მამაკაცის სტილის შესახებ - საინფორმაციო პორტალი
Აქ ხარ: » »

ინფორმაციის ტექნიკური დაცვის მდგომარეობის მონიტორინგის მეთოდოლოგია. ინფორმაციის დაცვის ეფექტურობის ტექნიკური კონტროლის ღონისძიებები. საქონლის მდგომარეობის მონიტორინგის დოკუმენტების სისტემა

1. ინფორმაციის ტექნიკურ დაცვაზე მუშაობის ორგანიზება:

1.1 ორგანიზაცია ტექ ინფორმაციის დაცვასახელმწიფო და ოფიციალურ საიდუმლოებად კლასიფიცირებული, ინჟინერიის პერსონალის და ტექნიკური არხების გაჟონვისგან:

  • ინფორმაციის ტექნიკური დაცვის საკითხებზე მითითებებისა და ნორმატიულ-ტექნიკური დოკუმენტების ხელმისაწვდომობა;
  • ინფორმაციის ტექნიკური დაცვის სტრუქტურული ერთეულების საქმიანობის მარეგულირებელი დოკუმენტების ხელმისაწვდომობა (დავალებები, ფუნქციური პასუხისმგებლობებიდა ა.შ.);
  • ანალიზი და შეფასება რეალური საფრთხეინფორმაციის გაჟონვა ტექნიკური არხებით, დაცული ინფორმაციის გაჟონვის შესაძლო ტექნიკური არხების იდენტიფიცირების სისრულე და სისწორე;
  • ინფორმაციის დაცვის ორგანიზაციული და ტექნიკური ღონისძიებების შემუშავების სისრულე, ხარისხი და მართებულობა, მათი განხორციელების წესი;
  • ინფორმაციის ტექნიკური დაცვის მდგომარეობის, მისი ეფექტურობის ორგანიზებისა და მონიტორინგის პროცედურა;
  • მარეგულირებელი დოკუმენტების მოთხოვნებთან შესაბამისობის დროულობა და სისრულე, რუსეთის სახელმწიფო ტექნიკური კომისიის გადაწყვეტილებები, მარეგულირებელი, ტექნიკური და მეთოდოლოგიური დოკუმენტები ინფორმაციის ტექნიკური დაცვის შესახებ.

1.2. სტრუქტურული ერთეულების (პასუხისმგებელი თანამდებობის პირების) საქმიანობის შესწავლა და ანალიზი დაცული ინფორმაციის უსაფრთხოების, მათ მიერ გადაწყვეტილი ამოცანებისა და ფუნქციონალური პასუხისმგებლობის უზრუნველსაყოფად.

1.3. გავრცელებული ინფორმაციისადმი დაზვერვის ხელმისაწვდომობის დამახასიათებელი მასალების ანალიზი სტრუქტურული დანაყოფები. ექსტრატერიტორიულობის უფლებით მოსარგებლე უცხოური მისიების 1000 მეტრიან ზონაში ყოფნის იდენტიფიცირება, უცხოელი სპეციალისტების ყოფნის ადგილები.

1.4 დაცვას დაქვემდებარებული ინფორმაციის ნუსხის შესწავლა და ანალიზი:

  • დაცული ინფორმაციის სია ტექნიკური საშუალებებიდაზვერვისა და ტექნიკური არხების გაჟონვისგან:
  • ამ ინფორმაციის გამომჟღავნებელი ნიშნების დეფინიციის სისრულე და სისწორე;

1.5 ინფორმაციული უსაფრთხოების სისტემის ხელმისაწვდომობა:

  • ინფორმაციის ტექნიკური დაცვის ამოცანების არსებობა ორგანიზაციულ და ადმინისტრაციულ დოკუმენტებში, რომლებიც არეგულირებენ ორგანიზაციებისა და დეპარტამენტების საქმიანობას. ერთიანი სისტემასხეულები მთავრობა აკონტროლებდარუსეთის ფედერაციაში;
  • სამინისტროს ცენტრალურ აპარატში (დეპარტამენტი) და მის დაქვემდებარებულ საწარმოებში, ორგანიზაციებსა და დაწესებულებებში ინფორმაციის ტექნიკურ დაცვაზე მუშაობის ორგანიზება და განხორციელება;
  • ინფორმაციის ტექნიკური დაცვის საკითხებზე ურთიერთქმედება სხვა სამინისტროებთან (დეპარტამენტებთან) და სხვა მესამე მხარე ორგანიზაციებთან;
  • სახელმწიფო და სამსახურებრივი საიდუმლოების შემადგენელი ინფორმაციის დაცვის ეფექტურობის კონტროლის უზრუნველყოფა ყველა საწარმოში, დაწესებულებაში და ორგანიზაციაში, რომლებიც დაქვემდებარებული და დაქვემდებარებულია მათთან მომუშავე სამინისტროს (დეპარტამენტს).

1.6 სამინისტროს (დეპარტამენტის) და მათ დაქვემდებარებული საწარმოების, ორგანიზაციებისა და დაწესებულებების საქმიანობისას სახელმწიფო საიდუმლოებად მიკუთვნებული ინფორმაციის შესახებ ინფორმაციის გაჟონვის შესაძლო ტექნიკური არხების ანალიზი.

1.7 სტრუქტურული ერთეულების ფუნქციონირებისას საინფორმაციო ნაკადების ანალიზი.

1.8 ინფორმაციის დამუშავებაში ჩართული აპარატურის და პროგრამული უზრუნველყოფის შემადგენლობის ანალიზი, მათი მდებარეობა, ინფორმაციის დამუშავების ტექნოლოგია და მისი დაცვის მდგომარეობა:

  • საშინაო და უცხოური წარმოების ყველა ტექნიკისა და პროგრამული უზრუნველყოფის აღრიცხვის სტატუსი, რომელიც ჩართულია დაცვას დაქვემდებარებული ინფორმაციის დამუშავებაში;
  • ელექტრონული აღჭურვილობის განთავსება, TSPI (იმ ტერიტორიის მითითებით, სადაც ისინი დამონტაჟებულია), საინფორმაციო და არასაინფორმაციო სქემების განლაგების მარშრუტები, რომლებიც სცილდება კონტროლირებად ტერიტორიებს.

1.9 კონტროლის ავტომატურ სისტემაში, კომპიუტერში და სხვა ტექნიკურ საშუალებებში დამუშავებული ინფორმაციის ხელმისაწვდომობის ანალიზი.

1.10 ორგანიზაციისა და ტექნიკური და საოპერაციო პერსონალის საინფორმაციო რესურსებზე ხელმისაწვდომობის ფაქტობრივი მდგომარეობის შესწავლა.

2. ინფორმაციის დაცვის მდგომარეობის მონიტორინგი:

ინფორმაციული უსაფრთხოების ორგანიზაცია ინფორმატიზაციისა და კომუნიკაციის სისტემებსა და საშუალებებში:

  • იმ სისტემებისა და ავტომატიზაციისა და კომუნიკაციის საშუალებების სერტიფიცირება, რომლებიც მონაწილეობენ სახელმწიფო და სამსახურებრივი საიდუმლოების მინიჭებული ინფორმაციის დამუშავებაში;
  • ჩამონტაჟებული მოწყობილობების იდენტიფიცირებისთვის სპეციალური ინსპექტირების ჩატარება;
  • სტრუქტურული ერთეულების საქმიანობა, რომელიც პასუხისმგებელია ინფორმაციის დამუშავების პროცესების ავტომატიზაციაზე, აღრიცხვაზე, შენახვაზე, მის მაგნიტურ მედიაზე წვდომაზე, ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი პირების მოვალეობებზე;
  • ინფორმაციული უსაფრთხოების სისტემის დანერგვის დროულობა და სისწორე, კონფიდენციალური ინფორმაციის დამუშავების ნებართვის გაცემა;
  • ტექნიკური საშუალებების, მათი ცალკეული ელემენტების სწორი განლაგება და გამოყენება;
  • გამოყენებული ზომები ინფორმაციის დასაცავად ყალბი ელექტრომაგნიტური გამოსხივებისა და ჩარევისგან, ელექტრო-აკუსტიკური გარდაქმნებისაგან გაჟონვისგან;
  • მიღებული ზომები ინფორმაციაზე არასანქცირებული წვდომის აღსაკვეთად, აგრეთვე მეტყველების ტექნიკური საშუალებებით ინფორმაციის აღკვეთა შენობიდან და დაცული ობიექტებიდან.

2.1 არაავტორიზებული წვდომისგან (UAS)

პროგრამული უზრუნველყოფის და საინფორმაციო რესურსების არასანქცირებული წვდომისგან დაცვის სტატუსის შემოწმებისას მიზანშეწონილია შემდეგი მოქმედებების შესრულება:

2.1.1 განსაზღვრეთ ავტომატური სისტემის კლასი, გამოყენებული ოპერაციული სისტემა, UA დაცვის სისტემა და სხვა პროგრამული უზრუნველყოფა. 2.1.2 შეამოწმეთ ორგანიზაციული და ტექნიკური ღონისძიებების განხორციელება AU ან SVT-ში მოძრავი ინფორმაციის ტექნიკური დაცვის მიზნით. 2.1.3 შეამოწმეთ პროგრამული უზრუნველყოფისა და აპარატურის დაცვის ხელმისაწვდომობა, ინსტალაციისა და მუშაობის ხარისხი. 2.1.4 AU და SVT-ის მიერ დამუშავებული ინფორმაციული უსაფრთხოების ხელსაწყოების საკონტროლო ტესტირების მომზადება და შესრულება, მანქანების ტესტირების ანგარიშების გენერირება და მათი ანალიზი. 2.1.5 ტესტის შედეგების ანალიზი და დამცავი აღჭურვილობის რეალური მახასიათებლების, უსაფრთხოების მაჩვენებლებთან მათი შესაბამისობის დადგენა ავტომატური სისტემა. 2.1.6 ჩაატარეთ გამოკითხვა ერთი ან მეტი კომპიუტერის პროგრამული უზრუნველყოფისა და ინფორმაციის მხარდაჭერის შესახებ (განცალკევებული ან ლოკალური ქსელის ნაწილი) სპეციალური პროგრამის ზემოქმედების არარსებობის გამო:

  • კომპიუტერული პროგრამული უზრუნველყოფის და ინფორმაციის კომპიუტერული „ვირუსებით“ დაინფიცირების ირიბი და პირდაპირი ნიშნების შესახებ ინფორმაციის ანალიზი;
  • მიკროსქემის, აპარატურის, პროგრამული უზრუნველყოფის, ორგანიზაციული და სხვა გადაწყვეტილებების ანალიზი სპეციალური პროგრამული უზრუნველყოფის ზემოქმედებისგან ინფორმაციის დაცვის ორგანიზებისთვის, მოპოვების გზები პროგრამული პროდუქტიდა მისი გამოყენების თანმიმდევრობა, რათა დადგინდეს არხები "ვირუსების" შეღწევის ან შემოჭრის მიერ სპეციალური პროგრამები AS ან SVT-ში;
  • პროგრამული უზრუნველყოფისა და ინფორმაციის მხარდაჭერის მთლიანობის კონტროლი, სისტემის მასშტაბით და გამოყენებითი პროგრამული უზრუნველყოფა და ინფორმაციის დამახინჯების (განადგურების) ფარული პროგრამული მექანიზმების ძიება.

2.2 ინფორმაციის გაჟონვისგან ყალბი ელექტრომაგნიტური გამოსხივებისა და ჩარევის გამო (PEMIN)

2.2.1 არსებული ტესტირების პროგრამების გამოყენებადობის ანალიზი ან ახლის შემუშავება მოცემული ტესტირებადი ტექნიკური საშუალებებისთვის.
2.2.2 საფუძველზე ფონური ინფორმაციაინსტრუმენტული კონტროლისთვის ინფორმაციის გადაცემის, შენახვისა და დამუშავების ტექნიკური საშუალებების არჩევა.
2.2.3 განახორციელოს დაცული ტექნიკური საშუალებების PEMIN გაჟონვის დაცვის ეფექტურობის ინსტრუმენტული კონტროლი.

2.3 გამოყოფილ ოთახებში ცირკულირებული მეტყველების ინფორმაციის გაჟონვისგან ჩარევისა და აკუსტიკური ველის გამო

გამოყოფილ შენობებში ცირკულირებული მეტყველების ინფორმაციის დაცვის მდგომარეობის შემოწმებისას მიზანშეწონილია:

2.3.1 გაანალიზეთ მეტყველების ინფორმაციის ხელმისაწვდომობა, რომელიც ბრუნავს მმართველი გუნდის ოფისებში, ასევე ოთახებში, სადაც მიმდინარეობს კონფიდენციალური მოლაპარაკებები ან დამონტაჟებულია კონფიდენციალური ინფორმაციის დამუშავების ტექნიკური საშუალებები.

  • გამოყოფილი შენობების და მათში დამონტაჟებული ძირითადი (OTSS) და დამხმარეების განთავსების პირობების შესწავლა ტექნიკური სისტემებიდა ობიექტები (VTSS), მათი განთავსების სქემები და დამაკავშირებელი ხაზების გაყვანის მარშრუტები;
  • ხაზების იდენტიფიცირება, რომლებიც სცილდება კონტროლირებადი ზონის საზღვრებს (GKZ);
  • სადაზვერვო სიტუაციის გარკვევა, სადაზვერვო-საშიში მიმართულებების და აკუსტიკური სადაზვერვო ტექნიკის შესაძლო განლაგების ადგილების განსაზღვრა;
  • შეამოწმეთ სამუშაო დოკუმენტების ხელმისაწვდომობა და ხარისხი მეტყველების ინფორმაციის დაცვის შესახებ;

2.3.2 შეამოწმეთ ორგანიზაციული და ტექნიკური ღონისძიებების განხორციელება გამოყოფილ შენობებში გავრცელებული მეტყველების ინფორმაციის დასაცავად. ამ შემთხვევაში, მიზანშეწონილია განახორციელოთ შემდეგი ღონისძიებები:
  • TSPI ინფორმაციის გადაცემის, შენახვისა და დამუშავების ტექნიკური საშუალებების საოპერაციო ინსტრუქციის მოთხოვნებთან და საოპერაციო პროცედურასთან შესაბამისობის შემოწმება (ყველა გამოყოფილი შენობის გვერდის ავლით);
  • გამოყოფილი ფართების კატეგორიზაციის დროულობისა და სისწორის შემოწმება, ექსპლუატაციაში შესვლისას მათი სერტიფიცირების წესი და კონფიდენციალური ღონისძიებების ჩატარებისა და კონფიდენციალური მოლაპარაკებების უფლების ნებართვის გაცემა;
  • ტექნიკური არხებით მეტყველების ინფორმაციის გაჟონვისგან დაცვის საშუალებების ხელმისაწვდომობის, ინსტალაციის ხარისხისა და ექსპლუატაციის შემოწმება;
  • ტექნიკური საშუალებების სპეციალური შემოწმების ჩატარების მოთხოვნებთან შესაბამისობის შემოწმება (სპეციალური რადიაციული მოწყობილობების არარსებობის გამო);

2.3.3 განახორციელოს TSPI-ის მიერ დამუშავებული და გადაცემული მეტყველების ინფორმაციის უსაფრთხოების ინსტრუმენტული კონტროლი, რათა გამოავლინოს ტექნიკური გაჟონვის არხები:

. კონტროლი რუსეთის ფედერაციის კანონის "სახელმწიფო საიდუმლოების შესახებ" მოთხოვნების შესრულებაზე.

უცხო ქვეყნის მოქალაქეების მიღების პროცედურა და მისი შესაბამისობა მოთხოვნებთან ნორმატიული დოკუმენტები. უცხოეთის წარმომადგენლების მიერ ორგანიზაციებში (საწარმოებში) ვიზიტისას გამოყენებული ინფორმაციის დაცვის ღონისძიებების შეფასება. სპეციალისტების მონაწილეობა დაზვერვის წინააღმდეგ ბრძოლაში ინფორმაციის გაჟონვის შესაძლო არხების ანალიზში, ატესტაცია და შენობების სპეციალური ინსპექტირება უცხოელი სპეციალისტების მიღებამდე და მის შემდეგ. მისაღები პროგრამების ხელმისაწვდომობა, კოორდინაცია FSB-სთან. ინფორმაციის ტექნიკური დაცვის დამატებითი ღონისძიებების შემუშავება და განხორციელება (საჭიროების შემთხვევაში).
3.1 სტრუქტურული ერთეულების, თანამშრომელთა ხელმისაწვდომობის შემოწმება, მათი მომზადების დონე, კვალიფიკაცია, სახელმწიფო საიდუმლოებასთან დაკავშირებული საკითხების გადაწყვეტის უზრუნველყოფა. 3.2 რუსეთის ფედერაციის „სახელმწიფო საიდუმლოების შესახებ“ კანონის შესრულებასთან დაკავშირებული სამუშაოს შესრულების უფლების ლიცენზიის ხელმისაწვდომობის შემოწმება, როგორც სრულ განაკვეთზე სტრუქტურულ ქვედანაყოფებში, ასევე გარე ორგანიზაციებში, რომლებიც ასრულებენ სამუშაოს (მომსახურების მიწოდებას). ინფორმაციის ტექნიკური დაცვა სამინისტროს (დეპარტამენტის) ინტერესებიდან გამომდინარე და მათ დაქვემდებარებული საწარმოები, ორგანიზაციები და დაწესებულებები. 3.3 სახელმძღვანელო დოკუმენტების და მათი შინაარსის ხელმისაწვდომობის შემოწმება ინფორმაციის ტექნიკური დაცვის საკითხზე (რუსეთის ფედერაციის კანონი „სახელმწიფო საიდუმლოების შესახებ“, დაცული ინფორმაციის სია... და ა.შ.). 3.4 განყოფილებებში კონფიდენციალურობის რეჟიმის სტატუსის შემოწმება და მისი შესაბამისობის ხარისხი აღრიცხვის მარეგულირებელ დოკუმენტებთან (შენობების აღჭურვა, კონფიდენციალური დოკუმენტების აღრიცხვა და შენახვა, ჩანაწერების ხელმისაწვდომობა და კონფიდენციალური დოკუმენტები). 3.5 დეპარტამენტების თანამშრომლებისთვის ინფორმაციის ტექნიკური დაცვის შესახებ სახელმძღვანელო დოკუმენტების მოთხოვნების, თანამშრომელთა მიერ მათი ცოდნის მიწოდების დროულობისა და სისწორის შემოწმება. 3.6 ინფორმაციის კატეგორიზაციის სისწორის შემოწმება კონფიდენციალურობის ხარისხის მიხედვით, მისი აღრიცხვისა და შენახვის წესი ტექნიკური საშუალებების გამოყენებისას (EVT, TSPI, საოფისე ტექნიკა და სხვ.). 3.7 კონფიდენციალური დოკუმენტების ბეჭდვის (გამრავლების) სისწორის, მათი აღრიცხვისა და შემსრულებელთათვის მათი ყურადღების მიქცევის წესის შემოწმება. 3.8 თანამშრომლებისთვის საიდუმლო ინფორმაციასთან მუშაობის დაშვების პროცედურის შემოწმება. 3.9 სამუშაოების ორგანიზების შემოწმება დოკუმენტების კონფიდენციალურობის (დეკლასიფიკაციის) ხარისხის შესამცირებლად და ინფორმაციის მიწოდება შემსრულებლებისთვის. 3.10 „შესაბამისობის სერტიფიკატების“ ხელმისაწვდომობის შემოწმება დასაცავი ინფორმაციის დამუშავებაში ჩართული გამოყოფილი შენობებისა და ტექნიკური საშუალებების და ინფორმაციის ტექნიკური დაცვის საშუალებების დამადასტურებელი დოკუმენტების ხელმისაწვდომობის და მისი ეფექტურობის მონიტორინგი.

4. ლიცენზიატთა დამოწმებისას გასათვალისწინებელი საკითხები

4.1 შემოწმებულია:
  • ლიცენზიის (ნებართვის) ხელმისაწვდომობა ინფორმაციის ტექნიკურ დაცვაზე სამუშაოს შესრულების უფლების შესახებ, ლიცენზიის მოქმედების შემოწმება. ვადებიდა შესაბამისობა ლიცენზიანტის მიერ რეალურად შესრულებულ სამუშაოსთან (1.5)*;
  • ლიცენზიატს აქვს დოკუმენტები სახელმწიფო რეგისტრაცია სამეწარმეო საქმიანობადა საწარმოს წესდება (1.7)*;
  • საწარმოო და სატესტო ბაზის მდგომარეობა, მარეგულირებელი და მეთოდოლოგიური დოკუმენტაციის ხელმისაწვდომობა დეკლარირებულ სახეობებზე სამუშაოების განსახორციელებლად (1.6) *;
  • სამეცნიერო და საინჟინრო პერსონალის დაკომპლექტება დეკლარირებული საქმიანობის სახეობებზე სამუშაოების განსახორციელებლად. სპეციალისტების სამუშაოსთვის მზადყოფნის დონე (1.6) *;
  • პროფესიონალური ტრეინინგილიცენზიანტი საწარმოს ხელმძღვანელი და (ან) მის მიერ ლიცენზირებული საქმიანობის მართვაზე უფლებამოსილი პირები (1.7)*;
  • პირთა კონფიდენციალური და მატერიალური აქტივების უსაფრთხოების უზრუნველსაყოფად სახელშეკრულებო ვალდებულებების შესრულება და იურიდიული პირებივინც ისარგებლა ლიცენზიანტის მომსახურებით (2.4)*;
  • პრეზენტაციის დროულობა და სისრულე სამთავრობო სააგენტოლიცენზირებისთვის ან სალიცენზიო ცენტრისთვის ინფორმაციის მისაღებად ლიცენზიაში მითითებულ კონკრეტულ ტიპის საქმიანობაზე შესრულებული სამუშაოს შესახებ რუსეთის სახელმწიფო ტექნიკური კომისიის მოთხოვნების შესაბამისად (2.4)*;
  • ლიცენზიატის მიერ გაწეული მომსახურების ხარისხი (ლიცენზიანტის მიერ ინფორმაციის ტექნიკური დაცვის მიზნით გატარებული ღონისძიებების ეფექტურობის შეფასება 1-3 სამომხმარებლო საწარმოში, რომლებიც სარგებლობდნენ ლიცენზიანტის მომსახურებით (3.2) *.

4.2 ლიცენზიატთა შემოწმების შედეგები აისახება სამინისტროების (დეპარტამენტების) და მათ დაქვემდებარებული საწარმოების, ორგანიზაციებისა და დაწესებულებების გეგმიური შემოწმების შედეგების საფუძველზე შედგენილი აქტის ან ცნობის ცალკეული ნაწილის სახით. მიღებული შედეგების საფუძველზე კეთდება დასკვნა ლიცენზიანტის მიერ დადგენილ მოთხოვნებთან შესაბამისობისა და მის მიერ გამოცხადებულ ტერიტორიებზე შემდგომი მუშაობის შესაძლებლობის შესახებ.

შენიშვნა: *) ფრჩხილებში მითითებულია პუნქტები „ინფორმაციის დაცვის სფეროში საქმიანობის სახელმწიფო ლიცენზირების დებულება“.

ინფორმაციის უსაფრთხოების შემოწმება არაავტორიზებული წვდომისგან გულისხმობს ინფორმაციის დაცვის ზომების ეფექტურობის შესაბამისობის შემოწმებას ინფორმაციის უსაფრთხოების დადგენილ მოთხოვნებთან ან სტანდარტებთან. ჩვენ მიერ წინა ლექციებში განხილული არაავტორიზებული წვდომისგან დაცვის საშუალებების ყველა ჯგუფი შემოწმებულია.

შესაბამისობა შემოწმებულიააღწერილობები ტექნოლოგიური პროცესიდაცული ინფორმაციის დამუშავება და შენახვა რეალურ პროცესზე.

ფასდება შესაძლებლობაუფრო მაღალი დონის კონფიდენციალურობის ინფორმაციის გადაცემა ქვედა დონის ინფორმაციის გადამზიდავზე.

ანალიზი მიმდინარეობსნებადართული და აკრძალული კავშირები სუბიექტებსა და წვდომის ობიექტებს შორის კონკრეტული OTSS-ისა და პერსონალის მითითებით.

შესაბამისობა ფასდებანებადართული და აკრძალული ბმულები პერსონალის დაცულ რესურსებზე წვდომის დასაშვებ სისტემასთან დამუშავების ყველა ეტაპზე.

გადამოწმება, როგორც წესი, ხორციელდება პროგრამული უზრუნველყოფის და პროგრამული უზრუნველყოფისა და აპარატურის უსაფრთხოების კონტროლის გამოყენებით. მაგალითისთვის განვიხილოთ ერთი კომპანიის, შპს „ინფორმაციული უსაფრთხოების ცენტრის“ პროდუქტები.

უსაფრთხოების კონტროლის ინსტრუმენტი UA "Auditor 2 XP"-ის წინააღმდეგ შექმნილია ინფორმაციის რესურსებზე წვდომის უფლებების გასაკონტროლებლად.

  • DRP-ში შემავალი ყველა ინფორმაციის ჩვენება (შესაძლებელია მხოლოდ ნახვა);
  • DRP-ში აღწერილი სამუშაო სადგურის რესურსების სტრუქტურის შედარება რესურსების რეალურ სტრუქტურასთან;
  • შედარების შედეგების შესახებ ანგარიშის შექმნა;
  • სამუშაო სადგურის ობიექტების ტესტირების გეგმის აგება;
  • ობიექტებზე წვდომის მომხმარებელთა რეალური წვდომის უფლებების შემოწმება;
  • ტესტის შედეგების შესახებ ანგარიშის შექმნა.

ქსელის სკანერი "ქსელის ინსპექტორი" ვერსია 3.0 შექმნილია დაუცველობის აღმოსაჩენად დაინსტალირებული ქსელის პროგრამულ უზრუნველყოფასა და აპარატურაში TCP/IP სტეკის პროტოკოლების გამოყენებით. სისტემას აქვს უამრავი შესაძლებლობები, რომელთაგან ერთ-ერთია მოწყვლადობის ძიება, რომელიც შეიცავს FSTEC-ის საფრთხეებისა და დაუცველობის მონაცემთა ბაზაში, რომელიც ადრე განვიხილეთ. გარდა ამისა, პროგრამა ეძებს დაუცველობას cve.mitre-ში. org, ovaldb.altx-soft.ru, microsoft. com და სხვა წყაროები.

"FIX" პროგრამული პაკეტის საწყისი მდგომარეობის დაფიქსირებისა და კონტროლის საშუალება შექმნილია მთლიანობის უზრუნველყოფის ქვესისტემის გასაკონტროლებლად. პროგრამის ძირითადი მახასიათებლები:

  • პროგრამული პაკეტის საწყისი მდგომარეობის დაფიქსირება;
  • პროგრამული პაკეტის საწყისი მდგომარეობის კონტროლი;
  • დირექტორიების დაფიქსირება და კონტროლი;
  • მითითებულ ფაილებში (ცნობარები) განსხვავებების კონტროლი;
  • ფაილის გრძელ სახელებთან და კირიული სიმბოლოების შემცველი სახელებით მუშაობის შესაძლებლობა.

დისკებზე ინფორმაციის ძებნისა და გარანტირებული განადგურების პროგრამა "TERRIER" გაძლევთ საშუალებას აკონტროლოთ ინფორმაციის განადგურება. შესამოწმებლად, თქვენ უნდა შექმნათ ფაილი სიმბოლოების საკონტროლო კომბინაციით კონფიდენციალურ ლოგიკურ დისკზე, მოძებნოთ სექტორები "TERRIER"-ის გამოყენებით, წაშალოთ ფაილი სტანდარტული ხელსაწყოების გამოყენებით და გააკონტროლოთ მისი წაშლა TERRIER-ის გამოყენებით.

18.4. კონტროლის შედეგების დოკუმენტაცია. ინფორმაციული უსაფრთხოების კონტროლის მოთხოვნები

აღსანიშნავია, რომ საკმაოდ მკაცრი მოთხოვნებია დაწესებული ინფორმაციის დაცვის ღონისძიებების ეფექტურობის მონიტორინგის საშუალებებზე, ისევე როგორც ასეთი საშუალებების მწარმოებლებზე. მთავრობის 2012 წლის 3 მარტის №171 დადგენილებით დამტკიცებული „კონფიდენციალური ინფორმაციის დაცვის საშუალებების შემუშავებისა და წარმოების სალიცენზიო საქმიანობის შესახებ დებულების“ შესაბამისად, ინფორმაციის დაცვის ღონისძიებების ეფექტურობის მონიტორინგის ტექნიკური საშუალებების შემუშავება და წარმოება ხდება. ექვემდებარება ლიცენზირებას. ხოლო შემუშავებული და წარმოებული საშუალებები თავად უნდა ჰქონდეს დაცვის ზომების ეფექტურობის მონიტორინგის შესაბამისობის სერთიფიკატი FSTEC რუსეთის ფედერაციის მთავრობის 1995 წლის 26 ივნისის N 608 დადგენილების მოთხოვნების შესაბამისად "ინფორმაციული უსაფრთხოების ინსტრუმენტების სერტიფიცირების შესახებ".

დაცვის ეფექტურობის მონიტორინგი სრულდება დასკვნის გაცემით საინფორმაციო უსაფრთხოებასთან დაკავშირებით ინფორმაციული ობიექტის შესაბამისობის მოკლე შეფასებით, ჩადენილი დარღვევების აღმოფხვრის კონკრეტული რეკომენდაციებით, საინფორმაციო ობიექტის დაცვის სისტემის დადგენილ მოთხოვნებთან შესაბამისობაში მოყვანით. , ამ სისტემის დახვეწა, რეკომენდაციები საინფორმაციო ობიექტის ფუნქციონირების მონიტორინგისთვის. დასკვნას თან ერთვის ტესტირების ანგარიშები, რომლებიც ადასტურებს ტესტების დროს მიღებულ შედეგებს და ასაბუთებს დასკვნაში მოცემულ დასკვნას.

ინფორმაციის დაცვის მდგომარეობის კონტროლი (შემდგომში კონტროლი) ხორციელდება ტექნიკური არხებით ინფორმაციის გაჟონვის, მასზე არაავტორიზებული წვდომის, მიზანმიმართული პროგრამული უზრუნველყოფის და ინფორმაციაზე ტექნიკური ზემოქმედების დროული გამოვლენისა და აღკვეთის მიზნით.

კონტროლი მოიცავს საკანონმდებლო აქტების შესრულების შემოწმებას რუსეთის ფედერაციაინფორმაციული უსაფრთხოების საკითხებზე, რუსეთის FSTEC-ის გადაწყვეტილებებზე, აგრეთვე ინფორმაციის დაცვის დამტკიცებულ მოთხოვნებთან და სტანდარტებთან შესაბამისობის უზრუნველსაყოფად მიღებული დაცვის ზომების მოქმედების და ეფექტურობის შეფასებისას.

კონტროლის ორგანიზატორია ტექნიკური და ექსპორტის კონტროლის ფედერალური სამსახური, რუსეთის ფედერაციის უსაფრთხოების ფედერალური სამსახური, რუსეთის ფედერაციის შინაგან საქმეთა სამინისტრო, რუსეთის ფედერაციის თავდაცვის სამინისტრო, რუსეთის ფედერაციის საგარეო დაზვერვის სამსახური და რუსეთის ფედერაციის უშიშროების ფედერალური სამსახური, სახელმწიფო ორგანოების სტრუქტურული და სექტორთაშორისი განყოფილებები, რომლებიც შედიან სახელმწიფო სისტემის ინფორმაციის დაცვის ნაწილს და საწარმოების მიერ მათი კომპეტენციის შესაბამისად.

საწარმოთა შემოწმების აქტებს მათი ხელმძღვანელები უგზავნიან ინსპექტირების ჩამტარ ორგანოს და საწარმოს დაქვემდებარებაში მყოფ სახელმწიფო ორგანოს.

რუსეთის FSTEC ორგანიზებას უწევს კონტროლს რუსეთის FSTEC-ის ცენტრალური ოფისისა და განყოფილებების მიერ ფედერალურ ოლქებში. ამ მიზნებისათვის მასში შეიძლება ჩაერთოს საჯარო ხელისუფლების ინფორმაციის დაცვის განყოფილებები.

რუსეთის FSTEC-ის ცენტრალური ოფისი თავისი კომპეტენციის ფარგლებში ახორციელებს კონტროლს სახელმწიფო ორგანოებსა და საწარმოებში, უზრუნველყოფს მეთოდოლოგიურ ხელმძღვანელობას საკონტროლო სამუშაოებისთვის (გარდა ობიექტებისა და ტექნიკური საშუალებებისა, რომელთა დაცვაც რუსეთის FSB-ის კომპეტენციაშია. , რუსეთის შინაგან საქმეთა სამინისტრო, რუსეთის თავდაცვის სამინისტრო, რუსეთის საგარეო დაზვერვის სამსახური, რუსეთის FSO).

რუსეთის FSTEC-ის განყოფილებები ფედერალურ ოლქებში, თავიანთი კომპეტენციის ფარგლებში, ახორციელებენ კონტროლს სახელმწიფო ორგანოებში და ამ ცენტრების პასუხისმგებლობის სფეროებში მდებარე საწარმოებში.

სახელმწიფო ორგანოები ორგანიზებას უწევენ და ახორციელებენ კონტროლს მათ დაქვემდებარებულ საწარმოებში მათი ინფორმაციის დაცვის ქვედანაყოფების მეშვეობით. საწარმოებში ინფორმაციის დაცვის მდგომარეობის ყოველდღიურ კონტროლს ახორციელებენ მათი ინფორმაციის დაცვის დეპარტამენტები.

არასახელმწიფო სექტორის საწარმოებში კონტროლს სახელმწიფო ან ოფიციალურ საიდუმლოებად კლასიფიცირებული ინფორმაციის გამოყენებით სამუშაოს შესრულებისას ახორციელებენ სახელმწიფო ორგანოები, რუსეთის FSTEC, რუსეთის უსაფრთხოების ფედერალური სამსახური და სამუშაოს მომხმარებელი მათი კომპეტენციის შესაბამისად. .

ინფორმაციის დაცვა ეფექტურია, თუ მიღებული ზომები შეესაბამება დადგენილ მოთხოვნებს ან სტანდარტებს.

ინფორმაციის დაცვის დადგენილ მოთხოვნებთან ან სტანდარტებთან ღონისძიებების შეუსრულებლობა დარღვევაა. დარღვევები იყოფა სამ კატეგორიად მათი სიმძიმის მიხედვით:

    პირველი - ინფორმაციის დაცვის მოთხოვნების ან ნორმების შეუსრულებლობა, რის შედეგადაც იყო ან არის ტექნიკური არხებით მისი გაჟონვის რეალური შესაძლებლობა;

    მეორე - ინფორმაციის დაცვის მოთხოვნების შეუსრულებლობა, რის შედეგადაც იქმნება ტექნიკური არხებით მისი გაჟონვის წინაპირობები;

    მესამე - ინფორმაციის დაცვის სხვა მოთხოვნების შეუსრულებლობა.

პირველი კატეგორიის დარღვევების აღმოჩენის შემთხვევაში სახელმწიფო ორგანოებისა და საწარმოების ხელმძღვანელები ვალდებულნი არიან:

    დაუყოვნებლივ შეწყვიტოს მუშაობა იმ ადგილზე (სამუშაო ადგილას), სადაც აღმოჩენილია დარღვევები და მიიღოს ზომები მათ აღმოსაფხვრელად;

    დადგენილი წესით მოაწყოს გამოძიება სამართალდარღვევის გამომწვევი მიზეზებისა და პირობების შემდგომი პრევენციისა და დამნაშავეების პასუხისგებაში მიცემის მიზნით;

    აცნობეთ რუსეთის FSTEC-ს, რუსეთის FSB-ს, სახელმწიფო ორგანოს ხელმძღვანელობას და მომხმარებელს აღმოჩენილი დარღვევებისა და მიღებული ზომების შესახებ.

სამუშაოების განახლება დასაშვებია დარღვევების აღმოფხვრისა და მიღებული ზომების საკმარისობისა და ეფექტურობის შემოწმების შემდეგ, რომელსაც ახორციელებს რუსეთის FSTEC ან, მისი სახელით, სახელმწიფო ორგანოების ინფორმაციის დაცვის განყოფილებები.

მეორე და მესამე კატეგორიის დარღვევების აღმოჩენის შემთხვევაში, შემოწმებული სახელმწიფო ორგანოებისა და საწარმოების ხელმძღვანელები ვალდებულნი არიან მიიღონ აუცილებელი ზომები მათ აღმოსაფხვრელად ინსპექტირების ჩამტარებელ ორგანოსთან ან დამკვეთთან (დამკვეთის წარმომადგენელთან) შეთანხმებულ ვადაში. ). აღნიშნული დარღვევების აღმოფხვრაზე კონტროლს ახორციელებენ ამ სახელმწიფო ორგანოებისა და საწარმოების ინფორმაციის დაცვის ქვედანაყოფები.

VBI-ს ეფექტურობის მონიტორინგი მოიცავს VBI-ს საქმიანობის ეფექტურობის თვისებრივი და რაოდენობრივი მაჩვენებლების შესაბამისობის შემოწმებას VBI-ს ეფექტურობის მოთხოვნებთან ან სტანდარტებთან.

VBI-ს ეფექტურობის მონიტორინგი მოიცავს:

VBI-ს ეფექტურობის ტექნიკური კონტროლი - VBI-ს ეფექტურობის კონტროლი, რომელიც ხორციელდება კონტროლის ტექნიკური საშუალებების გამოყენებით.

VBI-ს ეფექტურობის ორგანიზაციული კონტროლი - VBI-სთვის აქტივობების სისრულისა და მართებულობის შემოწმება VBI-ს სფეროში მითითებებისა და მარეგულირებელი და მეთოდოლოგიური დოკუმენტების მოთხოვნებთან;

VBI-ს ეფექტურობის ტექნიკური კონტროლი (რასაც ჩვენ განვიხილავთ) არის VBI-ს ეფექტურობის კონტროლი, რომელიც ხორციელდება კონტროლის ტექნიკური საშუალებების გამოყენებით.

კონტროლის მიზნებიდან და ამოცანებიდან გამომდინარე, ასევე შესამოწმებელი ობიექტების მახასიათებლებიდან გამომდინარე, VBI-ს ეფექტურობის ტექნიკური კონტროლი შეიძლება იყოს:

ყოვლისმომცველი, როდესაც VBI-ს ორგანიზაცია და მდგომარეობა შემოწმდება გაჟონვისგან კონტროლირებადი ტექნიკური საშუალებებისთვის დამახასიათებელი ყველა შესაძლო ტექნიკური არხით, ინფორმაციაზე არასანქცირებული წვდომისგან ან მასზე განსაკუთრებული გავლენისგან;

მიზნობრივი, როდესაც შემოწმება ხორციელდება ინფორმაციის გაჟონვის ერთ-ერთი შესაძლო ტექნიკური არხით, დამახასიათებელი კონტროლირებადი ტექნიკური საშუალებებისთვის, რომელსაც აქვს დაცული პარამეტრები ან რომელშიც ვრცელდება დაცული ინფორმაცია;

შერჩევითი, როდესაც დაწესებულებაში არსებული ტექნიკური საშუალებების მთელი შემადგენლობიდან შეირჩევა ისეთები, რომლებსაც წინასწარი შეფასების შედეგების მიხედვით, სავარაუდოდ, აქვთ დაცული ინფორმაციის გაჟონვის ტექნიკური არხები.

ტექნიკური კონტროლის განხორციელების სპეციფიკური პირობებიდან გამომდინარე, ეფექტურობის კონტროლი შეიძლება განხორციელდეს შემდეგი მეთოდებით:

ინსტრუმენტული მეთოდი, როდესაც კონტროლის პროცესში გამოიყენება ტექნიკური საზომი ხელსაწყოები და ხდება ტექნიკური სადაზვერვო საშუალებების მუშაობის რეალური პირობების სიმულაცია;

ინსტრუმენტულ-გაანგარიშების მეთოდი, როდესაც გაზომვები ტარდება კონტროლის ობიექტის უშუალო სიახლოვეს, შემდეგ კი გაზომვის შედეგები ხელახლა გამოითვლება სადაზვერვო აღჭურვილობის დანიშნულ ადგილას (პირობებზე);

გაანგარიშების მეთოდი, როდესაც VBI-ს ეფექტურობა ფასდება გაანგარიშებით, განლაგების ფაქტობრივი პირობებისა და ტექნიკური სადაზვერვო აღჭურვილობის შესაძლებლობებისა და კონტროლის ობიექტის ცნობილი მახასიათებლების საფუძველზე.

ტექნიკური კონტროლის ღონისძიებების არსი არის ინსტრუმენტული (ინსტრუმენტებით გამოთვლილი) შემოწმებების განხორციელება ინფორმაციის გაჟონვისგან დაცვის ეფექტურობის შესახებ ტექნიკური არხებით, რომლებიც წარმოიქმნება:

1) ყალბი ელექტრომაგნიტური გამოსხივება (SEMI) საინფორმაციო ობიექტის ძირითადი ტექნიკური საშუალებებისა და სისტემების (OTSS) მუშაობისას;

3) საინფორმაციო სიგნალის ჩარევა PEMI OTSS-ის დაფარვის ზონაში მდებარე VTSS-ის დამაკავშირებელ ხაზებზე;

4) დენის არათანაბარი მოხმარება OTSS ელექტრომომარაგების ქსელში;

5) ხაზოვანი მაღალი სიხშირის დაწესება და ელექტრო-აკუსტიკური გარდაქმნები, როგორც მეტყველების ინფორმაციის ჩაჭრის მეთოდები VTSS-ის საშუალებით, რომლებიც დამონტაჟებულია სპეციალურ ოთახებში.

ინსტრუმენტული კონტროლი ხორციელდება საატესტაციო და სასერტიფიკაციო ორგანოების მიერ დამტკიცებული სტანდარტული პროგრამებისა და სტანდარტული მეთოდების მიხედვით. ყველა საზომი მოწყობილობა დამოწმებულია მეტროლოგიური ორგანოების მიერ დადგენილი წესით.

განსახილველი ობიექტების ტექნიკური კონტროლის საქმიანობის მარეგულირებელი ძირითადი მარეგულირებელი და მეთოდოლოგიური დოკუმენტებია:

2. GOST 29339-92. Საინფორმაციო ტექნოლოგია. ინფორმაციის დაცვა გაჟონვისგან ყალბი ელექტრომაგნიტური გამოსხივებისა და პიკაპების დამუშავების დროს კომპიუტერული ტექნოლოგიების საშუალებით. ზოგადი ტექნიკური მოთხოვნები;

3. კომპიუტერული ტექნოლოგიით დამუშავებული დაცული ინფორმაციის კონტროლის მეთოდოლოგიური დოკუმენტების კრებული ელექტრომაგნიტური გამოსხივებისა და პიკაპების (PEMIN) გაჟონვისგან. დამტკიცებულია რუსეთის სახელმწიფო ტექნიკური კომისიის 2002 წლის 19 ნოემბრის No391 ბრძანებით.

4. შეკვეთა ფედერალური სამსახურიტექნიკური და ექსპორტის კონტროლის შესახებ (FSTEC of Russia) 2013 წლის 11 თებერვლის N 17 მოსკოვი

5. რუსეთის FSTEC-ის 2013 წლის 18 თებერვლის ბრძანება No21 „პერსონალური მონაცემების საინფორმაციო სისტემებში დამუშავებისას პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფის ორგანიზაციულ-ტექნიკური ღონისძიებების შემადგენლობისა და შინაარსის დამტკიცების შესახებ“.

VBI-ს სტატუსის შემოწმების აქტი უნდა შეიცავდეს შემდეგ განყოფილებებს:

1. ზოგადი ინფორმაცია კონტროლის ობიექტის შესახებ;

2. ობიექტზე VBI-ის ორგანიზების ზოგადი საკითხები;

3. ინფორმატიზაციის ობიექტების ორგანიზაცია და დაცვის მდგომარეობა;

4. რუსეთის FSTEC-ის ლიცენზიანტების მიერ საინფორმაციო ობიექტების დაცვისა და სერტიფიცირების სამუშაოების სისრულე და ხარისხი;

ინფორმაციის დამალვა საშუალებების, კომპლექსების, ობიექტების და ინფორმაციის დამუშავების სისტემების შესახებ. ეს ამოცანები შეიძლება დაიყოს ტექნიკურ და ორგანიზაციულად.

ობიექტების შესახებ ინფორმაციის დამალვის ორგანიზაციული ამოცანები მიზნად ისახავს თანამშრომლების მიერ ამ ინფორმაციის გამჟღავნებისა და მათი გაჟონვის თავიდან აცილებას ფარული არხებით.

ტექნიკური ამოცანები მიზნად ისახავს დაცული ობიექტების და მათ შესახებ ინფორმაციის გაჟონვის ტექნიკური არხების ტექნიკური განწმენდის მახასიათებლების აღმოფხვრას ან შესუსტებას. ამავდროულად, დამალვა ხორციელდება ელექტრომაგნიტური, დროებითი, სტრუქტურული და ატრიბუტების ხელმისაწვდომობის შემცირებით, აგრეთვე ადეკვატურობის შესუსტებით სტრუქტურას, ტოპოლოგიასა და საშუალებების, კომპლექსების, ობიექტების, ინფორმაციის დამუშავების ფუნქციონირების ბუნებას შორის. და კონტროლის სისტემები.

ამ პრობლემის გადაწყვეტა არის ორგანიზაციული და ტექნიკური ღონისძიებებისა და ღონისძიებების ერთობლიობის განხორციელება, რომელიც უზრუნველყოფს საშუალების, კომპლექსებისა და ინფორმაციის დამუშავების სისტემების ძირითადი მოთხოვნის შესრულებას - დაზვერვის უსაფრთხოებას და მიზნად ისახავს ერთ-ერთი მთავარი მიზნის მიღწევას - გამორიცხვას. ან ტექნიკური დაზვერვის მნიშვნელოვანი სირთულე რადიოემისიის წყაროების ძიების, ადგილმდებარეობის, რადიომეთვალყურეობის, ტექნიკური დაზვერვის მიერ ობიექტების კლასიფიკაციისა და იდენტიფიკაციისას გამოვლენილი გამწმენდი ნიშნების მიხედვით.

ელექტრომაგნიტური ხელმისაწვდომობის შემცირების პრობლემის გადაჭრა ართულებს როგორც ენერგიის გამოვლენას, ასევე იმ ტერიტორიის კოორდინატების განსაზღვრას, სადაც მდებარეობს რადიო გამოსხივების წყაროები, ასევე ზრდის ნიღბის ნიშნების გამოვლენის დროს, ამცირებს რადიოს პარამეტრების და სიგნალების გაზომვის სიზუსტეს. ემისიის საშუალებები.

რადიომაუწყებლობის საშუალებების დროებითი ხელმისაწვდომობის შემცირება გულისხმობს ინფორმაციის გადაცემის დროს მათი რადიაციის მუშაობის დროის შემცირებას და ინფორმაციის დამუშავების სესიებს შორის პაუზის ხანგრძლივობის გაზრდას. საშუალებების, კომპლექსებისა და ინფორმაციის დამუშავების სისტემების სტრუქტურული და ინდიკატური ხელმისაწვდომობის შესამცირებლად მიიღება ორგანიზაციული და ტექნიკური ღონისძიებები, რათა შესუსტდეს ნიღბის ნიშნები და შექმნას ე.წ. „ნაცრისფერი ფონი“.

კლასი 1.2. მტრის დეზინფორმაცია.

ეს კლასი მოიცავს დავალებებს, რომლებიც მოიცავს მიზანმიმართულად ცრუ ინფორმაციის გავრცელებას ზოგიერთი ობიექტისა და პროდუქტის ჭეშმარიტ მიზნებთან დაკავშირებით, სახელმწიფო საქმიანობის ზოგიერთი სფეროს ფაქტობრივ მდგომარეობას, საწარმოში არსებულ მდგომარეობას და ა.შ.

დეზინფორმაცია, როგორც წესი, ხორციელდება სხვადასხვა არხებით ყალბი ინფორმაციის გავრცელებით, დაცვის ობიექტების ცალკეული ელემენტების ნიშნებისა და თვისებების იმიტირებით ან დამახინჯებით, ყალბი ობიექტების შექმნით, მსგავსი გარეგნობით ან ოპონენტისთვის საინტერესო ობიექტების გამოვლინებით. და ა.შ.

დეზინფორმაციის როლი ხაზგასმით აღნიშნა კონტრ-ჯაშუშობის დარგის ექსპერტმა ა.ფ.ვივიანმა: უზარმაზარი ინფორმაცია გვეცემა, ცვივა, ამოფრქვევა. ის ყალბია, მაგრამ დამაჯერებლად გამოიყურება; მართალია, მაგრამ სინამდვილეში ის ეშმაკურად არის გადახატული, რათა მცდარი შთაბეჭდილება დარჩეს; ნაწილობრივ მცდარი და ნაწილობრივ მართალია. ეს ყველაფერი დამოკიდებულია ეგრეთ წოდებული დეზინფორმაციის არჩეულ მეთოდზე, რომლის მიზანია დაგაჯეროთ, გინდოდეთ, იფიქროთ, მიიღოთ გადაწყვეტილებები იმ მიმართულებით, რომელიც მომგებიანია მათთვის, ვისაც რაიმე მიზეზით სჭირდება ჩვენზე გავლენის მოხდენა...

ტექნიკური დეზინფორმაცია დაცვის ობიექტში არის ორგანიზაციული ღონისძიებებისა და ტექნიკური ზომების ერთობლიობა, რომელიც მიზნად ისახავს შეცდომაში შეიყვანოს ტექნიკური დაზვერვა ინფორმაციის დამუშავების სისტემების, ჯარების დაჯგუფებისა და საქმიანობის, და სარდლობისა და კონტროლის სააგენტოების მიზნების შესახებ.

ამ პრობლემის გადაწყვეტა ხორციელდება ცნობილი ოპერატიული რადიომაღების ფარგლებში, დაცული ობიექტის ტექნიკური ნიღბების დამახინჯებით ან ყალბი ობიექტის ტექნიკური განწმენდის მახასიათებლების სიმულირებით.

ტექნიკური დეზინფორმაციის განსაკუთრებული ამოცანებია:

რეალური ობიექტებისა და სისტემების დამახინჯების ნიშნების დამახინჯება, რომლებიც შეესაბამება ცრუ ობიექტების ნიშნებს;

ყალბი გარემოს, ობიექტების, სისტემების, კომპლექსების შექმნა (იმიტაცია) რეალური ობიექტების ნიშნების, სისტემების სტრუქტურების, სიტუაციების, მოქმედებების, ფუნქციების და ა.შ.

ყალბი ინფორმაციის გადაცემა, დამუშავება, დამუშავების სისტემებში შენახვა;

საშუალებების, კომპლექსებისა და ინფორმაციის დამუშავების სისტემების საბრძოლო მოქმედების იმიტაცია ცრუ მართვის პუნქტებზე;

ძალების და საშუალებების მონაწილეობა ცრუ მიმართულებებზე საჩვენებელ მოქმედებებში;

ყალბი ინფორმაციის გადაცემა (რადიო დეზინფორმაცია), მტრის მიერ მისი ჩაჭრის დათვლა და ა.შ.

ზოგადად, ეს ამოცანები შეიძლება დაიყოს კონკრეტულ ამოცანებად რადიოს იმიტაცია, რადიო დეზინფორმაცია და საჩვენებელი მოქმედებები.

სათაური: კოსტიუმები
გააზიარეთ