КОМПЛЕКС СРЕДСТВ АВТОМАТИЗАЦИИ ИЗМЕРИТЕЛЬНОГО ПРОЦЕССА ОЦЕНКИ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ ТЕХНИЧЕСКИМИ СРЕДСТВАМИ, ОТ УТЕЧКИ ПО КАНАЛАМ ПЭМИН
Введение 5
1. Анализ нормативно-правовых актов, методических документов по защите
конфиденциальной информации 6
2. Обзор каналов утечки конфиденциальной информации 11
3. Побочные электромагнитные излучения и наводки 14
4. Анализ рынка средств измерений 18
4.1. Анализаторы спектра и сигналов 18
4.2. Генераторы сигналов 22
4.3. Измерительные антенны 27
4.4. Пробники, индукторы, токосъемники 33
5. Проведение оценки защищенности информации, обрабатываемой типовым
СВТ, от утечки по каналу ПЭМИН 40
5.1. Информативные сигналы типового ПЭВМ 40
5.2. Измерение затухания ЭМП и в отходящих линиях 47
5.3. Расчет уровней информативного сигнала в электромагнитном поле и
отходящих коммуникациях 49
5.4.Оценка результатов. Анализ трудоемких процессов 59
6. КС А измерительного процесса оценки защищенности информации,
обрабатываемой техническими средствами, от утечки по каналам ПЭМИН 61
7. Вредные психофизиологические факторы, влияющие на опорно¬двигательный аппарат специалиста по защите информации. Методы и
средства физической культуры, снижающие их воздействие 66
7.1. Общие сведения 66
7.2. Обзор вредных психофизиологические факторов, влияющих на
опорно-двигательный аппарат специалиста по защите информации 67
7.3. Обзор методов и средств физической культуры 69
Заключение 73
Список используемых источников 74
Приложение А. Обязательное. Результаты измерения затухания электро¬магнитного поля на различных расстояниях 76
Приложение Б. Обязательное. Результаты измерения затухания в телефонной линии, линии электропитания и локальной вычислительной сети на различных расстояниях 127
Вопросы обеспечения необходимого уровня защищенности информации является очень сложными, требующими для своего решения работы целостной системы, которая включает в себя совокупность научных, научно-технических и организационных методов и применения специфических средств и мероприятий.
Защита автоматизированной системы является задачей уникальной, поскольку каждая АС имеет свой состав технических средств, контролируемую зону, отходящие линии связи и коммуникации.
Каждый из каналов утечки информации является важным и требующим пристального внимания при создании системы защиты информации, обрабатываемой в автоматизированных системах, и защита каналов ПЭМИН до их пор является актуальной.
Оценка защищенности каналов ПЭМИН является одним из важных этапов при аттестации АС. Специализированные комплексы по оценке защищенности являются дорогостоящими и не у каждой организации, работающей в сфере ИБ, хватит финансовых возможностей для их покупки. К тому же, даже для крупных организаций необходимо несколько комплексов как для работы на выезде, так и для обслуживания собственных объектов информатизации.
Рассмотрение процесса оценки защищенности информации от утечки по каналу ПЭМИН позволит выявить трудоемкие процессы, что в свою очередь, позволит провести их автоматизацию.
Разработка КСА измерительного процесса сократит время на проведение измерений, повысит точность измерений, исключит ошибки, связанные с человеческим фактором.
1. Анализ нормативно-правовых актов, методических документов по защите конфиденциальной информации
Закон РФ от 21 июля 1993 года №5485-1 "О государственной тайне" с изменениями и дополнениями, внесенными после его принятия, регламентирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и ЗИ в интересах обеспечения безопасности РФ [1].
В данном законе определен порядок организации работ с категорированными сведениями, определен порядок создания органов по защите информации на предприятиях, нормативные документы, которые необходимо использовать, права и обязанности участников этого процесса.
Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями) закон регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий, а также при обеспечении защиты информации, за исключением отношений, возникающих при охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации [2]...
При выполнении дипломного проектирования был выполнен анализ нормативно-правовых актов и методических документов по защите информации, обзор каналов утечки конфиденциальной информации, рассмотрены побочные электромагнитные излучения и наводки, проведен анализ рынка средств измерений.
В ходе работы проведена оценка защищенности информации типового ПЭВМ. В ходе оценки защищенности рассмотрены информативные сигналы типового ПЭВМ, проведены измерения затухания электромагнитного поля на различных расстояниях (5, 10, 15, 30, 50 м), проведены измерения затухания в телефонном кабеле, линии ЛВС и кабеле электропитания на различных расстояниях (5, 10, 15, 30, 50 м), проведена оценка уровней электромагнитного сигнала, выявлен наиболее трудоемкий процесс, требующий автоматизации.
В части безопасности жизнедеятельности был рассмотрен и проанализирован вопрос «Вредные психофизиологические факторы, влияющие на опорно-двигательный аппарат специалиста по защите информации. Методы и средства физической культуры, снижающие их воздействие».
Результатом выполнения ВКР стал проект аппаратной части КСА измерительного процесса оценки защищенности информации, обрабатываемой техническими средствами, от утечки по каналам ПЭМИН.
Таким образом, задание на дипломное проектирование было выполнено в полном объеме.
