Особенности защиты государственной тайны

• ЗАРМ
• Специальные проверки и исследования
• Аттестация объектов информатизации
• Об эксперте

Один из главных трендов в области информационных технологий сегодня – рост киберугроз и, соответственно, рынков защиты от них. В эпоху развития искусственного интеллекта, всё новых инструментов, отдельно стоит говорить о важности защиты государственной тайны. 

Для обеспечения обмена информацией, составляющей государственную тайну, и работы с ней, используются защищённые автоматизированные рабочие места, а также такие мероприятия, как специальные проверки и специальные исследования с последующей аттестацией объектов информатизации. 

ЗАРМ

Любой компьютер уязвим – тем более, что сейчас наблюдается тренд на рост количества кибератак и, что ещё более важно, на повышение их качества. Хакеры, в том числе находящиеся на службе разведок различных государства, используют множество инструментов – в том числе на основе нейросетей. Искусственный интеллект, стоит сказать, ещё и понижает уровень входа в эту профессию. 

Компьютерное оборудование для работы с государственной тайной и конфиденциальной информацией должно удовлетворять всё тем же требованиям к скорости работы и удобству, что и обычные ПК, которые стоят дома у людей и в офисах компаний. Но в случае с гостайной, как правило, компьютеры не подключают к глобальной сети.

Но даже при отключении от интернета нет полной уверенности в безопасности. Техника имеет «побочное электромагнитное излучение и наводки», или ПЭМИН. Злоумышленники могут перехватить информацию по этому каналу, не имея доступа непосредственно к компьютеру пользователя. 

Данные с монитора можно получить на расстоянии до 1 500 метров, с принтера – до 150 метров. Поэтому необходимо использовать технику в защищенном исполнении. 

АКБ «Барьер» предлагает защищённые компьютеры в двух основных форм-факторах: 

• Системный блок с монитором (а также серверы в виде системных блоков),
• Моноблок.

Когда мы говорим о компьютерах, речь не о конкретных готовых изделиях, а о возможности собрать их под запросы заказчика. После получения требований и составления технического задания специалисты подбирают комплектующие и корпуса. Изделие собирается с учётом необходимости экранировать компоненты – для этого используются плёнки, фольга, специальные краски. USB-порты и другие порты закрываются специальными заглушками. Следующий этап – специальное исследование. В лаборатории проверяется расстояние, на котором готовое устройство имеет ПЭМИ. При соответствии нормам изделия поставляется заказчику. При необходимости – снова дорабатывается и проходит повторное исследование. 

Специальные проверки и исследования

В корпус ПК или сервера, а также внутрь отдельных компонентов можно встроить устройство перехвата и передачи информации, прослушивания, записи данных. Чтобы удостовериться в безопасности аппаратов, используемых для работы с государственной тайной необходимо произвести специальную проверку. 

В рамках такой проверки каждый компонент изделий тестируется различными методами. Изделие должно быть разобрано, осмотрено визуально, изучено с помощью рентгена. Порядок действий регламентирован ФСБ России. 

Специальное исследование – исследование, позволяющее определить побочные электромагнитные излучения и указать дистанцию разведдоступности – расстояние, на котором данные можно перехватить по каналам ПЭМИН. 

Для проведения исследований используется специальная безэховая камера – требования к ней установлены ФСТЭК России. 

Проверкам и исследованиям подлежат различные аппараты:

• Компьютерное и серверное оборудование, 
• Периферийное оборудование – например, принтеры,
• Установленные в помещениях громкоговорители, датчики дыма, настенные часы,
• Средства вычислительной техники,
• Другие устройства, включая кулеры и кофе-машины. 

Для аттестации безопасности определённого помещения необходимо проверить всё, что в нём находится, и при необходимости усилить используемые меры защиты. 

Аттестация объектов информатизации

Аттестация объектов информатизации – комплекс мероприятий, результатом которых становится выдача «Аттестата соответствия». Аттестат подтверждает соответствие объекта требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России.

Аттестации подлежат:

• Кабинеты руководителя, заместителей и топ-менеджеров;
• Кабинеты для режимных переговоров;
• Объекты вычислительной техники;
• Средства изготовления и размножения документов;
• Другие объекты, в которых необходимо обеспечить защиту государственной тайны.

Объект может пройти аттестацию только после специальных проверок, специальных исследований различного оборудования, установленного в помещении – от кулера и кофе-машины до настенных часов и громкоговорителей.

Комплексы мероприятий проводятся и на территории заказчика – для этого специалисты готовы в течение двух часов после согласования заявки выехать в любую точку России. Наши специалисты готовы в течение 2 часов выехать в любую точку России. Мобильная лаборатория оснащена всем необходимым оборудованием для выполнения проведения мероприятий по специальной проверке и специальным исследованиям технических средств. 

Кроме того, специалисты проверяют квалификацию персонала заказчика, режимные меры, а не только технические средства защиты. Оценить уровень защищённости информации можно только в комплексе. При необходимости внедряются различные средства защиты, включая защиту от перехвата по ПЭМИН и сертифицированные антивирусные программы.

Данный комплекс испытаний согласно существующим требованиям проводятся один раз в пять лет. Один раз в два с половиной года также производится оценка защищенности информации. 

Квалификация сотрудников АКБ “Барьер” позволяет аттестовывать любые объекты, это подтверждается лицензиями, выданными ФСБ и ФСТЭК России. Среди клиентов – Министерство Российской Федерации по развитию Дальнего Востока  и Арктики, Министерство юстиции Российской Федерации, Министерство транспорта Российской Федерации, Министерство сельского хозяйства Российской Федерации, Федеральное казначейство Российской Федерации, Федеральное агентство по управлению государственным имуществом Российской Федерации и многие другие.

Об эксперте:

Роман Георгиевич Паршин - генеральный директор АКБ «Барьер», кандидат технических наук по специальности «Радиоэлектронная борьба, способы и средства», доцент по кафедре «Противодействия иностранной технической разведке и радиоэлектронной защиты», председатель аттестационной комиссии ООО АКБ «Барьер», эксперт в области технической защиты информации и противодействия иностранной технической разведке с более чем 30-летним стажем работы в заявленной области.