Положение о группе иженерно-технической защиты

Опубликовано пользователем

Общие положения.

  1. Группа инженерно-технической защиты информации является структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.
  2. В своей деятельности группа руководствуется требованиями "Инструкции по Инженерно-технической защите".

Задачи.

  1. Обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования.
  2. Выявление и оценка степени опасности технических каналов утечки информации.
  3. Разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты.
  4. Организация контроля (в том числе и инструментального) за эффективностью принятых защитных мероприятий. Проведение обобщения и анализа результатов контроля и разработка предложений по повышению надежности и эффективности мер защиты.
  5. Обеспечение приобретения, установки, эксплуатации и контроля состояния технических средств защиты информации.

Структура.

  1. Структура и штатный состав группы Инженерно-технической защиты информации разрабатывается и утверждается руководством службы безопасности исходя из конкретных условий и технической оснащенности подразделений предприятия.
  2. Возможно состав группы установить в следующем составе:
    • руководитель группы - старший инженер;
    • Инженер (техник) группы по спец измерениям.

Функции.

  1. Определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств, наблюдения злоумышленников.
  2. Определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны).
  3. Определение опасных, с точки зрения возможности образования каналов утечки, технических средств.
  4. Локализация возможных каналов утечки информационно-орга-низационными, организационно-техническими или техническими средствами и мероприятиями.
  5. Организация наблюдения за возможным неконтролируемым излучением за счет ПЭМИН (побочных электромагнитных излучений и наводок).
  6. Организация контроля наличия, проноса каких-либо предметов (устройств, средств, механизмов) в контролируемую зону, способных представлять собой технические средства несанкционированного получения конфиденциальной информации.

Права.

Группа Инженерно-технической защиты информации имеет право:

  • проверять наличие технических средств обеспечения производственной деятельности в выделенных помещениях, измерять их параметры на соответствие требованиям безопасности;
  • устанавливать технические средства защиты каналов утечки информации через технические средства обеспечения производственной деятельности;
  • запрещать использование технических средств, не обеспечивающих требования безопасности.

Ответственность.

Всю полноту ответственности за инженерно-техническую защиту информации несет руководитель группы.

Вид документа: 
Ключевые слова: 
Рубрика: 

Поделиться

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий