Как обеспечивается защита от утечки информации по техническим каналам в современных информационных системах?

Защита от утечки информации по техническим каналам в современных информационных системах обеспечивается комплексом организационных и технических мероприятий. stotis.sakhalin.gov.ru intuit.ru

Организационные мероприятия включают: stotis.sakhalin.gov.ru intuit.ru

• определение границ контролируемой зоны; stotis.sakhalin.gov.ru intuit.ru
• привлечение к проведению работ по защите информации организаций с лицензией; stotis.sakhalin.gov.ru intuit.ru
• категорирование и аттестацию объектов и выделенных помещений; stotis.sakhalin.gov.ru intuit.ru
• использование на объекте сертифицированных технических средств; stotis.sakhalin.gov.ru intuit.ru
• организацию контроля и ограничение доступа к информационной системе и в защищаемые помещения; stotis.sakhalin.gov.ru intuit.ru
• введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств; stotis.sakhalin.gov.ru intuit.ru
• отключение на период закрытых мероприятий технических средств от линий связи. stotis.sakhalin.gov.ru intuit.ru

Технические мероприятия осуществляются с использованием активных и пассивных средств. stotis.sakhalin.gov.ru intuit.ru Пассивные средства ослабляют уровень информативного сигнала, который может перехватить злоумышленник, активные уменьшают отношение сигнал/шум на входе аппаратуры злоумышленника. stotis.sakhalin.gov.ru intuit.ru

К техническим мероприятиям с использованием пассивных средств относятся: intuit.ru

• контроль и ограничение доступа к информационной системе и в выделенные помещения с помощью технических средств и систем; intuit.ru
• локализация излучений: экранирование технических средств и их соединительных линий, заземление, звукоизоляция выделенных помещений; stotis.sakhalin.gov.ru intuit.ru
• развязывание информационных сигналов: установка специальных средств защиты в технических средствах, имеющих выход за пределы контролируемой зоны, специальных диэлектрических вставок в оплётки кабелей электропитания, труб систем отопления, водоснабжения и канализации, имеющих выход за пределы контролируемой зоны. stotis.sakhalin.gov.ru intuit.ru

К техническим мероприятиям с использованием активных средств относятся: intuit.ru

• пространственное зашумление: пространственное электромагнитное зашумление с использованием генераторов шума или создание прицельных помех, создание акустических и вибрационных помех с использованием генераторов акустического шума, подавление диктофонов в режиме записи с использованием подавителей диктофонов; intuit.ru
• линейное зашумление: линейное зашумление линий электропитания, посторонних проводников и соединительных линий технических средств, имеющих выход за пределы контролируемой зоны; intuit.ru
• уничтожение закладных устройств: уничтожение закладных устройств, подключённых к линии, с использованием специальных генераторов импульсов (выжигателей «жучков»). intuit.ru

Также для защиты от утечки по техническим каналам может использоваться мониторинговое оборудование, которое позволяет отслеживать возможное использование скрытых каналов в реальном времени и при обнаружении быстро блокировать их. gendalf.ru