Один из главных трендов в области информационных технологий сегодня – рост киберугроз и, соответственно, рынков защиты от них. В эпоху развития искусственного интеллекта, всё новых инструментов, отдельно стоит говорить о важности защиты государственной тайны.
Для обеспечения обмена информацией, составляющей государственную тайну, и работы с ней, используются защищённые автоматизированные рабочие места, а также такие мероприятия, как специальные проверки и специальные исследования с последующей аттестацией объектов информатизации.
ЗАРМ
Любой компьютер уязвим – тем более, что сейчас наблюдается тренд на рост количества кибератак и, что ещё более важно, на повышение их качества. Хакеры, в том числе находящиеся на службе разведок различных государства, используют множество инструментов – в том числе на основе нейросетей. Искусственный интеллект, стоит сказать, ещё и понижает уровень входа в эту профессию.
Компьютерное оборудование для работы с государственной тайной и конфиденциальной информацией должно удовлетворять всё тем же требованиям к скорости работы и удобству, что и обычные ПК, которые стоят дома у людей и в офисах компаний. Но в случае с гостайной, как правило, компьютеры не подключают к глобальной сети.
Но даже при отключении от интернета нет полной уверенности в безопасности. Техника имеет «побочное электромагнитное излучение и наводки», или ПЭМИН. Злоумышленники могут перехватить информацию по этому каналу, не имея доступа непосредственно к компьютеру пользователя.
Данные с монитора можно получить на расстоянии до 1 500 метров, с принтера – до 150 метров. Поэтому необходимо использовать технику в защищенном исполнении.
АКБ «Барьер» предлагает защищённые компьютеры в двух основных форм-факторах:
- Системный блок с монитором (а также серверы в виде системных блоков),
- Моноблок.
Когда мы говорим о компьютерах, речь не о конкретных готовых изделиях, а о возможности собрать их под запросы заказчика. После получения требований и составления технического задания специалисты подбирают комплектующие и корпуса. Изделие собирается с учётом необходимости экранировать компоненты – для этого используются плёнки, фольга, специальные краски. USB-порты и другие порты закрываются специальными заглушками. Следующий этап – специальное исследование. В лаборатории проверяется расстояние, на котором готовое устройство имеет ПЭМИ. При соответствии нормам изделия поставляется заказчику. При необходимости – снова дорабатывается и проходит повторное исследование.
Специальные проверки и исследования
В корпус ПК или сервера, а также внутрь отдельных компонентов можно встроить устройство перехвата и передачи информации, прослушивания, записи данных. Чтобы удостовериться в безопасности аппаратов, используемых для работы с государственной тайной необходимо произвести специальную проверку.
В рамках такой проверки каждый компонент изделий тестируется различными методами. Изделие должно быть разобрано, осмотрено визуально, изучено с помощью рентгена. Порядок действий регламентирован ФСБ России.
Специальное исследование – исследование, позволяющее определить побочные электромагнитные излучения и указать дистанцию разведдоступности – расстояние, на котором данные можно перехватить по каналам ПЭМИН.
Для проведения исследований используется специальная безэховая камера – требования к ней установлены ФСТЭК России.
Проверкам и исследованиям подлежат различные аппараты:
- Компьютерное и серверное оборудование,
- Периферийное оборудование – например, принтеры,
- Установленные в помещениях громкоговорители, датчики дыма, настенные часы,
- Средства вычислительной техники,
- Другие устройства, включая кулеры и кофе-машины.
Для аттестации безопасности определённого помещения необходимо проверить всё, что в нём находится, и при необходимости усилить используемые меры защиты.
Аттестация объектов информатизации
Аттестация объектов информатизации – комплекс мероприятий, результатом которых становится выдача «Аттестата соответствия». Аттестат подтверждает соответствие объекта требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России.
Аттестации подлежат:
- Кабинеты руководителя, заместителей и топ-менеджеров;
- Кабинеты для режимных переговоров;
- Объекты вычислительной техники;
- Средства изготовления и размножения документов;
- Другие объекты, в которых необходимо обеспечить защиту государственной тайны.
Объект может пройти аттестацию только после специальных проверок, специальных исследований различного оборудования, установленного в помещении – от кулера и кофе-машины до настенных часов и громкоговорителей.
Комплексы мероприятий проводятся и на территории заказчика – для этого специалисты готовы в течение двух часов после согласования заявки выехать в любую точку России. Наши специалисты готовы в течение 2 часов выехать в любую точку России. Мобильная лаборатория оснащена всем необходимым оборудованием для выполнения проведения мероприятий по специальной проверке и специальным исследованиям технических средств.
Кроме того, специалисты проверяют квалификацию персонала заказчика, режимные меры, а не только технические средства защиты. Оценить уровень защищённости информации можно только в комплексе. При необходимости внедряются различные средства защиты, включая защиту от перехвата по ПЭМИН и сертифицированные антивирусные программы.
Данный комплекс испытаний согласно существующим требованиям проводятся один раз в пять лет. Один раз в два с половиной года также производится оценка защищенности информации.
Квалификация сотрудников АКБ “Барьер” позволяет аттестовывать любые объекты, это подтверждается лицензиями, выданными ФСБ и ФСТЭК России. Среди клиентов – Министерство Российской Федерации по развитию Дальнего Востока и Арктики, Министерство юстиции Российской Федерации, Министерство транспорта Российской Федерации, Министерство сельского хозяйства Российской Федерации, Федеральное казначейство Российской Федерации, Федеральное агентство по управлению государственным имуществом Российской Федерации и многие другие.
Об эксперте:
Роман Георгиевич Паршин - генеральный директор АКБ «Барьер», кандидат технических наук по специальности «Радиоэлектронная борьба, способы и средства», доцент по кафедре «Противодействия иностранной технической разведке и радиоэлектронной защиты», председатель аттестационной комиссии ООО АКБ «Барьер», эксперт в области технической защиты информации и противодействия иностранной технической разведке с более чем 30-летним стажем работы в заявленной области.
