ГлавнаяКонтактыКарта сайта
ЕПОС
О компанииКомпьютерная криминалистикаВосстановление информацииЗащита информацииПроизводство и ITСервисНаши разработки

Расследование инцидентов, компьютерная криминалистика, информационная безопасность

Книжная серия Взгляд на жесткий диск изнутри




Общая схема комплекса ЕПОС-ТК

Комплекс обработки конфиденциальной информации «ЕПОС-ТК»

Технический комплекс обработки конфиденциальной информации ЕПОС-ТК - специальный автономный модуль, представляющий собой сегмент защищенной локальной вычислительной сети (ЛВС), в котором обрабатываемые данные защищены от утечки по техническим каналам в соответствии с требованиями НД ТЗИ.

Необходимый уровень защиты информации обеспечивается применением методов пассивной защиты (экранирование, фильтрация...) в сочетании с использованием оптических линий связи для подключения рабочих мест и периферийного оборудования.

Состав

  • шкаф 19" со средствами технической защиты и с подавлением электромагнитного излучения и наводок;
  • персональные компьютеры и/или сервера;
  • активное и пассивное оборудование локальной сети;
  • специальные удаленные рабочие места (монитор, клавиатура, мышь);
  • специальные оптоэлектронные преобразователи и оптоволоконные линии связи.

Рабочие места могут оборудоваться периферийным оборудованием (принтеры, сканеры). Такие модули могут объединяться в единую автоматизированную систему без ограничения требуемого количества рабочих мест.

Области применения

  • защищенные системы с ограничением физического доступа к системным блокам;
  • автоматизированная система класса 2 для одной рабочей группы с числом рабочих мест до 15 (один модуль комплекса ЕПОС-ТК);
  • автоматизированная система класса 2 с неограниченным числом рабочих мест (использование нескольких модулей, соединенных в единую структуру оптоволоконными линиями связи).

Основные технические характеристики:

  • расстояние выноса рабочих мест - до 100 м (опционально - до 10 км);
  • количество рабочих мест на один модуль - до 15;
  • разрешение мониторов на рабочих местах - до 1920*1200, 60 Гц.

Проблемы построения сетей с защитой информации от утечек по каналам ПЭМИН

Построение локальной вычислительной сети с защитой информации от утечек по каналам ПЭМИН представляет собой сложную техническую задачу. Для решения этой задачи, в отличие от задачи защиты одиночного ПК, необходимо обеспечить экранирование всех элементов локальной сети - серверов, рабочих станций, активного и пассивного сетевого оборудования, распределенных в пространстве на значительные расстояния. Кабельная система локальной сети, как правило, выполненная на основе витой пары (экранированной либо неэкранированной), выполняет роль антенной системы для паразитных излучений элементов ПК и активного сетевого оборудования, эффективность и диаграмма направленности которой зависит от взаимного расположения элементов сети, металлических систем (кабели, системы отопления, арматура в железобетоне) и пространственной конфигурации кабелей. При этом практически невозможно провести ни предварительные лабораторные исследования, ни объектовые измерения. Поэтому защищенные локальные сети на базе витой пары не нашли широкого применения.

При использовании оптоволоконных кабелей отсутствуют электромагнитные паразитные излучения кабеля и гальваническая связь между элементами локальной сети. Это упрощает решение задачи построения защищенной локальной сети и, в частности, упрощает требования к построению системы заземления и объектовым измерениям. Однако, сохраняется и ряд недостатков, связанных с дальнейшей эксплуатацией такой сети.

Кроме того, отсутствие общепринятых методик построения таких сетей и методик оценки уровней их защищенности, требует разработки и внедрения частных методик в каждом конкретном случае, что является сдерживающим фактором для их широкого применения.


По вопросам приобретения комплекса ЕПОС-ТК обращайтесь в Отдел технической и криптографической защиты информации ЕПОС:
ул. Межигорская, 13/34, Украина, Киев, 04071
телефон/факс: (044) 467-53-13


Читайте также:



Поделиться информацией