Статья

Название статьи МЕТОДИЧЕСКИЙ ПОДХОД К ВЫБОРУ СПОСОБА СОЗДАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ЗА СЧЁТ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И АТТЕСТАЦИИ ОБЪЕКТОВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ
Автор В. В. Василенко, С. В. Рыженко
Рубрика РАЗДЕЛ V. ТЕЛЕКОММУНИКАЦИИ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Месяц, год 02, 2018
Индекс УДК 621.396
DOI 10.23683/2311-3103-2018-2-247-256
Аннотация Задачей статьи является проведение анализа существующих типов средств защиты информации от утечки за счёт побочных электромагнитных излучений, методов их практического (наиболее распространённого) применения на современных объектах информатизации (объектах вычислительной техники), введение и критериальное определение понятия распределённого объекта информатизации. Целью статьи является рассмотрение различных вариантов построения систем защиты информации от утечки за счёт побочных электромагнитных излучений от средств вычислительной техники. Предложен подход к решению задачи выбора способа создания системы защиты информации от утечки за счёт побочных электромагнитных излучений и аттестации объектов информатизации для требуемого состава объекта вычислительной техники на начальном этапе проектирования для установленных экспертным путем технико-экономических условий. Введённые технико-экономические показатели не только охватывают полную картину подготовки и аттестации объекта информатизации, соответствуют актуальным требованиям Федеральной службы по техническому и экспортному контролю. Сопоставление технико-экономических показателей для различных подходов создания систем защиты информации от утечки за счёт побочных электромагнитных излучений позволяет ввести показатель целесообразности и определить критерии выбора одного из подходов на начальном этапе проектирования. Практическая реализуемость доказана на рассмотренном примере, использующем значения технико-экономических показателей сформированных на основе коммерческих предложений на проведение защитных мероприятий и аттестации одного объекта информатизации на базе СВТ четырёх организаций-исполнителей, выполняющих работы по защите информации. В качестве основных выводов можно констатировать факт, что предложенный методический подход позволяет на начальном этапе проектирования для установленных экспертным путем технико-экономических условий определить целесообразность использования одного из возможных способов создания системы защиты информации от утечки за счёт побочных электромагнитных излучений и аттестации объектов информатизации.

Скачать в PDF

Ключевые слова Средство активной защиты; техническое средство; средство вычислительной техники; генератор шума; объект информатизации, побочные электромагнитные излучения.
Библиографический список 1. ГОСТ 21552-84. Средства вычислительной техники. Общие технические требования, приёмка, методы испытаний, маркировка, упаковка, транспортирование и хранения.
2. ГОСТ Р 51318.16.2.3-2009. Совместимость технических средств электромагнитная. Требования к аппаратуре для измерения параметров индустриальных помех и помехоустойчивости и методы измерений.
3. ГОСТ Р 53112-2008. Защита информации. Комплексы для измерения параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний.
4. Сборник норм защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН), Гостехкомиссия России, 1998 г., в редакции 2006 г.
5. Специальные требования и рекомендации по защите информации (СТР) 1997 г.
6. ГОСТ 29339-92. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений и наводок при ее обработке средствами вычислительной техники. Общие технические требования.
7. Парфенов В.И. Защита информации. Словарь. – Воронеж, 2003. – 292 с.
8. Сборник методических документов ФСТЭК России, 2005.
9. Хорев А.А. Оценка возможности по перехвату побочных электромагнитных излучений видеосистемы компьютера. Ч. 2 // Специальная техника. – 2011. – № 4.
10. Методика ПСАЗ от утечки за счёт ПЭМИН распределённого объекта информатизации.
11. Приказ ФСТЭК России от 16 мая 2014 г. № 013.
12. Рыженко С.В., Василенко В.В. Увеличение жизненного цикла защищённых объектов вычислительной техники за счёт построения пространственной системы активной защиты информации распределённого объекта информатизации, обеспечивающей защищённость по каналу побочных электромагнитных излучений от основных технических средств и систем // Материалы XIV Международной научно-практической конференции «Информационная безопасность – 2015». – Таганрог, 2015.
13. Кондратьев А.В. Техническая защита информации. Практика работ по оценке основных каналов утечки. – М., 2016. – 304 с.
14. Котенко В.В., Румянцев К.Е. Теория информации и защита телекоммуникаций. – Ростов-на-Дону, 2009. – 369 с.
15. Сухарев Е.М. Общесистемные вопросы защиты информации. – М., 2003. – 144 с.
16. Таха Хемди А. Введение в исследование операций. – М., 2005. – 912 с.
17. Приказ ФСТЭК России от 20 октября 2016 г. № 025.
18. Голяков А.А., Горбатов В.С., Дураковский А.П., Панин А.Е., Чистяков М.С. Контроль защищенности информации от утечки по техническим каналам за счет побочных электромагнитных излучений и наводок. Аттестационные испытания по требованиям безопасности информации. – М., 2014. – 208 с.
19. Сухарев Е.М. Модели развития технических разведок и угроз безопасности информации. – М., 2003. – 296 c.
20. Выгодский М.Я. Справочник по высшей математике. – М.: Наука, 1966.

Comments are closed.