Защита от ПЭМИН одного ПК до 100 000 рублей. Не «для галочки» - Форум по вопросам информационной безопасности

Ну да, Сонату ставьте. Расстояние от Сонаты до оператора не менее 1м. Или доплачивайте за вредность. Заземление придётся делать обязательно.
Что защищать собираетесь? ГТ или конфиденциалку? Если ГТ, то все требования в СТР-97.
И да, 50 тыс. не хватит, если ещё компьютер на спецпроверку надо будет отправлять. 100 тыс. - скорее всего хватит (смотря кто будет аттестацию объекта проводить).

Странная задача.
Аттестат за сто тысяч включая все расходы вам в Москве не получить.
А если не аттестат то что?
Для коммерческой тайны общий уровень ПЭМИН не важен, но может быть важно излучение отдельных компонентов. На мой взгляд может быть актуально излучение от лампового монитора или от клавиатуры. Монитор у вас ЖК, техническая возможность расшифровать излучение такого монитора, как я понимаю, на практике не продемонстрирована. Клавиатуры с пониженным уровнем излучения выпускаются и стоят не запредельных денег. Аттестовать на гостайну без дополнительного зашумления не получится, но как я понимаю, вам и не нужно.
Если есть зашумление то использовать специальную клавиатуру обычно не нужно.

"Заземление придётся делать обязательно"
С заземлением вообще никак. Если только отдельно ставить прибор типа "искусственная земля" (не знаю, будет ли от этого толк). Нужно сделать то, что можно сделать без заземления. Даже если теоретические предположить, что земля будет, то совершенно нет никакой уверенности в ее качестве.

"Аттестат за сто тысяч включая все расходы вам в Москве не получить.А если не аттестат то что? "
Сам аттестат не очень нужен. Если дорабатывать матрицу монитора будете, то нужен договор, что монитор не сломаете иначе компенсируете стоимость монитора (монитор дорогой). Плюс к этому мне было бы интересно ознакомиться с результатами измерений, в той мере насколько это возможно (не секретно).

"Клавиатуры с пониженным уровнем излучения выпускаются и стоят не запредельных денег."
Можете сослаться на конкретные модели? По Вашему опыту, какие лучше?

"Если есть зашумление то использовать специальную клавиатуру обычно не нужно."
Зашумление с целью получения формальных документов (что на объекте "все ок"), помогает, а в плане защиты - кто его знает, насколько оно помогает. Потратить незапредельные деньги на клавиатуру (для дополнительной защиты) можно.

Очень хотелось бы обойтись без САЗ. Тихая клавиатура, защита питания без заземления, экранирование RSDS/LVDS

+померить бы ПК после всего этого в лаборатории.

При таких вводных (что САЗ доверия нет, излучение хочется снизить) лучше уже помещение экранировать, а не отдельное СВТ. Правда стоить это будет много дороже...
Момент про отсутствие практического доказательства о декодировании сигнала с ЖК понравился, ага :)
Кстати, в тему САЗ. Не уверен, что на этом СВТ 8 часов в день, 5-6 дней в неделю на многие годы вперед будет постоянно обрабатываться ИОД. Оператору достаточно включать САЗ при фактической работе с ИОД, а также при вводе ключевой/парольной информации (раз уж так хочется защититься от разведки по ПЭМИН). И, разумеется, не оставлять открытыми документы с ИОД на длительный срок, если с ними не производится никаких действий. В среднем - это 3-4 часа в день и, более чем уверен, что не каждый день. Рискну предположить, что раз требуется 1 СВТ, то задача его резко отличается от того же машбюро. Следовательно, нагрузка на здоровье оператора резко снижается и будет находиться в пределах допустимого...
А пассивные средства - хорошая вещь. Но контроль защищенности придется проводить крайне часто. Из простого примера, отвалился кусок экранировки внутри того же монитора за время эксплуатации - канал утечки появился, а безопасник и оператор ни сном ни духом...
Про землю тут вообще комментарии излишне. Она не просто так нужна и требуется по трехбуквенному документу...

Насчет монитора - договор такой можно заключить, аттестационные центры обычно не возражают.
Без заземления - ну не знаю, что сказать.
Результаты измерений - Вам в обязательном порядке пришлют протоколы замеров. Да, вы не ответили - что защищаете-то? ГТ или КИ? Если ГТ - протоколы будут секретны, если КИ - делайте с ними что хотите, знакомьте с результатами кого хотите. Без САЗ Вам не обойтись никак, ведь зона 2 у Вас вылезает за контролируемую.
И да, в лаборатории Вам сделают спецпроверку компа (на закладные устройства), а вот "померить" - это только непосредственно на объекте (ну, где комп непосредственно будет стоять и работать всю свою жизнь).

"лучше уже помещение экранировать, а не отдельное СВТ. Правда стоить это будет много дороже..."
Конечно лучше. Но поскольку такой вариант не укладывается в 100 000 рублей, то в данный момент не рассматривается.

"Без заземления - ну не знаю, что сказать"
Подумайте, пожалуйста, что можно сделать в таком случае...

""померить" - это только непосредственно на объекте (ну, где комп непосредственно будет стоять и работать всю свою жизнь)."
Сколько будет стоить нормально померить на объекте? В лабораторию подвезти не проблема.

"Не уверен, что на этом СВТ 8 часов в день, 5-6 дней в неделю на многие годы вперед"
Увы, исходить нужно именно из 8, а то и 10-12 часов в день, 7 дней в неделю и на многие годы вперед.

"Но контроль защищенности придется проводить крайне часто. Из простого примера, отвалился кусок экранировки внутри того же монитора за время эксплуатации - канал утечки появился, а безопасник и оператор ни сном ни духом...".
Да, это проблема, какие варианты? Во сколько могут обойтись периодические проверки? Имеется Актаком-2593, могу пытаться им проверять излучение или купить другое устройство, но не очень дорогое.

Да, и сколько будет стоить экранирование одного монитора?

По ценам на услуги, если не удобно писать в теме, можно на почту mrpmin@mail.ru

"Да, вы не ответили - что защищаете-то?"
Собственно протоколы нужны лишь для того, чтобы убедиться, что защита хорошо работает.

После того, как установите САЗ, убедитесь, что защита работает, как Вы, Дмитрий, собираетесь проверять эффективность принятых мер? Или планируете работы "не для галочки" провести только ради получения протоколов с положительными результатами?