Затверджую…

ОКРЕМА МОДЕЛЬ ЗАГРОЗ
для інформації з обмеженим доступом, що циркулює на об’єктах інформаційної діяльності …
Начальник відділу ТЗІ
м. Київ
ОБ’ЄКТ: об’єкти інформаційної діяльності (ОІД), де буде циркулювати інформація з обмеженим доступом, розташовані в будівлях … за адресами: м. …(далі – будівля 1) та м. Київ, вул. ….(далі – будівля 2).
МЕТА: аналіз умов функціонування ОІД …, їх розташування на місцевості та в будівлі, дослідження інформаційної діяльності та технологічних процесів обробки інформації, встановлення найбільш розвіднебезпечних напрямків, визначення можливих джерел загроз.
ПОРЯДОК
РОЗРОБКИ: - вивчення ситуаційної обстановки у районі розташування будівлі …;
- вивчення схем розташування засобів і систем забезпечення функціонування об’єктів інформаційної діяльності, а також інженерних комунікацій, які виходять за межі контрольованої зони;
- визначення можливих каналів витоку інформації, каналів спеціального впливу і шляхів несанкціонованого доступу до інформації з обмеженим доступом (ІзОД).
1. ЗАГАЛЬНІ ПОЛОЖЕННЯ.
1.1. Входження України, як незалежної держави, до міжнародних організацій, зростання її політичних та економічних контактів з іншими державами, впровадження нових інформаційних технологій в галузі зв'язку, підключення національних і інформаційних мереж до міжнародних систем, зростання зацікавленості іноземних розвідок рівнем промисловості, комерційної діяльності, ресурсів в Україні, удосконалення засобів та заходів технічної розвідки призводить до зростання загроз безпеці інформаційним ресурсам України.
Зростання загрозам інформації з обмеженим доступом виникає із-за:
- розширення номенклатури та обсягу послуг, які надаються населенню України за допомогою використання мереж зв'язку;
- використання в галузі зв'язку технічних засобів та програмного забезпечення іноземного виробництва, що створює можливості виникнення загроз для інформації, яка циркулює в мережах зв'язку;
- розміщення на підприємствах зв'язку технологічного обладнання спільних підприємств та представництв інофірм, що вимагає проведення додаткових заходів по забезпеченню вимог ТЗІ;
- загострення криміногенної ситуації;
- зменшення виробництва у вітчизняних галузях промисловості, які раніше були спрямовані на розроблення і виготовлення засобів зв'язку, обчислювальної техніки та комплектуючих виробів до них.
1.2. Інформація з обмеженим доступом, яка є власністю держави, може бути отримана за допомогою засобів технічної розвідки з використанням приладів акустичної, акустоелектричної, віброакустичної, лазерно-акустичної, оптичної, оптико-електронної, радіо та радіотехнічної дії (див. Додаток 1).
Джерелами інформації можуть бути системи зв’язку, технічні засоби АС, засоби КРТ та ЕОТ, виділені приміщення, тощо …
Об’єктами розвідки можуть бути як об’єкти інформаційної діяльності, окремі посадові особи …, так і транспортні інформаційні комунікації і системи, що відображені у таблиці.

Джерела інформації
Об’єкти розвідки
Засоби розвідки

1.
Об’єкти розвідки, елементи конструкцій, які впливають на формування і відбивання акустичних хвиль.
Посадові особи; ІзОД, яка розповсюджується акустичними хвилями.
Акустичні, вібро-акустичні, лазерно-акустичні.

2.
Засоби ЕОТ, КРТ і зв’язку, канали зв’язку.
ПЕОМ, АСУ та КМПІ, технічні засоби зв’язку.
Інформаційно-керуючі системи, електро-акустичні.

3.
Системи різних видів зв’язку, а також їх елементи, окремі станції зв’язку, комутаційні засоби телеметричної апаратури, технічні засоби АСУ, випромінюючі РТП і технологічне обладнання.
Системи і засоби радіозв’язку…; органи управління; АС зв’язку і управління – корпоративна мережа передачі інформації (КМПІ), об’єкти, які забезпечують його діяльність.
Радіо та радіотехнічні засоби.


1.3. На об’єктах інформаційної діяльності (ОІД) – виділених приміщеннях, об’єктах електронної обчислювальної техніки, об’єктах копіювально-розмножувальної техніки … –циркулює інформація, яка становить державну та іншу передбачену законом таємницю, а також конфіденційна інформація, що є власністю держави та (інформація, яка містить відомості про використання засобів зв’язку в інтересах забезпечення безпеки держави, про належність об’єктів зв’язку до виробничих потужностей мобілізаційного призначення, про тип, кількість технологічного обладнання цих об’єктів і заходи щодо забезпечення сталості їх роботи у воєнний час і в надзвичайних ситуаціях, про забезпечення безпеки функціонування об’єктів зв’язку, про розробки новітніх технологій зв’язку тощо). Витік цієї інформації – це одна з основних можливих загроз національній безпеці України в інформаційній діяльності та … в інформаційній та економічній діяльності.
1.4. На території … розташовані вузли зв’язку, комутатори тощо, які також можуть бути об’єктами технічних розвідок.
1.5. Основні види загроз для інформації:
- порушення конфіденційності;
- порушення цілісності;
- порушення доступності;
- порушення спостережності;
- несанкціоноване користування інформаційними ресурсами.
1.6. ІзОД може бути отримана як в результаті діяльності технічних розвідок, так і навмисних або ненавмисних дій юридичних і фізичних осіб.
1.7. Загрози можуть здійснюватися за рахунок витоку інформації з обмеженим доступом:
технічними каналами;
каналами спеціального впливу шляхом формування полів і сигналів з метою руйнування системи захисту;
за рахунок несанкціонованого доступу шляхом підключення до апаратури та ліній зв’язку, маскування під зареєстрованого користувача, подолання заходів захисту, застосування закладних пристроїв чи програм та впровадження комп’ютерних вірусів;
шляхом порушення цілісності та доступності інформації.
2. УМОВИ РОЗТАШУВАННЯ ОБ’ЄКТІВ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ,
ЩО ПОТРЕБУЮТЬ ЗАХИСТУ.
2.1. Визначення можливих розвіднебезпечних напрямків.
2.1.1. На відстані, яка згідно з ТПКО-95 менша критичної (див. Додаток 2 для будівлі 1 та Додаток 3 для будівлі 2), є іноземні дипломатичні представництва, розміщуються офіси представництв міжнародних організацій та спільних підприємств (вх. від 06.05.01 № 328).
2.1.2. Для будівель … не виключена можливість ведення акустичної, акусто-електричної, лазерно-акустичної, радіо та радіотехнічної розвідок для будівлі 1 – з територій (службових приміщень, горищ) лікарні, коледжу зв’язку, …, а також сторонніх організацій, які розташовані в межах охороняємої території в кімнатах … корпусу 3 (див. Додаток 3), а для будівлі 2 – з територій (службових приміщень, горищ) іноземних представництв, адміністративних будинків сторонніх організацій та житлових будинків (див. Додаток 12).
2.1.3. Зі службових приміщень, де розміщене обладнання сторонніх організацій, які розташовані в межах охороняємої території (кімнати …) не виключена можливість ведення акустичної, вібро-акустичної, акусто-електричної, а також радіо та радіотехнічної розвідок.
2.1.4. Стоянка сторонніх транспортних засобів безпосередньо біля будівлі 1 та будівлі 2 обмежена дорожніми знаками.
2.1.5. Будівля 1 та будівля 2 … розташовані на територіях, які охороняються загоном ВОХОР № 1. Безконтрольне проникнення сторонніх осіб у будівлі, а також неконтрольований заїзд сторонніх автотранспортних засобів на територію … неможливий.
2.2. Загальна характеристика будівель, в яких розташовані ОІД …
Будівля 1 – цегляна, 4-х поверхова. Товщина стін першого та другого поверху – 0.9 м, третього та четвертого – 0.6 м. Перегородки – цегляні (товщиною 120 мм) та гіпсокартонні. Міжповерхові перекриття – збірні залізобетонні ребристі плити на металевих прокатних балках двотаврового профілю товщиною 0.5 м. Покрівля – металева.
Будівля 2 – цегляна, 5-ти поверхова. Товщина стін першого та другого поверху – 0.9 м, третього, четвертого та п’ятого поверхів – 0.6 м. Перегородки – цегляні (товщиною 120 мм) та гіпсокартонні. Міжповерхові перекриття – збірні залізобетонні ребристі плити на металевих прокатних балках двотаврового профілю товщиною 0.5 м. Покрівля – металева.
2.3. Об’єкти інформаційної діяльності управління … розташовані на 1, 3 і 4 поверхах будівлі 1 (Додатки 6 – 8) та на 3 поверсі будівлі 2 (Додаток 9).
2.3.1. Виділені приміщення будівлі 1:
1-й поверх:
кімната №… - 2 категорія.
3-й поверх:
кімнати №№ … - 3 категорія.
кімнати №№ … - 4 категорія;
4-й поверх:
кімната № … - 2 категорія.
кімнати №№ …. - 4 категорія.
Кімнати … бульвар … та кімната … – підлягають категоріюванню.
2.3.2. Об’єкти електронної обчислювальної техніки (ЕОТ) будівлі 1:
3-й поверх:
кімнати № … - 4 категорія.
4-й поверх:
кімнати № … - 2 категорія.
кімнати № … - 3 категорія.
кімнати №№ …- 4 категорія.
Об’єкти ЕОТ будівлі 2, 3-й поверх:
- кімната … – 4 категорія.
2.3.3. Об’єкти копіювально-розмножувальної техніки (КРТ) будівлі 1:
3-й поверх:
кімната № … - 4 категорія.
4-й поверх:
кімната № … - 4 категорія.
2.4. В приміщеннях будівлі 1, які суміжні з ОІД, проводяться роботи з тематики виробничої діяльності … , крім приміщень, які розташовані на 2-му поверсі під ОІД і де знаходяться сторонні виробничі потужності (див. п. 2.1.4).
В приміщеннях будівлі 2, які суміжні з ОІД, проводяться роботи з тематики виробничої діяльності … .
2.5. Енергозабезпечення обладнання ОІД будівлі … (Додатки 10-12) здійснюється від трансформаторної підстанції ТП – …, яка знаходиться за межами контрольованої зони (вул. …, на охороняємій території АТС–…), і від трансформаторної підстанції ТП – …, яка знаходиться у межах контрольованої зони (Додатки 7-10). Вказані ТП мають сторонніх споживачів. Завадопоглинаючі фільтри у мережі електроживлення ОІД відсутні. Для забезпечення захисту ОІД по мережах електроживлення встановлюються пристрої активного захисту “Базальт-2ГС”.
Система заземлення об’єктів інформаційної діяльності підключена на загальний контур заземлення.
Енергозабезпечення обладнання ОІД будівлі 2 … (Додаток 14) здійснюється від трансформаторної підстанції ТП – …, яка знаходиться за межами контрольованої зони (вул. …, на охороняємій території АТС – …) та трансформаторної підстанції ТП – …, що розміщена по вул. Б… (Додаток 25 ) в межах охороняємої території. Вказана ТП має сторонніх споживачів. Завадозаглушувальні фільтри у мережі електроживлення ОІД відсутні. Для забезпечення захисту ОІД по мережах електроживлення встановлюються пристрої активного захисту “Базальт-2ГС”.
Система заземлення об’єкту інформаційної діяльності підключена на загальний контур заземлення.
2.6. Лінії зв’язку систем охоронної (Додаток 11,13) та пожежної (Додаток 20–22) сигналізацій ОІД будівлі 1 виходять на пульт, який встановлений в корпусі 3. Лінії зв’язку прокладені в межах контрольованої зони і не мають виходу за її межі.
Лінії зв’язку систем охоронної (Додаток ) та пожежної (Додаток ) сигналізацій ОІД будівлі 2 виходять на пульт, який встановлений в корпусі адміністративної будівлі.
Встановлені на ОІД датчики пожежної (димові ИП212-5/ДИП-3 і теплові ДПС-038/ИП-105-2) та охоронної (СМК) сигналізації не мають акустоелектричних перетворень.
2.7. Лінії радіотрансляційної мережі (Додаток 11,13), які забезпечують радіотрансляційним мовленням та оповіщенням службові приміщення будівлі 1, в тому числі і ОІД, мають вихід у міську мережу через понижуючий трансформатор, який розташований у контрольованій зоні на горищі будівлі корпусу № 1 …
Лінії радіотрансляційної мережі (Додаток 28 ), які забезпечують радіотрансляційним мовленням та оповіщенням службові приміщення будівлі 2, в тому числі і ОІД, мають вихід у міську мережу через понижуючий трансформатор, який розташований у контрольованій зоні на горищі будівлі 1. .
2.8. Система електричної годинофікації ОІД будівлі 1 (Додаток 11,13), як і інших приміщень будівлі, здійснюється від первинного годинника, розташованого на 3-му поверсі. Система живиться постійною напругою 24 В. Лінії зв’язку система електричної годинофікації не мають виходу за межі контрольованої зони.
2.9. Комунікаційні системи опалення будівлі 1 і будівлі 2 (Додатки 14–16, ) проходять через приміщення з низу до верху і мають вихід за межі контрольованої зони. Комунікаційні системи водопостачання та каналізації будівлі 1 і будівлі 2 (Додатки 17–19, ) також мають вихід за межі контрольованої зони.
2.10. Вентиляція ОІД (Додатки 14–16, ) здійснюється як примусово (за допомогою побутових кондиціонерів), так і природно (через вентиляційні канали).
2.11. Засоби і системи забезпечення інформаційної діяльності … :
2.11.1. Телефонний зв’язок на ОІД (Додатки 20–22, ) організовано на базі:
ВЧ - зв’язку, АТС-100, АТС-10, АТС-…, внутрішніх цифрових міні-АТС типу Panasonic (4 шт.), Philips, LG, місцевої автоматичної станції (МАС) типу ARK-522, яка входить до складу ARM-20.
Вищезазначені станції внутрішніх цифрових міні-АТС знаходяться у межах контрольованої зони, а всі інші станції – за межами контрольованої зони.
2.11.2. Лінії зв’язку телефонних апаратів АТС–10, АТС–…, які розташовані на ОІД будівлі 1 …, проходять через КРОСС, який розташований на 2-му поверсі, та будівлі 2 і мають паралельний пробіг з іншими лініями телефонного зв’язку, які виходять за межі контрольованої зони.
2.11.3. На ОІД можуть знаходитись кінцеві пристрої мобільного радіозв’язку, які працюють в стандартах GSM, NMT, DCS та інших.
2.12. В … на ОІД встановлені кінцеві пристрої (ПЕОМ та інші засоби обчислювальної техніки) корпоративної мережі передачі інформації (КМПІ), лінії зв’язку якої мають вихід за межі контрольованої зони (Додатки 23 -24).
2.12.1. Корпоративна мережа передачі інформації підключена до глобальної мережі Internet через міжмережевий екран Firewall.
2.12.2. В КМПІ циркулює відкрита інформація, власником якої є … .
2.13. На ОІД розташовані кінцеві пристрої кабельного телебачення (антенні TV-підсилювачі, TV-тюнери, TV- приймачі ). Система кабельного телебачення має вихід за межі контрольованої зони.
2.14. В будівлі 1 … розташоване обладнання сторонніх організацій. Допуск співробітників сторонніх організацій здійснюється за постійними або разовими перепустками.
2.14.1. Конкретний перелік організацій…(корпус …, кімнати…)
2.14.2. Обладнання сторонніх організацій підключене до технологічного обладнання …
2.14.3. Електроживлення та заземлення обладнання орендарів, як і основних технічних засобів (ОТЗ) … , здійснюється відповідно до п. 2.5.
2.14.4. Лінії зв’язку орендарів мають паралельний пробіг з лініями зв’язку, які виходять з ОІД.
2.14.5. На площах, орендованих операторами зв’язку та провайдерами Інтернет, а також іншими сторонніми організаціями, неможливо несанкціоноване встановлення обладнання технічних розвідок.
3. КАНАЛИ МОЖЛИВОГО ВИТОКУ ІНФОРМАЦІЇ.

п/п
Канали можливого витоку (знищення, спотворення) інформації
За рахунок чого

1
2
3

1
Радіо, радіотехнічний
За рахунок наявності телефонних апаратів мобільного зв’язку та радіостанцій транкінгової мережі.

2
Акустичний
За рахунок циркуляції у виділених приміщеннях мовної ІзОД та можливості її витоку при застосуванні технічних засобів акустичної розвідки направленої дії.

3
Акустоелектричний
За рахунок можливого витоку ІзОД з ліній телефонного зв’язку та інших ліній, які мають вихід за межі контрольованої зони.

4
Віброакустичний
За рахунок можливого витоку ІзОД з будівельних конструкцій, які розташовані на межі контрольованої зони або мають вихід за межі контрольованої зони.

5
Побічних електромагнітних випромінювань та наводок (ПЕМВН)
За рахунок:
- можливого витоку ІзОД під час роботи незахищених технічних засобів переговорних, звукопідсилювальних, звукозаписуючих та інших пристроїв ;
- за рахунок можливого витоку ІзОД через мережу електроживлення;
- за рахунок паралельного пробігу кабелів і проводів різних систем з проводами та системами, що несуть ІзОД;
- за рахунок побічних електромагнітних випромінювань під час обробки ІзОД на ПЕОМ та КРТ.

6
Несанкціонованого знімання інформації (НЗІ)
За рахунок можливого застосування закладних пристроїв знімання ІзОД.

7
Фотографічний, візуально-оптичний, оптико-електронний
За рахунок наявності за межами контрольованої зони будівель і споруд, з яких не виключена можливість проведення розвідувальних заходів.

8
Несанкціонованого доступу до інформації
За рахунок недосконалої системи розмежування доступу до інформації.


Додатки: 1. Інформація з обмеженим доступом, яка може бути отримана за допомогою
технічних розвідок (Перелік інформації, яка підлягає ТЗІ).
2. Схема межі контрольованої зони будинку 1 …
3. Схема розташування обладнання сторонніх організацій.
4 – 6. Схеми розташування об’єктів інформаційної діяльності (ОІД)
7 – 9. Енергозабезпечення ОІД.
10. Схема електроживлення будинку.
11,13. Схема радіофікації, годинофікації та охоронної сигналізації ОІД
12. Схема межі контрольованої зони будинку 2 …
14–16. Схема опалення і вентиляції ОІД …
17–19. Водопостачання ОІД …
20–22. Телефонізація ОІД та пожежна сигналізація … .
23–24. Корпоративна мережа передачі інформації, розгорнута на ОІД.
25-27. Схема водопостачання будівлі 2 по вул. Б....
28-33. Схема опалення і вентиляції ОІД будівлі 2 …
34-
Окрему модель загроз розробили: