ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.06.2021
Просмотров: 3594
Скачиваний: 3
306
Глава
16.
Технические
методы
и
средства
защиты
информации
ФА
,
телетайпы
и
т
.
д
.
должны
быть
заземлены
на
общий
контур
заземления
.
В
качестве
контура
заземления
не
рекомендуется
использовать
элементы
отопления
,
металлоконст
-
рукции
зданий
.
Допускается
заземление
оконных
устройств
через
оплетку
подходящих
к
ним
кабелей
.
Контур
заземления
должен
быть
замкнутым
,
т
.
е
.
охватывать
все
помеще
-
ние
.
Сопротивление
заземления
должно
быть
во
всех
случаях
менее
4
Ом
.
Заземлением
всех
устройств
в
помещении
пренебрегать
нельзя
.
По
возможности
приборы
,
исполь
-
зуемые
в
помещении
,
имеют
индивидуальную
экранировку
.
Очень
важным
фактором
является
также
и
широкое
применение
сетевых
фильт
-
ров
.
Сетевые
фильтры
обеспечивают
защищенность
электронных
устройств
не
только
от
внешних
помех
,
но
и
от
различного
вида
сигналов
,
генерируемых
устройствами
,
ко
-
торые
могут
служить
источником
утечки
информации
.
Возникновение
наводок
в
сетях
питания
чаще
всего
связано
с
тем
,
что
различные
ТСПИ
подключены
к
общим
линиям
питания
.
Однофазная
система
распределения
элек
-
троэнергии
должна
осуществляться
трансформатором
с
заземленной
средней
точкой
,
трехфазная
—
высоковольтным
понижающим
трансформатором
.
Сетевые
фильтры
вы
-
полняют
две
защитные
функции
в
цепях
питания
ТСПИ
:
•
защита
аппаратуры
от
внешних
импульсных
помех
;
•
защита
от
наводок
,
создаваемых
самой
аппаратурой
.
Поскольку
устранение
наводок
в
цепях
аппаратуры
ТСПИ
чрезвычайно
важно
,
к
фильтрам
цепей
питания
предъявляются
довольно
жесткие
требования
.
Затухание
,
вносимое
в
цепи
постоянного
или
переменного
тока
частотой
50
или
400
Гц
,
должно
быть
минимальным
и
иметь
значение
в
широком
диапазоне
частот
:
до
10
9
или
даже
10
10
ГГц
,
в
зависимости
от
конкретных
условий
.
При
выборе
фильтров
для
цепей
питания
нужно
исходить
из
следующих
параметров
цепей
и
фильтров
:
•
номинальных
значений
токов
и
напряжений
в
цепях
питания
,
а
также
допустимого
значения
падения
напряжения
на
фильтре
при
максимальной
для
данной
цепи
на
-
грузке
;
•
ограничений
,
накладываемых
на
допустимые
значения
искажений
формы
напряже
-
ния
питания
при
максимальной
нагрузке
;
•
допустимых
значений
реактивной
составляющей
тока
на
основной
частоте
напряже
-
ния
питания
;
•
необходимого
затухания
фильтра
с
учетом
заданных
значений
сопротивлений
на
-
грузки
и
источников
питания
;
•
механических
характеристик
(
размеры
,
масса
,
способ
установки
и
тип
корпуса
фильтра
);
•
степени
экранирования
фильтра
от
различных
посторонних
полей
,
обеспечиваемого
конструкцией
его
корпуса
.
Рассмотрим
влияние
этих
параметров
более
подробно
.
Напряжение
,
приложенное
к
фильтру
,
должно
быть
таким
,
чтобы
оно
не
вызывало
пробоя
конденсаторов
фильтра
при
различных
скачках
питающего
напряжения
,
включая
Экранирование
помещений
307
скачки
,
обусловленные
переходными
процессами
в
цепях
питания
.
Чтобы
при
заданных
массе
и
объеме
фильтр
обеспечивал
наилучшее
подавление
наводок
в
требуемом
диапа
-
зоне
частот
,
его
конденсаторы
должны
обладать
максимальной
емкостью
на
единицу
объема
или
массы
.
Кроме
того
,
номинальное
значение
рабочего
напряжения
конденса
-
торов
выбирается
,
исходя
из
максимальных
значений
допустимых
скачков
напряжения
цепи
питания
,
но
не
более
их
.
Ток
через
фильтр
должен
быть
таким
,
чтобы
не
возникало
насыщения
сердечников
катушек
фильтров
.
Кроме
того
,
следует
учитывать
,
что
с
увеличением
тока
через
катуш
-
ку
увеличивается
реактивное
падение
напряжения
на
ней
.
Это
приводит
к
тому
,
что
:
•
ухудшается
эквивалентный
коэффициент
стабилизации
напряжения
в
цепи
питания
,
содержащей
фильтр
;
•
возникает
взаимосвязь
переходных
процессов
в
различных
нагрузках
цепи
питания
.
Наибольшие
скачки
напряжения
при
этом
возникают
во
время
отключения
нагрузок
,
так
как
большинство
из
них
имеет
индуктивный
характер
.
Затухание
,
вносимое
фильт
-
ром
,
может
быть
выражено
следующим
образом
:
A(dB) = 20 lg
⎝⎜
⎛
⎠⎟
⎞
U
A
U
B
= 10 lg
⎝⎜
⎛
⎠⎟
⎞
P
A
P
B
,
где
U
B
,
P
B
,
U
A
,
P
A
—
напряжения
и
мощность
,
подводимые
к
нагрузке
,
соответственно
,
до
и
после
включения
фильтра
.
Фильтры
в
цепях
питания
могут
быть
самой
разной
конструкции
:
их
объемы
состав
-
ляют
от
0,8
см
3
до
1,6
м
3
,
а
масса
—
от
0,5
до
90
кг
.
В
общем
случае
,
размеры
и
масса
фильтра
будут
тем
больше
,
чем
:
•
больше
номинальное
напряжение
и
ток
фильтра
;
•
меньше
потери
на
внутреннем
сопротивлении
фильтра
;
•
ниже
частота
среза
;
•
больше
затухание
,
обеспечиваемое
фильтром
вне
полосы
пропускания
(
т
.
е
.
чем
больше
число
элементов
фильтра
).
Связь
между
входом
и
выходом
фильтра
зачастую
может
быть
довольно
значитель
-
ной
(
не
хуже
60
дБ
),
несмотря
на
разнообразные
средства
борьбы
с
ней
.
Конструкция
фильтра
должна
обеспечивать
такую
степень
ослабления
этой
связи
,
которая
позволила
бы
получить
затухание
,
обеспечиваемое
собственно
фильтром
.
Поэтому
,
в
частности
,
фильтры
с
гарантированным
затуханием
в
100
дБ
и
больше
выполняют
в
виде
узла
с
электромагнитным
экранированием
,
который
помещается
в
корпус
,
изготовленный
из
материала
с
высокой
магнитной
проницаемостью
магнитного
экрана
.
Этим
существенно
уменьшается
возможность
возникновения
внутри
корпуса
паразитной
связи
между
вхо
-
дом
и
выходом
фильтра
из
-
за
магнитных
,
электрических
или
электромагнитных
полей
.
К
числу
защищаемых
устройств
относят
самую
разнообразную
аппаратуру
:
компью
-
теры
,
приемники
диапазона
длинных
и
средних
волн
,
радиотрансляционные
приемники
и
т
.
п
.
Сетевой
фильтр
включают
между
сетью
и
устройством
потребления
.
308
Глава
16.
Технические
методы
и
средства
защиты
информации
На
рис
. 16.13
представлена
принципиальная
схема
сетевого
фильтра
,
рассчитанного
на
мощность
нагрузки
в
100
Вт
.
Он
обеспечивает
питание
одновременно
двух
потреби
-
телей
.
Рис
. 16.13.
Принципиальная
схема
сетевого
фильтра
В
этом
фильтре
использованы
два
способа
подавления
помех
:
фильтрация
рассре
-
доточенным
дросселем
Др
1,
Др
2
и
экранирование
сетевой
обмотки
трансформатора
Т
1
и
выходной
обмотки
трансформатора
Т
2.
Электростатическим
экраном
сетевой
обмот
-
ки
трансформатора
Т
1
и
выходной
обмотки
трансформатора
Т
2
служат
магнитопрово
-
ды
и
низковольтные
обмотки
трансформаторов
,
расположенные
поверх
высоковольт
-
ных
и
соединенные
с
общим
проводом
фильтра
и
устройств
потребителя
.
Поскольку
направления
обмотки
обмоток
и
индуктивность
дросселей
Др
1
и
Др
2
одинаковы
,
а
то
-
ки
через
обмотки
Др
1
и
Др
2
противофазны
,
то
сумма
магнитных
полей
этих
обмоток
равна
нулю
.
И
результирующее
сопротивление
дросселей
переменному
току
промыш
-
ленной
частоты
равно
активному
сопротивлению
обмоток
.
Следовательно
,
падение
напряжения
на
дросселях
Др
1
и
Др
2
практически
равно
нулю
.
В
устройстве
использованы
два
серийных
трансформатора
Т
1
и
Т
2
типа
ТПП
296-
127/220-50.
Режекторный
дроссель
Др
1
и
Др
2
выполнен
на
ферритовом
кольцевом
маг
-
нитопроводе
марки
М
4000
размером
К
65×32×8.
Две
обмотки
наматываются
в
два
про
-
Защита
от
намеренного
силового
воздействия
309
вода
одновременно
проводом
МГШВ
-0,5
и
содержат
по
двадцать
витков
каждая
.
Намот
-
ка
должна
быть
в
один
слой
.
Марка
феррита
и
размер
сердечника
могут
быть
другими
,
но
индуктивность
дросселей
должна
быть
около
1,5
МГц
.
Конденсаторы
С
1
и
С
2
долж
-
ны
быть
рассчитаны
на
напряжение
более
400
В
.
Для
защиты
линий
питания
и
телефонных
или
информационных
линий
широко
при
-
меняются
фильтры
типа
ФСП
1,
ПЭТЛ
“
Рикас
-1”
или
“
Рикас
-2”,
а
также
“
Гранит
-8”,
имеющие
следующие
характеристики
:
•
диапазон
частот
—
от
0,15
до
1000
МГц
;
•
максимальный
ток
5
А
;
•
затухание
составляет
60
дБ
;
•
максимальное
напряжение
по
постоянному
току
500
В
;
•
максимальное
напряжение
по
переменному
току
250
В
при
50
Гц
.
Кроме
того
,
при
эксплуатации
современных
ПЭВМ
широко
используются
источники
бесперебойного
питания
(
ИБП
),
которые
позволяют
обеспечить
питание
компьютера
при
отключении
питания
сети
,
а
также
позволяют
обеспечить
защиту
от
утечки
инфор
-
мации
по
цепям
питания
.
Защита
от
намеренного
силового
воздействия
Под
намеренным
силовым
воздействием
(
НСВ
)
понимается
преднамеренное
созда
-
ние
резкого
всплеска
напряжения
в
сети
питания
с
такими
амплитудой
,
длительностью
и
энергией
всплеска
,
которые
способны
привести
к
сбоям
в
работе
оборудования
или
к
его
деградации
.
Для
НСВ
используются
специальные
ТС
,
которые
подключаются
к
сети
не
-
посредственно
с
помощью
гальванической
связи
,
через
конденсатор
или
трансформатор
.
Защита
от
НСВ
по
цепям
питания
ПЭВМ
или
другое
электронное
оборудование
автоматизированных
систем
(
АС
)
име
-
ет
два
пути
значимых
для
проникновения
энергии
НСВ
по
сети
питания
:
кондуктивный
путь
через
источник
вторичного
электропитания
и
наводки
через
паразитные
емкостные
и
индуктивные
связи
,
как
внутренние
,
так
и
между
совместно
проложенными
кабелями
и
информационными
линиями
связи
.
Для
обеспечения
безопасности
АС
от
НСВ
по
це
-
пям
питания
необходимо
реализовать
определенные
мероприятия
организационного
и
технического
характера
.
Детализация
этих
мероприятий
в
большинстве
случаев
требует
привязки
к
конкретному
объекту
.
Основными
принципами
защиты
от
НСВ
по
цепям
пи
-
тания
являются
следующие
.
1.
С
привлечением
квалифицированных
специалистов
-
электриков
необходимо
проана
-
лизировать
схему
электроснабжения
объекта
для
выявления
возможных
каналов
для
нападения
на
объект
по
цепям
питания
.
2.
Схема
электроснабжения
объекта
должна
быть
разделена
на
зоны
,
в
которых
можно
организовать
те
или
иные
мероприятия
по
защите
.
310
Глава
16.
Технические
методы
и
средства
защиты
информации
3.
На
все
фидеры
,
которые
выходят
за
пределы
зон
,
должны
быть
установлены
группо
-
вые
устройства
защиты
от
НСВ
.
Места
для
их
установки
выбираются
в
зонах
защиты
информации
.
Индивидуальная
защита
должна
быть
установлена
,
по
меньшей
мере
,
на
сеть
питания
серверов
,
систем
охраны
и
управления
объекта
.
4.
При
монтаже
на
объекте
выделенной
сети
питания
для
АС
необходимо
розетки
,
щит
-
ки
питания
и
прочее
оборудование
размещать
в
помещениях
с
оборудованием
АС
и
в
помещениях
,
находящихся
под
контролем
.
Не
рекомендуется
установка
розеток
и
других
устройств
выделенной
сети
,
к
которым
могут
быть
подключены
ТС
НСВ
,
в
помещениях
для
отдыха
,
раздевалках
,
складах
,
буфетах
и
других
слабо
контролируе
-
мых
помещениях
.
Соответствующими
документами
должно
быть
запрещено
исполь
-
зование
розеток
выделенной
сети
питания
для
подключения
пылесосов
и
другой
бы
-
товой
техники
,
поскольку
в
такую
технику
могут
встраиваться
ТС
НСВ
.
5.
После
завершения
монтажа
электроснабжения
снимается
своеобразный
“
портет
”
се
-
ти
с
помощью
анализатора
неоднородности
линии
.
При
последующем
систематиче
-
ском
контроле
сети
электроснабжения
с
помощью
анализатора
и
сравнения
результа
-
тов
текущих
измерений
с
“
портретом
”
сети
можно
будет
выявить
несанкционирован
-
ное
подключение
.
Таким
способом
весьма
точно
выявляются
ТС
НСВ
последовательного
типа
,
поскольку
они
имеют
импеданс
,
существенно
отличающий
-
ся
от
волнового
сопротивления
кабелей
.
6.
Доступ
к
щитам
питания
и
другим
элементам
электрооборудования
здания
должен
быть
ограничен
соответствующими
документами
и
инструкциями
,
а
также
техниче
-
скими
мероприятиями
.
Текущее
обслуживание
электрооборудования
и
ремонтные
работы
должны
проводиться
под
контролем
сотрудников
режимной
службы
.
Заме
-
тим
,
что
включение
последовательных
ТС
НСВ
в
разрыв
кабеля
при
доступе
к
щиту
питания
легко
камуфлируется
.
Например
,
кабель
от
ТС
НСВ
подключается
к
клем
-
мам
предохранителя
в
щите
питания
.
Предохранитель
вынимается
,
при
этом
ТС
НСВ
оказывается
включенным
,
а
электропитание
при
включении
не
прерывается
,
после
этого
контакты
предохранителя
изолируются
,
и
он
для
маскировки
устанавливается
на
свое
штатное
место
.
После
совершения
нападения
все
восстанавливается
в
обрат
-
ном
порядке
.
7.
Все
электрооборудование
(
в
том
числе
и
бытового
назначения
)
должно
тщательно
проверяться
.
Чаще
всего
для
маскировки
ТС
НСВ
используются
пылесосы
,
конди
-
ционеры
,
микроволновые
печи
(
в
последних
уже
содержатся
высоковольтные
кон
-
денсаторы
,
зарядное
устройство
и
другие
узлы
,
позволяющие
использовать
их
в
ка
-
честве
элементов
ТС
НСВ
).
Внимание
режимных
служб
должны
привлекать
остав
-
ленные
строителями
или
ремонтниками
сварочные
трансформаторы
и
подобное
оборудование
,
особенно
если
все
это
оставлено
подключенным
к
сети
питания
.
8.
Желательно
организовать
на
объекте
круглосуточный
мониторинг
сети
электропита
-
ния
с
помощью
соответствующих
регистрирующих
приборов
и
одновременную
ре
-
гистрацию
в
журнале
всех
сбоев
и
повреждений
оборудования
с
обязательной
фикса
-
цией
времени
возникновения
сбоев
и
характера
дефектов
.
Время
возникновения
сбо
-
ев
и
дефектов
накладывается
на
распечатку
параметров
напряжения
питающей
сети
.