Програма и методи за изпитвания за сертификация на обектите на информатизация

Инструментална тества ефективността на защитата на изтичане на информация, поради SVT PEMIN

9.5.1.2. Примерни произведени потвърдителни контролирани размери площ (RS) в представените документи (планове обект разположение планира SVT действа проучвания и т.н.). Действителните размери контролирани област. Определя минималната стойност на разстояния от източниците до границите на информационни сигнали за неизправности.

9.5.1.3. Сравнява желаните стойности на разстоянията по вина граници, определени в правилника за работа на БАН (радиуси зона 2), с реални стойности на тези разстояния. R2 стойности следва да попадат в диапазона от БАН по отношение на границите на неизправност. В противен случай, допълнителни мерки и средства за защита, които се прилагат.

9.5.1.4. Проверка на защитата на информационните активи се извършва по следните параметри:

съвпадение видове и типове инсталирано оборудване за защита, които са определени в правилника за дейността на SVT (саз защитни конструкции, филтри);

наличието на сертификати за съответствие за средства за защита;

производителност на инсталацията и експлоатацията на средства за защита;

наличност на входа действа в протоколите за работа и средства за контрол;

Защита на изпълнение.

9.5.1.5. Произведени експертна оценка на ефективността на резултатите от теста на информационната сигурност в МСА на следните основания:

използваните методи за контрол;

използван тест средства;

пълнота на измервания на обема и вида на измервания (честота режими спектър СВТ измерени електромагнитни компоненти поле, посоката на разпространение на информация за сигнал в пространство);

използваното оборудване за изпитване;

точността на резултатите от измерването.

9.5.1.6. Инструментална тестове информационна сигурност срещу изтичане поради вредни излъчвания SVT произведени избирателно за индивидуално СВТ в съответствие с приложимите разпоредби на ефективността на изтичане на информация, поради PEMIN, методът за контрол на сигурността на обекти BT, техники за специални изследвания SVT одобрен (договорени) Държавната Техническата комисия на България.

9.5.2. Проверката на изискванията за защита на информацията от течове, дължащи се на смущения на средства и системи за подпомагане.

9.5.2.1. Проверка се извършва в размер, определен в таблицата. 3

9.5.2.2. Проверява изискванията за поставяне на помощни средства и системи (VTSS) с изход извън обект зона контролирано на разстояние не по-малко от Z и Z # 'от основния хардуер и системи (OTSS) обработка на поверителна информация, където R и г # '- изисква в съответствие с раздел 5 ДПС минимално разстояние, в съответствие с изискванията на работа БАН.

Име на проверки и тестове

Параграф насоки

Проверка на взаимното разположение на компютър и помощни средства в съответствие с нормативната уредба на дейността на компютърна техника, както и други документи, които определят размерите на зоните R и R # '

Проверка на защита, спазването на правилата за монтаж и експлоатация

Експертна оценка на контрола на хардуера на защита на данните

Инструментални изследвания за защита на информацията от изтичане поради смущения на помощи и системи

9.5.2.3. Проба за изпитване произведени инструментал за защита на данните от изтичане смущения поради VTSS в съответствие с процедурите, одобрени от (координирано) български Техническия комитет членка.

9.5.3. Проверката на изискванията за защита на информацията от течове през заземителни вериги и захранване.

9.5.3.1. Проверка се извършва в размер, определен в таблицата. 4.

Име на проверки и тестове

Параграф насоки

За да се провери съответствието с изискванията за организацията на силовата верига хардуер BT, монтаж на захранващи кабели, филтриране на опасни сигнали в електрически вериги,

За да се провери съответствието с изискванията на насоките за правилното схема заземяване, инсталирането правила на заземителни структури, размер на съпротивлението на заземяване и рутинен контрол на нейното значение

Удостоверяването се използва в състава на обекта BT средства за защита на информацията, спазване на правилата за монтаж и експлоатация

Експертна оценка на резултатите от инспекциите и ефективността на мерките за защита на информационните активи в електрически вериги и наземни

Инструментална тестове ефективност на изтичане на информация на земята и доставка вериги означава BT

9.5.3.2. Проверките за съответствие с изискванията на раздели 9 и 10 страници за изпълнение на захранващата верига означава BT:

поставянето на трансформатор подстанция;

Монтаж на захранващите линии, тяхното отсъствие и филтриране;

Монтаж SAZ и мрежови филтри.

9.5.3.3. Проверки на следните изисквания:

съсредоточи върху пускането на земята и големината на нейната устойчивост;

присъствие протоколи количество измерване на ток разпространение резистентност заземяване огнище;

Липсата на заземяване на системата връзки с метални конструкции, които излизат извън контролираната зона.

9.5.3.4. Проба за изпитване произведени инструментална защита на данните, за да няма изтичане чрез БАН силовите и наземните схеми в съответствие с процедурите, одобрени от (координирано) български Техническия комитет членка.

9.5.4.Proverka отговарят на изискванията за защита на информацията от изтичане чрез кабел за данни линии WBS и комуникационни мрежи.

9.5.5. Комплекс изпитването индивиди BT да отговарят на изискванията за защита на изтичане на информация, поради PEMIN.

Комплекс изпитването индивиди BT, извършвани в работата на режимите на работа на техническо оборудване и средства за защита на информацията. Когато това се оценява защита информация за ефективността означава, както и средства за контрол и сигнализация и тяхната електромагнитна съвместимост на информационните средства за обработка,.

По време на изпитването групи могат по избор да бъдат симулирани необичайни ситуации, свързани с отстранява недостатъчност и т.н.

9.5.6. Препоръки за резултатите от тестовете

Според резултатите от тестове, за да се направи на констатациите в съответствие с (или по друг начин) ниво VT искания обект на защита на информацията от изтичане поради PEMIN SVT.

Комисията може да препоръча следните коригиращи мерки:

изпълнение на допълнителни организационни и технически мерки за защита на информацията;

прилагане на допълнителни сертифицирани информационна сигурност;

изключение на избраните технически средства за обработка на поверителна информация от обекта.

9.6 Проверка на спазването на изискванията за защита на изтичане на информация, поради специални електронни данни, улавящи устройства

Проверки за действията или мненията за специална проверка на внесените компютърно оборудване, използвани за обработка на класифицирана информация.

9.7 Изпитване за съответствие с защита на данните от неоторизиран достъп

Тестовете се провеждат в степента, посочени в таблицата. 5.

обем Test за да отговори на изискванията на ГУ от неоторизиран достъп могат да бъдат коригирани в зависимост от високоговорителите на набор-висока класа.

Име на проверки и тестове

Инструментална тества ефективността на защитата на изтичане на информация, поради PEMIN

11.4.1.2. Примерни произведени потвърдителни контролирани размери площ (РС) в представените документи (планове на мястото, както и място планира OTSS VTSS, действия проучвания и т.н.). Действителните размери контролирани област. Определя минималната стойност на разстояния от източниците до границите на информационни сигнали за неизправности.

11.4.1.3. Сравнява желаните стойности на разстоянията по вина граници, определени в правилника за работа OTSS (радиуси зона 2), с реални стойности на тези разстояния. R2 стойности следва да попадат в обхвата до границите OTSS грешки. В противен случай, допълнителни мерки и средства за защита, които се прилагат.

11.4.1.4. Проверка на защитата на информационните активи се извършва по следните параметри:

съвпадение видове и типове инсталирано оборудване за защита, които са определени в правилника за работа на OTSS (саз защитни структури, филтри);

наличието на сертификати за съответствие за средства за защита;

производителност на инсталацията и експлоатацията на средства за защита;

наличност на входа действа в протоколите за работа и средства за контрол;

Защита на изпълнение.

11.4.1.5. Произведени експертна оценка на резултатите от тестовете в ефективността на информационната сигурност OTSS от следните характеристики:

използваните методи за контрол;

използван тест средства;

пълнота на измервания на обема и вида на измервания (режими спектър OTSS измерени електромагнитни компоненти поле, посоката на разпространение на информация за сигнал в пространство);

използваното оборудване за изпитване;

точността на резултатите от измерването.

11.4.1.6. Инструментална защита на данните от изпитване от течове поради вредни излъчвания OTSS избирателно, произведени на отделни ресурси в съответствие с нормативната уредба на ефективна защита на информация от изтичане поради PEMIN, специални проучвания техники одобрени (съвпадащи) Българския държавен технически комитет.

11.4.2. Проверката на изискванията за защита на информацията от течове, дължащи се на смущения на средства и системи за подпомагане.

11.4.2.1. Проверка се извършва в размер, определен в таблицата. 8.

11.4.2.2.Proizvoditsya проверка на изискванията за поставяне на помощни средства и системи (VTSS) като изход извън обект зона контролирана при разстояние не по-малко от Z и Z # 'от основния хардуер и системи (OTSS) обработка на поверителна информация където R и R # '- изисква в съответствие с раздел 5 ДПС минимално разстояние, според действието на изискванията за OTSS.

Име на проверки и тестове

Параграф насоки

Проверете OTSS взаимно приспособяване и помощни средства в съответствие с изискванията за експлоатация OTSS и други документи, които определят размерите на зоните R и R # "

Проверка на защита, спазването на правилата за монтаж и експлоатация

Експертна оценка на контрола на хардуера на защита на данните

Инструментални изследвания за защита на информацията от изтичане поради смущения на помощи и системи

11.4.2.3. Проба за изпитване произведени инструментал за защита на данните от изтичане смущения поради VTSS в съответствие с процедурите, одобрени от (координирано) български Техническия комитет членка.

11.4.3. Проверката на изискванията за защита на информацията от течове през заземителни вериги и захранване.

11.4.3.1. Проверка се извършва в размер, определен в таблицата. 9

Име на проверки и тестове

Параграф насоки

Проверката на изискванията към организацията верига OTSS доставка с монтаж захранващите кабели, Сигнал филтриране опасни в силови вериги

За да се провери съответствието с изискванията на насоките за правилното схема заземяване, правилата на инсталацията за заземяване структура, стойността на съпротивлението на земята електрод и рутинен контрол на нейното значение

Удостоверяването се използва в състава на информацията за защита на оборудване ЕП, спазването на правилата за монтаж и експлоатация

Експертна оценка на резултатите от инспекциите и ефективността на мерките за защита на информационните активи в електрически вериги и наземни

Инструментална тества ефективността на защитата на изтичане на информация на земята и захранване вериги OTSS

11.4.3.2 проверките за съответствие с изискванията на раздели 9 и 10 страници за прилагане на схемата на захранване OTSS:

поставянето на трансформатор подстанция;

Монтаж на захранващите линии, тяхното отсъствие и филтриране;

Монтаж SAZ и мрежови филтри.

11.4.3.3. Проверки на следните изисквания:

съсредоточи върху пускането на земята и големината на нейната устойчивост;

присъствие протоколи количество измерване на ток разпространение резистентност заземяване огнище;

Липсата на заземяване на системата връзки с метални конструкции, които излизат извън контролираната зона.

11.4.3.4. Проба за изпитване произведени инструментална защита на данните, за да няма изтичане чрез силовите вериги и наземни OTSS в съответствие с процедурите, одобрени от (координирано) български Техническия комитет членка.

11.4.5. Комплекс тестове VP да отговарят на изискванията за защита на изтичане на информация, поради PEMIN.

Комплекс тестове VI се извършват в работата на режимите на работа на техническо оборудване и средства за защита на информацията. Когато това се оценява защита информация за ефективността означава, както и средства за контрол и сигнализация и тяхната електромагнитна съвместимост на информационните средства за обработка,.

По време на изпитването групи могат по избор да бъдат симулирани необичайни ситуации, свързани с отстранява недостатъчност и т.н.

11.4.6. Препоръки за резултатите от теста.

Според резултатите от тестове, за да се направи на констатациите в съответствие с (или по друг начин) VI необходимото ниво на защита срещу изтичане на информация поради PEMIN.

Комисията може да препоръча следните коригиращи мерки:

изпълнение на допълнителни организационни и технически мерки за защита на информацията;

прилагане на допълнителни сертифицирани информационна сигурност;

изключение на избраните технически средства за обработка на поверителна информация от Европейския парламент.

11.5 Тестове за съответствие със защита срещу изтичане на данни чрез акустични и вибро-звуковите канали

11.5.1. Проверка се извършва в размер, определен в таблицата. 10.