Часть 1

Часть 2

Часть 3

Часть 4

Часть 5

    Основные методы защиты от утечек информации по электромагнитному каналу в ИКС базируются на следующем.

    Основным источником высокочастотного электромагнитного излучения является дисплей. Изображение с его экрана можно принимать на расстоянии сотен метров. Полностью нейтрализовать утечку можно лишь с использованием генераторов шума. Другим способом защиты является использование плазменных или жидкокристаллических дисплеев.

    Еще одним надежным способом является полное экранирование помещения стальными, алюминиевыми или из специальной пластмассы листами толщиной не менее 1 мм с надежным заземлением. На окна в этом случае рекомендуется помещать сотовый фильтр алюминиевую решетку с квадратными ячейками размером не более 1 см.

    Принтер является источником мощного низкочастотного электромагнитного излучения, которое быстро затухает с ростом расстояния. Тем не менее, это излучение также опасно. Борьба с ним крайне затруднена, так как оно имеет сильную магнитную составляющую, которая плохо зашумляется и экранируется. Поэтому рекомендуется либо зашумление мощным шумовым сигналом, либо использование струйного или лазерного принтеров, или термопечати.

    Очень опасны специально встроенные в ПЭВМ передатчики или радиомаяки (закладки - программные или технические средства, облегчающие выделение информации из каналов утечки или нарушающие предписанный алгоритм работы ПЭВМ). По этой же причине не рекомендуется обрабатывать ценную информацию на случайных ПЭВМ и подделках под фирму из развивающихся стран. Если компьютер отсылался в ремонт, то необходимо убедиться, что в нем нет закладов.

    Электромагнитное излучение от внешних проводников и кабелей ПЭВМ невелико, но необходимо следить, чтобы они не пересекались с проводами, выходящими за пределы помещения.

    Монтаж заземления от периферийного оборудования необходимо вести в пределах контролируемой зоны. Нельзя допускать, чтобы заземление пересекалось с другими проводниками.

    Все соединения ПЭВМ с "внешним миром" необходимо проводить через электрическую развязку.

    Основными сервисами безопасности являются:

·          идентификация и аутентификация;

·           управление доступом;

·           протоколирование и аудит;

·           криптография;

·          экранирование.

    Заключение В ближайшее время прогресс в области развития средств вычислительной техники, программного обеспечения и сетевых технологий даст толчок к развитию средств обеспечения безопасности, что потребует во многом пересмотреть существующую научную парадигму информационной безопасности. Основными положениями нового взгляда на безопасность должны являться:

·          исследование и анализ причин нарушения безопасности ИКС;

·           разработка эффективных моделей безопасности, адекватных современной степени развития программных и аппаратных средств, а также возможностям злоумышленников и ИКС;

·           создание методов и средств корректного внедрения моделей безопасности в существующие ИКС с возможностью гибкого управления безопасностью в зависимости от выдвигаемых требований, допустимого риска и расхода ресурсов;

·           необходимость разработки средств анализа безопасности информации в ИКС с помощью осуществления тестовых воздействий (атак).

В.Н. Проскурин 

Источник: Журнал «Бизнес и безопасность»