Защита информации от утечки за счёт ПЭМИН в корпоративной сети предприятия.

Цель нашей компании - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания.
Защита информации от утечки за счёт ПЭМИН в корпоративной сети предприятия.
Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге
Проблема ПЭМИН в корпоративной сети компании.

  Сохранность информационных ресурсов любого предприятия или организации во многом определяется условиями обеспечения их защищенности в корпоративной сети. Для решения этой задачи, как правило, создается система безопасности, основными функциями которой являются защита информации при ее передаче по каналам связи от несанкционированного доступа (НСД) к ней, от различных программно-технических воздействий (в том числе компьютерных вирусов) и от утечки по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН). В соответствии с требованиями Гостехкомиссии России в полном объеме эти функции реализуются при обработке информации, содержащей сведения, составляющие государственную тайну. При этом до начала работы таких систем они должны быть аттестованы по требованиям нормативных документов на основе действующих методик.

Подавляющее число предприятий и организаций в своих вычислительных корпоративных сетях (КС) обрабатывают сведения, в лучшем случае составляющие коммерческую тайну. В таких системах необходимый уровень защиты информации в соответствии с «Законом об информации, информатизации и защите информации» определяется ее собственниками, то есть руководством компании. При этом основное внимание уделяется вопросам защиты информации от НСД, тогда как применение защиты информации от ПЭМИН встречается нечасто. Это объясняется тем, что осуществление различных видов НСД, как изнутри КС, так и из внешних сетей, не требует больших затрат, поскольку выполняется с использованием штатных технических средств самих сетей. Вероятность атак за счет НСД в КС очень высока. Организация перехвата информационных сигналов по каналам ПЭМИН, напротив, требует высоких затрат, так как связана с применением специальных комплексов перехвата. Кроме того, проведение таких атак возможно только при условии расположения аппаратуры перехвата в непосредственной близости от объекта, в отношении которого проводится атака, что не всегда осуществимо на практике.

Однако недооценка угроз утечки информации по каналам ПЭМИН, несмотря на невысокую вероятность реализации последних, может привести к тому, что они могут стать самым уязвимым звеном в системе информационной безопасности.

Защита информации от утечки за счет ПЭМИН должна быть реализована если не во всей КС, то, по крайней мере, в тех ее сегментах, где обрабатывается наиболее важная информация. Очевидно, что в такой защите, в первую очередь, нуждаются корпоративные серверы (с базами данных компании), а также компьютеры руководства компании. В общем случае внутри контролируемой зоны компании (объекта) могут быть выделены внутренние зоны безопасности, в которых должна быть реализована защита от ПЭМИН. Следует отметить, что на объектах современных компаний не всегда удается создать контролируемую зону, ограниченную периметром здания или его внешнего ограждения. Это связано с тем, что зачастую компании сдают ряд своих площадей в аренду посторонним фирмам, в результате чего появляется возможность перехвата сигналов ПЭМИН «внутри» контролируемой зоны. Дополнительными факторами утечки могут стать наводки с физических линий КС на линии и цепи, проходящие через арендуемые помещения, при их совместной прокладке, а также использование общих систем электропитания и заземления.

Кроме того, необходимо учитывать, что в ряде случаев задача перехвата информации за счет ПЭМИН может быть решена и без использования специальной аппаратуры. Например, известно, что в 1985 году был разработан и успешно осуществлен на практике способ перехвата электромагнитных излучений видеомонитора и восстановления информации, отображаемой на экране, с помощью доработанного телевизионного приемника. Дополнительные возможности перехвата информации по каналам ПЭМИН появляются в связи с широким распространением современных сканирующих приемников и другой аппаратуры.

К наиболее сложным вопросам при организации защиты конфиденциальной информации от ПЭМИН относится определение необходимого уровня ее защищенности. В настоящее время этот уровень определен только для систем обработки информации, составляющей гостайну. Для других классов информации ограниченного доступа требования к уровню защиты отсутствуют.

Пока не решен вопрос учета маскирующих свойств взаимных помех, создаваемых оборудованием КС, при оценке защищенности сети. Известно, что вероятность ошибочного приема сигналов ПЭМИН при воздействии взаимных помех возрастает, однако пока нет методик, позволяющих количественно оценивать это воздействие с учетом числа одновременно работающих технических средств и их взаимного расположения. Для крупных компаний, насчитывающих в составе своих КС сотни компьютеров, фактор объектовых шумов может существенно повысить потенциальную защищенность информации от утечки за счет ПЭМИН.

Указанные обстоятельства определяют сложность и неопределенность всего комплекса мер по защите конфиденциальной информации от ПЭМИН. Тем не менее можно сформулировать общий подход к решению этой проблемы.

Выбор варианта защиты.

Уровни ПЭМИН зависят от параметров (амплитуды, формы, тактовой частоты) обрабатываемых сигналов, а также от конструктивного исполнения оборудования. Эти же факторы определяют характер затухания излучений с расстоянием и, в конечном счете, радиус зоны-2 (минимально необходимой контролируемой зоны) вокруг оборудования. Наиболее мощные излучения в КС создаются мониторами ПЭВМ (радиус зоны-2 для современных мониторов может составлять 5-100 м), а также физическими линиями (симметричные и коаксиальные кабели). Уровни излучения последних возрастают с увеличением скорости передачи информации. Другие технические средства КС, как правило, создают более низкие уровни излучений. Помимо излучений каналы утечки возникают в результате электромагнитных наводок на отходящие за пределы контролируемой зоны цепи (электропитание ~220 В и заземление, телефонные линии ГАТС, охранная и пожарная сигнализация) и других факторов.
Как правило, на объектах крупных компаний большую часть каналов ПЭМИН стараются закрыть организационно-техническими решениями. В частности проблему излучений физических линий можно снять применением криптографической защиты или использованием ВОЛС. Системы электропитания, заземления, сигнализации и прочее можно разместить в контролируемой зоне объекта. Использование этих мер снижает вероятность утечки, но не решает полностью проблемы ПЭМИН, так как остаются излучения мониторов компьютеров и физических линий (на не охваченных защитой участках), и необходимо применять дополнительные меры защиты.

В общем случае приходится говорить о выборе комплекса (мероприятий, технических средств) защиты. При этом необходимо учитывать ряд общих требований, предъявляемых к такому комплексу: эффективность, экономичность, соответствие основным техническим характеристикам систем (качество связи, ЭМС и пр.), надежность и т. д.

Основной критерий при выборе комплекса защиты сводится к максимизации отношения «эффективность/стоимость» при заданных ограничениях. Комплекс может включать активные и пассивные технические меры защиты. Активные меры состоят в маскировке (зашумлении) побочных излучений и наводок путем формирования и излучения вблизи технических средств широкополосных шумовых сигналов (в диапазоне 0,01-1000 МГц), превышающих по уровню сигналы ПЭМИН. По эффективности данный метод является радикальным, так как позволяет полностью закрыть каналы ПЭМИН любых видов современных средств вычислительной техники. Для реализации зашумления имеется широкий выбор устройств-генераторов шума: «Гном-3», «Гром-ЗИ-4», «Смог», ГШ-1000 М, ГШ-К-1000 М. Конструктивно эти устройства выполнены либо в виде отдельного блока с антенной, либо в виде платы, устанавливаемой в слот системного блока компьютера. Однако применение активных методов защиты в КС крупных компаний, оснащенных различными техническими средствами, ограничено требованиями обеспечения ЭМС. Их несоблюдение может привести к нарушению работоспособности отдельных систем и средств. Поэтому методы зашумления целесообразно применять там, где другие варианты защиты не могут обеспечить требуемый уровень защищенности, например на объектах, расположенных на границе контролируемой зоны.

Пассивные меры защиты направлены на ослабление побочных излучений и наводок. К ним относятся экранирование, фильтрация, схемно-конструктивная доработка технических средств и пр. Причем экранирование на гражданских объектах практически не применяется, а другие - используются достаточно широко.

Особое распространение в рамках данного направления в последнее время получили специальные технологии разработки, монтажа или доработки технических средств, основанные на широком использовании различных схемно-конструктивных мер (локальное экранирование, симметрирование цепей, применение ферритовых фильтров и т. д.). Эти технологии позволяют существенно снизить как уровни побочных излучений технических средств (радиус зоны-2 может быть снижен до нескольких метров), так и их восприимчивость к электромагнитным помехам без ухудшения основных технических характеристик. Такие технологии, в частности, применяются при сборке сертифицированных компьютеров. Аналогичные технологии уже давно применяются на Западе. В США действует специальный стандарт TEMPEST [2], который содержит требования к электромагнитным излучениям аппаратуры обработки информации ограниченного распространения, а также требования к технологии монтажа и методам испытаний такой аппаратуры. Специальные технологии являются достаточно трудоемкими, поэтому стоимость защищенных технических средств может в два раза и более превышать их стоимость в обычном исполнении.

Таким образом, при сравнимой эффективности активных и пассивных методов защиты для выбора комплекса в каждом конкретном случае решающими факторами становятся стоимость (для варианта пассивных мер) или требования ЭМС (для варианта активных мер). Однако на практике все же чаще используются пассивные меры защиты. При этом в состав КС отбираются технические средства с уровнями излучений, соответствующими стандартам ЭМС (например, публикации № 22 CISPR, FCC или ГОСТ 29216-91), а не дорогостоящие средства в защищенном исполнении. Так как требования ЭМС являются более «мягкими», чем требования безопасности информации, то, естественно, при таком подходе защищенность информации будет ниже, чем при использовании сертифицированных средств. Поэтому для участков КС, расположенных во внутренних зонах безопасности, необходимо проводить оценку достаточности уровня защиты.

На основе проведенного анализа можно предложить общий подход к повышению защищенности информации от ПЭМИН в КС компании путем включения в состав внутренних зон безопасности сети технических средств с низкими уровнями излучений. Этот подход включает комплекс следующих мероприятий:
1. Выбор фирм-производителей (поставщиков) технических средств. Критерием выбора может являться соответствие выпускаемых средств требованиям стандартов ЭМС или наличие у них сертификатов по требованиям безопасности информации Гостехкомиссии России.
2. Предварительное тестирование технических средств. Такое тестирование целесообразно проводить при закупке большой партии оборудования (по крайней мере, для мониторов), не имеющего сертификатов, для исключения образцов с высокими уровнями излучений. С учетом сжатых сроков таких работ на объекте поставщика для их проведения необходимо использовать автоматизированные комплексы измерений параметров ПЭМИН, например «Сигурд» или «Навигатор», в состав которых входят современные анализаторы спектра. При отсутствии дорогостоящих автоматизированных комплексов измерений тестирование можно проводить по упрощенной методике с использованием сканирующих приемников (AR-5000, AR-8000 и др.) из состава комплексов радиомониторинга. Суть методики состоит в предварительной калибровке сканера, создании эталонного файла образца с допустимыми уровнями излучений (в диапазоне 0,1-1000 МГц) и сравнении с ними уровней излучений тестируемого компьютера. При этом, конечно, нужно учитывать, что из-за нестабильности характеристик сканирующего приемника по сравнению с характеристиками анализаторов спектра или селективных микровольтметров (SMV-6.5, SMV-8) результаты тестирования будут носить приближенный характер.
3. Паспортизация, сортировка и распределение технических средств. После проведения специальных исследований на каждое средство оформляется технический паспорт и одновременно сохраняется файл образца панорамы его излучения. На основании паспортизации проводится сортировка средств по параметрам защищенности, лучшие образцы устанавливаются во внутренние зоны безопасности, остальные - на участки КС, для которых требования по защите не предъявляются.
4. Периодический контроль. Периодический контроль состоит в проведении специальных исследований по упрощенной методике - сравнение измеренных спектров излучений технических средств с сохраняемыми в файлах образцами.

Данный подход можно использовать как при создании КС компании, так и при ее модернизации. Он также применим для организации защиты информации от ПЭМИН в других системах (например, в телефонной сети).

Заключение.

При решении задач обеспечения информационной безопасности корпоративной сети компании следует учитывать все направления защиты информации. В КС должны быть выделены внутренние зоны безопасности, сегменты или отдельные технические средства (компьютеры, серверы), для которых необходимо обеспечить высокий уровень защищенности, в том числе и от утечки по каналам ПЭМИН. При создании комплекса технической защиты информации в КС целесообразно использовать методы пассивной защиты, основанные на применении технических средств, отвечающих стандартам ЭМС, или, при необходимости, сертифицированных средств. При этом включаемое в сеть оборудование должно проходить дополнительное тестирование. Предлагаемый комплекс мероприятий позволяет с минимальными затратами создать сбалансированную подсистему защиты информации от ПЭМИН в КС компании.

Галерея

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Товары

  • Устройства защиты информации
    В наличии Артикул: СТБ 231
    по запросу
    В корзину В корзине