Преднамеренные силовые электромагнитные воздействия. «Испытания на устойчивость технических средств охраны»

М. Жуковский, С. Ларионов, В. Чванов, ФГУП «ЦентрИнформ»

Принадлежность технических средств охраны к одной из разновидностей автоматизированных систем согласно положениям ГОСТ34.003-90 очевидна. Не вызывает также сомнений и требование устойчивости их к внешним воздействиям, что достигается исполнением ТСО в защищенном виде. Таким образом, ТСО следует рассматривать как автоматизированные системы в защищенном исполнении, на которые распространяются требования соответствующих нормативных документов, в том числе, ГОСТ Р 52863-07.

ВВЕДЕНИЕ

Технические средства охраны (ТСО) являются неотъемлемой частью комплексных систем безопасности. Оснащение ими потенциально опасных и критически важных объектов производится в обязательном порядке согласно нормативным требованиям, определяемым документами федерального и ведомственного уровней. Бесперебойности функционирования ТСО уделяется особое внимание, для чего в составе предъявляемых к ним требований фигурируют устойчивость к внешним воздействующим факторам, обеспечение электромагнитной совместимости, требование надежности и т.п. Для предотвращения преднамеренного вывода оборудования ТСО из строя рядом требований предусматривается обеспечение автоматизированного контроля их работоспособности, а также изготовление отдельных элементов ТСО в антивандальном исполнении. Помимо этого для режимных объектов предусматривается обеспечение защиты информации о структуре и тактике применения ТСО.

Совокупность перечисленных требований при всем своем разнообразии и полноте не обеспечивает сохранение работоспособности ТСО при преднамеренных силовых электромагнитных воздействиях (ПД ЭМВ). Именно этот фактор, как отмечалось в предыдущей статье [1], может эффективно использоваться потенциальными нарушителями для подавления ТСО при совершении противоправных действий. Для использования ТСО по назначению в условиях возможного проведения против них электромагнитных атак (ЭМА) прежде всего необходимо знать критериальные уровни устойчивости оборудования ТСО к деструктивным ЭМВ. Эта задача может быть решена путем проведения целевых испытаний ТСО согласно ГОСТ Р 52863-2007 [2].

КРАТКИЙ ОБЗОР ГОСТ Р 52863-2007

Национальный стандарт Российской Федерации ГОСТ Р 52863-2007 разработан рядом организаций, профильных по вопросам защиты информации, автоматизированных систем и объектов информатизации во главе с Санкт-Петербургским филиалом ФГУП «НТЦ «Атлас» (ныне ФГУП «ЦентрИнформ»). Он устанавливает общие требования к испытаниям автоматизированных систем в защищенном исполнении (АСЗИ) на устойчивость к преднамеренным силовым электромагнитным воздействиям (ПД ЭМВ).

Данный документ является целевым стандартом, и его появление обусловлено общими стандартами ГОСТ Р 50922-2006 и ГОСТ Р 51274-2006, в которых даны определения этой угрозы и сформулированы факторы ее воздействия на информацию.

Необходимость разработки такого стандарта обусловливалась:

? принятием решения ФСТЭК о построении целевой нормативной базы по защите от деструктивных электромагнитных воздействий;

? основополагающей ролью испытаний АСЗИ на устойчивость к ПД ЭМВ в процессе построения защиты от данной угрозы;

? потребностью в структурированном общедоступном представлении базовой информации по физическим характеристикам воздействий и их источникам, являющейся основой для адекватного проведения таких испытаний;

? согласованностью с направлениями разработки международных стандартов.

Основой для разработки стандарта ГОСТ Р 52863-2007 явились данные о параметрах ПД ЭМВ, полученные путем теоретических и экспериментальных исследований, а также результаты проведения компьютерного моделирования механизмов их воздействий на типовые элементы АСЗИ. При этом принимался во внимание тот факт, что к моменту публикации данного документа могут появиться новые, более полные и конкретные результаты исследований в рассматриваемой предметной области, которые следует учитывать при проведении испытаний. Кроме того, при написании стандарта предполагалось, что в числе его потенциальных пользователей будут не только заказчики и производители АСЗИ, но и широкий круг специалистов в области обеспечения безопасности информации и объектов. Поэтому помимо конкретных данных, касающихся непосредственно испытаний АСЗИ, в документе содержатся сведения, дающие общее представление об угрозе и последствиях ее реализации.

Структурно документ состоит из шести основных разделов и шести приложений:

Содержание

1. Область применения.

2. Нормативные ссылки.

3. Определения и сокращения.

4. Требования устойчивости к преднамеренным силовым электромагнитным воздействиям.

5. Степени жесткости испытаний.

6. Требования к испытаниям автоматизированных систем в защищенном исполнении. Приложения

A. Качественные признаки классификации условий эксплуатации АСЗИ.

Б. Требования к основным характеристикам имитаторов ПД ЭМВ.

B. Основные характеристики устройств связи/развязки имитаторов ПД ЭМВ.

Г. Порядок проведения испытаний.

Д. Схемы испытаний при ПД ЭМВ. Е. Критерии оценки.

Требования устойчивости АСЗИ к ПД ЭМВ в стандарте отнесены к разряду технических требований по защите информации, приведенных в действующих нормативных документах. Они имеют комплексный вид, и для их удовлетворения автоматизированная система (АС) может быть выполнена в защищенном исполнении с применением технических средств и (или) проведением организационных мероприятий. Помимо самих АС, требования устойчивости распространяются на их техническое обеспечение, на здания (помещения) или объекты, на которых устанавливаются АСЗИ, на программное обеспечение АСЗИ и на средства защиты информации и контроля защиты информации.

Требования устойчивости должны определяться:

? исходя из конкретных условий эксплуатации АСЗИ,

? на основе анализа модели воздействия,

? по результатам предварительных расчетно-экспериментальных оценок устойчивости АСЗИ и составных частей АСЗИ к ПД ЭМВ. Степени жесткости испытаний устанавливаются с целью последующей дифференциации испытательных воздействий. В стандарте они градуируются по четырем уровням в зависимости от класса условий эксплуатации