и убраны в соответствующие сейфы. Существует специальная инструкция, утвержденная руководителем предприятия, по порядку действий вскрытия режимных помещений, эвакуации и дальнейшего хранения носителей при различных ЧС. Данная инструкция находится у дежурного по предприятию и в помещении службы охраны. Режимные помещения обеспечены необходимым оборудованием или специальной тарой для эвакуации носителей составляющих государсвтенную тайну в необходимом количестве на все экземпляры. О месте нахождения оборудования для эвакуации должны знать все сотрудники осуществляющие эвакуацию носителей составляющих государсвтенную тайну. Меры по ликвидации последствий чрезвычайного события принимаются незамедлительно путем вызова пожарной охраны или иных аварийных служб. О происшедшем немедленно сообщают руководителю предприятия. Со всеми сотрудниками проводятся плановые инструктажи о порядке работы со сведениями составляющих государсвтенную тайну, и правилами содержания режимных помещений.

Рассмотренные вопросы показали, что обеспечение безопасности режимных помещений в Российской Федерации находится на высоком уровне. Каждый пункт детально проработан и имеет логическое обоснование. Все действия сотрудников, причастных к государственной тайне, обдуманы и выверены тщательным алгоритмом последствий по принятию решений в различных ситуациях, а значит наименее подвержены подрыву государственной тайны. Режимные помещения — это важная составляющая хранения государственной тайны, и как следствие обеспечение безопасности всего государства.

Требования к помещению для работы с гостайной

«Хотелось бы услышать (в пределах допустимого в рамках данного форума) обзор существующих нормативных документов и рекомендации специалистов, ссылки к ресурсам по теме инженерно-технической укреплённости объектов — режимных помещений, предназначенны для:
— хранения носителей секретных доков и изделий (хранилища)»

Документы межведомственной комиссии (решение) по требованиям к режимным помещениям. Там все разжевано по полочкам! Гриф ДСП! Взамен действующего до того СНИПа с грифом С.
Названия не помню надо в секретке уточнять.

выделенных помещений, предназначенных для обсуждения СИ
Все в СТР!!

защищаемых помещений
Все в СТР-К + 2 Методички по КИ ФСТЭК!
а так в остальном по КИ хозяин барин!

Для sekira | 39433
Вероятно Вы имеете в виду Решение №199 от 21.01.2011 «О типовых нормах и правилах проектирования. »
Где определено, что оно отменяет СНиП по режимным помещениям? Я в самом решении не видел такой фразы. Обнадёживает то, что пунктом 2 решения федеральным органам государственной власти и государственным заказчикам рекомендовано на основе «Типовых» разработать и издать свои акты по данному вопросу с учётом специфики своей деятельности. Возможно появятся и грамотные документы, хотя и с отраслевой спецификой, придётся учитывать разные отраслевые ньюансы исходя из конкретных объектов.
Конечно это определённый «шаг вперёд», но есть моменты, которые инженеру не совсем понятны, т.к. нет эквивалента пересчёта качественного авторского показателя в количественный всеми понимаемый однозначно, например:
— что означает фраза «Устойчивость стен, потолочных перекрытий, дверей и окон к взлому должна обеспечиваться на время, необходимое для прибытия подразделения охраны после срабатывания охранной сигнализации». Здесь можно трактовать по разному, типа «для кого длинный (толстый), а для меня в самый раз». Смотря чем «ломать» (молоток или направленный взрыв), время взлома будет разным. Где «модель взлома», чёткие количественные оценки?
— «около их окон не должно быть пожарных лестниц, водосточных труб. » Около, это сколько — 10см, 50см, 1м или 10 м, варианты бывают разные, кто определяет количественный показатель расстояния «около».
-интересен тот факт, что пресловутые «не менее 60 дБ» (кто знает, тот поймёт) переехали из старого СПиП в новое решение. Не определена только методика оценки данного параметра, а возможны варианты (ГОСТ, НМД и т.д.).
— сказано, что двери должны быть «стальными или деревянными», но могли бы притянуть класс устойчивости по взлому по ГОСТ Р 51072-97 «Двери защитные. Общие технические требования и методы испытаний на устойчивость к взлому и пулестойкость», а так сплошной литературный язык романистов, где количественные параметры, классификация и т.д. и т.п
— «. должны быть оборудованы замками, которые должны обеспечивать надёжное закрытие помещений». Опять та же песня, «надёжное закрытие» для каждого очень разное понятие, можно было бы также притянуть соответствующий ГОСТ, классификацию, модель угроз по взлому и т.д. Зачем изобретать велосипед?
.
В общем как то слабовато для уровня МВК, авторский коллектив не оправдал надежд, шедевра не получилось.

Смотрите так же:  Я на ип как оформить ооо

Для sekira | 39434
Конечно в СТР в разделе 4 можно найти разные формулировки, например:
— двери помещений должны оборудоваться замками повышенной надёжности». Чёткая градация надёжности, ничего не скажешь. А где соответствующая классификация по надёжности, требования, ГОСТ? Всё уже написано, но состыковать «в лом», а это уровень отработки межведомственного технического документа, со всеми вытекающими.
Ну и далее в том же стиле.
Если сам не можешь написать как положено, так сделай ссылки на классификацию и нормативы уже разработанных и апробированных документов по упоминаемому направлению, в частности «Инженерно-технической укреплённости объектов и технических средств охраны».
Как то не совсем адекватно работать при такой регламентации требований. Возможно ФСТЭК что-то доработает в этом направлении в новом издании СТР (Положении). Посмотрим.

А что такое «+ 2 Методички по КИ ФСТЭК», можно поподробнее.

Аттестация по требованиям безопасности Гостайны

Наша компания осуществляет весь спектр услуг связанных с аттестацией на соответствие требованиям безопасности для работы с гостайной, включая аттестацию рабочих мест, выделенных и защищенных помещений, средств изготовления и размножения документов и локально-вычислительных сетей. Прежде чем подробнее рассмотреть услугу, следует рассмотреть связанные с нею понятия.

Государственная тайна — согласно определению, принятому в Российском законодательстве, защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной и иной деятельности, распространение которых может нанести ущерб безопасности государства.

Законодательная база

Защита информации, составляющей государственную тайну, осуществляется на основе Конституции Российской Федерации, законов РФ «О государственной тайне», «Об информации, информатизации и защите информации», других законодательных актов РФ, «Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от утечки по техническим каналам» утвержденного постановлением правительства №912-51, «Положения о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны», утвержденного постановлением правительства №333, «Положения о сертификации средств защиты информации» утвержденного постановлением Правительства №608, государственных стандартов, «Положения о государственном лицензировании деятельности в области защиты информации» №10, и других нормативных документов в области защиты информации от утечки по техническим каналам.

Аттестация объектов информатизации

Аттестации на соответствие требованиям по защите государственной тайны, подлежат любой объект информатизации (помещение, компьютер, ксерокс), который участвует в обработке сведений составляющих государственную тайну. Для успешного прохождения аттестации необходимо провести комплекс подготовительных мероприятий, в который входит проведение специальной проверки техники, проведение специальных исследований техники, установка и настройка сертифицированных ФСТЭК средств защиты информации. Для каждого вида объектов, будь-то ВП (выделенное помещение), АРМ (автоматизированное рабочее место), ЗЛВС (защищенная локальная вычислительная сеть), или СИРД (средство изготовления-размножения документов), существуют свои требования по технической защите информации. Которым необходимо строго соответствовать! И только после подготовки объекта можно приступать к проведению Аттестационных испытаний. Финалом которых будет Аттестат соответствия объекта информатизации.

Мы предлагаем Вам полный комплекс услуг по подготовке Вашего объекта и проведению Аттестации. Куда входят Услуги по проведению мероприятий по защите информации, обрабатываемой техническими средствами, от утечки по техническим каналам (ПЭМИН, НСД, выявление электронных устройств перехвата информации). А так же по защите информации, обсуждаемой в выделенных помещениях, от утечки по техническим каналам (акустический, виброакустический, электроакустические преобразования, выявление закладок). Наши специалисты проведут подбор, монтаж, и пуско-наладку всех необходимых средств защиты. А так же подтвердят их соответствие актуальным требованиям по защите информации, используя самое современное оборудование для исследований.

Основные этапы Аттестации

  • Проведение анализа (аудита) объекта информатизации на предмет оценки возможных каналов утечки информации;
  • Подготовка технического задания;
  • Проектирование, поставка, монтаж и ввод в эксплуатацию сертифицированных средств защиты информации;
  • Проведение специальной проверки техники;
  • Проведение специальных исследований техники;
  • Рассылка комплекта документов: Аттестат и материалы Аттестационных испытаний;
  • Проведение Аттестационных испытаний объектов. Автоматизированных рабочих мест (АРМ), выделенных помещений (ВП), средств изготовления и размножения документов (СИРД), защищенных локально-вычислительных сетей (ЗЛВС).

Отчетная документация

После проведения комплекса мероприятий по оценке соответствия объекта защиты предъявляемым требованиям, оформляется комплект аттестационных материалов и аттестат соответствия.

Требования к помещениям и хранилищам, в которых ведутся закрытые работы и хранятся конфиденциальные документы

К помещениям, предназначенным для ведения работ с использованием сведений, составляющих государственную тайну, или для хранения их носителей, предъявляется ряд требований.

На практике данные требования, как правило, распространяются на служебные помещения и хранилища предприятия, в которых используются в работе или хранятся не только названные сведения, но и другие виды конфиденциальной информации (или ее носители). Это позволяет обеспечить сохранение конфиденциальности проводимых в указанных помещениях работ, а также надежную сохранность носителей конфиденциальной информации.

Требования к помещениям и хранилищам:

· Входные двери этих помещений оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время, в них также могут устанавливаться кодовые и электронные замки и автоматические турникеты.

· Режимные помещения, в которых в нерабочее время хранятся носители конфиденциальной информации, оснащаются охранной сигнализацией, связанной с караульным помещением, пультом централизованного наблюдения за сигнализацией службы охраны и с дежурным по предприятию.

· Режимные помещения, в которых имеются технические средства, разрабатываются, испытываются или эксплуатируются специальные изделия, имеющие охраняемые характеристики, оборудуются в соответствии с требованиями по противодействию иностранным техническим разведкам и технической защите информации.

· Перед началом эксплуатации режимные помещения обследуются комиссией, назначаемой руководителем предприятия, и аттестуются на соответствие требованиям, предъявляемым к помещениям для проведения работ с конкретным видом конфиденциальной информации.

· Результаты работы комиссии оформляются актом пригодности помещения для проведения конкретных видов работ, утверждаемым руководителем предприятия. Обследование и аттестация режимных помещений проводится не реже одного раза в 5 лет, а также после их ремонта или реконструкции.

· В эти помещения допускается строго ограниченный круг сотрудников предприятия, имеющих прямое отношение к ведущимся в них работам. Кроме того, в них допускаются руководитель предприятия, его заместитель, руководитель службы безопасности, руководитель режимно-секретного подразделения и их заместители. Доступ других сотрудников предприятия в эти помещения в случае крайней служебной необходимости может быть разрешен заместителем руководителя предприятия, руководителем режимно-секретного подразделения или его заместителем.

· Для осуществления приема и выдачи носителей конфиденциальной информации режимные помещения соответствующих структурных подразделений (режимно-секретного подразделения или службы безопасности) оборудуются специальными окнами, не выходящими в общий коридор, или выделяется часть рабочей комнаты, изолированная барьером.

· Размер режимных помещений определяется исходя из функций этих помещений. Для ознакомления и работы с носителями конфиденциальной информации в помещениях службы безопасности (режимно-секретного подразделения) выделяются специальные комнаты (кабины).

· В режимных помещениях службы безопасности (режимно-секретного подразделения) запрещается работать с документами, не имеющими непосредственного отношения к основной деятельности данной службы (подразделения), а также хранить посторонние предметы.

· Для хранения носителей конфиденциальной информации помещения обеспечиваются необходимым количеством хранилищ, замки которых оборудуются приспособлениями для опечатывания. Хранилища и ключи от хранилищ учитываются в службе безопасности (режимно-секретном подразделении). Хранилища, а также входные двери помещений, в которых они находятся, оборудуются надежными замками с двумя экземплярами ключей от них, один из которых в опечатанном пенале (пакете) хранится у руководителя службы безопасности (режимно-секретного подразделения). Второй экземпляр ключей в опечатанном виде хранится у руководителя предприятия или у его заместителя.

· В нерабочее время ключи от хранилищ и от входных дверей режимных помещений, в отдельных пеналах, опечатанных дежурным по службе безопасности (режимно-секретному подразделению), передаются на хранение службе охраны или дежурному по предприятию.

· По окончании рабочего дня все хранилища и режимные помещения закрываются и опечатываются. Хранилища и входные двери помещений, в которых они находятся, опечатываются разными печатями. При опечатывании мастика (пластилин) или сургуч накладываются таким образом, чтобы исключить их снятие без повреждения оттиска печати.

· Режимные помещения, в которых хранятся носители конфиденциальной информации, с опечатанными входными дверями и пеналы с ключами от них сдаются под охрану службе охраны или дежурному по предприятию с указанием времени приема-сдачи и проставлением соответствующих отметок о включении и выключении охранной сигнализации.

аттестация помещений

Инструкция по ПДИТР, разработанная вашим первым отделом. В отделе также есть мануал по обработке гостайны и специальные требования. Все три документа секретные, я не помню, оговаривается ли там этот вопрос.

Смотрите так же:  Мировой суд 6 участок ленинского района саратова

Если в соответствии с одним из этих документов доступ в эти помещения разрешен только сотрудникам с допуском, у вас возникают чисто практические проблемы. А так работает мандатный доступ — разрешено обрабатывать информацию с грифом не выше заданного.

  • Регистрация: 05.02.2008
  • Сообщений: 31
  • Регистрация: 06.03.2007
  • Сообщений: 3208

Для работы с конфиденциальной информацией аттестация помещений не требуется. Ссылку на нормативный документ не дам, потому что нет ни одного документа, который бы требовал аттестации

Лучше считайте, что помещение уже никак не аттестовано. Для того, чтобы аттестация на гостайну оставалась в силе, нужно, чтобы было выполнено несколько обязательных условий. В вашем случае они не выполнены.

  • Регистрация: 26.02.2008
  • Сообщений: 4

аттестация помещений
Может кто знает. Если выделенное(защищаемое) помещение Банка аттестовано по уровню «гостайна», то обязательно ли его аттестовывать по уровню «конфиденциальная информация» (банковская и коммерческая тайна)? На какой нормативный документ ссылаться при ответе на этот вопрос?

vhod Четкого ответа на данный вопрос нет, лично мое мнение такое, обсуждать и не боятся , а когда закончится срок действия аттестата на ВП, аттестовать помещение по конфиденциалке. Другого, приемлимого выхода не вижу.

  • Регистрация: 26.02.2008
  • Сообщений: 4

malotavr
Для работы с конфиденциальной информацией аттестация помещений не требуется. Ссылку на нормативный документ не дам, потому что нет ни одного документа, который бы требовал аттестации

Уау. Вот это да! malotavr Вы батенька загнули. Есть такой документ, как Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утвержденные Приказом Гостехкомиссии Рос-сии от 30 августа 2002 года № 282, так вот в пункте 3.19 четко прописано про аттестацию защищаемых помещений.

  • Регистрация: 06.03.2007
  • Сообщений: 3208

Я сейчас еще сильнее загну — нет такого документа

Каждый орган исполнительной власти имеет право выпускать нормативные правовые акты. Эти НПА делятся на три категории:

  • НПА, обязательные для всех
  • НПА, обязательные для отдельных категорий граждан/организаций
  • НПА исключительно внутреннего потребления

НПА первой категории должны пройти экспертизу МинЮста и подлежат обязательному опубликованию. И они никоим образом не могут быть грифованными (даже ДСП, как в случае СТР-К). Поэтому, если вы не лицензиат ФСТЭК, вы можете считать, что такого документа не существует в природе

  • Регистрация: 07.07.2008
  • Сообщений: 660

  • Регистрация: 29.01.2001
  • Сообщений: 1226

xell произвести аттестацию СРЕДСТВ ОБРАБОТКИ ИНФОРМАЦИИ

Правильно. Разработчик СКЗИ самого по себе и разработчик системы документооборота сам по себе должны были снабдить Вас эксплуатационно-технической документацией. Которую Вы обязаны были прочесть, и безусловно выполнить в ней содержащиеся требования. Уверяю Вас, эти требования соответствуют упомянутой СТР-К и скорее всего прямо оттуда и списаны.

Теперь Вы приглашаете аттестатора (список на сайте ФСТЭК), аттестатор требования читал. Он смотрит на Ваши средства, проверяет, как они установлены, чешет в затылке и пишет акт аттестации средства информатизации. Теоретически это происходит так.

Практически, аттестатор, конечно, пересказывает Вам часть пропущенных Вами при установке требований своими словами, Вы их выполняете и после того он с чистой совестью пишет упомянутый акт.

  • Регистрация: 07.07.2008
  • Сообщений: 660

[QUOTE=Илюха;2376168
Правильно. Разработчик СКЗИ самого по себе и разработчик системы документооборота сам по себе должны были снабдить Вас эксплуатационно-технической документацией. Которую Вы обязаны были прочесть, и безусловно выполнить в ней содержащиеся требования. Уверяю Вас, эти требования соответствуют упомянутой СТР-К и скорее всего прямо оттуда и списаны.
[/QUOTE]

понимаешь в чем хрень — НЕТ ТАМ ТАКИХ ТРЕБОВАНИЙ, ни у разработчега ПБЗИ ни у разработчега Сисеты Банк-клиент.
если бы они там были вопрософф нет. а их нет. честно говоря у разработчега пбзи — ваааще документация смешная, как в 1 классе

  • Регистрация: 06.03.2007
  • Сообщений: 3208
  • Регистрация: 10.01.2008
  • Сообщений: 4005

malotavr Ссылку на нормативный документ не дам, потому что нет ни одного документа, который бы требовал аттестации

Помимо спорного СТР-К, есть еще спорные ПДн.

  • Регистрация: 03.07.2008
  • Сообщений: 363

vhod
по сабжу: раз помещение аттестовано под ГТ — то можно спокойно обсужать в нем КТ (БТ).
Причина — требования к помещениям по ГТ перекрывают аналогичные требования по КТ.
Если кто будет докапываться — пусть сравнивают требования в СТР и СТР-К.

malotavr А так работает мандатный доступ — разрешено обрабатывать информацию с грифом не выше заданного.
о том и речь.
кстати, чтобы избежать накладок с доступом в помещение, в инструкцию по допуску можно внести небольшие изменения.

  • Регистрация: 30.07.2008
  • Сообщений: 2
  • Регистрация: 27.10.2004
  • Сообщений: 1372
  • Регистрация: 04.09.2008
  • Сообщений: 242

Судя по данному заявлению лицензируетесь у ФСТЭК Вы впервые

На самом деле аттестация ЗП (защищаемого помещения) увы не главное.

Общий порядок лицензирования следующий:
1. Выполнение лицензионных требований. Здесь нужно решить четыре задачи:

  • наличие соответствующей нормативной базы (законы РФ, постановления Правительства, указы Президента, внутренние документы ФСТЭК — типа СТР-К и тд, регламенты и ГОСТы). Полный список можно получить во ФСТЭК (или ознакомиться на сайте).
  • наличие аттестованных ЗП (защищаемого помещения) и АРМ — для обсуждения и обработки конфиденциальной информации соответственно.
  • наличие соответствующего контрольно-измерительного оборудования (КИО). С перечнем также можно ознакомиться во ФСТЭК.
  • наличие квалифицированного персонала. Чем больше, тем лучше.

2. Способы решения:

  • делаете все сами: скупаете/скачиваете нормативные документы, покупаете КИО, нанимаете специалистов. Временные затраты от полугода до бесконечности. Финансовые затраты от 0,5 миллиона руб. — если скупать КИО исключительно бу. При этом все равно придется тратиться на аттестацию ЗП и АРМ — на этов лучшем случае уцдет около 100 тыс. руб (в составе уже этих полмиллиона). На практике затраты составляли от 1,5 млн руб.
  • 2-й вариант: что-то покупаете, что-то берете в аренду. Наиболее распространенный путь. Ищите по округе другие организации у которых есть например необходимая нормативная литература — заключаете договор на аренду. Ищите у кого есть КИО — заключаете договор аренды. Нашли специалиста (они как правило уже при работе) — пытаетесь сманить или заключате договор на оказание услуг. При этом по возможности стоит все равно прикупать и то и другое и третье. Временные затраты — тоже не малые, тем более что далеко не все «контрагенты» радостно идут на арендные взаимоотношения. Финансовая сторона тоже сомнительна. Аттестованые ЗП и АРМ тоже можно арендовать.
  • 3-й вариант: привлекаете специализированную организацию (лицензиата ФСТЭК). Здесь обычно ищется грамотная контора, орган по аттестации, которые радостно за нн-ую сумму денег проведут так называемые «подготовительные работы»: продадут «почти даром» необходимую литературу, также «почти даром» продадут свое списанное, еле живое КИО, аттестуют ЗП и АРМ, может быть помогут с сотрудниками (естесственно временно). По времени наиболее быстрый вариант. По финансам от 0,5 млн рублей. (очень древние расценки, которые мне известны сейчас сумма должна быть явно повыше).

3. Перпективы получения лицензий.

  • по 1-му варианту: очень высокие. ФСТЭК высоко оценивает затраты на качественную подготовку и выполнение лицензионных требований. Наиболее затратный путь.
  • 2-й вариант. Проверка будет очень жесткая. Халявщиков не любит никто, ФСТЭК в том числе. Такой вариант приемлим если есть неплохие связи там и лицензия нужна постольку поскольку.
  • 3-й вариант. Как повезет. По стоимости будет примерно как первый вариант, экономится по сути только время. Если орган по аттестации (который вам это все делает) именитый, то со ФСТЭКом проблем тоже обычно нет, лицензии с большей вероятностью будут получены.

Вобщем примерно так. На моей памяти лицензировались две разные организации, каждая впервые в своей жизни, так что было на что посмотреть
в обоих случаях мне повезло, был просто статистом