Новые тенденции в оснащении и защите объектов информатизации

Сергей Бубликов
заместитель директора ЗАО "ИНФОПРО"
по безопасности информации

Каналы утечки

Информационные технологии в современных условиях играют важнейшую роль в управлении самыми разными сферами нашего существования – от управления государством, стратегическими объектами, энергетикой до объектов коммунального хозяйства жилого дома. При этом на всех уровнях управления в той или иной степени требуется защита циркулирующей в этих системах (назовем их объектами информатизации) информации от утечки, в том числе по техническим каналам.

При существующих средствах разведки таких каналов довольно много.

Например, на таком распространенном в последнее время объекте информатизации, как ситуационный центр или конференц-зал, потенциальную опасность представляют все имеющиеся каналы утечки – побочные электромагнитные излучения, электромагнитные наводки, акустические, виброакустические, акустоэлектрические, визуальные каналы, несанкционированный доступ к информации, ряд других специфических каналов. Положение часто усугубляется тем, что объект информатизации может использоваться для проведения как закрытых, так и открытых мероприятий. В этом случае часто бывает недостаточно стандартных средств защиты информации, на каждом объекте приходится принимать дополнительные технические и организационные меры защиты, которые к тому же должны быть одобрены соответствующими контролирующими органами.

Как правило, такой "составной" объект информатизации объединяет в себе локальную вычислительную сеть, системы видеоотображения, видеоконференцсвязи, звукоусиления и выделенное помещение. Каждую составляющую такого объекта формально можно рассматривать как отдельный объект информатизации. Реально же это единый объект, так как в его составе значительная доля технических средств используется всеми входящими в него подсистемами. При проектировании такого объекта целесообразно в него же интегрировать и комплексную систему защиты информации.

Опыт и статистика

В ЗАО "ИНФОПРО" во взаимодействии с фирмами-соисполнителями накоплен определенный опыт участия в создании таких объектов, оснащении их средствами и системами защиты информации и последующей аттестации по требованиям безопасности информации, то есть сдача объекта "под ключ".

Подобный составной объект информатизации требует соответствующего подхода к разработке систем и мер защиты информации. Начать с того, что не всякий элемент такой системы может быть подвергнут полноценному специальному исследованию в лабораторных условиях. Например, в случае с видеостеной в лабораторных условиях имеется возможность исследовать только каждый видеокуб по отдельности, потому что окончательно система монтируется и настраивается на объекте эксплуатации. Такая же картина с другими подсистемами (видеоконференции, звукоусиления). Не последнюю роль в составе и характеристиках возможных технических каналов утечки информации подобных систем играют межэлементные кабели, интерфейсы, устройства сопряжения. Отсюда смещение на объект усилий по специальным исследованиям.

Таким образом, реальную картину защищенности информации и характеристик возможных технических каналов в интегрированных системах можно получить только в ходе исследований, проведенных на полностью готовом к эксплуатации объекте. Технические средства при исследованиях в лабораторных условиях и в составе объекта зачастую ведут себя совершенно по-разному. И здесь возможны сюрпризы, избежать которых можно, только опираясь на имеющийся опыт и статистику. Поэтому при проектировании и выборе технических средств для интегрированного объекта информатизации большую роль играют накопленные статистические данные и опыт. В ЗАО "ИНФОПРО" такой опыт есть.

Отработаны основные технические требования к составу и системе защиты таких сложных объектов, налажено взаимодействие с компаниями-соисполнителями. Выявлены наиболее "узкие" места с точки зрения возможных технических каналов утечки информации и намечены пути их устранения. Все это позволяет создавать сложные объекты информатизации в защищенном исполнении.

Не остаются без внимания и традиционные объекты информатизации – автоматизированные рабочие места, защищенные локальные вычислительные сети, выделенные помещения, разработка и производство средств вычислительной техники в информационнозащищенном исполнении с малыми зонами побочных излучений.

Как и прежде, ЗАО "ИНФОПРО" осуществляет работы по созданию объектов информатизации "под ключ" – начиная с разработки проекта, сборки, поставки и монтажа защищенных технических средств и средств защиты информации, заканчивая аттестацией созданного объекта информатизации. При этом, учитывая непростое финансовое положение в стране, мы стараемся в каждом случае найти оптимальные пути решения проблем защиты информации, позволяющие заказчику не тратить лишние деньги на устранение тех каналов утечки, которых на данном объекте нет.