На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 1 январь-февраль 2008 г.
Тема номера:
ИНЖЕНЕРНО-ТЕХНИЧЕСКИЕ СПОСОБЫ ЗАЩИТЫ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

ПРАВИЛА УСТРОЙСТВА И АТТЕСТАЦИИ ИЗМЕРИТЕЛЬНЫХ ПЛОЩАДОК
ДЛЯ ПРОВЕДЕНИЯ СПЕЦИАЛЬНЫХ ИССЛЕДОВАНИЙ

А. П. Кондратюк
Предыдущая статьяСледующая статья

КАТАЛОГ оборудования для противодействия экономическому шпионажуВведение

Проведение специальных исследований технических средств хранения, обработки и передачи конфиденциальной информации, далее ТСПИ, регламентируется рядом руководящих и нормативно-методических документов ФСТЭК России.

Исходя из различных целей и задач специальных исследований, их целесообразно разделить на два этапа:

  • стендовые (лабораторные) специальные исследования;
  • объектовые специальные исследования.

Основной целью стендовых специальных исследований ТСПИ является выявление и оценка опасности технических каналов утечки информации, таких как:

  • побочные электромагнитные излучения (ПЭМИ);
  • наводки ПЭМИ на оконечные устройства и линии вспомогательных технических средств и систем (ВТСС);
  • наводки в сетях электропитания и заземления ТСПИ, обусловленные обработкой конфиденциальной информации в ТСПИ;
  • акустоэлектрические преобразования в ТСПИ, обусловленные воздействием акустических сигналов, циркулирующих в помещении;
  • паразитная генерация узлов и элементов ТСПИ, обусловленная обработкой конфиденциальной информации в ТСПИ.

Основные задачи стендовых специальных исследований:

  • выявление вышеперечисленных технических каналов утечки информации;
  • расчет показателей защищенности ТСПИ от утечки конфиденциальной информации по выявленным техническим каналам утечки информации;
  • формирование так называемого «паспорта» ТСПИ, состоящего из протоколов проведенных специальных исследований, в которых приведены результаты измерений и расчетов, и предписания на эксплуатацию ТСПИ, где изложены требования по защите информации.

Объектовые специальные исследования ТСПИ проводятся на конкретном объекте в условиях мешающего воздействия различных факторов и заключаются в оценке защищенности объекта информатизации в целом от перехвата информации в местах возможного размещения средств разведки.

Таким образом, сформированный в ходе стендовых исследований «паспорт» ТСПИ для неизменного комплекта ТСПИ является постоянным, в то время как результаты объектовых специальных исследований могут варьироваться в зависимости от места расположения объекта информатизации и способа размещения ТСПИ на объекте.

Для обеспечения постоянства результатов стендовых специальных исследований для одного и того же комплекта ТСПИ требуется эталонная измерительная площадка, на которой все мешающие воздействия сведены к минимуму или однозначным образом могут быть учтены при расчетах показателей защищенности ТСПИ. В противном случае, если стендовые специальные исследования проводятся в случайном или неизвестном с точки зрения мешающих воздействий месте, результаты исследований не совпадут с результатами специальных исследований при переносе ТСПИ на другой объект.

Дадим определение эталонной измерительной площадке согласно ГОСТ Р 51320-99. Эталонная измерительная площадка – площадка, отвечающая требованиям, обеспечивающим правильное измерение уровней индустриальных радиопомех, излучаемых техническим средством в регламентированных условиях.

По своей физической сути индустриальные помехи ничем не отличаются от информативных сигналов, выявленных в технических каналах утечки информации при обработке в ТСПИ конфиденциальной информации. Тогда, согласно терминологии ГОСТ 30372-95, ГОСТ Р 50397-92 и ГОСТ Р 51320-99, исследуемое ТСПИ представляется в виде испытуемого технического средства (ТС), а уровень индустриальных радиопомех (ИРП) эквивалентен уровням пиковых, квазипиковых или других взвешенных значений напряжения, тока, напряженности поля или мощности информативных сигналов ТСПИ, обнаруженных в различных технических каналах утечки информации и измеренных в регламентированных условиях.

Таким образом, область применения эталонных измерительных площадок может быть распространена и на стендовые специальные исследования ТСПИ с учетом ряда их специфических особенностей:

  • общий диапазон радиочастот, в котором проводятся стендовые специальные исследования ТСПИ, составляет 10 кГц – 1800 МГц, в то время как для других источников ИРП – 9 кГц – 18 ГГц;
  • измерительное расстояние между испытуемым ТСПИ и измерительным оборудованием для источников ИРП выбирается из ряда 1, 3, 10, 30 м, в то время как измерительное расстояние для стендовых исследований ТСПИ составляет только 1 м и менее в силу невозможности обнаружить малые уровни ПЭМИ на других измерительных расстояниях и использования малогабаритных (точечных) антенн;
  • измерения уровней информативных сигналов ТСПИ в технических каналах утечки информации проводятся на дискретных частотах, обусловленных заданным тестовым режимом работы ТСПИ, в то время как источники ИРП со сплошным спектром излучения испытывают на заданных ГОСТ Р 51320-99 рядах частот в различных полосах с заданными отклонениями.

В остальном условия специальных исследований ТСПИ не отличаются от условий испытаний ТС-источников ИРП.

< ... >

 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100