Понятие защищенной информационной системы, основные понятия, состав

 -модем Prestige 724V EE

Prestige 724V EE – модем, представляющий решение для задач, в которых необходимо обеспечить симметричное высокоскоростное подключение к Интернету или корпоративной сети по выделенному каналу. Подключение через интерфейс V.35/X.21 позволяет использовать уже имеющийся маршрутизатор.  Для подключения к удаленной сети или Интернету используется двухпроводная выделенная линия. Ответным устройством может служить SHDSL-модем или SHDSL-коммутатор. Поддержка набора протоколов PPP, Frame Relay и ATM обеспечивает беспрепятственный переход от использования дорогостоящих выделенных линий E1/T1 к технологиям SHDSL и IP без изменения существующей архитектуры сети передачи данных. Гарантированное качество обслуживания обеспечивается средствами протокола ATM на уровне виртуальных каналов. На SHDSL-коммутаторе виртуальные каналы могут быть конвертированы в VLAN стандарта 802.1q. Интерфейс модема V.35 или X.21 определяется кабелем, приобретаемым отдельно. 

 

Основные преимущества

-      Симметричное высокоскоростное подключение к Интернету или корпоративной сети, повышенная скорость, дальность и надежность передачи данных;

-      Возможность подстройки скорости в широких пределах, от 72 до 2320 Кбит/с, позволяет предлагать различные тарифные планы или повышать надежность передачи данных;

-      Возможности локального управления в режимах командной строки и экранного меню через порт RS-232 и удаленного управления через ATM-канал

 

- Сервер ETegro Hyperion RS830 G3

Сервер ETegro Hyperion RS830 G3 на базе процессоров Intel® Xeon® E7-8800 разработан для замены RISC-систем в таких областях, как приложения бизнес-логики, системы поддержки принятия решений и разработка приложений. Большие базы данных, системы управления взаимоотношениями с клиентами, системы планирования ресурсов предприятия, обработка транзакций в реальном времени, датамайнинг, анализ данных и вычисления высокой сложности, такие как нефтегазовые исследования, САПР, трехмерное моделирование, газо- и гидродинамика, которые требуют не только огромной производительности, но и высоконадежной гибкой инфраструктуры.

Среди доступных PCI-E слотов расширения предусмотрены 3 слота PCI-E 2.0 16x с горячей заменой. Такой функционал позволяет строить отказоустойчивые решения любого масштаба, производить замену сбойных коммуникационных адаптеров или добавлять новые периферийные устройства в любой момент времени. Полностью резервированные системы охлаждения и питания также дополняют набор возможностей для повышения отказоустойчивости. Такой уровень надежности был ранее недоступен для систем на x86 и делает ETegro Hyperion RS830 G3 реальным конкурентом проприетарных RISC-серверов.

Сервер поддерживает колоссальный объем в 4TB доступной оперативной памяти стандарта DDR3 с высокой пропускной способностью и значительно снижает потребление энергии по сравнению со стандартом предыдущего поколения FBDIMM. Такой объем поддерживаемой оперативной памяти открывает недоступные ранее возможности в задачах, связанных с построением виртуальной инфраструктуры, консолидацией приложений, высокопроизводительными вычислениями и сверхсложным моделированием.

Процессоры Intel® Xeon® серии E7 – это самые быстродействующие процессоры Intel® для корпоративных платформ, критически важных приложений и высокопроизводительных вычислений. Такие особенности, как наличие до 10 ядер (с возможностью обработки до 20 параллельных потоков) и кэш-память третьего уровня объемом до 30 МБ, делают процессоры семейства Intel® Xeon® E7 оптимальными для серверных платформ крупных ЦОДов, приложений планирования и управления ресурсами предприятия, цепочками поставок, взаимоотношениями с клиентами, а также самых ресурсоемких научных и финансовых приложений. Они обеспечивают до 4,69 раз превосходства производительности над предыдущим поколением серии 7400 в инфраструктурных и бизнес приложениях. Набор инструкций Intel® AES-NI дает ускоренное выполнение защищенных транзакций, а технология Intel® Trusted Execution Technology (Intel® TXT) защищает виртуальные среды в «облачных» сетях и корпоративные ЦОДы от вредоносных программ еще до запуска виртуальных машин. Вредоносные программные модули, например руткиты, блокируются при загрузке, благодаря чему формируется защищенная безопасная среда.

Два интерфейса Gigabit Ethernet с поддержкой технологий VMDq, VMDc и Intel® IOAT обеспечивают запас производительности сетевой подсистемы и оптимизированы для работы в виртуальной инфраструктуре. Сервер позволяет установить до 9 PCI-E плат расширения, что обеспечивает высокую пропускную способность подсистемы ввода-вывода.

Возможность разделения сервера на две аппаратные партиции (зоны), по 4 процессора в каждой, органично дополняет облик мощной корпоративной машины, способной справиться с любыми задачами.

Стратегия энергоэффективности реализована с применением множества передовых решений. В системе используются высокоэффективные отказоустойчивые блоки питания, сертифицированные по стандарту 80+; адаптивная система охлаждения, позволяющая поддерживать оптимальный температурный режим при минимальном энергопотреблении. Процессоры с поддержкой технологии Intel Intelligent Power Technology имеют интегрированные ключи цепей питания для каждого ядра. Благодаря этому неиспользуемые ядра могут быть независимо друг от друга переведены в состояние нулевого энергопотребления (С6), что снижает текущую потребляемую мощность всего процессора. Поддерживаются различные политики управления питанием. Эта возможность позволяет существенно сократить расходы на электроэнергию в крупных ЦОД.

Система мониторинга включает более ста датчиков, которые отслеживают состояние сервера, и позволяет контролировать поведение ОС в режиме реального времени. Управление сервером осуществляется удаленно на базе интегрированного IPMI 2.0 и возможностей KVM over IP, Virtual Media.

 

2.4 Определение перечня  технических и программных средств  защиты информации

 

Перечень технических средств защиты информации:

-ограничение и контроль  доступа на объектах размещения  средств передачи информации;

-экранирование и заземление средств передачи информации;

-звукоизоляция;

-пространственное зашумление (ГНОМ-3Мс);

Генератор электромагнитного шума "ГНОМ-3Мс" предназначен для защиты информации от утечки по сети первичного электропитания и контуру зазаемления путем создания шумовой электромагнитной помехи в диапазоне частот от 150 КГц – 1000 МГц.

Уровень сигнала на выходных разъемах генератора в различных диапазонах частот (при полосе пропускания приемника f):

от 150 КГц до 30 МГц (f =9 КГц), дБ не менее 50

от 30 МГц до 400 МГц (f =120 КГц), дБ не менее 50

от 400 МГц до 1000 МГц (f =120 КГц), дБ не менее 30

-ПЭМИН (СИГУРД-М19);

Система «Сигурд» предназначена для автоматизации инструментальных исследований по оценке защищённости технических средств от утечки информации по каналу побочных электромагнитных излучений и наводок (ПЭМИН).

Исследования проводятся в тестовых режимах как по магнитному и электрическим полям, так и в отходящих линиях.

Выполнение основных требований, предъявляемых к системам оценки защищённости тех. средств от утечки информации:

Сертификация по требованиям ФСТЭК России на систему и программное обеспечение (Сертификат ФСТЭК России №№ 642/1, 645/1 на систему и ПО № 1450);

Регистрация системы в Государственном реестре средств измерений (Сертификат об утверждении средств измерений военного назначения № 22545 и № 31177);

Полное соответствие требованиям нормативно-методических документов ФСТЭК России.

Исследуемый диапазон частот:

стандартный – в соответствии с требованиями ФСТЭК России;

расширенный – от 9 кГц до 3 (40) ГГц, в зависимости от комплектации средствами измерений и АФУ.

Базовый состав:

Средство измерения по выбору пользователя ((Hewlett Packard 7000х, Hewlett Packard 856хЕ, Hewlett Packard 859хE, Aeroflex International IFR 239x, Rohde & Schwarz ESPIх, Agilent Technologies Е440х, Rohde & Schwarz FSHx, Rohde & Schwarz FS 300);

Первичные преобразователи (измерительные антенны, токосъемники, пробники);

Комплект программного обеспечения по выбору пользователя («Сигурд-Лайт», «Сигурд-Интерфейс», «Сигурд-Дельта», «Сигурд-Вариант», «Сигурд-Тест»);

Портативный компьютер.

Особенности системы:

Возможность построения системы на базе различных средств измерений;

Возможность исследования ПЭВМ, работающих под управлением различных операционных систем (Windows, Unix);

Автоматический поиск информативных сигналов ПЭМИН на основе многоуровневого корреляционного алгоритма;

Использование прогрессивных методов цифровой обработки для фильтрации и сглаживания шумов и выделения на их фоне информативных сигналов;

Автоматический учет АЧХ измерительных средств;

Формирование базы данных измерений и выполненных расчетов;

Управление всеми составными частями системы по шине USB;

Совместимость с автоматизированной системой измерения действующих высот случайных антенн и коэффициентов реального затухания электромагнитных сигналов «Стентор»;

По выбору пользователя – комплектация дистанционно-управляемым поворотным столом;

По выбору пользователя – комплектация устройством дистанционного управления тест-режимами исследуемого технического средства «Сигурд-ИК»;

Возможность исследования ПЭВМ и комплектация версией программного обеспечения «Сигурд-Тест», по выбору пользователя, для работы в ОС Windows или Linux/Unix.

-подавление диктофонов (Хамелеон ХХХL);

Подавитель диктофонов «Хамелеон XXXL» предназначен для защиты конфиденциальной информации от прослушивания и аудиозаписи всеми известными техническими средствами: аналоговые и цифровые диктофоны, проводные и беспроводные микрофоны, рации.

Данное устройство выполнено в деловом кейсе и работает автономно от встроенного аккумулятора до 3-х часов. Шумовые маскирующие сигналы формируются из человеческой речи путем специального преобразования и многократного повторения за счет переотражения звука от стен и предметов мебели.

·  блокировка работы цифровых/аналоговых микрофонов и диктофонов обеспечит защиту от любых средств негласного съема информации.

·  Невозможность восстановления информации современными методами, вследствие совпадения спектральных составляющих и динамики изменения уровня сигнала и помехи.

·  Автономная работа от встроенного аккумулятора до 3 часов позволит использовать подавитель не только в тех местах, где есть доступ к розетке, но и на улице или в автомобиле.

·  Отсутствие шумовых сигналов в паузах разговора значительно снижает дискомфорт при общении. 

·  Зависимость уровня шумовых сигналов от громкости разговора не требует поддерживать равномерную громкость речи, что позволяет полностью сосредоточиться на разговоре. 

·  Уменьшение мешающего и раздражающего (по сравнению с белым шумом) воздействия на человека.

Подавитель «Хамелеон XXXL» создает шумовые маскирующие сигналы, синтезируя их из произносимой человеческой речи путем специального преобразования и многократного повторения за счет улавливания отраженного звука от стен и предметов мебели.

В комплекте имеется высокочувствительные микрофоны на одного или двух собеседников, которые подключаются к разъему на корпусе устройства. Вращая регулятор громкости, необходимо добиться максимальной громкости шумовой помехи, при которой будет разборчива произносимая речь.

 

-зашумление электросетей (ЛГШ-221);

Сетевой генератор шума ЛГШ-221 предназначен для активной защиты объектов информатизации от утечки информации по сети электропитания и системе заземления.

ЛГШ-221 обеспечивает защиту однофазной 3-х проводной силовой сети 220 В 50 Гц ("фаза", "ноль" и "защитное заземление") путем постановки широкополосной шумовой помехи во всех проводниках маскирующих помех в диапазоне частот 0,01 - 1800 МГц

Устройство представляет собой аналоговый генератор средней мощности, нагруженный на антенны, конструктивно расположенные в кабеле питания устройства.

Предусмотрена возможность управления изделия проводным дистанционным устройством (ДУ), для подключения которого на задней панели имеется соответствующий разъем. Вход ДУ предназначен для подключения одной группы нормально разомкнутых контактов (тумблера, кнопки с фиксацией, других коммутационных устройств), обеспечивающей при замыкании включение генерации шумового сигнала на выходе устройства. Контакты устройства ДУ должны быть расчитаны на коммутацию напряжения не менее 50 В при токе до 10 мА.

-комплекс акустического и виброакустического контроля "Колибри"

Комплекс "Колибри" предназначен для решения следующих задач:

оценка эффективности защиты речевой информации по виброакустическим каналам;

оценка параметров акустических, вибрационных и маломощных электрических сигналов;

оценка акустических свойств помещений.

В состав комплекса входят измерительный блок «Колибри», источник тестового акустического сигнала «Колибри2», пульт дистанционного управления и комплект датчиков и аксессуаров.