Специальные средства защиты пк

Прохождение электрических сигналов по цепям ПК и соединительным

кабелям сопровождается возникновением побочных электромагнитных

излучений в окружающей среде. Распространение побочных

электромагнитных излучений за пределы контролируемой территории

создает предпосылки для утечки информации, так как возможен ее

перехват с помощью специальных технических средств контроля. В

персональном компьютере основными источниками электромагнитных

излучений являются устройства ввода и вывода информации совместно с их

адаптерами (монитор, принтер, клавиатура, печатающее устройство и

т.д.), а также центральный процессор. Утечке информации в ПК

способствует применение коротких видеоимпульсов прямоугольной формы и

высокочастотных коммутирующих сигналов. Исследования показывают, что

излучение видеосигнала монитора является достаточно мощным,

широкополосным и охватывает диапазон метровых и дециметровых волн.

Для уменьшения уровня побочных электромагнитных излучений

применяют специальные средства защиты информации: экранирование,

фильтрацию, заземление, электромагнитное зашумление, а также средства

ослабления уровней нежелательных электромагнитных излучений и наводок

при помощи различных резистивных и поглощающих согласованных нагрузок.

Специальная проверка ПК заключается в проверке выполнения

установленных требований по защите информации, а также в выявлении и

анализе источников - каналов утечки информации и разработке

предложений по их закрытию. Специальную проверку, как правило,

проводят организации (учреждения), являющиеся головными по защите

информации в министерствах (ведомствах), разрабатывающих и

изготавливающих аппаратуру контроля информации. Техническому контролю

в ПК должны подвергаться следующие потенциальные и реальные каналы

утечки информации:

- побочные электромагнитные излучения в диапазоне частот от 10 Гц

до 1000 МГц;

- наводки сигналов в цепях электропитания, заземления, в линиях

связи;

- опасные сигналы, образующиеся за счет электроакустических

преобразований, которые могут происходить в специальной аппаратуре

контроля информации. Эти сигналы должны контролироваться в диапазоне

частот от 300 Гц до 3,4 кГц;

- каналы утечки информации, образующиеся в результате воздействия

высокочастотных электромагнитных полей на различные провода,

находящиеся в помещении, которые могут выступать в качестве приемной

антенны. В этом случае проверка проводится в диапазоне частот от 20

кГц до 1000 МГц.

При контроле защиты информации ПК используются специально

разработанные тестовые программы, а также специальная аппаратура

контроля уровня излучения, которые определяют режим работы ПК,

обеспечивающий совместно с другими техническими средствами скрытый

режим работы для различных средств разведки.

* * *

Наиболее серьезной техникой оснащены те лица, которые стремятся

получить несанкционированный доступ к банкам данных компьютеров. Для

этого необходима специальная аппаратура с цифровой обработкой. Самое

надежное внедрение можно осуществить путем непосредственного

подключения к компьютерной сети. Это возможно лишь в том случае, если

в здании компьютеры объединены в общую локальную сеть.

Снимать информацию с последующей обработкой можно, регистрируя

излучения компьютера и его периферии, а также компьютерных линий. Во

время работы компьютера в питающей сети наводятся сигналы, регистрируя

которые после соответствующей обработки можно получить полную или

частичную информацию о процессах, происходящих в памяти компьютера и

его периферии. Для дистанционного снятия информации за счет побочного

излучения компьютера и его периферии применяют высокочувствительные

широкополосные приемники с последующей цифровой обработкой полученной

информации. Проведите небольшой эксперимент: включите ваш компьютер и

проведите перестройку радиоприемника в УКВ диапазоне. Практически весь

диапазон будет забит помехами от работающего компьютера и, если ваш

IBM-совместимый или любой другой компьютер без соответствующей защиты,

никто не сможет дать гарантию, что его не контролируют. Системы съема

компьютерной информации довольно сложны и требуют специальной

аппаратуры аналоговой и цифровой обработки с применением компьютеров и

определенного программного обеспечения.

Для защиты от ПЭМИН, можно использовать специальные генераторы

"белого шума", например: ГБШ-1, Салют, Пелена, Гром и др. Их можно

приобрести во многих Московских фирмах торгующих спецтехникой (см.

ПРИЛОЖЕНИЯ).

ЗАЩИТА ПК ОТ СБОЕВ

Порой различные программно-аппаратные сбои компьютера приносят

больше вреда, чем компьютерные вирусы. Вот самые общие рекомендации по

их предотвращению.

Защита от аппаратных сбоев

1. Если позволяют средства, то приобретите и используйте блоки

бесперебойного питания (UPS), лучше фирмы APC (модель Back или Smart).

Если средства не позволяют, то поставьте хотя бы простой Pilot.

2. Никогда не приобретайте (а если он у вас есть - то откажитесь

от использования) т.н. Кэш-контроллеры (в особенности фирмы Tekram).

3. Никогда не приобретайте (а если он у вас есть - то откажитесь

от использования) т.н. BackPack (жесткий диск - работающий через

параллельный порт) - чрезвычайно ненадежное устройство.

4. Заземлите свой компьютер. Хорошим заземлением может послужить

металлическая арматура дома (но не батареи).

5. Никогда не доверяйте ремонт (сборку, подключение

дополнительных устройств, "апгрейд") - неквалифицированным лицам.

6. Покупку компьютера и комплектующих производите только в

надежных и проверенных фирмах. Подробнее об этом можно например узнать

в конференции Фидо - PVT.EXCH.BLACK.LOG. Приведем лишь несколько

примеров фирм, где НЕ СЛЕДУЕТ покупать компьютеры: Вист, Формоза, Р&К,

Партия, Лэнд (Ток Интрнейшнл), Al Tech. Неплохие фирмы: НТ, Московский

Негоциант, Клондайк, Компьюлинк, Техника Сервис.

Защита от программных сбоев

1. Пользуйтесь надежными операционными системами. На наш взгляд

наилучшим выбором является - Microsoft Windows NT 4.0 и Windows 2000.

Операционная система Windows 95 очень нестабильна и содержит множество

ошибок.

2. Никогда не используйте программу кеширования дисков

smartdrv.exe - всегда удаляйте ее из файлов config.sys и autoexec.bat,

а также другие программы программного (к аппаратным кэш-контроллерам

это так же относится) кэширования дисков (Norton Speed Drive, Rocket и

др.). Как правило большинство сбоев жестких дисков происходит именно

из-за них.

3. Никогда не пользуйтесь Norton Utilites для Windows 95 (если вы

все же используйте эту операционную систему).

4. Не используйте функцию Direct Access в программе Dos

Navigator, иногда она работает очень некорректно.

6. Устанавливайте минимум приложений. При установке пользуйтесь

правилом пешего туриста, который весь багаж несет на собственной

спине: "Бери с собой не то, что может пригодиться, а то, без чего

нельзя обойтись".

7. Устанавливайте по возможности больше памяти. Верный признак

нехватки объема ОЗУ - резкое замедление работы и частые обращения к

жесткому диску без видимых причин. На жестком диске операционная

система Windows выделяет место для файла подкачки (swap file), куда

записываются промежуточные данные, не умещающиеся в оперативной

памяти.

8. Проводите периодическую "уборку" - уничтожение лишних данных

на винчестере. Есть два сценария "уборки": мягкий и жесткий. По

"мягкому" сценарию удаляются все неиспользуемые приложения и все

ненужные файлы. Жесткий сценарий предусматривает форматирование диска

и установку операционной системы и приложений "с чистого листа".

Некоторые пользователи и даже фирмы проводят "уборку" по жесткому

сценарию и отмечают значительные улучшения. Происходит это потому, что

Windows запоминает множество изменений конфигурации системы, что со

временем приводит к ее "захламлению".

9. Держите одновременно запущенными только необходимый минимум

приложений. Например, если нужно напрямую перенести объект из одной

программы в другую. Ненужные приложения не минимизируйте (потреблять

ресурсов от этого они меньше не станут), а закрывайте.

10. Если программная проблема возникла и регулярно повторяется,

то следует вспомнить Александра Македонского, его способ

"развязывания" гордиева узла, и провести "чистку" диска по жесткому

сценарию. Времени в среднем тратится меньше, а пользы - гораздо

больше. Если проблема остается, то выясните, какое приложение ее

порождает. Поищите в Интернете ремонтный комплект для него или

установите другую версию.

11. Старайтесь избегать бета-версий. Пользователь бета-версии

мало того, что бесплатно работает бета-тестером, так еще и ничего не

получает за риск пользования программой, заведомо содержащей ошибки.

По мере выхода официальных версий не устанавливайте их сразу, а

дождитесь выхода ремонтных комплектов.

12. Регулярно запускайте программы диагностики. Иногда они бывают

полезны.

13. Регулярно дефрагментируйте жесткий диск. Наличие непрерывного

свободного дискового пространства ускоряет работу виртуальной памяти.

Кроме того, современные программы дефрагментации (например, входящая в

стандартную поставку Windows 98/2000) позволяют несколько повысить

скорость запуска приложений за счет их оптимального размещения на

диске.

14. И наконец самое главное - выполняйте периодическое резервное

копирование (архивирование) всех важных данных. Причем желательно

иметь не менее двух копий (разных дат) с вашими важными данными -

помните скупой платит дважды а то и трижды! НЕ ЗАБЫВАЙТЕ О ШИФРОВАНИИ

ВАЖНЫХ ДАННЫХ!

Наши рекомендации