Режимное помещение – помещение, в котором обрабатываются или хранятся сведения, являющиеся государственной тайной. К гостайне относится информация из военной, экономической, политической, разведывательной областей деятельности страны. Утечка таких данных может нанести непоправимый ущерб государству, поэтому гостайна подлежит тщательной охране.
Перед началом работы с засекреченными сведениями необходимо провести аттестацию объектов информатизации: помещения, компьютеры, системы. Для каждого объекта информатизации имеются отдельные нормы, соответствие которым – обязательно для работы с гос тайной. Аттестация режимных помещений проводится только организацией, имеющей лицензию ФСТЭК на техническую защиту информации.
Требования к режимным помещениям
При выборе помещения, где будет осуществляться деятельность с засекреченной информацией, следует учитывать его расположение. Желательно, чтобы оно находилось не на первом и не на последнем этажах, в центре контролируемой зоны и не граничило с помещениями других организаций. Окна должны быть оборудованы уплотнителем и жалюзи или плотными шторами. Плюсом будет отсутствие окон вообще. То же самое касается батарей и вентиляции, потому что они представляют собой каналы для утечки информации. Стены – обязательно кирпичные или бетонные. Перегородки можно выстроить из многослойных акустически неоднородных перекрытий, потолки сделать натяжные. Размер помещения должен соответствовать его функциям.
Для приема носителей с секретными сведениями используются отдельные окна, которые запрещено выводить в общий коридор. Или для этих целей можно выделить часть комнаты, отделенную перегородкой. Для работы с носителями также необходимо отгородить участок помещения или соорудить небольшие уединенные кабины.
Дверь, ведущая в помещение, должна быть толстая, с уплотнителем и надежным электронным или кодовым замком. Также следует установить охранную сигнализацию. Носители секретной информации содержатся в хранилищах, после закрытия на них нужно накладывать печать. Само помещение после окончания работ тоже опечатывается. Ключи от хранилищ и помещения имеются в двух экземплярах – один у начальника службы безопасности, второй – у руководителя фирмы. Оба комплекта ключей хранятся в опечатанных пеналах.
Чтобы защитить объект от посторонних лиц, необходимо организовать систему пропускного контроля. Также это позволит следить за перемещениями сотрудников и ограничить посещение помещения, где происходит обработка или хранение защищаемой информации.
Затем нужно обозначить круг лиц, которые имеют право доступа в такое помещение, производят работы с гостайной и отвечают за ее сохранность. Для этого компания должна разработать ряд внутренних документов, которые регламентируют порядок проведения работ, указать сотрудников, меры и способы защиты сведений.
Уборка помещения проводится только в присутствии ответственных сотрудников. Носители секретных данных при этом нужно запереть в хранилищах.
К совещанию в режимном помещении лучше начать готовиться заранее. Для этого нужно назначить работников, которые будут предпринимать меры по защите информации. Составляется список допущенных на совещание, за соблюдением которого следит служба безопасности. В зависимости от степени секретности могут использоваться различные средства защиты информации (СЗИ): генераторы шума, устройства для обнаружения прослушки, глушилки. Для выбора подходящих СЗИ предварительно обследуются все вероятные каналы утечки информации: акустические и виброакустические каналы, особенности электропитания и слаботочные линии. По окончании совещания помещение подлежит проверке еще раз.
Перед началом переговоров всем участникам выдаются блокноты для записей. Блокноты учитываются службой безопасности и изымаются по окончании совещания. Участникам совещания запрещается:
- разглашать сведения о совещании (место, время, приглашенные лица);
- обсуждать информацию, услышанную на совещании, в местах общего пользования;
- делать записи на неучтенных блокнотах, листах и т.д.
Аттестация режимных помещений
Перед началом работы нужно подтвердить, что режимное помещение соответствует требованиям. Для этого организация должна получить аттестат соответствия. Аттестация режимных помещений по требованиям безопасности – процедура, которую может проводить только организация, имеющая лицензию ФСТЭК на техническую защиту информации. Нужно выбрать надежную организацию-лицензиата и отправить заявку на аттестацию. Аттестующий орган обрабатывает заявку в течение 30 дней. Если сведения в заявлении оказались неполными, совершается предварительное ознакомление с предметом аттестации. После составляется план проверочных мероприятий и заключается договор. План содержит программу и методы испытаний, сроки, состав комиссии, контрольную аппаратуру. Документ обговаривается с заявителем.
Затем режимное помещение подвергается испытаниям, в ходе которых выясняется, надежно ли защищены секретные сведения. Для этого тестируются каналы утечки информации:
- акустический канал,
- виброакустический канал,
- акустоэлектрический канал,
- радиоизлучения,
- электромагнитные излучения.
Осуществляется проверка документации, организация пропускного режима, распределение ответственности между сотрудниками.
Если режимное помещение соответствует нормам, организация получает аттестат соответствия. Аттестат годен 3 года. В течение этого срока организация обязуется сохранять неизменными условия работы с засекреченными сведениями. После проведения реконструкции или ремонта помещения его необходимо аттестовать заново.
Если режимное помещение не соответствует требованиям, в выдаче аттестата будет отказано. Однако можно пройти повторную процедуру при условии исправления недочетов. Также в случае отказа заявитель имеет право подать апелляцию в вышестоящий орган по аттестации.