Файловый архив студентов. Файловый архив студентов.
1298 вузов, 5039 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский государственный социальный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебное пособие Защита от утечки информации по....doc
Скачиваний:
289
Добавлен:
21.04.2019
Размер:
3.7 Mб
Скачать
►Содержание►

9. Заключение

9.1. По результатам специальных исследований вспомогательных технических средств (ВТСС) кабинетов руководителя и заместителя руководителя, проведенных на объекте эксплуатации, установлено следующее.

Защита от возможной утечки речевой информации технических средств телефонной связи; охранной, пожарной и тревожной сигнализации; видеонаблюдения; локальных вычислительных сетей (ЛВС) обеспечивается размещением кабельных сетей указанных систем в пределах контролируемой зоны объекта.

9.2. При нормальном функционировании системы электропитания объекта с постоянно подключенным сетевым напряжением 220 В и частотой 50 Гц опасных сигналов акустоэлектрических преобразований от подключенных к электросети технических средств не обнаружено при измеренном напряжении помех, не превышающих нормированных в соответствии с требованиями III категорией «Норм...» Гостехкомиссии РФ.

При обесточенной сети электропитания значения напряжений «опасных» сигналов при акустическом воздействии от обогревателя DRAGON (п. 3 табл. 1); шредера DAHLE (п. 4 табл. 1); блоков питания датчиков охранной сигнализации (п.п. 8, 18, 33 табл. 1); видеоплеера DAEWOO (п. 16 табл.1); кофемолки Ufesa espresso (п. 21 табл. 1); вентилятора STERLING (п. 29 табл. 1); настольной лампы LIVAL Continent (п. 30 табл. 1); часов электронных настольных БЭЦ-1 (п. 31 табл. 1); фена Starline (п. 37 табл. 1) значительно превышает требования «Норм...» для III категории. В случае аварийного или преднамеренного отключения электропитания при проведении закрытых мероприятий в кабинетах руководителя и заместителя руководителя предприятия указанные технические средства должны быть отключены от розеточной сети электропитания.

9.3. Для обеспечения защиты от возможной утечки информации по цепи электропитания при отключенном питании видеоплеера, блоков питания датчиков охранной сигнализации, настольной лампы и электронных часов БЭЦ-1 может быть рекомендовано их подключение через устройство защиты МП-3. В этом случае отключение данных устройств от розеточной сети при пропадании питания не требуется.

Начальник лаборатории

специальных исследований

ООО «ЦБИ «МАСКОМ» X. X. Ххххххх

Контроль выполнили:

Технический специалист

лаборатории специальных

исследований ООО «ЦБИ «МАСКОМ» X. X. Ххххххх

Инженер лаборатории специальных

исследований ООО «ЦБИ «МАСКОМ» X. X. Ххххххх

Расчеты и оформление Протокола:

Технический специалист лаборатории

специальных исследований ООО «ЦБИ «МАСКОМ» X. X. Ххххххх

Дата проведения контроля: с XX по XX хххххх 200_ года.

---------------------------------------------------------------------------------------------------------------------------------

Гриф

Экз. №

«УТВЕРЖДАЮ»

Генеральный директор

ХХХХХХХХ ХХХХХ ХХХХХХ

«ХХХХХХХХХ»

____________/Х.Х. Ххххххххх/

» '____________200_ г.

ПРОТОКОЛ

специальных исследований (СИ) технических(ого) средств(а)

от утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН)

Центр безопасности информации «МАСКОМ» (ЦБИ «МАСКОМ»)

ПРОТОКОЛ № ХХ/200_

В_________200_ года специалистами Центра безопасности информации «МАСКОМ», действующего на основании Лицензии Гостехкомиссии РФ № XX и Лицензии ФСБ России № ХХХХ проведен инструментальный контроль защищенности технических(ого) средств(а), включая эффективность САЗ, размещенных(ого) (размещаемых(ого)) в помещениях(ии) ХХХХХХ (пом. №___) ХХХХХХХХХ ХХХХХ.

1. Цель исследований

Целью работы является оценка и подтверждение невозможности утечки опасных сигналов (ОС) за счет ПЭМИН от основных(ого) технических (ого) средств(а) и систем (ОТСС), установленного (устанавливаемых(ого) в помещениях(и)_________.

2. Место проведения специальных исследований

Специальные исследования (СИ) проводились в помещениях(и) Заказчика по адресу: г. XX, ул. XX, д.ХХ.

Специальные исследования (СИ) проводились на испытательном стенде ООО «ЦБИ «МАСКОМ» по адресу: г. Москва, ул. Академика Анохина, д. 12, корп. 5.

3. Вид проводимого инструментального контроля

Проводимый контроль является (текущим, периодическим, аттестационным).

4. Категории объекта

Установленная категория объекта ЭВТ - вторая.

5. Состав исследуемых устройств

Таблица 1

6. Методическо-нормативное обеспечение и контрольно-измерительная аппаратура при проведении специальных исследований

6.1. СИ ОТСС проводились в соответствии с нормативом «Сборник методических документов по контролю защищенности информации, обрабатываемой средствами вычислительной техники, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)», Гостехкомиссия России, 2002 г.

6.2. Расчет результатов (R2,Δ) проводился в соответствии с документами «Сборник методических материалов по проведению специсследований технических средств АСУ и ЭВМ, предназначенных для работы с секретной информацией», Минрадиопром, 1978 г. и «Дополнение к методике контроля защищенности объектов ЭВТ», Минрадиопром СССР, 1979 г.

6.3. Оценка защищенности проводилась по «Сборнику норм защиты информации от утечки за счет побочных электромагнитных излучений и наводок», Гостехкомиссия России, 1998 г.

6.4. Значения опасных сигналов (ОС) измерялись и рассчитывались, в первую очередь, от устройств с последовательным кодированием информации (монитор, накопители на жестком, гибком и оптических (CD-R, CD-RW) дисках, принтер, клавиатура). Устройства (узлы, блоки устройств) с параллельным кодированием и разрядностью п£8 оценивались при необходимости.

6.5. Значения соотношений сигнал/шум (при оценке эффективности САЗ) измерялись и рассчитывались для уровней ПЭМИН устройств с последовательным кодированием информации (монитор, накопители на жестком, гибком и оптических дисках, принтер, клавиатура, интерфейс USB (СОМ) и т.д.).

6.6. Исследуемые устройства компьютерной техники (ОТСС) включались в режиме обработки специального тест-сигнала с заранее известными параметрами передаваемых данных (тест-программа «Сигурд-тест»). Основные параметры ОС (FT, и и др.) в цепях устройств выявлялись непосредственными измерениями в исследуемых цепях. При исследованиях видеоподсистемы тактовая частота определялась косвенным методом по «шагу» частоты гармоник видеосигнала, а длительность импульсов и =1/2 FT, так как тест-программа «Сигурд-тест» в режиме измерения формировала видеосигнал с соотношением длительности импульсов и пауз типа «меандр».

6.7. Измерения побочных электромагнитных излучений (ПЭМИН) монитора производились при выводе на экран последовательности черных и белых элементов изображения (пикселей) в режиме «пиксель через пиксель».

С целью более тщательного исследования частотного диапазона в мегагерцах ПЭМИН от 0 до 1/ и выполнены отдельные СИ видеоподсистемы в этом диапазоне частот в тест-режиме «пиксель через 7 пикселей», имитирующем вывод текста на мониторе.

6.8. Измерения ПЭМИН лазерного принтера производились в режиме печати чередующихся черных и белых вертикальных линий (указать ширину линии и пробела, например, «2 пикселя через 10»).

6.9. Учитывая, что исследуемые технические средства размещены на седьмом этаже здания в соответствии с утвержденной методикой, оценивалось реальное затухание ОС до границ контролируемой зоны методом реальных зон. С этой целью производились измерения тест-сигнала от генератора с излучающей антенной непосредственно вблизи и на границе контролируемой зоны.

В качестве источника тест-сигнала был использован электромагнитный шум, излучаемый антенной DA-3000 генератора САЗ «Гром-ЗИ-4».

В качестве источников тест-сигнала были использованы генераторы Г4-158, Г4-143 и Г4-144, нагруженные на антенну DA-3000.

6.10. Оценка реального затухания производилась в частотных полосах 1/ и. В каждой полосе суммирования оценка реального затухания производилась, минимум, в 5...8 частотных точках, равномерно распределенных по частоте. Усреднение значений тест-сигнала в полосе производилось в соответствии с «Дополнением...» к «Методике контроля защищенности объектов ЭВТ...», 1979 г. Разность двух уровней (в точках 1 и 2) характеризует реальное затухание ОС. При расчете нормированного значения ОС учитывалось отношение реального затухания к стандартному.

6.11. Исследования производились по электрической и магнитной компонентам поля во всем установленном диапазоне частот с углубленным исследованием тактовых частот ОС и частот, кратных им.

6.12. Исследования в сети электропитания производились в непосредственной близости от розетки(ок), в которую(ые) были включены устройства компьютера. Точка размещения токового трансформатора на кабеле электропитания выбиралась по максимуму ОС на нескольких частотах XXX, XXX (здесь указать, на каких именно). Так как система электропитания не развязана гальванически от внешних потребителей, и защита обеспечивается САЗ, инструментально оценивалась ее эффективность.

6.13. Система(ы) зашумления построена(ы) на базе генератора(ов) ГШ-1000М (в диапазоне частот существования ОС). Оценка эффективности САЗ в линиях электропитания производилась до частот не выше 300 МГц (на основании того, что потенциальная возможность осуществления перехвата в линии электропитания существует в 80 м от объекта ЭВТ и более низкие частоты априори могут не затухнуть до безопасной величины). Условием защищенности является значение соотношения сигнал/шум меньше 0,1 (для видеоподсистемы, для других случаев вписать необходимое значение для каждого устройства отдельно!).

6.14. Поиск сигналов ПЭМИН и возможных паразитных генераторов производился в диапазоне частот 0,01 ...1800 МГц.

6.15. При проведении СИ использована следующая контрольно-измерительная аппаратура.

6.15.1. Система «Сигурд», зав. № С007 (ВНИМАНИЕ!!! Не забывать конкретный номер «Сигурда»!!!), в составе (Сертификаты Гостехкомиссии РФ № 642, 645):

- анализатор спектра IFR 2398, зав. № 91200406 (Свидетельство о поверке № 655/2004 от 07 августа 2004 г., ВНИИФТРИ);

- антенна АИ4-2, зав. № 00119 (Сертификат о калибровке средства измерения № 249/609/02 от 19 декабря 2002 г., ВНИИФТРИ);

- антенна измерительная дипольная АИ5-0, зав. № 078 (Сертификат о калибровке средства измерений № 02/91 от 27.10.2003 г. «ВНИИФТРИ»);

- антенна АИРЗ-2, зав. № 00122 (Сертификат о калибровке средства измерения № 36/609/03 от 26 февраля 2003 г., ВНИИФТРИ);

- токовый трансформатор R&S 25-300 МГц, зав. № 125/911 (Сертификат о калибровке средства измерения № 32/609/03 от 26 февраля 2003 г., ВНИИФТРИ);

- антенна измерительная П6-23А, зав. № 16988 (Свидетельство о поверке № 41/2003 от 1.04.03; ВНИИФТРИ); Внимание!!! Если использовалась АИ5-0, а не АИ4-2, то применять П6-23 НЕ НАДО!!!!

- ПО «Сигурд-Интерфейс», «Сигурд-Тест» и «Сигурд-Дельта».

6.15.3. Генератор Г4-154, зав. № 5665 (Свидетельство о поверке № 735 от 25.12.2002 г., «Орехово-Зуевский ЦСМ»);

6.15.4. Генератор Г4-143, зав. № 109110 (Свидетельство о поверке № 12 от 16.01.2003 г., «Орехово-Зуевский ЦСМ»);

6.15.5. Генератор Г4-144, зав № 403036 (Свидетельство о поверке № 11 от 16.01.2003 г., «Орехово-Зуевский ЦСМ»);

6.15.6. Антенна DA-3000.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности