|
|
@@ -0,0 +1,68 @@
|
|
|
+# Системы защиты от утечки по электромагнитному каналу
|
|
|
+
|
|
|
+Утечка информации по электромагнитному каналу – это реальная и серьезная угроза, которую нельзя недооценивать. Системы защиты от утечек по электромагнитному каналу являются неотъемлемой частью комплексной системы информационной безопасности. Правильный выбор и внедрение этих систем, подкрепленные соблюдением нормативных требований и регулярным контролем, позволяют минимизировать риски и обеспечить надежную защиту конфиденциальной информации.
|
|
|
+
|
|
|
+1. Что такое утечка по электромагнитному каналу?
|
|
|
+
|
|
|
+Электромагнитный канал утечки информации возникает в результате нежелательного излучения электромагнитных волн от технических средств обработки информации (компьютеров, серверов, принтеров, кабелей, радиопередающих устройств и т.д.). Эти излучения, несмотря на то, что не предназначены для передачи информации, могут содержать конфиденциальные сведения, которые могут быть перехвачены злоумышленниками с помощью специальной аппаратуры.
|
|
|
+
|
|
|
+Основные источники электромагнитного излучения, представляющие угрозу:
|
|
|
+
|
|
|
+• Периферийные устройства: Принтеры, сканеры, факсы, мониторы (особенно старые ЭЛТ-модели).
|
|
|
+• Кабельные системы: Сигналы, передаваемые по информационным кабелям, могут излучаться наружу.
|
|
|
+• Источники питания: Блоки питания и трансформаторы также генерируют электромагнитные поля.
|
|
|
+• Вычислительная техника: Процессоры, оперативная память, жесткие диски, сетевые карты.
|
|
|
+• Радиоэлектронные устройства: Wi-Fi роутеры, мобильные телефоны, Bluetooth-устройства.
|
|
|
+
|
|
|
+2. Принципы работы систем защиты
|
|
|
+
|
|
|
+Системы защиты от утечки по электромагнитному каналу направлены на минимизацию или полное устранение нежелательного излучения, а также на создание барьеров для его перехвата. Основные подходы включают:
|
|
|
+
|
|
|
+• Экранирование: Создание физических барьеров, которые поглощают или отражают электромагнитные волны.
|
|
|
+ • Металлические корпуса: Техника помещается в специальные металлические корпуса или экранированные помещения.
|
|
|
+ • Экранирующие материалы: Использование специальных красок, тканей, обоев с металлизированными волокнами для покрытия стен, потолков, окон.
|
|
|
+ • Экранированные кабели: Применение кабелей с усиленным экранированием, а также специальных фильтров на входе/выходе.
|
|
|
+• Подавление излучения: Использование технических средств, которые активно подавляют нежелательное излучение.
|
|
|
+ • Фильтрация: Установка электромагнитных фильтров на линии электропитания и информационные кабели для снижения уровня высокочастотных помех.
|
|
|
+ • Генерация "белого шума": Использование специальных генераторов, которые создают фоновый электромагнитный шум, маскирующий полезный сигнал. Это делает перехват и декодирование полезной информации чрезвычайно сложным.
|
|
|
+• Контроль и мониторинг: Системы, которые отслеживают уровень электромагнитного излучения и выявляют подозрительную активность.
|
|
|
+ • Датчики электромагнитного поля: Устанавливаются для постоянного мониторинга.
|
|
|
+ • Спектральный анализ: Анализ частотного спектра излучения для выявления аномалий.
|
|
|
+
|
|
|
+3. Классификация систем защиты
|
|
|
+
|
|
|
+Системы защиты от утечки по электромагнитному каналу можно классифицировать по различным признакам:
|
|
|
+
|
|
|
+• По назначению:
|
|
|
+ • Защита от утечки по цепям питания.
|
|
|
+ • Защита от утечки по информационным кабелям.
|
|
|
+ • Защита от утечки через излучение электронных устройств.
|
|
|
+ • Общее экранирование помещений.
|
|
|
+• По принципу действия:
|
|
|
+ • Пассивные системы: Экранирование, использование специальных материалов.
|
|
|
+ • Активные системы: Генерация шумов, фильтрация.
|
|
|
+• По типу объектов защиты:
|
|
|
+ • Средства защиты для отдельных технических средств.
|
|
|
+ • Средства защиты для кабельных систем.
|
|
|
+ • Средства защиты для помещений.
|
|
|
+
|
|
|
+4. Требования законодательства и нормативные документы
|
|
|
+
|
|
|
+В Российской Федерации вопросы защиты информации от утечки по электромагнитному каналу регулируются следующими документами:
|
|
|
+
|
|
|
+• Приказы ФСТЭК России:
|
|
|
+ • Приказ № 17 от 11 февраля 2013 г. "Об утверждении Требований о защите информации в автоматизированных системах".
|
|
|
+ • Приказ № 31 от 18 февраля 2013 г. "Об утверждении требований к обеспечению защиты информации в автоматизированных системах".
|
|
|
+ • Руководящие документы ФСТЭК России: Например, "Защита от технических каналов утечки информации. Руководство по контролю эффективности защиты информации" (РД 45.071-99, хотя и устаревший, но содержит базовые принципы).
|
|
|
+• Технические регламенты и ГОСТы: Определяющие требования к электромагнитной совместимости и уровню излучений.
|
|
|
+
|
|
|
+5. Практические аспекты внедрения систем защиты
|
|
|
+
|
|
|
+• Комплексный подход: Наиболее эффективной является комбинация различных методов защиты (экранирование, фильтрация, генерация шумов).
|
|
|
+• Аттестация: Внедрение средств защиты должно сопровождаться аттестацией объекта информатизации, подтверждающей их эффективность.
|
|
|
+• Учет специфики объекта: Выбор конкретных средств защиты зависит от типа обрабатываемой информации, класса объекта, его конфигурации и архитектуры.
|
|
|
+• Регулярный контроль: Необходимо проводить периодический мониторинг уровня электромагнитного излучения и проверку работоспособности средств защиты.
|
|
|
+
|
|
|
+Заключение
|
|
|
+
|
|
|
+
|
