Використання засобів захисту інформації при побудові КТЗІ на об'єктах ЕОТ
2 лютого 2015
При побудові комплексної системи захисту інформації в автоматизованій системі, де планується обробка секретної інформації, як правило, основу комплексу технічного захисту інформації складає тандем: генератор електромагнітних завад – завадозаглушувальний фільтр.
Застосування ПЕОМ у захищеному виконанні безумовно ефективне, але і вартість обладнання значно дорожче.
Тому, у даній статті розглянемо перший варіант.
В першу чергу необхідно зібрати інформацію про приміщення, де планується обробка ІзОД в електронному вигляді (дане питання розглядалось у попередній статті), особливу увагу приділити таким питанням:
- скільки ПЕОМ буде розміщено у приміщенні,
- організація системи електроживлення ОТЗ (особливу увагу звернути на автомати аварійного відключення: звичайні або з диференціальним захистом),
- організація системи заземлення ОТЗ,
- споживання електроенергії у цій лінії (порахувати),
- вивчити схему прокладання комунікацій у приміщенні,
- вивчити маркування кабелів.
Коли Ви зібрали та проаналізували інформацію – необхідно вибрати місце розташування ПЕОМ. Керуватись необхідно вимогами “Порядку організації та забезпечення режиму секретності в державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях”, затвердженого постановою КМУ від 18.12.2013 № 939 та ТР ЕОТ-95, ТР ТЗІ ПЕМВН-95: інформацію на моніторі не повинні бачити з вікна та від дверей, всі складові ПЕОМ повинні бути розташовані якнайдалі від ліній, які мають вихід за межі контрольованої зони (ліній телефонного зв’язку, радіотрансляційної мережі, охоронної та пожежної сигналізацій тощо).
За результатами аналізу зібраної інформації та з урахуванням умов розташування об’єкта ЕОТ приймається рішення щодо моделі завадозаглушувального фільтра та місця його розташування: локально - біля ПЕОМ, на вході лінії у приміщення або у щитовій на поверсі.
Також, при виборі моделі фільтра слід брати до уваги спосіб його кріплення та можливе місце розташування (комунікаційний короб, стіна, стеля інші місця).
Окреме питання, яке бажано вирішувати разом з енергетиком вашої організації – автомат аварійного відключення, встановлений на лінії електроживлення ОТЗ. Якщо встановлені автомати з диференціальним захистом, то критичним стає параметр фільтра – “струм витоку”. Необхідно, щоб цей параметр був якнайменше й не впливав на роботу автомата.
У власній роботи використовуємо завадозаглушувальні фільтри різних модіфікацій, у залежності від потреб замовника робіт.
Щодо питання вибору генератора електромагнітних маскуючих завад.
На даний час всі генератори, які входять до Переліку дозволених до використання не потребують великих затрат на розгортання антенної системи та встановлення генератора на робоче місце.
Основні умови:
- електроживлення генератора повинно здійснюватись від джерела електроживлення ОТЗ;
- генератор включається тільки під час обробки секретної інформації;
- наявність можливості проведення тесту працездатності генератора;
- відповідність виробу санітарним нормам.
Якщо ви придбали генератор під час дії експертного висновку (є відповідні документи) – можете його застосовувати після закінчення терміну дії експертного висновку.
Ще одне питання – який діапазон повинен перекривати генератор???
Відповідно до діючих нормативних документів верхня межа частотного діапазону – 1 ГГц. Деякі виробники пропонують моделі з верхнею межею більше 1 ГГц.
Основний критерій ефективності застосування генератора – співвідношення сигнал/маскуюча завада < нормованого значення у всьому діапазоні частот, зазначеному у нормативних документах.
В окремих випадках слід розглянути можливість застосування генератора “Волна-4Р”, монтаж антенної системи якого потребує більших затрат часу та матеріалів. Але не слід забувати, що елементи антенної системи цього генератора при правильному використанні дозволяють досить ефективно “ввести заваду” в комунікації заземлення, електроживлення, інші.
До вибору засобів захисту інформації слід підходити індивідуально, враховуючи індивідуальні характеристики об’єкта ЕОТ та умови його функціонування. Не слід забувати, що іноді – хоча це потребуватиме більшого фінансування – слід використовувати лише пасивні засоби захисту інформації від витоку технічними каналами.
Наприклад, поруч з вами знаходяться:
- елементи системи навігації, зв’язку, керування польотами, інших служб аеропорту;
- у вашій організації працюють люди із вживленим кардіостимулятором;
- інші організації, в яких вимоги до електромагнітної сумісності радіоелектронного обладнання – не пустий звук.
У таблиці наводяться характеристики генераторів шуму (електромагнітних завад), які мають Експертний висновок або Сертифікат відповідності (Важливо: Повинні бути дійсними на час закупівлі).
Враховуючи власний досвід пропонуємо використовувати при побудові комплексів ТЗІ на об’єктах ЕОТ генератори вітчизняного виробника –
Базальт-5ГЕШ.
Важливо!!!
Допускається використовувати лише засоби захисту, які входять до Переліку засобів загального призначення, які дозволені для забезпечення технічного захисту інформації, необхідність охорони якої визначено законодавством України.
Використання засобів захисту інформації з Переліку дозволених - успіх проведення Державної експертизи комплексної системи захисту інформації в автоматизованій системі та отримання Атестату відповідності.
З детальною інформацією про засоби захисту інформації, їх наявність та вартість ви можете ознайомитись у нас на сайті: tzi.com.ua
Завжди раді допомогти Вам.
Колектив відділу технічного захисту інформації ТОВ “ТЗІ”.