# Проведение измерений параметров побочных электромагнитных излучений и наводок, создаваемых техническими средствами защиты информации, при проведении аттестации объектов  

### **Проведение измерений параметров побочных электромагнитных излучений и наводок при аттестации объектов технических средств защиты информации**  

Аттестация объектов, обеспечивающих защиту информации, включает в себя проведение измерений по многим параметрам, одним из которых является анализ побочных электромагнитных излучений и наводок, создаваемых техническими средствами. Эти измерения необходимы для оценки уровня защищенности объектов от возможных утечек информации и уязвимостей.  

#### **1. Цели и задачи измерений**  

1. **Оценка уровня электромагнитного излучения**: Выявление радиочастотных излучений от технических средств защиты информации. 

2. **Выявление наводок**: Определение возможных наводок на проводящие линии и устройства, что может приводить к утечке информации.  
3. **Оценка соответствия стандартам**: Проверка соответствия уровня излучений установленным нормам и требованиям законодательства в отношении защиты информации.   

4. **Анализ угроз безопасности**: Идентификация потенциальных источников утечки информации через электромагнитное излучение.  

#### **2. Подготовка к проведению измерений**  

1. **Определение объектов измерений**: Выбор технических средств защиты информации (СЗИ), подлежащих исследованию.  

2. **Составление плана измерений**: Разработка подробного плана, который включает требуемые местоположения, оборудование и параметры, подлежащие измерению.  

3. **Подбор оборудования**: Использование специализированных измерительных приборов, таких как:  

- Элекромагнитные анализаторы  

![](435.jpg)  

- Спектрометры  

![](436.jpg)  

- Приборы для измерения уровня наводок   

![](437.jpg)

4. **Калибровка оборудования**: Проверка и калибровка измерительных приборов для обеспечения точности получаемых данных.  

#### **3. Проведение измерений**

1. **Сбор данных**: Измерение электромагнитных полей на разных расстояниях в различных режимах работы СЗИ.  

2. **Измерения в условиях, близких к эксплуатации**: Проводить измерения в условиях, максимальном приближенном к реальной эксплуатации системы - включенных устройствах, активной работе сети и т.д.  

3. **Запись данных**: Систематизация и документирование полученных значений для последующего анализа.  

#### **4. Анализ результатов**  

1. **Обработка данных**: Сравнение полученных значений с установленными нормами и стандартами. Разработка графиков и таблиц для визуализации результатов.  

2. **Идентификация рисков**: Определение участков, где уровень излучения превышает допустимые нормы, а также выявление возможных направлений утечки информации.  

3. **Сравнительная оценка**: Оценка полученных данных с предыдущими измерениями для определения трендов (увеличение, уменьшение уровней).  

#### **5. Рекомендации и корректирующие меры**  

1. **Разработка рекомендаций по повышению безопасности**: Создание стратегий для минимизации побочных излучений и наводок, таких как экранирование, изменение конструкции систем защиты и использование фильтров.  

2. **Повышение осведомленности**: Информирование персонала об обнаруженных проблемах и необходимых мерах по защитe информации.   

3. **Мониторинг и повторные измерения**: Установление регулярного мониторинга для оценки воздействия принятых мер и корректировка подходов при необходимости.  

#### **6. Документирование и отчетность**  

- **Составление отчета о проведенных измерениях**: Включение всех данных, выводов и рекомендаций в единый отчет для представления заинтересованным сторонам.  

- **Регистрация отклонений и процедур**: Учет всех отклонений от норм и предложенных мероприятий по исправлению ситуации.  

### **Заключение**  

Аттестация объектов технических средств защиты информации с учетом измерений параметров побочных электромагнитных излучений и наводок является важной частью обеспечения информационной безопасности. Правильное проведение измерений, анализ данных и последующие действия по их устранению помогут минимизировать риски утечек конфиденциальной информации и повысить общий уровень безопасности.   

## **Список литературы**  

https://orensau.ru:8081/doc/test/10.03.01/UMK/UMKA_2073_10.03.01_30.08.17OP__56630.pdf  

https://www.telecom-s.ru/about-us/4/  

https://intuit.ru/studies/professional_skill_improvements/21267/courses/890/lecture/32384?page=2