Есть на Пикабу спецы по информационной безопасности? Нужна помощь!
У нас в институте в ближайшие недели назначена аккредитация и вот недавно выпускают новый стандарт по информационной безопасности, которому необходимо соответствовать прямо сейчас с довольно расплывчатыми формулировками:
"должна обладать лабораторией технической защиты информации, оснащенную специализированным оборудованием но защите информации от утечки но акустическому каналу, каналу побочных электомагнитных излучений и наводок (ПМИН) ....., техническими средствами контроля эффективности защиты информации от утечки по указанным каналам."
Не хватает:
1) генератора для оборудования но защите информации от утечки но акустическому каналу
2) технического средства контроля эффективности защиты информации от утечки по акустическому каналу
3) технического средства контроля эффективности защиты информации от утечки по ПМИН
Невыполнение ФГОС = нет аккредитации.
Мои предложения:
1)http://www.kft.ru/catalog/vgsh103.htm
2)http://www.sis-tss.ru/2010-06-24-19-32-09/5600-komplekt-akus...
Есть еще варианты:
http://www.info-protect.ru/catalog/8.html - универсальное оборудование, наверное подходит для контроля, а может нет.
www.signaltest.ru/model.php?id=1381 (120-130 тысяч рублей)
По позиции 1 на кафедре есть старый генератор.
По позиции 2 есть на кафедре старый спектральный анализатор
(тут спорный вопрос подходит это или нет)
Если кто может посоветовать оборудование, которое поможет закрыть эти пункты, буду очень признателен. Желательно за не очень большие деньги.
Оставлю комментарий для минусов
Рекомендую собрать стэнд на базе Анновского „Кабинета“: ИП4, две колоночки (большая и малая), два вибрика (если успеете купит), два пьезика, размыкатели (три) и пульт (это как бы СВАЗ) и добавив Р3.1 и РС3.
Можно всё оснастить лампочками: мол включили — лампочки не горят — не работает.
Это очень красиво собрано в „шоу-руме“ самой Анны… И директор там дядька разговорчивый — всё покажет, всё расскажет, посоветует
—
Что же касается средства контроля — для звука ищите шумомер с микрофоном и акселерометром. В лабораториях наверняка есть старые… А для ПЭМИН — самые простые антенны (электрическая и магнитная (АИ5-1/АИР3-2 к примеру) с анализатором.
—
Автоматизированные навороченные комплексы для обучения не рекомендую — дорого.
—
Как же ж вы специалистов обучаете?.. А потом эти люди информацию защищают…
—
Базовый комплект измерительного оборудования под лицензию ТЗКИ:
— анализатор спектра R&S FSH4
— антенна АИ5-1
— пробник напряжения Шмель
— шумомер Экофизика-110А (с микрофоном и акселерометром)
— анализатор НЧ-сигналов Смарт СКМ-21.1
— громкая колонка
—
Если вступить в половую связь с производителем Смарта, то есть возможность половину списка закрыть двумя приборами…
Пиранья и Скорпион оч эффективные и качественные приборы. верхний порог среднего сегмента подобного оборудования. В нижние сегменты и собственно в самом среднем сегменте по оборудованию опускаться не стоит - все что ниже детские игрушки.
Одного (просто кол-во) генератора колебаний на помещение будет мало. чтобы закрыть большую часть угроз съема по голосовому каналу просто выберите помещение без окон и коммуникаций (батареи отопления, водопровод) :). линии электропередач должны быть проверены а лучше протянуты новые с контролем целостности и тд и тп и установлены генераторы помех в высоковольтные линии. Если мне не изменяет память для защиты от съема по высоковольтным линия достаточно будет воткнуть последовательно несколько обычных автоматов. насчет этого лучше пообщаться сос пециалистами конечно. интернет и слаботочные сети в целом вообще не заводите. в идеале помещение должно быть экранировано решеткой фарадея для снятия угроз ПЭМИН, ну или тут в комментах првильно заметили "и обмотать фольгой" :))). так же есть требования к шумоизоляции помещения. перекрытия должны гасить звуковые волны до определенного порога в дицибелах. если нет возможности заморачиваться с ремонтом помещения просто купите генератор белого шума в звуковом частотном диапазоне ,тогда по согласованию с проверкой увам не нужно будет покупать анализатор звукового спектра (масса вариантов - гугл). приобритайте генератор белого шума в широком радиодиапазоне, (
http://www.infosecur.ru/shop/guard_info/pemin/shtora) это очень серьезная радиоактивная штука которую если забыть выключить будет фонить почище бочки с радиоактивными отходами. на моей памяти есть примеры когда человек получил рак. но он просидел под подобной штукой где то с полгодика. приобритите генератор помех в цифровых каналах. (точно не помню как называется ИнфоСекьюрити так же производит. блокирует до 1000 цифровых каналов (gsm все диапазоны вифи все диапазоны блютус и тд и тп)) в помещение должен быть ограничен доступ с использованием электронных и физических замков. в организации системы скуд есть масса нюансов. тема для отдельного поста. А ТЕПЕРЬ! самое главное. :))) все эта техническая лабуда - хорошо. не дешево, но все что решается с помощью денег это не проблемы - это расходы. самое главное во всей этой затее - бумага!!! вам придется написать тонну бумаги начиная с политики информационной безопасности, перед которой должен быть приказ генерального на организацию всего этого, и заканчивая актами приема и ввода в эксплуатацию. регламенты, инструкции, акты, приложения, приказы .... короч в самом простом случае вам придется написать около 200 300 страниц. вся защита информации это 80% бумаги и 20% технической реализации. и вообще не простые вопросы задаете. вам бы просто обратиться в инфосекьюрити и нанять их как подрядчиков на определенные этапы. о коньяках проверяющим вообще забудьте и никогда не думайте. комментаторы просто шутят :))) что конечно же понятно. ребята которые ходят с проверками на сертификацию шуток не любят и все работают или работали в f сb :))) это все уголовно наказуемые деяния. закроют сразу - вообще не думая. в общем удачи в этой мутотени, в не простом деле защиты информации :))) . ну маленько сумбурно, если что, простите.
Рекомендую собрать стэнд на базе Анновского „Кабинета“: ИП4, две колоночки (большая и малая), два вибрика (если успеете купит), два пьезика, размыкатели (три) и пульт (это как бы СВАЗ) и добавив Р3.1 и РС3.
Можно всё оснастить лампочками: мол включили — лампочки не горят — не работает.
Это очень красиво собрано в „шоу-руме“ самой Анны… И директор там дядька разговорчивый — всё покажет, всё расскажет, посоветует
—
Что же касается средства контроля — для звука ищите шумомер с микрофоном и акселерометром. В лабораториях наверняка есть старые… А для ПЭМИН — самые простые антенны (электрическая и магнитная (АИ5-1/АИР3-2 к примеру) с анализатором.
—
Автоматизированные навороченные комплексы для обучения не рекомендую — дорого.
—
Как же ж вы специалистов обучаете?.. А потом эти люди информацию защищают…
Может аттестация у вас назначена? Обычно тот кто аттестовывает тот и готовит всякие проекты и т.п. Или у вас проверка?
Плюс, по телефону всегда подскажут