Устройства защиты помещений от утечки информации по электрической сети и телефонным линиям связи
1. Устройство защиты линий электропитания, заземления от утечки информации "Рокот"
Устройство защиты линий электропитания, заземления от утечки информации "Рокот" предназначено для активной защиты объектов СВТ от утечки информации за счёт наводок на линии электропитания и заземления.
Функциональные характеристики
Генератор шума по сети электропитания и линиям заземления "Рокот" является техническим средством защиты информации, обрабатываемой на объектах вычислительной техники, от утечки за счёт наводок информативных сигналов в линии электропитания и заземления.
Изделие рассчитано на подключение к 3-проводной сети энергоснабжения ("Фаза", "Ноль" и "Защитное заземление") и обеспечивает формирование шумового напряжения во всех проводниках. При нарушении схемы подключения наличие всех составляющих, а также значение интегрального уровня шума может не обеспечиваться.
2. Генератор шума по цепям электропитания, заземления и ПЭМИ "ЛГШ-505"
«ЛГШ-505» предназначено для активной защиты объектов информатизации от утечки информации по сети электропитания 220 В 50 Гц («фаза», «ноль» и «защитное заземление») и для противодействия средствам несанкционированного съема информации по каналам ПЭМИ путем создания широкополосной шумовой электромагнитной помехи в диапазоне частот от 0,01 МГц до 1000 МГц.
3. Генератор шума по сети 220В и телефонной линии "РИАС-4"
“РИАС-4” предотвращает возможность использования устройств с передачей информации по сети 220В и устройств съёма информации с телефонной линии.
Генерация помех телефонной линии и электросети для блокировки несанкционированно установленных устройств, передающих информацию
Отсутствие необходимости подстройки под конкретные условия применения.
4. Устройство информационной защиты электросети “Цикада - С”
Защита информации компьютерных сетей от утечки по сети электропитания и от прослушивания с помощью специальных технических средств путем формирования и подачи в электрическую сеть специальных маскирующих сигналов.
Криптографические средства защиты информации
Криптографические методы защиты информации - это специальные методы шифрования, кодирования или иного преобразования информации, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования. Криптографический метод защиты, безусловно, самый надежный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней (например, зашифрованный файл нельзя прочесть даже в случае кражи носителя). Данный метод защиты реализуется в виде программ или пакетов программ.
Современная криптография включает в себя четыре крупных раздела:
1. Симметричные криптосистемы. В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ. (Шифрование - преобразовательный процесс: исходный текст, который носит также название открытого текста, заменяется шифрованным текстом, дешифрование - обратный шифрованию процесс. На основе ключа шифрованный текст преобразуется в исходный);
2. Криптосистемы с открытым ключом. В системах с открытым ключом используются два ключа - открытый и закрытый, которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.( Ключ - информация, необходимая для беспрепятственного шифрования и дешифрования текстов.);
3. Электронная подпись. Системой электронной подписи. называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.
4. Управление ключами. Это процесс системы обработки информации, содержанием которых является составление и распределение ключей между пользователями.
Средства криптографической защиты информации (СКЗИ) – это программное обеспечение или программно аппаратный комплекс, с помощью которых происходит шифрование данные и передача их по сети Интернет. Компания КриптоПро является основным разработчиком программного продукта СКЗИ. В его состав входят КриптоПро CSP и КриптоПро TLS с закрытым, открытым ключами и программным блоком.
Закрытый ключ – это сгенерированное простое число длиной 256 бит, которое находится на внешнем носителе информации в недоступном для посторонних месте. Данный ключ функционирует только вместе с открытым ключом.
Открытый ключ – это сгенерированное простое число длиной 1 Мб. Данный ключ функционирует только вместе с закрытым ключом. На него выдается сертификат, который прилагается вместе с вашим письмом, подписанным электронной цифровой подписью. Так же сразу видна личность человека приславшего вам документ с электронной подписью.
При потере, хищении и любых видах разглашения ключей, мероприятия связанные с розыском и исправлению последствий проводит сам пользователь. Связь по сети должна быть незамедлительно прекращена. Необходимо поставить в известность своего оператора системы сдачи бухгалтерской и налоговой отчетности. Возобновление работы может быть только после замены старых ключей на новые.
Не допускается:
- использовать внешний носитель с ключами при проведении работ не связанных с использованием ключей;
- использование внешнего носителя с ключами на других компьютерах;
- запись на внешний носитель с ключами, информации постороннего содержания;
- изменять программное обеспечение СКЗИ и средств ЭЦП;
- сохранять новые ключи на внешнем носителе без форматирования старых.