ВВійськторги ООнлайн-школи англійської мови

Средства защиты секретной информации для предприятий малого и среднего бизнеса

Загальний розділ

В этом материале мы подробно разберем, насколько реальна угроза похищения важной информации с компьютеров предприятия. Зачем и кому это нужно? И какие средства защиты информации доступны предприятиям малого и среднего бизнеса?

У меня небольшое предприятие, я не занимаюсь секретными разработками, зачем кому-то лезть в мой рабочий компьютер?

Промышленный шпионаж не единственная причина, по которой злоумышленники похищают информацию с компьютеров предприятий. Базы данных клиентов и деловых партнеров, информация о договорах, финансовая и юридическая документация, а также другая информация особой важности, которая хранится на рабочем ПК, может быть использована в целях шантажа или попасть в руки конкурентов. Это чревато не только финансовыми потерями, но и утратой рыночных и конкурентных позиций.

У меня стоит антивирусная программа. Зачем мне что-то еще?

Вредоносное ПО далеко не единственный способ промышленного шпионажа и кражи информации с компьютеров предприятия. Использовать лицензионный антивирусный софт недостаточно, чтобы защитить сеть и компьютеры предприятия от взлома. Но в то же время антивирусы – обязательная и неотъемлемая составляющая информационной безопасности.

Также внедрение криптосистемы очень эффективно способствует усилению защищенности данных.

Разве как-то еще можно украсть информацию с компьютеров предприятия?

Информацию с компьютера могут украсть не только хакеры. Используя специальное оборудование, злоумышленник может дистанционно скопировать данные с компьютера. Для этого ему даже не понадобится проникать в помещение или взламывать пароли доступа. Это можно сделать из соседнего офиса или здания, или припаркованного рядом с офисом автомобиля. Утечка информации происходит по каналам ПЭМИН, по электропитанию и заземлению.

Это прямо как в Бондиане! Неужели такие технологии используют в реальности?

Да. И нередко. Средства технической разведки шагнули далеко вперед за последние годы и получили широкое распространение. Технологии стали дешевле и доступнее. Не нужно быть спецагентом, чтобы волне легально купить в интернете оборудование для радиоэлектронного шпионажа (радиозакладки, средства перехвата по каналам высокочастотного навязывания и/или облучения, прочее). Также как и не нужно иметь специальное образование или навыки, чтобы научиться его использовать.

Хорошо, а что тогда такое каналы ПЭМИН?

ПЭМИН (Побочные ЭлектроМагнитные Излучения и Наводки) – это канал утечки информации. В силу своей уязвимости именно этот канал часто используется для кражи секретной информации. При работе любая вычислительная техника генерирует электромагнитное излучение. Используя различные технические средства, злоумышленники могут осуществлять перехват и анализ побочных электромагнитных излучений компьютерной техники, получая, таким образом, доступ к обработке и накоплению секретной информации. На Западе вместо ПЭМИН применяется термин Compromising emanation, то есть «компрометирующее излучение».

Какой кошмар! Тогда какие существуют средства защиты информации по каналам ПЭМИН?

Существуют активные и пассивные средства защиты информации от несанкционированного доступа. Обычно на объектах с повышенным уровнем информационной безопасности применяется целый комплекс средств защиты секретной информации. В этот комплекс входят активные средства (генераторы шума, сетевые помехоподавляющие фильтры, генераторы линейного зашумления) и пассивные (специальные экранированные помещения, в которых находится вычислительная техника и хранилища данных).

В технологически развитых странах сегодня все чаще отказываются от использования в качестве защиты генераторов шума. Это связано с тем, что их действие можно нивелировать при помощи пространственной селекции, а также современными методами обработки сигналов, например, таким, как метод корреляционного анализа.

А всё это оборудование не вредит здоровью сотрудников?

Да, вредит. Генераторы шума и экранированные помещения представляют опасность для здоровья сотрудников. Персонал получает дополнительное электромагнитное облучение вследствие большего обьема излучений от средств вычислительной техники и генераторов шума, которое отражается от экранирующей поверхности.

Главное, чтобы это было эффективно! А сколько стоит экранированное помещение?

Экранированные помещения помогают эффективно справляться с угрозами, но имеют высокую стоимость и существенные эксплуатационные расходы. В зависимости от характеристик объекта, создание экранированного помещения может обойтись предприятию в тысячи и десятки тысяч долларов. Это делает инвестиции непомерными и не рентабельными для небольших компаний, владельцев малого и среднего бизнеса. Зачастую, вложения просто несоразмерны с потенциальной угрозой.

Я не могу позволить себе столько тратить на информационную безопасность, да еще и рисковать здоровьем. Может, есть другие варианты?

Да, есть. Можно использовать оборудование в защищенном исполнении. Его главная конструктивная особенность – металлический радиогерметичный корпус, выполняющий функцию экрана, а также встроенные системы фильтрации по сигнальным цепям, по цепи электропитания и заземления. Таким образом, отпадает необходимость в экранированных помещениях или активных средствах защиты информации. Хотя такое оборудование можно устанавливать и в экранированных помещениях, что снижает уровень электромагнитного излучения.

При одинаковом уровне защиты стоимость средств вычислительной техники в защищенном исполнении, как правило, в разы ниже стоимости строительства экранированного помещения.

Этот вариант мне подходит. Их производят только за рубежом? Где можно купить средства вычислительной техники в защищенном исполнении в Украине?

Средства вычислительной техники в защищенном исполнении производятся не только за рубежом, но и в Украине. Они более доступны и не менее эффективны по сравнению с импортными аналогами.

Например, серийный выпуск линейки оборудования ЗОТ «Плазма-ЗВ», которое применяется для обработки секретной информации на объектах ЭВТ, налажен на киевском НПП «Плазмотехника» http://plasmotekhnika.kiev.ua/. Семейство оборудования ЗОТ «Плазма-ЗВ» разработано совместно с Киевским политехническим институтом и представлено вариантами в различном исполнении: классическом, портативном и моноблоковом.

В ЗОТ «Плазма-ЗВ» применены эффективные пассивные методы защиты информации от утечки по каналам ПЭМИН. Информативные сигналы не обнаруживаются как в непосредственной близости от корпуса оборудования (до десяти сантиметров), так и на расстоянии один метр. В том числе приняты защитные меры от электромагнитного воздействия по эфиру, таким образом, устранена опасность, исходящая от применения электромагнитного оружия.