Protección de la información. Señales protectoras especiales. Clasificación y requisitos generales. Documento de orientación
1. DISPOSICIONES GENERALES
1.1 Este documento guía establece la clasificación en clases de protección de señales especiales de seguridad destinadas a controlar el acceso a objetos protegidos, y también para proteger documentos contra falsificaciones.
1.2 Los principales objetos de protección para los que se pueden utilizar señales protectoras especiales son:
- <. li >
-
correos especiales;
-
productos especiales, medios y dispositivos técnicos (incluidos los ajustables y críticos para la instalación), bienes de consumo sujetos a sellado y control;
-
productos para fines especiales, contenedores, vagones, contenedores durante su transporte y almacenamiento;
-
locales, cajas fuertes , salidas de emergencia, dispositivos de emergencia.
información documentada en un medio tangible;
1.3. Los documentos protegidos con la ayuda de señales de seguridad especiales son documentos de identidad, pases para empleados de organizaciones e instituciones, licencias, patentes, tarjetas de crédito, valores, etc.
1.4. Las señales de seguridad especiales se implementan en forma de dibujo, marca, material, sustancia, cubierta, laminado, cinta autoadhesiva, pegatinas individuales, sellos autoadhesivos u otro producto creado sobre la base de tecnologías físicas y químicas para controlar el acceso a objetos protegidos, así como para proteger documentos contra falsificaciones.
1.5. Este documento define los requisitos para las señales de seguridad especiales para su certificación en el Sistema de Certificación de Equipos de Seguridad de la Información para Requisitos de Seguridad de la Información (ROOS RU 0001.01BI00).
1.6. Este documento es un documento guía para los clientes de señales de seguridad especiales y laboratorios de pruebas que realizan pruebas de certificación en el Sistema de Certificación de Seguridad de la Información para requisitos de seguridad de la información.
2. TÉRMINOS Y DEFINICIONES
Marca de protección especial (SPZ)— un producto certificado y debidamente registrado diseñado para controlar el acceso no autorizado a objetos protegidos determinando la autenticidad e integridad de la zona de protección protectora comparando el signo en sí o la composición «Protección protectora de seguridad — Sustrato» de acuerdo con los criterios de cumplimiento de los rasgos característicos mediante métodos visuales, instrumentales y de otro tipo.
Acceso no autorizado (UA) — violación del acceso regulado al objeto protegido.
Método de fabricación de protección sanitaria— procesos tecnológicos (métodos y operaciones, caracterizados principalmente por características tecnológicas — secuencia de acciones y técnicas, su naturaleza, modos aplicados, parámetros, herramientas, etc.) y materiales (composiciones y composiciones, pastas, plásticos, barnices, pinturas, etc. ., incluidos los obtenidos químicamente) utilizados para la fabricación y producción de zonas de protección sanitaria.
Tecnología KNOW-HOW — un conjunto de información técnica, comercial y de otro tipo diversa, documentada en forma de documentación técnica, así como las habilidades y experiencia de producción necesarias para dominar las tecnologías y métodos para crear zonas de protección sanitaria utilizadas en las actividades de una empresa o en actividades profesionales, accesibles a un determinado círculo de personas. La difusión de información sobre tecnologías KNOW-HOW para la producción de zonas de protección sanitaria debe limitarse al cumplimiento de las medidas reglamentarias apropiadas.
Identificación de zonas de protección sanitaria— determinación de la autenticidad e integridad de la zona de protección sanitaria por sus rasgos característicos, así como la ausencia de cambios en la ubicación de la zona de protección sanitaria en el objeto o documento protegido mediante inspección visual o utilizando medios técnicos de uso general, técnicos especializados. significa con o sin el uso de técnicas especiales.
Durabilidad de las propiedades protectoras de la zona de protección sanitaria— la capacidad de formar un complejo de señales estables que señalen los hechos de impacto en la zona de protección sanitaria o un intento de acceder al objeto de protección, así como la capacidad de preservar todo el complejo de signos característicos de la autenticidad e integridad de la zona sanitaria. zona de protección durante su uso regulado.
Autenticidad de la SPZ — conformidad de la apariencia y la presencia en la zona de protección sanitaria de un conjunto de rasgos característicos previstos por las especificaciones técnicas.
Integridad de la zona de protección sanitaria — invariabilidad del aspecto de la zona de protección sanitaria y del conjunto de rasgos característicos previstos por las especificaciones técnicas.
3. CLASIFICACIÓN DE SEÑALES DE PROTECCIÓN ESPECIALES Y REQUISITOS GENERALES
3.1. Todas las zonas de protección sanitaria se dividen en 18 clases. La clasificación de las zonas de protección sanitaria se realiza basándose en una evaluación de sus principales parámetros: la posibilidad de falsificación, la identificabilidad y la durabilidad de las propiedades protectoras.
Características Clase de zona de protección de seguridad seguridad |
Posibilidad |
Identificabilidad |
Durabilidad |
1 |
A1 |
B1 |
C1 |
2 |
A1 |
B2 |
C1 |
3 |
A1 |
B3 |
С1 |
4 |
A1 |
B1 |
C2 |
5 |
A1 |
В2 |
С2 |
6 |
A1 |
B3 |
C2 |
7 |
A2 |
B1 |
C1 |
8 |
A2 |
B2 |
C1 |
9 |
A2 |
B3 |
С1 |
10 |
A2 |
B1 |
C2 |
11 |
A2 |
B2 |
C2 |
12 |
A2 |
B3 |
C2 |
13 |
A3 |
B1 |
С1 |
14 |
A3 |
B2 |
C1 |
15 |
A3 |
B3 |
C1 |
16 |
A3 |
B1 |
C2 |
17 |
A3 |
B2 |
C2 |
18 |
A3 |
B3 |
C2 |
3.2. La posibilidad de falsificación está determinada por la tecnología de fabricación de la zona de protección protectora:
A1 — La zona de protección sanitaria fue fabricada utilizando tecnologías KNOW-HOW nacionales;
A2 — La zona de protección sanitaria se fabricó utilizando tecnologías KNOW-HOW extranjeras;
A3 — La zona de protección sanitaria fue fabricada sin el uso de tecnologías KNOW-HOW.
3.3. La identificabilidad está determinada por el nivel de complejidad de la información de la señal en el letrero:
B1 — la integridad y autenticidad de la zona de protección sanitaria se puede determinar inequívocamente utilizando medios técnicos especiales de control o utilizando instrumentos o dispositivos con procesamiento de señales adicional (óptico, informático, etc.) utilizando una técnica especial basada en la tecnología de fabricación de la zona de protección sanitaria;
B2 — la integridad y autenticidad de la zona de protección sanitaria se puede determinar inequívocamente sobre la base de métodos de control especiales sin el uso de medios técnicos de control o el uso de medios técnicos producidos comercialmente;
B3 — la integridad y autenticidad de la zona de protección sanitaria se puede determinar visualmente sin ambigüedades sin el uso de medios técnicos y técnicas de control especiales.
3.4. Según la durabilidad de las propiedades protectoras, las zonas de protección sanitaria se dividen en dos grupos:
C1 — las condiciones técnicas de la zona de protección sanitaria especifican un cambio en su apariencia y al menos un rasgo característico en caso de impactos no autorizados en la zona de protección sanitaria o violación de sus condiciones de funcionamiento;
С2 — En las especificaciones técnicas de la zona de protección sanitaria, solo se especifica que su apariencia cambiará en caso de impactos no autorizados en la zona de protección sanitaria o violación de sus condiciones de funcionamiento.
3.5. Para proteger la información clasificada como secreto de estado y para proteger el equipo técnico de los objetos categorizados, solo se utilizan zonas de protección sanitaria certificadas en clase no inferior a 6:
para clases 1 y 2 — para proteger objetos de categoría 1 e información del correspondiente grado de secreto;
para las clases 3 y 4 — para proteger objetos de categoría 2 e información del correspondiente grado de secreto;
para las clases 5 y 6 — para proteger objetos de categoría 3 e información del correspondiente grado de secreto.
Uso de zonas de protección sanitaria certificadas para clases 7 — 12, solo está permitido proteger objetos de categoría 3 e información del nivel correspondiente de secreto, garantizando al mismo tiempo medidas organizativas y técnicas de protección adicionales acordadas con la Comisión Técnica Estatal de Rusia.
3.6. Si se viola el régimen de mantenimiento de información sobre la tecnología utilizada, cambian las condiciones de producción, etc., se prohíbe el uso de la zona de protección sanitaria y se cancela el certificado emitido anteriormente.