РЕШЕНИЯ ПО ИБ / ЗАЩИТА ЭЛЕКТРОПИТАНИЯ

Мы оказываем услуги по выявлению и анализу возможного преднамеренного электромагнитного воздействия на объекты информационной инфраструктуры, а также предлагает индивидуальный подход к проектированию и реализации соответствующих угрозам методов защиты.

Для сложных информационных систем, в особенности с непрерывным процессом обработки информации, наряду с традиционными задачами информационной безопасности, представляется актуальной задача по исключению сбоев в работе электронного оборудования преднамеренным силовым воздействием .по сети питания или связи.

Разнообразное электронное оборудование, являющееся основой любой электронно-вычислительной системы, не может работать без источников питания. Цепи питания электронной аппаратуры подвержены всевозможным угрозам, связанными с различного рода электрическими перегрузками, создаваемыми электромагнитными импульсами естественного и искусственного происхождения:

• грозовыми разрядами;

• статическим электричеством;

• работой или аварией другой электронной аппаратуры или электрооборудования;

• преднамеренными силовыми воздействиями по сетям обмена информацией и питания.

Преднамеренное силовое воздействие по сети — это преднамеренное создание резкого импульса напряжения в сети питания или связи, который способен привести к сбоям в работе электрооборудования или к выводу его из строя. Деструктивное воздействие может происходить как непосредственно на средства вычислительной техники, так и по цепям питания, заземления, как через экранирующие устройства, так и по информационным каналам.

Для создания деструктивного воздействия на аппаратуру могут быть использованы специальные радиоэлектронные, электронные, электротехнические, электрические и другие технические средства, например подключаемые к сети как непосредственно с помощью гальванической связи, так и через конденсатор или трансформатор.

Преднамеренное силовое воздействие на информационно-вычислительную систему может проявляться:

• проникновением через источник вторичного электропитания (кондуктивный путь);

• посредством наводок через паразитные емкостные и индуктивные связи, как внутренние, так и между совместно проложенными силовыми кабелями и информационными линиями связи.

Современные источники бесперебойного питания (UPS) имеют встроенное программное обеспечение для управления, в том числе и уровнем выходного напряжения. Это программное обеспечение представляет определенную угрозу, так как в него может быть умышленно внедрена деструктивная функция, активизирующаяся командой по сети электропитания и на короткое время перепрограммирующая UPS на максимально возможное выходное напряжение, выводящее из строя защищаемое UPS оборудование.

Побочные электромагнитные излучения и наводки средств вычислительной техники могут представлять собой потенциальные каналы утечки информации. Существующие методы радиоперехвата излучений компьютеров позволяют фиксировать циркулирующую в рабочих компьютерах информацию на расстоянии от сотен метров до нескольких километров. Данные излучения могут быть перехвачены через незащищенные цепи питания и заземления.

Излучения технических средств могут быть как неумышленными, так и преднамеренными. Оба вида излучений могут приводить не только к утечке, но и к сбоям информации, её искажению или уничтожению. Электромагнитное излучение может создаваться или перехватываться тайно, анонимно и на определенном удалении от физических барьеров, таких как ограждения, стены, за контролируемой территорией. Создаваемые таким образом помехи могут поразить большое число объектов информатизации и при этом не оставить никаких следов.

При разработке концепции информационной безопасности необходимо учитывать вероятность преднамеренного электромагнитного воздействия на защищаемый объект и обрабатываемую информацию, в связи с чем необходимо предусмотреть не только обеспечение бесперебойности и качества электропитания, но и принять упреждающие меры по исключению несанкционированного воздействия любых видов электромагнитного излучения, утечки информации через излучение, а также обеспечить информационную защиту по каналам электросети.