Bovtunova.md 7.6 KB
# Проведение измерений параметров побочных электромагнитных излучений и наводок, создаваемых техническими средствами защиты информации, при проведении аттестации объектов
Проведение измерений параметров побочных электромагнитных излучений и наводок при аттестации объектов технических средств защиты информации
Аттестация объектов, обеспечивающих защиту информации, включает в себя проведение измерений по многим параметрам, одним из которых является анализ побочных электромагнитных излучений и наводок, создаваемых техническими средствами. Эти измерения необходимы для оценки уровня защищенности объектов от возможных утечек информации и уязвимостей.
1. Цели и задачи измерений
Оценка уровня электромагнитного излучения: Выявление радиочастотных излучений от технических средств защиты информации.
Выявление наводок: Определение возможных наводок на проводящие линии и устройства, что может приводить к утечке информации.
Оценка соответствия стандартам: Проверка соответствия уровня излучений установленным нормам и требованиям законодательства в отношении защиты информации.
Анализ угроз безопасности: Идентификация потенциальных источников утечки информации через электромагнитное излучение.
2. Подготовка к проведению измерений
Определение объектов измерений: Выбор технических средств защиты информации (СЗИ), подлежащих исследованию.
Составление плана измерений: Разработка подробного плана, который включает требуемые местоположения, оборудование и параметры, подлежащие измерению.
Подбор оборудования: Использование специализированных измерительных приборов, таких как:
- Элекромагнитные анализаторы
- Спектрометры
- Приборы для измерения уровня наводок
- Калибровка оборудования: Проверка и калибровка измерительных приборов для обеспечения точности получаемых данных.
3. Проведение измерений
Сбор данных: Измерение электромагнитных полей на разных расстояниях в различных режимах работы СЗИ.
Измерения в условиях, близких к эксплуатации: Проводить измерения в условиях, максимальном приближенном к реальной эксплуатации системы - включенных устройствах, активной работе сети и т.д.
Запись данных: Систематизация и документирование полученных значений для последующего анализа.
4. Анализ результатов
Обработка данных: Сравнение полученных значений с установленными нормами и стандартами. Разработка графиков и таблиц для визуализации результатов.
Идентификация рисков: Определение участков, где уровень излучения превышает допустимые нормы, а также выявление возможных направлений утечки информации.
Сравнительная оценка: Оценка полученных данных с предыдущими измерениями для определения трендов (увеличение, уменьшение уровней).
5. Рекомендации и корректирующие меры
Разработка рекомендаций по повышению безопасности: Создание стратегий для минимизации побочных излучений и наводок, таких как экранирование, изменение конструкции систем защиты и использование фильтров.
Повышение осведомленности: Информирование персонала об обнаруженных проблемах и необходимых мерах по защитe информации.
Мониторинг и повторные измерения: Установление регулярного мониторинга для оценки воздействия принятых мер и корректировка подходов при необходимости.
6. Документирование и отчетность
Составление отчета о проведенных измерениях: Включение всех данных, выводов и рекомендаций в единый отчет для представления заинтересованным сторонам.
Регистрация отклонений и процедур: Учет всех отклонений от норм и предложенных мероприятий по исправлению ситуации.
Заключение
Аттестация объектов технических средств защиты информации с учетом измерений параметров побочных электромагнитных излучений и наводок является важной частью обеспечения информационной безопасности. Правильное проведение измерений, анализ данных и последующие действия по их устранению помогут минимизировать риски утечек конфиденциальной информации и повысить общий уровень безопасности.
Список литературы
https://orensau.ru:8081/doc/test/10.03.01/UMK/UMKA_2073_10.03.01_30.08.17OP__56630.pdf
https://www.telecom-s.ru/about-us/4/
https://intuit.ru/studies/professional_skill_improvements/21267/courses/890/lecture/32384?page=2