Аттестация защищаемого помещения ФСТЭК

no image

Помещение для переговоров (или совещаний) – это неотъемлемая часть любого офиса или государственного учреждения. Если это помещение предназначено для работы с информацией, подлежащей защите согласно Указу Президента РФ №188 от 06.03.1997 года, то оно считается «защищенным», и для такого объекта в обязательном порядке проводится аттестация.

В частности, аттестация объектов ФСТЭК проводится для помещений, в которых обсуждается информация:

  • для идентификации личности гражданина;
  • являющаяся служебной или коммерческой тайной;
  • составляющая тайну судопроизводства либо следствия;
  • являющаяся врачебной тайной;
  • представляющая собой тайну переписки;
  • являющаяся нотариальной тайной;
  • и иные сведения, которые согласно действующему законодательству являются объектом защиты.

Проводить аттестацию необходимо владельцам конфиденциальных сведений на основании ФЗ РФ №98 и ФЗ РФ №148, а также лицензиатам и соискателям лицензий ФСТЭК на СЗКИ (средства защиты криптографических сведений) и ТЗКИ (тех. защиты конфиденциальных сведений).

Главная цель, которую выполняет аттестация защищаемого помещения согласно требованиям ФСТЭК – это подтверждение информационной безопасности и конфиденциальности на основании положений действующего законодательства.

Какие требования установлены для защищаемых мест?

Согласно Указу Президента РФ №188 от 06.03.1997 года, с целью защиты и конфиденциальности информации, комната для переговоров должна быть защищена от возможных утечек сведений по всем возможным каналам, среди которых – акустические, оптические, виброакустические и т.д.

Для этого используются СЗИ – средства для обеспечения защиты сведений, к примеру:

  • акустические излучатели;
  • приборы для формирования шумовых помех;
  • устройства для создания звуковых вибраций и т.д.

Выбор СЗИ зависит от таких показателей, как размеры и количество объектов, наличие в них дверей, радиаторов, окон вентиляционных отверстий, труб и иных коммуникаций (их размеры, количество). 

Проводимая аттестация помещения ФСТЭК включает проверку объекта на соответствие законодательно установленным нормам, в частности:

  • обеспечение качественной звукоизоляции как самого объекта, так и расположенных инженерных коммуникаций (к таким конструкциям относятся трубы отопления, вентиляция, электропроводка и иное);
  • объект либо должен находиться в собственности компании (юридического лица), либо быть арендованным (прилагается договор аренды);
  • назначение помещения по плану БТИ должно быть «офисным» (к примеру, это офис, кабинет для переговоров и т.д., исключая «подсобки», комнаты технического назначения и иные подобные объекты);  
  • площадь объекта должна составлять не менее 6 кв. м, а техническое оснащение должно предусматривать наличие минимального количества тех. средств, используемых по назначению, а также необходимые коммуникации, включая транзитные (это, к примеру, радиаторы и трубы отопления, электропроводка и т.д.);
  • защищенный объект должен иметь капитальные стены (в том случае, если прилегающие комнаты являются собственностью юр. лица);
  • если стены изготовлены из гипсокартона, то необходимо их возведение до потолка (не допускаются конструкции подвесного типа), при этом, конструкция такой стены должна состоять из двух слоев с наличием звукоизоляции из стекловаты или из подобного материала;
  • стены защищаемой комнаты не должны иметь проемы, арки, отверстия (в случае их наличия требуется оповестить специалистов, проводящих аккредитацию, включить в комплект документов соответствующие фотографии и обеспечить физический доступ для проведения измерений всех стен);
  • если предусмотрено наличие окон, то они должны быть выполнены из пластика и оснащены стеклопакетами, плотными шторами или жалюзи (при этом, если комната/зал расположены на первом этаже, то наличие окон нежелательно).

Как проводится аттестационная процедура?

Проводится аттестация помещения требованиям ФСТЭК в несколько этапов.

Среди проводимых мероприятий – оценка предоставленных материалов (фото) и документов (план БТИ и иное), разработка необходимых документов для регламентирования деятельности специалистов в компании, оформление акта проведенного анализа с рекомендациями, внедрение и настройка систем информационной безопасности и другое.

По результатам процедуры оформляются протоколы аттестационных испытаний, методики и программы, заключение и аттестат соответствия (срок действия – не более 3х лет).

Заключение о проверки содержит информацию:

  • о дате проведения и составе комиссии;
  • нормативной документации, согласно которой проводились проверка;
  • документах, которые были предоставлены заявителем;
  • характеристиках проверяемого места, включая список коммуникаций и применяемых тех. средств;
  • работах, которые проводились во время аттестации;
  • измерительных устройствах, которые использовались в процессе проверки;
  • результатах измерений вибрации и акустики;
  • коэффициентах вибро- и звукоизоляции; 
  • иную информацию.

Заключение подписывается всеми членами аттестационной комиссии, заверяется печатью организации. К заключению в обязательном порядке прилагаются протоколы проведенных испытаний.

Перечень необходимых документов

Для проведения проверки заявители предоставляют специалистам:

  • заявку;
  • данные о компании – сканы ОГРН и ИНН, реквизиты;
  • фото помещений, окон/дверей, коммуникаций, мест примыкания потолка и стены, входа/выхода и т.д.;
  • схему зданий и инженерных коммуникаций, включая линии связи, системы сигнализации;
  • тех. паспорт;
  • приказ о введении здания в эксплуатацию;
  • приказ о назначении ответственных лиц;
  • иные документы (полный перечень можно уточнить у экспертов портала). 

Чтобы получить предварительный расчет стоимости проведения процедуры, позвоните специалистам по телефону или воспользуйтесь онлайн-сервисом на сайте. Консультации предоставляются бесплатно.

 

Комментарии

Оставьте Ваш комментарий

Введите E-mail, чтобы получить извещение, когда на Ваш комментарий ответят.