ЛЕКЦИЯ №10.

Требования к ПО:

Программные СЗИ должны также обеспечивать контроль доступа, безопасность и целостность, защита самой системы защиты. Для этого необходимо выполнить следующие условия:

1) объекты защиты должны идентифицироваться при использовании паролей, ключей и идентификации пользователей

2) система контроля должна быть многофункциональной

3) каждый доступ к файлу данных или устройству должен прослеживаться через систему контроля

 

Требования к техническому обеспечению (ТО):

формулирует требования к таким параметрам, как:

1) место применения СЗ

2) способы их использования

3) размеры контролируемой зоны

4) применение способов и методов достижения необходимого класса защищенности

5) проведение специсследований оборудования и технических средств

6) проведение спецпроверки технических объектов информационной системы, целью которой является выявление специальных электронных (закладных) устройств

Безопасность данных может обеспечиваться следующей системой мероприятий:

1) объекты данных снабжаются информацией службы безопасности

2) кодовые слова защиты размещаются внутри файлов, что повышает эффективность защиты

3) доступ к данным целесообразен с помощью косвенных ссылок

4) данные и программы кодируются внутренним способом для хранения.

 

Требования по применению способов, методов и СЗ:

рекомендуется применение следующих способов, методов и средств, которые предполагают использование:

1) интерфейсов с передачей сигналов в виде последовательного кода в режиме многократных повторений

2) мультиплексных режимов обработки информации, базирующейся на многоразрядных платформах интерфейсов с передачей сигналов в виде многоразрядного параллельного кода

3) рациональность способов монтажа, при которых обеспечивается минимальная протяженность электрических сетей и коммуникаций

4) технических средств, в состав которых входят устойчивые к самовозбуждению схемы, развязывающие и фильтрующие элементы, комплектующие с низкими уровнями электромагнитного излучения

5) сетевых фильтров для блокирования утечки информации по сетям электропитания; фильтров – утечки по линиям связи

6) технических средств, защищенных в исполнении.

 

Технические требования по защите информации от утечки по каналу ПЭМИН:

защита от перехвата секретной информации в непосредственной близости от объекта информационной системы обеспечивается соблюдением контролируемой зоны вокруг него. Оценка эффективности мер защиты на этапах проектирования, эксплуатации объектов по каналам, обусловленным:

1) электромагнитными полями в диапазоны частот обрабатываемого сигнала

2) наводками опасных сигналов на цепи питания, на линиях связи и др.

3) разного рода излучений электромагнитных полей.

Размещение оборудования технических средств необходимо осуществлять с учетом специальных требования на конкретную систему. Требования защиты должны выполняться во всех режимах работы системы.

 

Требования по защите от перехвата ПЭМИН.

При выборе мест для размещения объектов ИС необходимо строго соблюдать требования по обеспечению размеров контролируемой зоны (радиуса). Если на объекте невозможно обеспечить размер контролируемой зоны, либо если для размещения отдельных ТС требуется большая контролируемая зона, то состав ТС нужно разделить на 2 группы устройств: устройства прошедшие специальное исследование и удовлетворяющие реальным размерам и устройства прошедшие специальное исследования, но не удовлетворяющие условиям.

Рекомендуются такие дополнительные меры защиты ТС, как:

1) установка в незащищенных каналах связи, линиях, проводах, выходящих за пределы контролируемой зоны соответствующих фильтров для защиты высокочастотных ТС

2) прокладка проводов и кабелей в экранирующих конструкциях.

 

Требования по защите системы заземления объекта информационной системы.

Сопротивление заземлителя не должно превышать 4 ОМ. Заземлитель должен размещаться в пределах контролируемой зоны.

Запрещается использовать в качестве заземлителя естественные заземляющие устройства (например, металлические трубопроводы, ж/б конструкции).

Для устранения опасности утечки секретной информации по экранным оболочкам кабелей и по металлическим трубопроводам рекомендуется использовать токонепроводящие вставки длиной не более метра, не менее 10 см. Заземлитель следует располагать не ближе 10-15 метров от подземных коммуникаций (например, водопровод и т.д.).

 

Требования по защите систем электроснабжения объектов ИС.

Все устройства и кабели электроснабжения, включая трансформаторную подстанцию низкого напряжения и средствами защиты системы электроснабжения, необходимо размещать в пределах контролируемой зоны не ближе 10-15 метров от ее границ. Запрещается подключение потребителей электроэнергией расположенных за пределами зоны.

Электропитание должно осуществляться экранированными кабелями. При невозможности выполнения требований электропитание осуществляется через помехоподавляющие фильтры.

Недопустима прокладка в одной экранирующей конструкции проводов электропитания с любыми другими, имеющими выход за пределы контролируемой зона.

Недопустима прокладка проводов электропитания от незащищенных источников.