2.5.1 Захист від витоку інформації з обмеженим доступом через побічні випромінювання та наведення електромагнітних випромінювань на лінії і провідники

Існує два метода захисту від витоку інформації з обмеженим доступом за рахунок побічних випромінювань: активний та пасивний. Активний метод передбачає застосування спеціальних широкосмугових передатчиків перешкод. Засоби активного захисту усувають загрозу витоку інформації через канали побічного випромінювання, а також унеможливлюють встановлення закладних пристроїв в приміщення, де обробляється ІзОД. Значним недоліком такого методу захисту є негативний вплив електромагнітний випромінювань, що генерують засоби активного захисту, на здоров’я користувача.

Тому дипломним проектом передбачено використання пасивного методу захисту від витоку інформації з обмеженим доступом через побічні випромінювання елементів технічних засобів та кабельних ліній, які сполучають ці засоби, в ТОВ «Віпіком». Цей метод полягає в екрануванні джерел випромінювання. Екрануванню підлягають всі технічні засоби і кабелі, у тому числі і комп’ютерна миша, так як провід, що сполучає її з системним блоком є антеною, яка випромінює все, що генерується в системному блоці.

Але, виходячи з того, що після екранування комплектуючих ПК використання їх стає не можливим, дипломним проектом пропонується провести заміну ПК.

В Україні існує декілька розробників електронно-обчислювальних машин, призначених для обробки інформації з обмеженим доступом, конструкція яких передбачає захист цієї інформації від витоку через побічні електромагнітні випромінювання. Виходячи із співвідношення ціна/якість пропонується придбати 11 ПК PrimePC Pro80 Захищений, виробником яких є ЗАТ «Інформаційні Комп'ютерні Системи».

PrimePC Pro80 Захищений – спеціально спроектований ПК, захищений від витоку інформації за рахунок побічних електромагнітних випромінювань і наведень, призначений для роботи з інформацією з обмеженим доступом. Цей ПК має сертифікат відповідності № UA1.105.0159924-08, а також відповідає вимогам ГОСТ 29339-92 і ТУ1 в обсязі, зазначеному в сертифікаті.

Технічні параметри PrimePC Pro80 Захищений, що рекомендується придбати, приведені в таблиці 2.17.

Таблиця 2.17 – Технічні параметри PrimePC Pro80 Захищений

Найменування	Характеристика
Центральний процесор	Intel Pentium Dual Core
Набір системної логіки	Intel 4 series з частотою системної шини 1333/1066/800 MHz та підтримкою технологій NXBit, EM64T, EIST
Оперативна пам'ять	2x1024МБ DDR2-800 SDRAM з можливістю розширення до 4096 МБ
Дискова система	Інтегрований контролер SATA-2 (3Gb/s) з можливістю установки двох дискових накопичувачів ємністю від 160 ГБ до 750 ГБ, а також до двох оптичних пристроїв
Графічна система	Зовнішній адаптер інтегрований
Мережевий адаптер	Інтегрований мережевий адаптер Fast Ethernet
Пристрій мультимедіа	Інтегрований звуковий контролер

Графічне зображення PrimePC Pro80 представлено на рисунку 2.1.

Рисунок 2.1 – PrimePC Pro80 Захищений

Крім ПК, побічні електромагнітні випромінювання можуть виходити від сервера, який знаходиться в кабінеті системного адміністратора, принтерів, факсів, а також комутатора та модему.

Для захисту інформації від витоку через побічні електромагнітні випромінювання цих технічних засобів, дипломним проектом пропонується придбати збірно-розбірну екрановану кабіну, виробником якої є НВПП «Стелс». За своїми екрануючими властивостями ця кабіна повністю відповідає вимогам нормативних документів і наближається за своїми параметрами до суцільнозварних екранованих приміщень, а технічні умови на неї узгоджені з ДСТСЗІ СБУ (ТУ У 28.1-22897309.001-2002) для використання кабіни в якості засобу технічного захисту інформації.

Основними технічними даними кабіни є:

– матеріал – сталь, товщиною 2 мм;

– ефективність електромагнітного екранування в діапазоні 150кГц – 1ГГц – не менше ніж 50 дБ;

– розміри 2х2х2 метра;

– екрановані вводи для кабелів локально обчислювальної мережі і слабкострумових проводів;

– захищений повітрообмін через вентиляційні решітки на позамежних хвилеводах;

– внутрішнє оздоблення стін діелектричними негорючими матеріалами;

– покриття підлоги – антистатичний лінолеум.

Кабіну пропонується встановити у кабінеті системного адміністратора і помістити в неї сервер, 1 принтер, 1 факс, комутатор та модем. Решту принтерів і факс пропонується виключити з експлуатації. Доступ до кабіни необхідно надати персоналу, якому за службовими обов'язками необхідно скористатися принтером або факсом. Кабіну необхідно підключити до існуючого контуру заземлення згідно вимогам ПУЕ.

Графічне зображення збірно-розбірної екранованої кабіни представлено на рисунку 2.2.

Рисунок 2.2 – Збірно-розбірна екранована кабіна

Кабельна система не містить активних або нелінійних елементів, тому сама по собі вона не може бути джерелом побічних випромінювань. Однак, кабельна система зв'язує між собою всі елементи комп'ютерної мережі. По ній передаються мережеві дані, але разом з цим вона є середовищем для перенесення побічних електромагнітних випромінювань.

Екранування кабельних ліній – це пасивний метод захисту від витоку інформації через побічні випромінювання кабельних ліній технічних засобів. Але цей метод потребує великих затрат. Тому дипломним проектом пропонується придбати екранований кабель та провести заміну всіх кабельних ліній, які сполучають технічні засоби.

Порівняльна характеристика сертифікованих екранованих каналів кабельних мереж на основі витої пари категорій 5е, 6 і 7 на частоті 100 МГц представлена в таблиці 2.18.

Таблиця 2.18 – Характеристика кабелів

Параметр	Категорія 5е	Категорія 6	Категорія 7
1	2	3	4
Частотний діапазон, МГц	1-100	1-250	1-600
Затухання, дБ	24	21,7	20,8
Можливі втрати, дБ	10	12	14,1

Продовження таблиці 2.18

1	2	3	4
Затримка проходження сигналу, нс	548	548	504
Варіація затримки проходження сигналів, нс	50	50	20

Виходячи з таблиці 2.18, дипломним проектом пропонується придбати кабель з екранованими каналами на основі витої пари категорії 5е та провести заміну на цей кабель всіх існуючих кабельних ліній.

Захист інформації від витоку через наведення електромагнітних випромінювань на лінії і провідники досягається шляхом екранування технічних засобів і їхніх сполучних ліній.

Тобто, заміна існуючих на підприємстві ПК на ПК, конструкція яких передбачає захист інформації від витоку через побічні електромагнітні випромінювання, придбання збірно-розбірної екранованої кабіни, а також заміна існуючих сполучних ліній технічних засобів на екрановані лінії виключають канал витоку інформації через наведення електромагнітних випромінювань на лінії і провідники.