Уже хрестоматийным стал пример эффектной демонстрации в 1985 году возможностей радиоперехвата изображений с дисплея. Участники Международного конгресса по вопросам безопасности ЭВМ, проходившего в Каннах, были ошеломлены тем, что с помощью простого устройства, размещенного в припаркованной машине, была снята информация с дисплея, находящегося на восьмом этаже здания. Причина утечки информации — побочные электромагнитные излучения и наводки (ПЭМИН), возникающие при работе электронных устройств.
< ... >
В соответствии со ст. 28 Закона «О государственной тайне» «средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности». Организация сертификации средств защиты информации возлагается на федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области обороны, в соответствии с функциями, возложенными на них законодательством РФ. Сертификация осуществляется на основании требований государственных стандартов Российской Федерации и иных нормативных документов, утверждаемых Правительством Российской Федерации.
В настоящее время на рынке России широко представлены средства вычислительной техники, выполненные в защищенном исполнении.
< ... >
Основное отличие сертифицированных средств вычислительной техники от средств вычислительной техники, прошедших специальную проверку4 и специальные исследования5 состоит в том, что они «дорабатываются на основе технологий снижения уровней информативных излучений пассивными средствами (без применения устройств зашумления)». Так, например, в сертификате для подобных устройств специально делается запись «...удостоверяет, что персональная ЭВМ типа... является основным техническим средством обработки информации, выполненным в защищенном исполнении, и соответствует требованиям нормативного документа „Сборник норм защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)“ (Гостехкомиссия России, 1998) для объекта 3 категории...».
Таким образом, можно сделать первый вывод: термин «ПЭВМ в защищенном исполнении» означает, что объект вычислительной техники (ОВТ) дорабатывается на основе технологий снижения уровней информационных излучений пассивными средствами (без применения устройств зашумления). В этом случае размер зоны R2 уменьшается до заданных заказчиком размеров, и применение генераторов шума уже не требуется. Понятия «ПЭВМ в защищенном исполнении» и «ПЭВМ, прошедшие только специальную проверку и специальные исследования» не являются тождественными. В первом случае обязательно проводится доработка ОВТ до определенных размеров зоны R2, поэтому полное наименование такого оборудования должно быть следующим: «ПЭВМ в защищенном исполнении с размером зоны R2, не превышающим установленные нармативно-правовыми актами расстояния». Во втором случае проводится только СП и СИ, изменение размеров зоны R2 не происходит.
< ... >
