Для проведення обстеження оід
(приклад)
Таблиця 1 – Загальні відомості
№ ч/ч |
Найменування |
Характеристика |
1. |
Призначення ОІД |
... |
2. |
Дата початку експлуатації (для діючого об’єкту) |
... |
3. |
Загальна площа, м2 |
... |
4. |
Поверх розташування |
|
5. |
Наявність (їх перелік, номера, місцезнаходження) нормативної та експлуатаційної документації для створення комплексу захисту |
… |
Таблиця 2 – Відомості щодо оточення об’єкта (будинки, будівлі і споруди, де розташовані іноземні диппредставництва, місії, представництва міжнародних організацій, помешкання іноземних громадян тощо)
№ ч/ч |
Назва будинку, будівлі або споруди |
Характер діяльності
|
Адреса |
Відстань до КЗ, м |
... |
... |
... |
... |
... |
Таблиця 3 – Технічні засоби, які обробляють ІзОД
№ ч/ч |
№ прим. ОІД |
Найменування (тип) |
Призначення |
Інв. № |
Заводської номер |
Ступінь секретності інформації, що обробляється |
Вихід струмо- провідних ліній за межі КЗ |
|
... |
... |
... |
... |
... |
... |
... |
Таблиця 4 – Інші технічні засоби та системи
№ ч/ч |
№ прим. ОІД |
Найменування (тип) |
Призначення |
Інв. № |
Заводської номер |
Вихід за межі КЗ |
|
... |
... |
... |
... |
... |
... |
Таблиця 5 – Відомості про діючі засоби забезпечення ТЗІ на ОІД
№ ч/ч |
№ прим. ОІД |
Найменування (тип) |
Призначення |
Інв. № |
Заводської номер |
Наявність сертифікату
|
Наявність схеми розташування (підключення) |
|
... |
... |
... |
... |
... |
... |
... |
Таблиця 6 – Характеристика систем (в тому числі, життєзабезпечення)
№ ч/ч |
Найменування системи |
Характеристика |
Вихід за межі КЗ (наявність користувачів за межами КЗ) (опис схем, номера документів) |
1. |
Зв’язку |
Види зв’язку (провідний, радіо- (в тому числі, мобільний радіозв’язок), радіорелейний, тропосферний, космічний, за рівнем захищеності - засекречений, конфіденційний, відкритий; |
|
Схеми підключення кінцевого обладнання до міської та відомчої АТС; |
|
||
2. |
Автоматизації |
Технологічні процеси, шляхи та потоки обміну ІзОД та відкритої інформацією, операційні системи (середовища) в АС (засобах ЕОТ, ЛОМ тощо). |
|
Підключення до зовнішніх мереж (Інтернет ...) |
|
||
3. |
Керування |
При належність: керування виробництвом, керування офісом, керування польотами, керування зброєю тощо |
|
Схеми розташування та тип обладнання |
|
||
4. |
Технологічне обладнання |
Тип технологічного обладнання |
|
Схеми розташування та підключення |
|
||
5. |
Електропостачання та освітлення |
Особливості підключення до розподільчих щитків будинку та ТП |
|
Схема електроживлення та освітлення |
|
||
6. |
Заземлення |
Види заземлення (захисне, робоче) |
|
Схема заземлення, протокол вимірювання опору заземлення |
|
||
7. |
Радіотрансляції |
Тип радіофікації (місцева, міська тощо) |
|
Наявність підсилювача |
|
||
Схема проходження кіл радіофікації |
|
||
8. |
Оповіщення |
Тип технічних засобів оповіщення |
|
Схема проходження кіл системи оповіщення |
|
||
9. |
Телебачення |
Тип телебачення (місцеве, кабельне тощо) |
|
Тип і кількість обладнання (приймальні антени, підсилювачі тощо) |
|
||
Схема організації телебачення |
|
||
10. |
Вторинної електрочасофікації |
Марка системи |
|
Місце розташування первинних годинників |
|
||
Схема проходження ліній електрочасофікації |
|
||
11. |
Пожежної сигналізації |
Тип і кількість датчиків (фотооптичні детектори, інше) |
|
Місце розташування пульта |
|
||
Схема розташування датчиків і ліній пожежної сигналізації |
|
||
12. |
Охоронної сигналізації |
Тип і кількість датчиків і засобів (акустичні детектори, інфрачервоні датчики руху, інші засоби) |
|
Місце розташування пульта |
|
||
Схема охоронної сигналізації |
|
||
13. |
Вентиляції |
Тип (природна, примусова) |
|
Кількість і розмір отворів |
|
||
Схема системи вентиляції |
|
||
14. |
Кондиціювання повітря |
Тип і кількість кондиціонерів |
|
Схема кондиціювання |
|
||
15. |
Теплопостачання (опалення) |
Тип (центральне, місцеве водяне, інший тип) |
|
Тип та кількість батарей і стояків |
|
||
Тип калорифера |
|
||
Інше обладнання |
|
||
Схема теплопостачання |
|
||
16. |
Водопостачання (холодного, гарячого) |
Наявність труб холодної та гарячої води |
|
Схеми водопостачання |
|
||
17. |
Газопостачання |
Тип обладнання |
|
Схема газопостачання |
|
||
18. |
Каналізації |
Схема каналізації |
|
19. |
Водостоку |
Схема водостоку |
|
Таблиця 7 – Опис суміжних приміщень, які розташовані з боків, над і під приміщеннями ОІД
№ прим. |
Місце знаходження відносно ОІД
|
Призначення (характер робіт, що проводяться) |
Технічні засоби і системи для обробки інформації (тип, кількість, призначення) |
... |
... |
... |
|
Таблиця 8 – Опис приміщень, де працюють або можливе неконтрольоване перебування іноземних громадян, інших сторонніх осіб, що знаходяться поруч з ОІД
№ прим. |
Місце знаходження відносно ОІД
|
Відстань від ОТЗ до межі цих приміщень |
Призначення (характер робіт, що проводяться) |
... |
... |
... |
... |
Таблиця 9 – Відомості про наявність на ОІД транзитних, незадіяних (повітряних, настінних, зовнішніх та закладених в каналізацію) кабелів, кіл, проводів та інших комунікацій
№ ч/ч |
Належність до системи |
Опис проходження на ОІД |
Висновок щодо демонтування або подальшого використання |
... |
... |
... |
... |
Таблиця 10 – Відомості про наявність на ОІД засобів і систем, застосування яких не передбачено службовою необхідністю
№ ч/ч |
Найменування засобу або системи |
Призначення на ОІД |
Висновок щодо вилучення або подальшого використання |
... |
... |
... |
... |
Таблиця 11 – Відомості про архітектурно-будівельні конструкції
№ ч/ч |
Найменування конструкції |
Характеристика |
Опис (значення) |
1. |
Підлога |
Матеріал (залізобетон, дерев’яне або на дерев’яних балках, інші матеріали) |
|
Товщина, м |
|
||
Матеріалу покриття підлоги (паркет, плити, лінолеум, керамічна плітка, інші матеріали) |
|
||
2. |
Стеля |
Матеріал (залізобетон, дерев’яне або на дерев’яних балках, іншій) |
|
Товщина, м |
|
||
Покриття стелі (підвісна стеля (тип, повітряний зазор, м), гіпсолітовий (товщина зазору, м), штукатурка (тип, товщина, м), інше) |
|
||
3. |
Перегородки між приміщеннями |
Матеріал (бетон, цегла, гіпсокартоні плити, фанера на брусках, древесно-волокнисти плити, інший (тип, товщина, м)) |
|
Матеріал, що знаходиться у середині (стекло вата, базальтові плити, інші матеріали (тип, товщина, м) |
|
||
Оздоблювальні матеріали (шпалери, керамічна плітка, інші матеріали (тип, товщина, мм)) |
|
||
Загальна товщина перегородок, м |
|
||
4. |
Зовнішні стіни |
Основний матеріал (залізобетон, цегла, інші матеріали (тип, товщина, м) |
|
Зовнішнє покриття (штукатурка вапняна товщина, м; декоративна штукатурка (тип, товщина, м), фасадна фарба (марка, тип), інші матеріали) |
|
||
Внутрішнє покриття (гіпсокартонна плита (з утеплювачем чи без нього), акустична штукатурка АЦП (плита), дерев’яна обшивка, інші матеріали (тип, товщина, м)) |
|
||
Загальна товщина, м |
|
||
5.
|
Вікна |
Розмір отвору, м |
|
Кількість отворів, шт. |
|
||
Наявність захисних плівок (призначення, тип, марка) |
|
||
Тип вікна (з одинарним склом, з подвійним склом, з потрійним склом, інше), тип скло пакету (металопластиковий пакет, дерев’яний пакет, інший) |
|
||
Товщина скла, мм |
|
||
Відстані між склом у вікні, мм |
|
||
Інші конструкції (вітраж, мезонін, інше (тип, розмір, м; товщина скла, мм) |
|
||
6.
|
Двері |
Розмір отвору, м |
|
Тип двері (одинарна дерев’яна без ущільнення, подвійна з ущільненнями, інший) |
|
||
Тип ущільнення (войлочне, інший) |
|
||
Тип замка (звичайний, кодовий, інший); |
|
||
Кількість вхідних дверей, шт.. |
|
||
Наявність та тип звукоізоляції |
|
||
Товщина двері (дверей), мм |
|
||
... |
... |
... |
... |
За матеріалами даного обстеження складається окрема модель загроз.
(НД ТЗІ 1.6-003-04 “Створення комплексів технічного захисту інформації на об’єктах інформаційної діяльності. Правила розроблення, побудови, викладення та оформлення моделі загроз для інформації”).
В окремій моделі загроз повинно бути відображено:
- генеральний та ситуаційний плани установи;
- схеми розміщення засобів та систем забезпечення інформаційної діяльності;
- схеми розміщення систем зв’язку, охоронної та пожежної сигналізації, інженерних комунікацій та інш.;
- схеми та описання можливих каналів витоку інформації;
- схеми та описання можливих каналів спеціального впливу;
- схеми та описання можливих варіантів несанкціонованого доступу до інформації;
- оцінку ймовірного ущербу у разі реалізації загроз.