Методы снижения вероятности возникновения угрозы утечки информации за счет ПЭМИН

СЗИ ОТ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК (ПЭМИН)

Система защиты от ПЭМИН

Как и большинство проблем в сфере информационной безопасности, проблема защиты от утечки информации за счет ПЭМИН носит комплексный характер. Для ее успешного решения необходимо организовать систему защиты, включающую комплекс организационных и технических мероприятий. В целом данная система объединяет три основных направления (см. рис. 12.1):

-“профилактическое”, включающее меры по снижению вероятности возникновения угрозы утечки информации за счет ПЭМИН;

-”диагностическое”, предназначенное для получения реальной картины ПЭМИН на объекте;

-”лечебное”, включающее меры по недопущению утечки информации по данному каналу.

Мероприятия по снижению вероятности возникновения угрозы утечки информации за счет ПЭМИН включают:

-грамотное проектирование зданий и коммуникаций (инженерные методы защиты от ПЭМИН);

-использование сертифицированных ТС обработки информации.

Мониторинг реальных уровней и спектра ПЭМИН на объекте информатизации предполагает осуществление периодического технического контроля уровней ПЭМИН на границе контролируемой зоны и (или) непосредственно вблизи проверяемого ТС (с последующим расчетом радиуса опасной зоны).

Блокирование возможности утечки информации за счет ПЭМИН включает:

-меры по поиску источников ПЭМИН и минимизации их уровней;

-меры по недопущению съема ПЭМИН за пределами контролируемой зоны (применение методов экранирования, зашумления и фильтрации).

Методы снижения вероятности возникновения угрозы утечки информации за счет ПЭМИН

Как было отмечено ранее, данные методы используются для “профилактики” объекта информатизации, т.е. для минимизации вероятности появления угрозы утечки информации за счет ПЭМИН.

Грамотное проектирование зданий и коммуникаций включает в себя:

-размещение вспомогательных технических средств (ВТС) (телефонных аппаратов, элементов системы оповещения, датчиков сигнализации и т.п.) за пределами зоны, в которой возможно создание электромагнитными излучениями основных технических средств (ОТС) наводок информативного сигнала на ВТС;

-размещение телефонных линий, сетей электропитания, сигнализации и других “распределенных антенн”, имеющих выход за границы контролируемой зоны, в местах, где не создаются наводки электромагнитных излучений ОТС;

-недопущение совместного пробега кабельных линий ВТС и кабелей локальных сетей ближе установленного расстояния;

-сосредоточение ОТС, обрабатывающих защищаемую информацию, как можно более компактно;

-оборудование помещений, в которых эксплуатируются ОТС, системой заземления, осуществляемой по схеме “ветвящегося” дерева, не имеющей замкнутых контуров;

-использование заземлителей с сопротивлением не более 4 Ом, расположенных в пределах контролируемой зоны на расстоянии не менее 10 м от ее границы и от подземных коммуникаций (водопровода, кабелей и т.п.), имеющих выход за пределы контролируемой зоны;

-применение экранированных сигнальных кабелей (для наиболее ответственных сегментов сетей – оптоволоконных);

-обеспечение электропитания ОТС от автономного источника питания, расположенного в пределах контролируемой зоны, (трансформаторной подстанции с заземленной нулевой точкой, системы “двигатель-генератор”).

Для того чтобы обеспечить установку на объекте информатизации ОТС с заведомо низким уровнем ПЭМИН, следует выбирать:

-ОТС, прошедшие специальную проверку и имеющие соответствующий сертификат;

-ОТС в защищенном исполнении;

-компоненты ОТС, произведенные по технологиям, не допускающим появления ПЭМИН с опасным уровнем (например, ЖК-мониторы, устройства с оптоволоконными каналами).

В качестве примера ОТС в защищенном исполнении можно привести ПЭВМ ЕС1855.М.01 (производство НИИЭВМ г. Минск), предназначенную для работы в защищенных локальных вычислительных сетях, организованных на основе оптоволоконных линий, в качестве сервера приложений, коммуникационного, терминального или файлового сервера под управлением различных операционных систем. В состав ПЭВМ входят: металлический корпус, системная плата Intel STL2, поддерживающая два процессора Intel Pentium III, оптический сетевой адаптер со скоростью обмена 100Мбит/с, встроенный видеомонитор на основе 15" ЖКИ панели.