В рубрику "Право и нормативы" | К списку рубрик | К списку авторов | К списку публикаций
С.В. Бубликов
эксперт
СТАТИСТИКА СВИДЕТЕЛЬСТВУЕТ, что вычислительная техника (ВТ), закупаемая учреждениями (вплоть до силовых министерств), зачастую собрана неизвестно где и неизвестно из чего. Подобная техника имеет такую зону возможного перехвата излучений, что защиту практически невозможно обеспечить без принятия специальных мер. В результате мнимая экономия "съедается" дополнительными расходами. Вдобавок руководящими документами предписано проводить указанные работы (в том числе и гарантийный ремонт) только в организациях, имеющих соответствующие лицензии! А после ремонта, даже гарантийного, необходимо проводить повторные специсследования (тоже небесплатно). Да и те элементы, которые идут на замену, при ремонте должны пройти спецпроверку (СП).
В случае же приобретения техники, уже прошедшей спецпроверку и специсследование (СИ), все расходы по осуществлению гарантийного ремонта (включая СП элементов на замену и повторные СИ) берет на себя ее поставщик.
Приобретение уже защищенной ВТ с заданными параметрами защиты и с комплектом документов по защите позволяет в конечном итоге добиться экономии, повышения надежности и удобства в эксплуатации.
Доверьте создание объекта специализированной организации, которая осуществит все необходимые действия: от проведения предпроектного обследования создаваемого объекта, разработки и производства ВТ до монтажа ВТ на объекте, оснащения необходимыми средствами, системами защиты информации, проведения аттестационных испытаний. Вся поставленная техника, как правило, имеет гарантию 3 года, аттестат соответствия на объект выдается на такой же срок. При каком-либо гарантийном случае все недостатки устраняются за счет исполнителя.
Все еще нередки случаи, когда сформулированные заказчиком требования по защите информации к ВТ неконкретны или противоречивы. В результате тендер выигрывает та организация, у которой техника дешевле, но объекты потом приходится оснащать генераторами шума, фильтрами и так далее, а это выливается в серьезную сумму.
На наш взгляд, целесообразно при подготовке тендеров на поставку техники согласовывать с региональными управлениями ФСТЭК требования по защите информации, содержащиеся в конкурсной документации. Это позволит избежать серьезных ошибок и в ряде случаев лишних расходов.
Мы предлагаем разработать и ввести соответствующими правовыми актами требования к поставщикам ВТ. В число этих требований может войти, например, наличие лицензии на право производства ВТ; лицензии ФСБ на право работы с гостайной; службы качества (ОТК) и соответствующего сертификата качества (например, ИСО-9001), дающего право на осуществление госпоставок; ремонтной базы; формуляров и серийных номеров образцов ВТ; формуляра с отметкой о прохождении специальной проверки и специальных исследований для каждого образца ВТ; сертификата Госстандарта; медицинского сертификата; зарегистрированного товарного знака производителя (желательно); технических условий на производимую технику, утвержденных у какого-либо государственного заказчика (Минобороны, ФСБ, ФСО или другого госзаказчика) и соответствующий децимальный номер. Такой подход позволит упорядочить оснащение объектов информатизации техническими средствами, предназначенными для обработки информации ограниченного распространения, вести соответствующие реестры производителей и поставщиков такой техники, оптимизировать расходы.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3+4, 2006