Протокол оценки эффективности средств защиты информации
Протокол
оценки эффективности средств активной защиты на базе генератора шума _____________________
1. Общие сведения
Оценка эффективности средств активной защиты ПЭВМ, расположенной в помещении №8ПЭВМ машбюро ФГУП «…», проводилась … 2001 года на основании лицензии Гостехкомиссии России № от … года. ПЭВМ … предназначена для обработки … (категория) информации.
2. Вид канала перехвата информации
(ПЭМИ, наводки на токопроводящие коммуникации, утечка по цепям электропитания и заземления, акустоэлектрические преобразования, наличие паразитной генерации).
3. Контрольно-измерительная аппаратура
| № п/п | Наименование | Модель | Серийный номер | Дата очередной поверки |
| 1 | ||||
| 2 | ||||
| … | ||||
| n |
4. Состав технических средств
a. Состав защищаемых технических средств
| № п/п | Наименование | Модель | Серийный номер |
| 1 | |||
| 2 | |||
| … | |||
| n |
b. Состав средств защиты
| № п/п | Наименование | Модель | Место установки |
| 1 | |||
| 2 | |||
| … | |||
| n |
5. Методика проведения специальных исследований
a. Контроль защищенности ПЭВМ от утечек по каналу ПЭМИН проводился с целью аппаратурных испытаний и оценки эффективности используемых средств активной защиты в соответствии с требованиями, изложенными в следующих нормативно-методических документах:
- «Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР)», Гостехкомиссия России, 1997 г.;
- «Сборник норм по защите информации от утечки за счет побочных электромагнитных излучений и наводок», Гостехкомиссия России, 1998 г.;
- «Сборник меодических документов по контролю защищенности информации, обрабатываемой средствами вычислительной техники, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)», Гостехкомиссия России, 2002 г.
- «Нормативно-методические документы и порядок проведения работ по защите информации при обработке ее на средствах ЭВТ» (согласована с зам. Пред. Гостехкомиссии России в 1997 г.).
- …
b. Условия и порядок проведения контроля защищенности средств ЭВТ
Контроль защищенности средств ЭВТ проводился в диапазоне:
- … для электрической составляющей ЭМП;
- … для магнитной составляющей ЭМП;
- … при измерении наводок на ВТСС, их линии, цепи электропитания и заземления, а также другие инженерные коммуникации.
Измерения электрической и магнитной составляющих ЭМП опасного сигнала проводились на расстоянии … м. от антенны до исследуемого средства (d) при высоте подъема (h) антенны – …м. с использованием … («Протокол по результатам специальных исследований ПЭМИН ПЭВМ», уч. №… за 2001г.). …
| Электрическая составляющая ЭМП | Магнитная составляющая ЭМП | Наводки на цепи электропитания, заземления и др. коммуникации | ||||||
|---|---|---|---|---|---|---|---|---|
| Диапазон, МГц | Антенны | Полоса пропускания приемника, кГц | Диапазон, МГц | Антенны | Полоса пропускания приемника, кГц | Диапазон, МГц | Антенны | Полоса пропускания приемника, кГц |
| … | ||||||||
Условием защищенности средств ЭВТ от утечки информации за счет ПЭМИ является….
Условием защищенности средств ЭВТ от утечки информации за счет наводок опасного сигнала на ВТСС, их линии, цепи электропитания и заземления, а также другие инженерные коммуникации является … …
6. Результаты исследований
a. Определение отношения пикового напряжения опасного сигнала к среднеквадратичному напряжению маскирующего шума для режима вывода информации на экран монитора для объектов второй категории.
Параметры тестового режима:
- количество тестируемых разрядов …;
- вид используемого кода – …;
- частота теста (тактовая частота) – … кГц;
- величина лепестка – … МГц.
Нормированное отношение сигнал/шум (d) для режима вывода информации на экран монитора для объектов …
Расчет Δk для электрической составляющей ЭМП:
| F, МГц | Uci, дБ | Uшi, дБ | Δk |
|---|---|---|---|
| … |
Расчет Δk для магнитной составляющей ЭМП
| F, МГц | Uci, дБ | Uшi, дБ | Δk |
|---|---|---|---|
| … |
b. Определение отношения пикового напряжения опасного сигнала к среднеквадратичному напряжению маскирующего шума для режима вывода информации на печать для объектов второй категории.
Параметры тестового режима:
- количество тестируемых разрядов …;
- вид используемого кода – импульсный …;
- частота теста (тактовая частота) …;
- величина лепестка…
Нормированное отношение сигнал/шум (δ) для режима вывода информации на печать для объектов …
Расчет Δk для электрической составляющей ЭМП:
| F, МГц | Uci, дБ | Uшi, дБ | Δk |
|---|---|---|---|
| … |
c. Результаты измерений максимальных значений наводок опасных сигналов на ВТСС, их линии, цепи электропитания, заземления и другие инженерные коммуникации, и расчет минимально необходимой протяженности соответствующих коммуникаций (L) до выхода за пределы КЗ.
| F, МГц | Цепь электропитания и заземления | Коммуникации отопления | Телефонная сеть | |||
|---|---|---|---|---|---|---|
| Ui (дБ) | Минимальная протяженность коммуникаций (м) для объектов 2 кат. | Ui (дБ) | Минимальная протяженность коммуникаций (м) для объектов 2 кат. | Ui (дБ) | Минимальная протяженность коммуникаций (м) для объектов 2 кат. | |
| … | ||||||
d. Расчет зон электромагнитного зашумления ВТСС, их линий, цепей электропитания, заземления и других инженерных коммуникаций (Lш), и их сравнение с минимально необходимой протяженностью соответствующих коммуникаций до выхода за пределы КЗ, которые требуется обеспечить при эксплуатации технических средств в составе, указанном в п. 3 настоящего протокола для объектов второй категории.
| F, МГц | Цепь электропитания и заземления | Коммуникации отопления | Телефонная сеть | |||
|---|---|---|---|---|---|---|
| Ui (дБ) | Зона зашумления (м) | Ui (дБ) | Зона зашумления (м) | Ui (дБ) | Зона зашумления (м) | |
| … | ||||||
| Цепь электропитания и заземления | Коммуникации отопления | Телефонная сеть | ||||||
|---|---|---|---|---|---|---|---|---|
| Минимальная протяженность коммуникаций (м) для объектов 2 кат. | Зона зашумления (м) | Отношение | Минимальная протяженность коммуникаций (м) для объектов 2 кат. | Зона зашумления (м) | Отношение | Минимальная протяженность коммуникаций (м) для объектов 2 кат. | Зона зашумления (м) | Отношение |
| … | ||||||||
7. Выводы по результатам оценки эффективности средств активной защиты
САЗ _______ s/n _____, установленная …, обеспечивает защиту технических средств ПЭВМ в составе, указанном в п. 3 настоящего протокола, от утечек за счет побочных электромагнитных излучений и наводок опасного сигнала на ВТСС, их линии, цепи электропитания, заземления и коммуникации отопления для объектов второй категории.
Должность