====== Протокол оценки эффективности средств защиты информации ====== **Протокол** оценки эффективности средств активной защиты на базе генератора шума %%_____________________%% ===== 1. Общие сведения ===== Оценка эффективности средств активной защиты ПЭВМ, расположенной в помещении №8ПЭВМ машбюро ФГУП "…", проводилась … 2001 года на основании лицензии Гостехкомиссии России № от … года. ПЭВМ … предназначена для обработки … (категория) информации. ===== 2. Вид канала перехвата информации ===== (ПЭМИ, наводки на токопроводящие коммуникации, утечка по цепям электропитания и заземления, акустоэлектрические преобразования, наличие паразитной генерации). ===== 3. Контрольно-измерительная аппаратура ===== ^ ^ ^ ^ ^ ^ | № п/п | Наименование | Модель | Серийный номер | Дата очередной поверки | | 1 | | | | | | 2 | | | | | | ... | | | | | | n | | | | | ===== 4. Состав технических средств ===== a. Состав защищаемых технических средств | № п/п | Наименование | Модель | Серийный номер | | 1 | | | | | 2 | | | | | ... | | | | | n | | | | b. Состав средств защиты | № п/п | Наименование | Модель | Место установки | | 1 | | | | | 2 | | | | | ... | | | | | n | | | | ===== 5. Методика проведения специальных исследований ===== a. Контроль защищенности ПЭВМ от утечек по каналу ПЭМИН проводился с целью аппаратурных испытаний и оценки эффективности используемых средств активной защиты в соответствии с требованиями, изложенными в следующих нормативно-методических документах: * "Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР)", Гостехкомиссия России, 1997 г.; * "Сборник норм по защите информации от утечки за счет побочных электромагнитных излучений и наводок", Гостехкомиссия России, 1998 г.; * "Сборник меодических документов по контролю защищенности информации, обрабатываемой средствами вычислительной техники, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)", Гостехкомиссия России, 2002 г. * "Нормативно-методические документы и порядок проведения работ по защите информации при обработке ее на средствах ЭВТ" (согласована с зам. Пред. Гостехкомиссии России в 1997 г.). * … b. Условия и порядок проведения контроля защищенности средств ЭВТ Контроль защищенности средств ЭВТ проводился в диапазоне: * … для электрической составляющей ЭМП; * … для магнитной составляющей ЭМП; * … при измерении наводок на ВТСС, их линии, цепи электропитания и заземления, а также другие инженерные коммуникации. Измерения электрической и магнитной составляющих ЭМП опасного сигнала проводились на расстоянии … м. от антенны до исследуемого средства (d) при высоте подъема (h) антенны – …м. с использованием … («Протокол по результатам специальных исследований ПЭМИН ПЭВМ», уч. №… за 2001г.). … ^ Электрическая составляющая ЭМП ^^^ Магнитная составляющая ЭМП ^^^ Наводки на цепи электропитания, заземления и др. коммуникации ^^^ ^ Диапазон, МГц ^ Антенны ^ Полоса пропускания приемника, кГц ^ Диапазон, МГц ^ Антенны ^ Полоса пропускания приемника, кГц ^ Диапазон, МГц ^ Антенны ^ Полоса пропускания приемника, кГц ^ | ... | | | | | | | | | Условием защищенности средств ЭВТ от утечки информации за счет ПЭМИ является…. Условием защищенности средств ЭВТ от утечки информации за счет наводок опасного сигнала на ВТСС, их линии, цепи электропитания и заземления, а также другие инженерные коммуникации является … … ===== 6. Результаты исследований ===== a. Определение отношения пикового напряжения опасного сигнала к среднеквадратичному напряжению маскирующего шума для режима вывода информации на экран монитора для объектов второй категории. Параметры тестового режима: * количество тестируемых разрядов …; * вид используемого кода – …; * частота теста (тактовая частота) – … кГц; * величина лепестка – … МГц. Нормированное отношение сигнал/шум (d) для режима вывода информации на экран монитора для объектов … Расчет Δk для электрической составляющей ЭМП: ^ F, МГц ^ Uci, дБ ^ Uшi, дБ ^ Δk ^ | ... | | | | Расчет Δk для магнитной составляющей ЭМП ^ F, МГц ^ Uci, дБ ^ Uшi, дБ ^ Δk ^ | ... | | | | b. Определение отношения пикового напряжения опасного сигнала к среднеквадратичному напряжению маскирующего шума для режима вывода информации на печать для объектов второй категории. Параметры тестового режима: * количество тестируемых разрядов …; * вид используемого кода – импульсный …; * частота теста (тактовая частота) …; * величина лепестка… Нормированное отношение сигнал/шум (δ) для режима вывода информации на печать для объектов … Расчет Δk для электрической составляющей ЭМП: ^ F, МГц ^ Uci, дБ ^ Uшi, дБ ^ Δk ^ | ... | | | | c. Результаты измерений максимальных значений наводок опасных сигналов на ВТСС, их линии, цепи электропитания, заземления и другие инженерные коммуникации, и расчет минимально необходимой протяженности соответствующих коммуникаций (L) до выхода за пределы КЗ. ^ F, МГц ^ Цепь электропитания и заземления |^ Коммуникации отопления ^^ Телефонная сеть ^^ | ::: ^ Ui (дБ) ^ Минимальная протяженность коммуникаций (м) для объектов 2 кат. ^ Ui (дБ) ^ Минимальная протяженность коммуникаций (м) для объектов 2 кат. ^ Ui (дБ) ^ Минимальная протяженность коммуникаций (м) для объектов 2 кат. ^ | ... | | | | | | | d. Расчет зон электромагнитного зашумления ВТСС, их линий, цепей электропитания, заземления и других инженерных коммуникаций (Lш), и их сравнение с минимально необходимой протяженностью соответствующих коммуникаций до выхода за пределы КЗ, которые требуется обеспечить при эксплуатации технических средств в составе, указанном в п. 3 настоящего протокола для объектов второй категории. ^ F, МГц ^ Цепь электропитания и заземления |^ Коммуникации отопления ^^ Телефонная сеть ^^ | ::: ^ Ui (дБ) ^ Зона зашумления (м) ^ Ui (дБ) ^ Зона зашумления (м) ^ Ui (дБ) ^ Зона зашумления (м) ^ | ... | | | | | | | ^ Цепь электропитания и заземления ^^^ Коммуникации отопления ^^^ Телефонная сеть ^^^ ^ Минимальная протяженность коммуникаций (м) для объектов 2 кат. ^ Зона зашумления (м) ^ Отношение ^ Минимальная протяженность коммуникаций (м) для объектов 2 кат. ^ Зона зашумления (м) ^ Отношение ^ Минимальная протяженность коммуникаций (м) для объектов 2 кат. ^ Зона зашумления (м) ^ Отношение ^ | ... | | | | | | | | | ===== 7. Выводы по результатам оценки эффективности средств активной защиты ===== САЗ %%_______ s/n _____%%, установленная …, обеспечивает защиту технических средств ПЭВМ в составе, указанном в п. 3 настоящего протокола, от утечек за счет побочных электромагнитных излучений и наводок опасного сигнала на ВТСС, их линии, цепи электропитания, заземления и коммуникации отопления для объектов второй категории. Должность