Специальные исследования технических средств

Специальные исследования технических средств – это комплекс инженерно-технических мероприятий, направленный на выявление штатно существующих в технических средствах каналов утечки защищаемой информации.

Специальные исследования технического средства проводятся в лабораторных условиях, сразу после процедуры специальной проверки перед началом эксплуатации технического средства или перед его установкой в выделенное (защищаемое). В ряди случаев периодически могут проводиться контрольные специальные исследования непосредственно на эксплуатируемом объекте.

При проведении специальных исследований осуществляется инструментальная оценка возможности утечки защищаемой информации по следующим каналам:

• побочных электромагнитных излучений и наводок в сетях электропитания, заземления, линиях коммуникаций (ПЭМИН);
• акустическому, виброакустическому и лазерному (АРР);
• каналу утечки информации за счет акустоэлектрических преобразований (АЭП);
• каналу утечки информации за счет акустоэлектромагнитных преобразований (АЭМП);
• каналам утечки информации за счет высокочастотного облучения, навязывания, прокачки (ВЧО, ВЧН, ВЧП);
• и др.

Специальным исследованиям подлежат:

• технические средства, обрабатывающие информацию, содержащую сведения, составляющие государственную тайну;
• технические средства, обрабатывающие информацию конфиденциального характера, в том числе и персональные данные (для отдельных классов информационных систем персональных данных);
• технические средства, непосредственное не обрабатывающие защищаемую информацию, но расположенные в помещениях, где такая информация циркулирует (выделенные, либо защищаемые) помещения.

Различают 2 вида проведения специальных исследований:

• специальные исследования по методикам ФСТЭК России;
• специальные исследования по методикам ФСБ России.

По результатам проведения специальных исследований оформляется протокол и предписание на эксплуатацию технического средства, в которых сформулированы требования по размещению исследуемого технического средства, а также требования по применению средств пассивной и активной защиты, при выполнении которых утечка информации по исследуемым каналам будет исключена.