Указ No 19/2008 Сб.
Постановление о внесении изменений в Постановление No 528/2005 Сб. о физической безопасности и сертификации технических средств
Действующий
Приказ
Действует с 15.02.2008
Версии текста:
15.02.2008
05.02.2008
19
Декларация
25 января 2008 года
Внесение изменений в Указ No 528/2005 Сб. о физической безопасности и сертификации технических средств
В соответствии со статьями 33 и 53 (a), (c), (d), (f) и (j) Закона No 412/2005 Сб. о защите секретной информации и о возможностях безопасности:
В Постановление No 528/2005 Сб. о физической безопасности и сертификации технических средств внесены следующие изменения:
1. В статье 2 в конце пункта (l) точка заменяется запятой и добавляется следующая точка (m):
"(m) злоумышленником является физическое лицо, которое действует в целях преодоления технических средств и других препятствий для защиты секретной информации".;
2. В статье 3 после пункта 6 вводится следующий пункт 7:
"(7) Для обеспечения охраны охранных зон Зарезервированных категорий используются сертифицированные или несертифицированные технические средства".
Пункты 7 - 11 пронумеровываются пунктами 8 - 12.
3. В статье 3 (8) слова "Конфиденциальные и более высокие категории" вставляются после слов "Защищенные районы".
Пункт 3 (9) гласит следующее:
"9) Засекреченная информация хранится в защищенной зоне или в хранилище, где ее точечная величина применяется в проекте физической безопасности для соответствующей защищенной зоны.
5.
Безопасность технического оборудования
(1) Техническое устройство, содержащее секретную информацию конфиденциального уровня, должно храниться в защищенной зоне. Границы этого охраняемого участка и его классификация по соответствующей категории и классу определяются оператором здания. Граница объекта определяется оператором объекта.
(2) Безопасность охраняемого района и границ помещений, указанных в пункте 1, обеспечивается сочетанием мер физической безопасности в соответствии с пунктами 3-10 или статьей 3 (2).
(3) Сфера применения технических средств и другие препятствия для защиты секретной информации в техническом оборудовании определяются оператором помещения таким образом, чтобы обеспечить информирование охранников о нарушении злоумышленником и замедлить его на пути к секретной информации в техническом оборудовании.
4) Для обеспечения охраны охраняемого района и здания, упомянутого в пункте 1, могут использоваться сертифицированные и несертифицированные технические средства. Как правило, наиболее прочные технические средства размещаются ближе всего к техническому оборудованию.
(5) Для наблюдения за техническим объектом, содержащим секретную информацию конфиденциального уровня, в соответствии с Приложением 1 к настоящим Правилам устанавливается охрана типа 4 или выше. Для наблюдения за техническим устройством, содержащим секретную засекреченную информацию уровня засекреченной классификации, охрана типа 4 устанавливается с регулярными обходами с интервалами не более 4 часов или с уровнем безопасности выше, чем тот, который указан в Приложении 1 к настоящим Правилам. Для наблюдения за техническим устройством, содержащим засекреченную информацию класса засекреченной классификации, устанавливается охрана типа 5, изложенная в Приложении 1 к настоящим Правилам.
(6) Оператор объекта устанавливает временные рамки наблюдения, которые должны соблюдаться при вмешательстве в атаку на основе количества и типа отдельных технических средств и других препятствий, которые атакующий должен преодолеть при переходе к секретной информации в техническом оборудовании.
(7) Нарушение безопасности в отношении злоумышленника осуществляется не менее чем двумя физическими лицами в любой точке объекта или зоны безопасности, где защита секретной информации была скомпрометирована на техническом объекте или объявление сигнала тревоги или аварийного сигнала без ослабления защиты секретной информации в другом месте.
(8) Охранник должен вмешаться в атакующего в течение срока, установленного оператором объекта в соответствии с пунктом 9, чтобы предотвратить получение злоумышленником секретной информации в техническом оборудовании. Установленные сроки должны регулярно пересматриваться и корректироваться на основе новых фактов.
(9) Сроки определяются оператором объекта в проекте физической безопасности. При этом таблица оценки мер физической безопасности в охраняемой зоне, изложенная в части 14.3.1 Приложения No 1 к настоящему Указу, не обрабатывается.
(10) Проект физической безопасности охраняемого района, в котором хранятся технические установки, утверждается ответственным лицом или директором по безопасности.
(11) В случаях, когда техническое оборудование закреплено в соответствии с пунктом 2 части 3, точечные значения технического оборудования указаны в приложении 1 к настоящему Указу.
6. в статье 8 (2) слова "защищенные районы, районы процедуры и места хранения" заменить словами "области процедуры, а также безопасный район и место хранения, где засекреченная информация хранится на уровне зарезервированной классификации, которая требует особого режима обработки, и засекреченная информация на конфиденциальном или более высоком уровне";
7. В пункте 8 после пункта 2: вставлен следующий пункт 3:
(3) Режим обработки и идентификации ключевых данных для защищенной зоны и хранилища, где хранится секретная секретная информация, определяется оператором объекта.
Пункты 3 и 4 пронумеровываются пунктами 4 и 5.
8. В приложении No 1, после пункта 1.1.9 вставлен следующий пункт 1.1.10:
| „1.1.10. Úschovný objekt typ 0: | |
| S1 = 0 bodů |
Объект хранения типа 0 представляет собой прочную конструкцию (например, коробку, офисную мебель) и оснащен замком, который заблокирован. Они не должны иметь признаков повреждения или износа, которые сделали бы невозможным выявление попыток несанкционированного въезда. Объект хранения типа 0 не сертифицирован Управлением.
Соответствие свойств этих объектов хранения вышеуказанным требованиям подтверждается оператором объекта в проекте физической безопасности".
9 В приложении No 1, после пункта 2.1.4 вставлен следующий пункт 2.1.5:
| „2.1.5. Zabezpečená oblast typ 0: | |
| SS3 = 0 bodů |
Стены, проникающие отверстия, полы и потолки представляют собой легкие строительные конструкции из таких материалов, как:
- гипсокартон,
- легкая кирпичная конструкция,
- Дерево, ДСП,
- пластмассовые закаленные материалы,
- профилированный или гофрированный лист,
- стекло.
Отверстия от утечки не должны быть закреплены механическими средствами, которые обеспечивают ту же степень сопротивления, что и остальные части зоны безопасности типа 0, но должны обеспечивать контроль движения людей и транспортных средств.
Механические устройства не должны иметь признаков повреждения или износа, которые сделали бы невозможным выявление попыток несанкционированного проникновения.
Соблюдение вышеуказанных требований подтверждается оператором здания в проекте физической безопасности.
10. В приложении No 1, после пункта 2.2.4 вставлен следующий пункт 2.2.5:
| „2.2.5. Uzamykací systém typ 0: | |
| SS4 = 0 bodů |
Система блокировки типа 0, не сертифицированная Управлением".
11. В приложении No 1, после пункта 3.4 вставлен следующий пункт 3.5:
| „3.5. Objekt typ 0: | |
| S3 = 0 bodů |
Объект имеет четко определенную границу, в пределах которой есть возможность проверки отдельных лиц и транспортных средств.
12. В приложении 1, в примечании к пункту 5.1, предложение "Если техническое устройство, содержащее секретную информацию, хранится в защищенном районе в соответствии с разделом 5 Декрета, вмешательство в обеспечение безопасности осуществляется в течение срока, установленного оператором помещения (раздел 5 (9)), независимо от местоположения постоянного наблюдательного поста".
13. В пункте 11 приложения 1, включая заголовок, читать:
УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ТЕХНИЧЕСКИХ УСЛОВИЯХ ПОСЛЕ ПЕРИОДА ИХ СЕРТИФИКАТОВ
По истечении срока действия сертификата технические средства защиты секретной информации не приобретаются и не передислоцируются.
Эти технические средства могут продолжать использоваться только в том случае, если будет доказано, что они были приобретены и развернуты в течение срока действия сертификата тем же органом государства, юридическим лицом или физическим лицом, в отношении которого осуществляется дальнейшее развертывание. его дальнейшее развертывание дополнительно обусловлено проведением функционального испытания технического устройства на дату развертывания; запись результата функционального испытания хранится у оператора объекта.
По истечении срока действия сертификата могут использоваться технические средства при условии их полной функциональности. Это должно быть проверено функциональным испытанием. В случае механических средств и оборудования для физического уничтожения информации функциональное испытание должно быть подкреплено регистрацией, подписанной оператором объекта или уполномоченным им лицом. Для других технических устройств функциональное испытание должно быть продемонстрировано протоколом испытания или записью в операционной книге. Временные интервалы установлены в разделе 10 Указа.
14. В пункте 12.1 приложения 1, четвертая таблица гласит:
| „ZABEZPEČENÁ OBLAST KATEGORIE Vyhrazené sloužící k ukládání utajované informace, která vyžaduje zvláštní režim nakládání (např. KRYPTO) | |
| Povinné: (S1) + (S2) + (S3) | 2 |
| Nepovinné : (S4) + (S5) + (S6) | 1 |
| Celkový výsledek | 3“. |
15. В пункте 12.1 приложения 1, после четвертой таблицы вставляется следующая таблица:
| „ZABEZPEČENÁ OBLAST KATEGORIE Vyhrazené |
| S1 = Úschovný objekt typu 0 |
| S2 = Zabezpečená oblast typu 0 a Uzamykací systém typu 0 |
| S3 = Objekt typu 0“. |
16.В Приложении No 1, в сноске к пункту 12.1 после текста "Назначенный объект, безопасная зона может использоваться только для деятельности, связанной с защитой секретной информации одним органом государства, юридическим или деловым физическим лицом"., новый текст "Для защищенной зоны категории "Зарезервировано" - только одно из указанных условий (S1), (S2) или (S3) не обязательно должно быть реализовано на отдельной строке. В тех случаях, когда границы охраняемой зоны и объекта идентичны, меры, предусмотренные для охраняемой зоны, должны быть выполнены; в этом случае больше не разрешается не осуществлять меры на объекте хранения.
17. В приложении No 1 к примечанию к пункту 12.1 предложение "Только одно из значений (S1), (S2) или (S3) может быть равно 0. "заменяется следующим:" Для зоны безопасности категории Зарезервировано для хранения секретной информации, требующей особого режима загрузки, а для защищенной области категории Конфиденциально и выше - только одно из значений (S1), (S2) или (S3) может быть равным 0.
18. в приложении 1, заголовок пункта 13.2.3 гласит: "13.2.3. Измельчение носителей данных.
19. в пункте 13.2.3 приложения 1, слова "Требования к уничтожению дисков и компакт-дисков:
- требования к оборудованию, предназначенному исключительно для физического уничтожения дисков и компакт-дисков, для всех классов классификации: должны быть заменены:
"Требования к оборудованию, предназначенному исключительно для физического уничтожения дисков и компакт-дисков, для всех уровней классификации:
| 13.2.4. Skartace nosičů dat typ PC: | |
| bez bodového hodnocení“. |
20. в пункте 13.2.3 приложения 1, слова "- требования к уничтожению магнитных лент, микросхем памяти и жестких дисков" заменить словами:
"Требования к уничтожению магнитных лент, микросхем памяти и жестких дисков:
| 13.2.5. Skartace nosičů dat typ PC1: | |
| bez bodového hodnocení“. |
21. В приложении No 1, в товарной позиции Части 14 после слова "Безопасность", слова В тех случаях, когда в ГИДЕЛИНЕ ВКЛЮЧЕНА ГОСУДАРСТВЕННАЯ КАТЕГОРИЯ КОНФИДЕНЦИАЛЬНОЙ И ВЫСШЕЙ, после слова "БЕЗОПАСНОСТЬ" вставляется слово "БЕЗОПАСНОСТЬ".
В приложении 1, часть 14, примечание к пункту 14 исключается.
23. В приложении 1, часть 15 добавляется после части 14, включая название:
ФИЗИЧЕСКАЯ БЕЗОПАСНОСТЬ ПРОЕКТНОЙ СТРУКТУРЫ В КАЗАХ, В КОТОРЫХ ПОЛНЫЕ КАТЕГОРИИ КАТЕГОРИИ
15.1 УПРАВЛЕНИЕ ОБЯЗАТЕЛЬНОСТИ, БЕЗОПАСНОСТЬ ВКЛЮЧАЕТ ИХ ПЕРЕВОДЫ И КЛАСС БЕЗОПАСНОСТИ
† Установление границ здания (месторасположение на участке/здании, входы, высота окна, постоянный пост охраны).
Ввести границу объекта в раздел чертежа технической документации по физической безопасности (приложение 15.2).
Определение безопасных зон, расположенных в здании и их класса. Необходимо проводить различие между хранением секретной информации, рабочими местами информационных систем, постоянным присутствием работников или комбинациями этих типов.
† Определение границ защищенных участков (местоположение в здании, прочность стен, входы, высота нижнего края проникающих отверстий над окружающей местностью) и рисунок в разделе Технической документации по физической безопасности (пункт 15.2 Приложения).
15.2 ТЕХНИЧЕСКАЯ ДОКУМЕНТАЦИЯ ФИЗИЧЕСКОЙ БЕЗОПАСНОСТИ
Эта документация должна быть разбита на следующие части:
- составление документации, которая включает, в частности, маркировку границы здания, границ отдельных зон безопасности и развертывание технических средств защиты секретной информации в здании и зонах безопасности;
Включают ли технические средства, в частности, перечисление (имя, номер и, в случае нескольких типов одного типа технического устройства и местоположения) и основные данные:
а) Сертифицированные технические средства - копии свидетельства и приложения с момента установки (если они не прилагаются, тип и оценка технических средств).
b) Несертифицированные технические средства - регистрация оценки соответствия с момента установки (укажите спецификацию и способ использования).
† Проверка функциональности технических средств на условиях, установленных оператором здания.
Примечание к пункту 15:
В случае защищенной зоны, где секретная секретная информация хранится на зарезервированном уровне, который требует особого режима загрузки, таблица для оценки физических мер безопасности защищенной зоны должна быть дополнительно обработана в соответствии с пунктом 14.3.1.
эффективность
Указ вступил в силу 15 февраля 2008 года.
Директор:
Инг.
Войдите для заметок, избранного и уведомлений
Информация об акте
| Цитирование | Указ No 19/2008 Сб., вносящий изменения в Указ No 528/2005 Сб., о физической безопасности и сертификации технических средств |
|---|---|
| Тип акта | Приказ |
| Автор | - |
| Сборник | Сборник законов |
| Дата опубликования | 05.02.2008 |
|---|---|
| Действует с | 15.02.2008 |
| Действует до | - |
| Статус | Действующий |
Текст нормативного акта носит информационный характер.
Комментарии 0