Sisu peita
1 RS ZNL Vectori võrguanalüsaatori instrumendi turvaprotseduurid
2 Läbiview
3 Kaetud instrumentide mudelid
4 Turvaterminid ja määratlused
5 Mälu ja teabe salvestamise tüübid R&S ZNL-is
6 Instrumentide salastatuse kustutamine
7 Erilised kaalutlused USB-portide jaoks
8 Dokumendid / Ressursid
8.1 Viited
9 Seotud postitused

RS ZNL-logo

RS ZNL Vectori võrguanalüsaatori instrumendi turvaprotseduurid

RS ZNL vektorvõrguanalüsaatori instrumendi turvaprotseduurid – joonis 1

Läbiview

  • Olulise teabe turvamine on paljudes rakendustes ülioluline.
  • Üldjuhul ei luba kõrge turvalisusega keskkonnad ühelgi katseseadmel alalt lahkuda, välja arvatud juhul, kui on võimalik tõestada, et testimisseadmega ei lähe kaasa kasutajateavet, nt kalibreerimiseks.
  • „Seoses desinfitseerimisega on peamine mure tagada, et andmeid ei antaks kogemata välja” [1].
  • See dokument sisaldab avaldust kasutatavate mälutüüpide volatiilsuse kohta ja määrab instrumendi desinfitseerimiseks vajalikud sammud.
  • Selles dokumendis kirjeldatud protseduurid järgivad „NISTi eriväljaannet 800-88: juhised meedia puhastamiseks” [1].
  • Lisaks antakse soovitusi teabe kaitsmiseks R&S ZNL-i kohta.

Viited
Lisateabe saamiseks vaadake järgmist kirjandust.

  1. Kissel Richard L. [et al.] Suunised meedia puhastamiseks = Special Publication (NIST SP) = NIST SP – 800-88 Rev 1. – Gaithersburg : [sn], 17. detsember 2014.
  2. Riikliku tööstusjulgeoleku programmi autoriseerimisameti kaitseturbeteenistuse (DSS) hindamis- ja autoriseerimisprotsessi käsiraamat (DAAPM). – 6. mai 2019.
  3. ACSC Austraalia küberturbekeskuse Austraalia valitsuse teabeturbe käsiraamat, jaanuar 2020.

Kaetud instrumentide mudelid

Tabel 2-1: Vector Network Analyzeri mudelid

Mudel Tellimus nr.
R&S ZNL3, 2 porti, N(f) pistikud 1323.0012K03
R&S ZNL4, 2 porti, N(f) pistikud 1323.0012K04
R&S ZNL6, 2 porti, N(f) pistikud 1323.0012K06
R&S ZNL14, 2 porti, N(f) pistikud 1323.0012K14
R&S ZNL20, 2 porti, 3.5 mm (m) pistikud 1323.0012K20

Turvaterminid ja määratlused

Meedia puhastamise juhistes määratletud terminid
” NISTi eriväljaanne 800-88 “[1]

  • "Saniteerimine"
    "Meedia desinfitseerimine viitab protsessile, mis muudab juurdepääsu meedia sihtandmetele teatud jõupingutuste tasemel võimatuks."
  • "Tühjenda"
    "Clear rakendab loogilisi tehnikaid andmete puhastamiseks kõigis kasutajaaadressidega salvestuskohtades, et kaitsta lihtsate mitteinvasiivsete andmete taastamise tehnikate eest; Tavaliselt rakendatakse salvestusseadmele standardsete lugemis- ja kirjutamiskäskude kaudu, näiteks uue väärtusega ümber kirjutades või seadme tehase olekusse lähtestamiseks menüüvaliku abil (kus ümberkirjutamist ei toetata).
  • "Puhastus"
    "Puhastamine kasutab füüsilisi või loogilisi tehnikaid, mis muudavad sihtandmete taastamise kaasaegsete laboritehnikate abil võimatuks."
  • "Hävita"
    "Hävitamine muudab sihtandmete taastamise nüüdisaegsete laboritehnikate abil võimatuks ja selle tulemuseks on võimetus kasutada andmekandjat andmete salvestamiseks."
  • Meedia juhtimine
    Teine võimalus tundliku teabe kaitsmiseks on hoida füüsilist andmekandjat salastatud alal, vt [1], lõik 4.4.
  • Muutuv mälu
    "Mälukomponente, mis ei säilita andmeid pärast kõigi elektriallikate eemaldamist ja kui need sisestatakse uuesti sarnase konfiguratsiooniga süsteemi, peetakse lenduvateks mälukomponentideks." [2] Instrumendi lenduval mälul puudub akuvaru. See kaotab oma sisu, kui instrumendilt toide eemaldatakse.
    Kui instrument on akutoitel (nt pihuarvuti), säilitab see andmeid lenduvas mälus seni, kuni aku on paigaldatud.
    Tüüpiline eksampNeed on RAM, nt SDRAM.
  • Püsimälu
    "Komponendid, mis säilitavad andmeid kõigi toiteallikate katkestamisel, on püsimälu komponendid." [2].
    Selle dokumendi kontekstis on püsimälu komponendid mittekasutajale juurdepääsetavad sisemälutüübid, nt EEPROM, Flash jne.
  • Meedia
    Meediumid on püsimälukomponentide tüübid. Selle dokumendi kontekstis on meediumid kasutajale juurdepääsetavad ja säilitavad andmed, kui toite välja lülitate.
    Meediumitüübid on kõvakettad (HDD), pooljuhtkettad (SSD), mälukaardid, nt SD, microSD, CFast jne, USB-irdkandjad, nt Pen Drives, Memory Sticks, Thumb Drives jne jms tehnoloogiad.

Mälu ja teabe salvestamise tüübid R&S ZNL-is

Vector Network Analyzer sisaldab erinevaid mälukomponente. Järgmine tabel annab üleview mälukomponentidest, mis on teie instrumendi osa. Tüübi, suuruse, kasutuse ja asukoha üksikasjalikku kirjeldust leiate järgmistest jaotistest. Märkused mälu suuruste kohta Mälukomponentide pideva arendamise tõttu ei pruugi loetletud mälumahtude väärtused esindada praegust, vaid minimaalset konfiguratsiooni.

Mälu tüüp Asukoht Suurus Sisu Vola- tility Kasutajaandmed Sanitaarprotseduur
SDRAM PC pardal 4 GB või

8 GB

 Operatsioonisüsteemi ja instrumendi püsivara ajutine teabesalvestus Muutuv Jah Lülitage instrumendi toide välja
EEPROM PC pardal 1 kBait ● Tahvli teave / konfiguratsioon

● Seerianumber

 Mittelenduv Ei Pole nõutud (kasutajaandmeid pole)
Esipaneel 2 kBait Riistvara teave
Mälu tüüp Asukoht Suurus Sisu Vola- tility Kasutajaandmed Sanitaarprotseduur
Välklamp PC pardal 8 MB BIOS Mittelenduv Ei Pole nõutud (kasutajaandmeid pole)
Emaplaat 32 MB ● FPGA konfiguratsioon

● Riistvarateave

● Parandusandmed
VNA plaat 512 kBait ● FPGA konfiguratsioon

● Riistvarateave

● Parandusandmed
Spektri analüüsi plaat (R&S ZNL3

-B1)

 512 kBait ● FPGA konfiguratsioon

● Riistvarateave

● Parandusandmed
Viitetahvel 1 MB ● Riistvarateave

● Parandusandmed
Täiendav liideseplaat (R&S FPL1

-B5)

 32 MB ● Riistvarateave

● Parandusandmed
GPIB-plaat (R&S FPL1

-B10)

 4 MB FPGA konfiguratsioon
SSD PC pardal ≥ 32 GBbyte ● Operatsioonisüsteem

● Seadme püsivara

● Instrumendi seaded

● Piirjooned

● Kasutaja arvutusandmed

● Jälgimisandmed

● Mõõtmistulemused ja ekraanipildid

 Mittelenduv Jah Eemaldage arvuti plaat instrumendist

Lenduv mälu
Instrumendi lenduval mälul puudub akuvaru. See kaotab oma sisu niipea, kui instrumendi toide eemaldatakse. Muutuv mälu ei ole turvaprobleem.

SDRAM
R&S ZNL on varustatud 8 GB SDRAM-iga. See sisaldab ajutist teabesalvestust operatsioonisüsteemi ja instrumendi püsivara jaoks. SDRAM kaotab oma mälu niipea, kui toide eemaldatakse.
Desinfitseerimisprotseduur: Lülitage instrumendi toide välja.

Püsimälu
R&S ZNL sisaldab mitmesuguseid püsimälusid. Neist ainult SSD sisaldab kasutajaandmeid. SSD asub arvuti plaadil. PC-plaadi saab R&S ZNL-ist füüsiliselt eemaldada ja jätta turvaalasse. Kõik muud R&S ZNL-i püsimälud ei ole turvaprobleemid.

EEPROM
R&S ZNL PC-plaadil on üks EEPROM, mille suurus on 1 kByte ja mis sisaldab konfiguratsiooniandmeid ja plaadi seerianumbrit.
Esipaneeli plaadil on üks 2 kByte EEPROM, mis sisaldab riistvarateavet.
EEPROM-mäluseadmed ei hoia kasutajaandmeid ega pääse salvestusruumi juurde.
Desinfitseerimisprotseduur: Pole vaja (kasutajaandmeid pole).

Välklamp
PC-plaadil on üks 8 MB välkmälu, mis sisaldab BIOS-i.

  • R&S ZNL VNA plaadil on üks 512 kByte välkmälu, mis sisaldab FPGA konfiguratsiooni, riistvarateavet ja parandusandmeid.
  • Spektrianalüsaatori plaadil (valik R&S ZNL3|4|6-B1, kui see on paigaldatud) on üks 512 kByte välkmälu, mis sisaldab FPGA konfiguratsiooni, riistvarateavet ja parandusandmeid.
  • Võrdlusplaadil on üks 1 MB välkmälu, mis sisaldab riistvarateavet ja parandusandmeid.
  • Täiendaval liideseplaadil (valik R&S FPL1-B5, kui see on paigaldatud) on üks 32 MB välkmälu, mis sisaldab riistvarateavet ja parandusandmeid.
  • GPIB-plaadil (valik R&S FPL1-B10, kui see on paigaldatud) on FPGA konfigureerimiseks üks 4 MB välkmälu.
  • Välkmäluseadmed ei hoia kasutajaandmeid ega pääse salvestusruumi juurde.
  • Desinfitseerimisprotseduur: Pole vaja (kasutajaandmeid pole).

SSD
R&S ZNL Vector Network Analyzer on varustatud SSD-ga. SSD-d kasutatakse salvestamiseks:

  • Instrumentide operatsioonisüsteem
  • Seadme püsivara
  • Instrumentide seaded
  • Piirjooned
  • Kasutaja arvutusandmed
  • Jälgimisandmed
  • Mõõtmistulemused ja ekraanipildid

SSD mahutab kasutajaandmeid ja on püsimatu. Seega ei kustutata kasutajaandmeid seadme toite eemaldamisel. SSD asub arvuti plaadil. PC-plaadi saab Vector Network Analyzerist füüsiliselt eemaldada, et veenduda, et Vector Network Analyzerisse ei salvestata kasutajaandmeid. Eemaldatava PC-plaadiga R&S ZNL Vector Network Analyzer vastab kaitstud aladel töötavate klientide vajadustele.
Desinfitseerimisprotseduur: Eemaldage arvuti plaat instrumendist.

Instrumentide salastatuse kustutamine

R&S ZNL pakub võimalust hoida salastatud ja salastamata andmed lahus:

  • Salastatud andmete turvalises alal hoidmiseks kasutage instrumendiga kaasas olevat eemaldatavat PC-plaati.
  • Klassifitseerimata tööks väljaspool turvaala kasutage eraldi PC-plaati (valik R&S ZNL-B19).

Enne R&S ZNL-i eemaldamist turvaalast (ntamphoolduse või kalibreerimise teostamiseks), tuleb kõik salastatud andmed eemaldada. Saate R&S ZNL-i salastatuse kustutada järgmiselt.

  1. Lülitage R&S ZNL välja ja eemaldage toitejuhe. Toite eemaldamine desinfitseerib muutliku mälu.
  2. MÄRKUS! Elektrostaatilise laengu oht. Elektrostaatiline lahendus võib kahjustada toote elektroonilisi komponente.
    Salastatud SSD eemaldamiseks toimige järgmiselt.
    • Leidke instrumendi tagaküljelt PC-plaat.

      RS ZNL vektorvõrguanalüsaatori instrumendi turvaprotseduurid – joonis 2

    • Keerake lahti kaks knurled kruvid.
    • Eemaldage PC-plaat.
  • Nende sammude järgimine eemaldab R&S ZNL-ist kõik kasutajaandmed. R&S ZNL saab nüüd turvaalast lahkuda.
  • Need salastatuse kustutamise protseduurid vastavad kaitstud aladel töötavate klientide vajadustele.
  • Kui R&S ZNL on turvaalast väljas, võimaldab teise eemaldatava PC-plaadi paigaldamine (ilma kasutajaandmeteta) R&S ZNL-il teeninduse või muude vajaduste jaoks korralikult töötada (valik R&S ZNL-B19).
  • Enne R&S ZNL-i salastatud alale tagastamist eemaldage PC-plaat (lisavarustus R&S ZNL-B19), et hoida seda edaspidiseks, salastamata tööks.
  • Kui R&S ZNL on tagasi turvaalas, paigaldage algne salastatud PC-plaat uuesti.

Seadme kalibreerimise kehtivus pärast salastatuse kustutamist
VNA-plaadi välkmälu on ainus mälutüüp, mida kasutatakse püsivate reguleerimisväärtuste hoidmiseks, mis on vajalikud R&S ZNL-i kalibreerimise kehtivuse säilitamiseks. Seetõttu ei mõjuta ühe eemaldatava PC-plaadi asendamine teisega instrumendi kalibreerimise kehtivust.

Erilised kaalutlused USB-portide jaoks

USB-pordid võivad kõrge turvalisusega kohtades kujutada endast turvariski. Üldiselt tuleneb see risk väikestest USB-pliiatsidraividest, mida tuntakse ka mälupulkade või võtmedraividena. Neid saab hõlpsasti varjata ja need saavad kiiresti lugeda/kirjutada mitu GB-baidi andmeid.

USB-portide keelamine kasutajaandmete kirjutamiseks
Saate utiliidi tarkvara kaudu keelata R&S ZNL-i USB-portide kirjutamisvõimaluse. See utiliittarkvara on saadaval R&S ZNL-is websait https://www.rohde-schwarz.com/product/znl.html. Kirjutamisvõime keelamiseks kopeerige utiliidi tarkvara R&S ZNL-i ja käivitage see üks kord. Pärast instrumendi taaskäivitamist lülitatakse USB-mäluseadme kirjutamisvõimalus välja.

© 2022 Rohde & Schwarz GmbH & Co. KG
Muehldorfstr. 15, 81671 Muenchen, Saksamaa

Muudatusõigus – tolerantsipiiranguteta andmed ei ole siduvad. R&S® on ettevõtte Rohde & Schwarz GmbH & Co. KG registreeritud kaubamärk. Kaubanimed on omanike kaubamärgid.

Dokumendid / Ressursid

RS ZNL Vectori võrguanalüsaatori instrumendi turvaprotseduurid [pdfKasutusjuhend
ZNL Vectori võrguanalüsaatori instrumendi turbeprotseduurid, vektorvõrguanalüsaatori instrumendi turvaprotseduurid, vektorvõrguanalüsaatori instrument, analüsaatori instrumendi turvaprotseduurid, instrumendi turvaprotseduurid, turvaprotseduurid, protseduurid

Viited

Seotud postitused

Jäta kommentaar

Teie e-posti aadressi ei avaldata. Kohustuslikud väljad on märgitud *