e-mail:
(044) 239-21-47

Использование средств защиты информации при построении КТЗИ на объектах ЭВТ

Использование средств защиты информации при построении КТЗИ на объектах ЭВТ

2 февраля 2015

При построении комплексной системы защиты информации в автоматизированной системе, где планируется обработка секретной информации, как правило, основу комплекса технической защиты информации составляет тандем: генератор электромагнитных помех - помехоподавляющий фильтр.

Применение ПЭВМ в защищенном исполнении безусловно эффективное, но и стоимость оборудования значительно дороже.

Поэтому, в данной статье рассмотрим первый вариант.

В первую очередь необходимо собрать информацию о помещении, где планируется обработка ИсОД в электронном виде (данный вопрос рассматривался в предыдущей статье), особое внимание уделить таким вопросам:

  • сколько ПЭВМ будет размещено в помещении;
  • организация системы электропитания ОТС (особое внимание обратить на автоматы аварийного отключения: обычные или с дифференциальной защитой);
  • организация системы заземления ОТС;
  • потребление электроэнергии в этой линии (посчитать);
  • изучить схему прокладки коммуникаций в помещении;
  • изучить маркировку кабелей.

Когда Вы собрали и проанализировали информацию - необходимо выбрать местоположение ПЭВМ. Руководствоваться необходимо требованиями "Порядка организации и обеспечения режима секретности в государственных органах, органах местного самоуправления, на предприятиях, в учреждениях и организациях", утвержденного постановлением КМУ от 18.12.2013 № 939 и ВР ЭВТ-95, ВР ТЗИ ПЭМИН-95: информацию на мониторе не должны видеть из окна и от дверей, все составляющие ПЭВМ должны быть расположены как можно дальше от линий, которые имеют выход за пределы контролируемой зоны (линий телефонной связи, радиотрансляционной сети, охранной и пожарной сигнализаций и т.д.).

По результатам анализа собранной информации и с учетом условий расположения объекта ЭВТ принимается решение о модели помехоподавляющего фильтра и места его расположения: локально - у ПЭВМ, на входе линии в помещение или в щитовой на этаже.

Также, при выборе модели фильтра следует учитывать способ его крепления и возможное место расположения (коммуникационный короб, стена, потолок другие места).

Отдельный вопрос, который желательно решать совместно с энергетиком вашей организации - автомат аварийного отключения, установленный на линии электропитания ОТС. Если установлены автоматы с дифференциальной защитой, то критическим становится параметр фильтра - "ток утечки". Необходимо, чтобы этот параметр был меньше и не влиял на работу автомата.

В своей работе используем помехоподавляющие фильтры различных модификаций, в зависимости от потребностей заказчика работ.

  

По вопросу выбора генератора электромагнитных маскирующих помех.

В настоящее время все генераторы, которые входят в Перечень разрешенных к использованию не требуют больших затрат на развертывание антенной системы и установки генератора на рабочее место.

Основные условия:

  • электропитание генератора должно осуществляться от источника электропитания ОТС;
  • генератор включается только во время обработки секретной информации;
  • наличие возможности проведения теста работоспособности генератора;
  • соответствие изделия санитарным нормам.

Если вы приобрели генератор во время действия экспертного заключения (есть соответствующие документы) - можете его применять после окончания срока действия экспертного заключения.

Еще один вопрос - какой диапазон должен перекрывать генератор ???

В соответствии с действующими нормативными документами верхняя граница частотного диапазона - 1 ГГц. Некоторые производители предлагают модели с верхней границей более 1 ГГц.

Основной критерий эффективности применения генератора - соотношение сигнал / маскирующая помеха < нормированного значения во всем диапазоне частот, указанном в нормативных документах.

В отдельных случаях следует рассмотреть возможность применения генератора "Волна-4Р", монтаж антенной системы которого требует больших затрат времени и материалов. Но не следует забывать, что элементы антенной системы этого генератора при правильном использовании позволяют достаточно эффективно "ввести помеху" в коммуникации заземления, электропитания, другие.

К выбору средств защиты информации следует подходить индивидуально, учитывая индивидуальные характеристики объекта ЭВТ и условия его функционирования. Не следует забывать, что иногда - хотя это потребует большего финансирования - следует использовать только пассивные средства защиты информации от утечки по техническим каналам.

Например, рядом с вами находятся:

  • элементы системы навигации, связи, управления полетами, других служб аэропорта;
  • в вашей организации работают люди с внедренным кардиостимулятором;
  • другие организации, в которых требования к электромагнитной совместимости радиоэлектронного оборудования - не пустой звук.

В таблице приводятся характеристики генераторов шума (электромагнитных помех), которые имеют Экспертное заключение или сертификат соответствия (Важно: Должны быть действительными на закупке).

Учитывая собственный опыт предлагаем использовать при построении комплексов ТЗИ на объектах ЭВТ генераторы отечественного производителя -

Базальт-5ГЕШ.

Важно !!!

Допускается использовать только средств защиты, которые входят в Перечень средств общего назначения, которые разрешены для обеспечения технической защиты информации, необходимость охраны которой определена законодательством Украины.

Использование средств защиты информации из Перечня разрешенных - успех проведения Государственной экспертизы комплексной системы защиты информации в автоматизированной системе и получения Аттестата соответствия.

С подробной информацией о средствах защиты информации, их наличие и стоимость вы можете ознакомиться у нас на сайте: tzi.com.ua

 

Всегда рады помочь Вам.

Коллектив отдела технической защиты информации ООО "ТЗИ".