|
|
@@ -0,0 +1,79 @@
|
|
|
+# Проведение измерений параметров побочных электромагнитных излучений и наводок, создаваемых техническими средствами защиты информации, при проведении аттестации объектов
|
|
|
+
|
|
|
+### **Проведение измерений параметров побочных электромагнитных излучений и наводок при аттестации объектов технических средств защиты информации**
|
|
|
+
|
|
|
+Аттестация объектов, обеспечивающих защиту информации, включает в себя проведение измерений по многим параметрам, одним из которых является анализ побочных электромагнитных излучений и наводок, создаваемых техническими средствами. Эти измерения необходимы для оценки уровня защищенности объектов от возможных утечек информации и уязвимостей.
|
|
|
+
|
|
|
+#### **1. Цели и задачи измерений**
|
|
|
+
|
|
|
+1. **Оценка уровня электромагнитного излучения**: Выявление радиочастотных излучений от технических средств защиты информации.
|
|
|
+
|
|
|
+2. **Выявление наводок**: Определение возможных наводок на проводящие линии и устройства, что может приводить к утечке информации.
|
|
|
+3. **Оценка соответствия стандартам**: Проверка соответствия уровня излучений установленным нормам и требованиям законодательства в отношении защиты информации.
|
|
|
+
|
|
|
+4. **Анализ угроз безопасности**: Идентификация потенциальных источников утечки информации через электромагнитное излучение.
|
|
|
+
|
|
|
+#### **2. Подготовка к проведению измерений**
|
|
|
+
|
|
|
+1. **Определение объектов измерений**: Выбор технических средств защиты информации (СЗИ), подлежащих исследованию.
|
|
|
+
|
|
|
+2. **Составление плана измерений**: Разработка подробного плана, который включает требуемые местоположения, оборудование и параметры, подлежащие измерению.
|
|
|
+
|
|
|
+3. **Подбор оборудования**: Использование специализированных измерительных приборов, таких как:
|
|
|
+
|
|
|
+- Элекромагнитные анализаторы
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+- Спектрометры
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+- Приборы для измерения уровня наводок
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+4. **Калибровка оборудования**: Проверка и калибровка измерительных приборов для обеспечения точности получаемых данных.
|
|
|
+
|
|
|
+#### **3. Проведение измерений**
|
|
|
+
|
|
|
+1. **Сбор данных**: Измерение электромагнитных полей на разных расстояниях в различных режимах работы СЗИ.
|
|
|
+
|
|
|
+2. **Измерения в условиях, близких к эксплуатации**: Проводить измерения в условиях, максимальном приближенном к реальной эксплуатации системы - включенных устройствах, активной работе сети и т.д.
|
|
|
+
|
|
|
+3. **Запись данных**: Систематизация и документирование полученных значений для последующего анализа.
|
|
|
+
|
|
|
+#### **4. Анализ результатов**
|
|
|
+
|
|
|
+1. **Обработка данных**: Сравнение полученных значений с установленными нормами и стандартами. Разработка графиков и таблиц для визуализации результатов.
|
|
|
+
|
|
|
+2. **Идентификация рисков**: Определение участков, где уровень излучения превышает допустимые нормы, а также выявление возможных направлений утечки информации.
|
|
|
+
|
|
|
+3. **Сравнительная оценка**: Оценка полученных данных с предыдущими измерениями для определения трендов (увеличение, уменьшение уровней).
|
|
|
+
|
|
|
+#### **5. Рекомендации и корректирующие меры**
|
|
|
+
|
|
|
+1. **Разработка рекомендаций по повышению безопасности**: Создание стратегий для минимизации побочных излучений и наводок, таких как экранирование, изменение конструкции систем защиты и использование фильтров.
|
|
|
+
|
|
|
+2. **Повышение осведомленности**: Информирование персонала об обнаруженных проблемах и необходимых мерах по защитe информации.
|
|
|
+
|
|
|
+3. **Мониторинг и повторные измерения**: Установление регулярного мониторинга для оценки воздействия принятых мер и корректировка подходов при необходимости.
|
|
|
+
|
|
|
+#### **6. Документирование и отчетность**
|
|
|
+
|
|
|
+- **Составление отчета о проведенных измерениях**: Включение всех данных, выводов и рекомендаций в единый отчет для представления заинтересованным сторонам.
|
|
|
+
|
|
|
+- **Регистрация отклонений и процедур**: Учет всех отклонений от норм и предложенных мероприятий по исправлению ситуации.
|
|
|
+
|
|
|
+### **Заключение**
|
|
|
+
|
|
|
+Аттестация объектов технических средств защиты информации с учетом измерений параметров побочных электромагнитных излучений и наводок является важной частью обеспечения информационной безопасности. Правильное проведение измерений, анализ данных и последующие действия по их устранению помогут минимизировать риски утечек конфиденциальной информации и повысить общий уровень безопасности.
|
|
|
+
|
|
|
+## **Список литературы**
|
|
|
+
|
|
|
+https://orensau.ru:8081/doc/test/10.03.01/UMK/UMKA_2073_10.03.01_30.08.17OP__56630.pdf
|
|
|
+
|
|
|
+https://www.telecom-s.ru/about-us/4/
|
|
|
+
|
|
|
+https://intuit.ru/studies/professional_skill_improvements/21267/courses/890/lecture/32384?page=2
|
|
|
+
|
osipenko46
