Помещение для переговоров (или совещаний) – это неотъемлемая часть любого офиса или государственного учреждения. Если это помещение предназначено для работы с информацией, подлежащей защите согласно Указу Президента РФ №188 от 06.03.1997 года, то оно считается «защищенным», и для такого объекта в обязательном порядке проводится аттестация.
В частности, аттестация объектов ФСТЭК проводится для помещений, в которых обсуждается информация:
- для идентификации личности гражданина;
- являющаяся служебной или коммерческой тайной;
- составляющая тайну судопроизводства либо следствия;
- являющаяся врачебной тайной;
- представляющая собой тайну переписки;
- являющаяся нотариальной тайной;
- и иные сведения, которые согласно действующему законодательству являются объектом защиты.
Проводить аттестацию необходимо владельцам конфиденциальных сведений на основании ФЗ РФ №98 и ФЗ РФ №148, а также лицензиатам и соискателям лицензий ФСТЭК на СЗКИ (средства защиты криптографических сведений) и ТЗКИ (тех. защиты конфиденциальных сведений).
Главная цель, которую выполняет аттестация защищаемого помещения согласно требованиям ФСТЭК – это подтверждение информационной безопасности и конфиденциальности на основании положений действующего законодательства.
Какие требования установлены для защищаемых мест?
Согласно Указу Президента РФ №188 от 06.03.1997 года, с целью защиты и конфиденциальности информации, комната для переговоров должна быть защищена от возможных утечек сведений по всем возможным каналам, среди которых – акустические, оптические, виброакустические и т.д.
Для этого используются СЗИ – средства для обеспечения защиты сведений, к примеру:
- акустические излучатели;
- приборы для формирования шумовых помех;
- устройства для создания звуковых вибраций и т.д.
Выбор СЗИ зависит от таких показателей, как размеры и количество объектов, наличие в них дверей, радиаторов, окон вентиляционных отверстий, труб и иных коммуникаций (их размеры, количество).
Проводимая аттестация помещения ФСТЭК включает проверку объекта на соответствие законодательно установленным нормам, в частности:
- обеспечение качественной звукоизоляции как самого объекта, так и расположенных инженерных коммуникаций (к таким конструкциям относятся трубы отопления, вентиляция, электропроводка и иное);
- объект либо должен находиться в собственности компании (юридического лица), либо быть арендованным (прилагается договор аренды);
- назначение помещения по плану БТИ должно быть «офисным» (к примеру, это офис, кабинет для переговоров и т.д., исключая «подсобки», комнаты технического назначения и иные подобные объекты);
- площадь объекта должна составлять не менее 6 кв. м, а техническое оснащение должно предусматривать наличие минимального количества тех. средств, используемых по назначению, а также необходимые коммуникации, включая транзитные (это, к примеру, радиаторы и трубы отопления, электропроводка и т.д.);
- защищенный объект должен иметь капитальные стены (в том случае, если прилегающие комнаты являются собственностью юр. лица);
- если стены изготовлены из гипсокартона, то необходимо их возведение до потолка (не допускаются конструкции подвесного типа), при этом, конструкция такой стены должна состоять из двух слоев с наличием звукоизоляции из стекловаты или из подобного материала;
- стены защищаемой комнаты не должны иметь проемы, арки, отверстия (в случае их наличия требуется оповестить специалистов, проводящих аккредитацию, включить в комплект документов соответствующие фотографии и обеспечить физический доступ для проведения измерений всех стен);
- если предусмотрено наличие окон, то они должны быть выполнены из пластика и оснащены стеклопакетами, плотными шторами или жалюзи (при этом, если комната/зал расположены на первом этаже, то наличие окон нежелательно).
Как проводится аттестационная процедура?
Проводится аттестация помещения требованиям ФСТЭК в несколько этапов.
Среди проводимых мероприятий – оценка предоставленных материалов (фото) и документов (план БТИ и иное), разработка необходимых документов для регламентирования деятельности специалистов в компании, оформление акта проведенного анализа с рекомендациями, внедрение и настройка систем информационной безопасности и другое.
По результатам процедуры оформляются протоколы аттестационных испытаний, методики и программы, заключение и аттестат соответствия (срок действия – не более 3х лет).
Заключение о проверки содержит информацию:
- о дате проведения и составе комиссии;
- нормативной документации, согласно которой проводились проверка;
- документах, которые были предоставлены заявителем;
- характеристиках проверяемого места, включая список коммуникаций и применяемых тех. средств;
- работах, которые проводились во время аттестации;
- измерительных устройствах, которые использовались в процессе проверки;
- результатах измерений вибрации и акустики;
- коэффициентах вибро- и звукоизоляции;
- иную информацию.
Заключение подписывается всеми членами аттестационной комиссии, заверяется печатью организации. К заключению в обязательном порядке прилагаются протоколы проведенных испытаний.
Перечень необходимых документов
Для проведения проверки заявители предоставляют специалистам:
- заявку;
- данные о компании – сканы ОГРН и ИНН, реквизиты;
- фото помещений, окон/дверей, коммуникаций, мест примыкания потолка и стены, входа/выхода и т.д.;
- схему зданий и инженерных коммуникаций, включая линии связи, системы сигнализации;
- тех. паспорт;
- приказ о введении здания в эксплуатацию;
- приказ о назначении ответственных лиц;
- иные документы (полный перечень можно уточнить у экспертов портала).
Чтобы получить предварительный расчет стоимости проведения процедуры, позвоните специалистам по телефону или воспользуйтесь онлайн-сервисом на сайте. Консультации предоставляются бесплатно.
