Автоматизированное рабочее место в защищенном исполнении

Автоматизированное рабочее место (АРМ) в защищенном исполнении Техническое решение относится к области радиотехники и вычислительной техники и может быть использовано для защиты информации обрабатываемой, автоматизированным рабочим местом (АРМ) в защищенном исполнении. АРМ в защищенном исполнении обеспечивает предотвращение утечки информации в результате побочных электромагнитных излучений и наводок (ПЭМИН) при обработке информации. Техническим результатом, получаемым при реализации усовершенствованной конструкции АРМ в защищенном исполнении является расширение спектра выходного шумового широкополосного сигнала в область низких и высоких частот от 0,01 до 2000 МГц, пространственное излучение шумовых сигналов в широком диапазоне частот от 0,01 до 2000 МГц, возможность регулировки уровней шумовых сигналов в двух полосах частот, возможность регулировки спектральной плотности мощности шумового сигнала от 10 до 78 дБ. АРМ в защищенном исполнении, реализующее информационную технологию соответствует требованиями стандарта по защите информации: ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие положения». 1 н.п., и 2 з.п.ф. пм., 2 ил.

Техническое решение относится к области радиотехники и вычислительной техники и может быть использовано для защиты информации обрабатываемой, системным блоком для автоматизированного рабочего места (АРМ) в защищенном исполнении с источником бесперебойного питания. АРМ в защищенном исполнении обеспечивает предотвращение утечки информации в результате побочных электромагнитных излучений и наводок (ПЭМИН) при обработке информации.

Эффективным способом предотвращения утечки информации из АРМ и их компонентов является активное радиоэлектронное противодействие, радиоэлектронное подавление побочных электромагнитных излучений с помощью устройств защиты информации с генераторами шумовых сигналов.

Важнейшим требованием, предъявляемым к генератору шумовых сигналов (ГШС), является широкая полоса спектра выходного шумового сигнала, диктуемая широкой полосой спектра информативных побочных электромагнитных излучений и наводок образующихся при обработке информации средствами вычислительной техники (СВТ), электронно-вычислительными машинами (ЭВМ) и автоматизированными рабочими местами.

Из существующего уровня техники известно персональная электронно-вычислительная машина (ПЭВМ) в защищенном исполнении семейства "Flagman-Z", Flagman-Z1, Flagman-Z2. ПЭВМ «Flagman-Z» является техническим средством обработки информации, выполненным в защищенном исполнении, и соответствует требованиям «Норм эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) для объектов 2 категории при условии размещения ПЭВМ на расстоянии не менее 10 метров от границ контролируемой зоны. Изделие серийно выпускается с 2001 года на основании ТУ 401300-016-23168759-2000, сертификата 829/1.

Использование ПЭВМ «Flagman-Z» обеспечивает выполнение положений законов РФ «О государственной тайне», «Об информации, информатизации и защите информации», а также «Специальные требования и рекомендации по защите информации от утечки по техническим каналам» (СТР) 1997 г. Гостехкомиссии РФ, Кодекса РФ об административных правонарушениях (статьи 13.12 и 13.13), одним из требований которых является применение сертифицированных по требованиям безопасности информации технических средств обработки и хранения информации.

Источник информации: http://www.n-z.spb.ru

Недостатками данного технического решения являются:

Невозможность использования технического решения при размещении ПЭВМ ближе 10 метров от границ контролируемой зоны, большая нормированная зона R2 - более 10 метров.

Из существующего уровня техники известно устройство персональная электронно-вычислительная машина ПЭВМ «Секрет - К10» с нормированной зоной R2 является защищенным техническим средством обработки информации от ее утечки по каналам ПЭМИН и может устанавливаться в выделенных помещениях до 2 категории включительно без использования средств активной защиты.

Основные характеристики ПЭВМ в защищенном исполнении «Секрет - К10»:

- При обработке защищаемой информации и (или) размещении в выделенных помещениях второй и(или) третьей категории радиус требуемой контролируемой зоны не превышает 10 метров. Радиус требуемой контролируемой зоны по первой категории при необходимости уточняется.

- Указанные характеристики сохраняются в течении всего срока эксплуатации ПЭВМ.

- На ПЭВМ оформляется предписание на эксплуатацию, протокол специальных исследований и положительное заключение по результатам специальной проверки. При изготовлении применена технология снижения информативных излучений пассивными мерами.

- При размещении на объектах на расстоянии более 10 м от границы контролируемой зоны не требуется применения средств активной защиты - генераторов шума (помех).

Недостатками данного технического решения являются: Невозможность использования технического решения при размещении ПЭВМ ближе 10 метров от границ контролируемой зоны, большая нормированная зона R2 - более 10 метров.

Источник информации: http://www.cbi-info.ru

Известно устройство аналогичного назначения, системный блок в защищенном автоматизированном рабочем месте на базе персонального компьютера АРМ - «Пелена». Защищенное автоматизированное рабочее место на базе персонального компьютера АРМ - «Пелена» является основным техническим средством с встроенным техническим средством активной защиты, может использоваться на объектах вычислительной техники до 2-й категории включительно для защиты информации по каналам побочных электромагнитных излучений и наводок с зоной R2 не более 2 метров (Сертификат ФСТЭК России 2564 от 03.02.2012 г., действителен до 03.02.2015 г.)

Системный блок в защищенном автоматизированном рабочем месте на базе персонального компьютера АРМ - «Пелена» имеет возможность регулировки уровня шумового сигнала. Малый уровень шумового сигнала (на уровне ПЭМИН). Допустимые квазипиковые значения напряженности поля на расстоянии 10 м не превышают значений: в полосе частот от 0,1 до 0.5 МГц -60 дБ мкВ/м, от 0,5 до 2,5 МГц - 54 дБ мкВ/м, от 2,5 до 140 МГц -46 дБ мкВ/м, от 140 до 1000 МГц - 32 дБ мкВ/м. Для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок используется встроенное техническое средство активной защиты - плата ГСПВ 63 9800 5-001-59345912-2011 собственной разработки, устанавливаемая в РСI-слот материнской платы системного блока.

Источник информации: http://www.gostehstroy.ru/news/pelena.html

Недостатками известного устройства является: сравнительно узкий спектр частот шумового сигнала (от 0,1 до 1000 МГц).

Задачей, на решение которой направлено заявляемое техническое решение является: расширение спектра выходного шумового сигнала, как в низкочастотную, так и в высокочастотную область спектра (от 0,01 до 2000 МГц), возможность регулировки уровней шумовых сигналов в двух полосах частот, возможность регулировки спектральной плотности мощности шумового сигнала от 10 до 78 дБ, что в совокупности обеспечивает защиту информации по побочным электромагнитным излучениям и наводкам всех технических средств, участвующих в обработке информации, включая устройства с низкой скоростью обработки информации, таких как клавиатура, принтер, сканер и другие средства.

Техническая задача, решаемая посредством разработанного технического решения, состоит в разработке усовершенствованной конструкции системного блока для АРМ в защищенном исполнении с источником бесперебойного питания, составных частей АРМ и их необходимых соединений, создающих автоматизированное рабочее место в защищенном исполнении, обеспечивающее защиту обрабатываемой информации по побочным электромагнитным излучениям и наводкам в широком диапазоне частот.

Системный блок для АРМ в защищенном исполнении с источником бесперебойного питания содержит: источник бесперебойного питания с двойным преобразованием электроэнергии и развязкой по цепям электропитания, устройство защиты информации с генератором шумовых сигналов (ГШС) установленное в системный блок, излучающую антенну низкочастотного диапазона, излучающую антенну высокочастотного диапазона, отличающийся тем что, системный блок для АРМ в защищенном исполнении работает с расширенным спектром выходного шумового сигнала в область низких и высоких частот от 0,01 до 2000 МГц, обеспечивая пространственное излучение шумовых сигналов в широком диапазоне частот от 0,01 до 2000 МГц, тем самым обеспечивая защиту информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН) с регулированием спектральной плотности мощности шумового сигнала от 10 до 78 дБ.

Системный блок для АРМ в защищенном исполнении с источником бесперебойного питания может содержать предустановленное лицензионное программное обеспечение, антивирусные программы, прикладные программы, программные и программно-аппаратные средства защиты от несанкционированного доступа (НСД).

Системный блок для АРМ в защищенном исполнении с источником бесперебойного питания может содержать устройство мобил рек (Mobile Rack) для возможности снятия и отдельного хранения жесткого диска.

Техническим результатом, получаемым при реализации усовершенствованной конструкции системного блока для АРМ в защищенном исполнении с источником бесперебойного питания является расширение спектра выходного шумового широкополосного сигнала в область низких и высоких частот от 0,01 до 2000 МГц, пространственное излучение шумовых сигналов в широком диапазоне частот от 0,01 до 2000 МГц, возможность регулировки уровней шумовых сигналов в двух полосах частот, возможность регулировки спектральной плотности мощности шумового сигнала от 10 до 78 Дб.

Сущность технического решения поясняется чертежами, на которых изображено:

На фиг.1 - Схема соединений.

На фиг.2 - Спектрограммы информативных ПЭМИ и их зашумление шумовым сигналом.

Системный блок для АРМ в защищенном исполнении с источником бесперебойного питания содержит: источник бесперебойного питания 1 с двойным преобразованием электроэнергии и развязкой по цепям электропитания, устройство защиты информации с генератором шумовых сигналов (ГШС) 3 установленное в системный блок 2, излучающую антенну низкочастотного диапазона 4, излучающую антенну высокочастотного диапазона 5, при этом АРМ в защищенном исполнении работает с расширенным спектром выходного шумового сигнала в область низких и высоких частот от 0,01 до 2000 МГц, обеспечивая пространственное излучение шумовых сигналов в широком диапазоне частот от 0,01 до 2000 МГц, тем самым обеспечивая защиту информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН) с регулированием спектральной плотности мощности шумового сигнала от 10 до 78 дБ.

Особенностью разработанной конструкции системного блока для АРМ в защищенном исполнении с источником бесперебойного питания является то, что источник бесперебойного питания имеет двойное преобразование электроэнергии с развязкой по цепям электропитания, что исключает возможность утечки информации по сети электропитания, в системный блок установлено устройство защиты информации с генератором шумовых сигналов, имеющее патент на изобретение (2421917, опубликовано 20.06.2011 г.), в качестве излучающих антенн в устройстве использованы широкополосные антенны на основе излучающего коаксиального кабеля, изготовленные запатентованным способом (патент на изобретение 2499314) опубликован в бюллетени 32 от 20.11.2013 г.

Системный блок для АРМ в защищенном исполнении с источником бесперебойного питания входящий в состав АРМ в защищенном исполнении, соответствует требованиям стандарта по защите информации: ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие положения».

В качестве наглядного примера на (фиг.2) представлены спектрограммы информативных побочных электромагнитных излучений (ПЭМИ) и их зашумление шумовым широкополосным сигналом. Инструментальные измерения проведены анализатором спектра серии PSA E 4440А, (от 3 Гц до 26,5 ГГц) компании Agilent Technologies с использованием измерительной антенны АИ5-0.

Указанные технические решения позволили расширить спектр шумового сигнала в область низких и высоких частот и, таким образом, обеспечить защиту информации технических средств, имеющих низкочастотные побочные электромагнитные излучения, к которым относятся клавиатура, принтер, сканер и другие средства. Таким образом, используя системный блок для АРМ в защищенном исполнении с источником бесперебойного питания в составе АРМ в защищенном исполнении - побочные электромагнитные излучения и наводки всей системы будут зашумлены.

Опытные образцы системных блоков для АРМ в защищенном исполнении с источником бесперебойного питания в составе АРМ в защищенном исполнении и их составные части изготовлены промышленным способом на предприятиях с использованием современных технологий, дали положительный результат - при проведении измерений информативный сигнал на расстоянии от 0,2 до 1 м от АРМ обнаружить не удалось.

Испытания опытных образцов системных блоков для АРМ в защищенном исполнении с источником бесперебойного питания в составе АРМ в защищенном исполнении подтверждают, что предлагаемое устройство обеспечивает перекрытие по диапазону частот от 0,01 до 2000 МГц с регулируемой спектральной плотностью мощности шумового сигнала от 10 до 78 дБ. Таким образом, поставленный технический результат достигается.

Промышленная осуществимость технического решения вытекает из описания устройства системного блока для автоматизированного рабочего места в защищенном исполнении с источником бесперебойного питания в составе АРМ в защищенном исполнении в статике и динамике и подтверждается фактом изготовления и успешного испытания опытных образцов с достижением указанного технического результата.

1. Системный блок для автоматизированного рабочего места (АРМ) в защищенном исполнении с источником бесперебойного питания в составе АРМ в защищенном исполнении, содержащий источник бесперебойного питания с двойным преобразованием электроэнергии и развязкой по цепям электропитания, устройство защиты информации с генератором шумовых сигналов (ГШС), установленное в системный блок, излучающую антенну низкочастотного диапазона, излучающую антенну высокочастотного диапазона, отличающийся тем, что системный блок для АРМ в защищенном исполнении работает с расширенным спектром выходного шумового сигнала в область низких и высоких частот от 0,01 до 2000 МГц, обеспечивая пространственное излучение шумовых сигналов в широком диапазоне частот от 0,01 до 2000 МГц, тем самым обеспечивая защиту информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН) с регулированием спектральной плотности мощности шумового сигнала от 10 до 78 дБ.

2. Системный блок для АРМ в защищенном исполнении с источником бесперебойного питания по п.1, отличающийся тем, что дополнительно может содержать устройство мобил рек (Mobile Rack) для возможности снятия и отдельного хранения жесткого диска.