ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 10.06.2021

Просмотров: 3594

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
background image

306

     

Глава

 16. 

Технические

 

методы

 

и

 

средства

 

защиты

 

информации

 

 

ФА

телетайпы

 

и

 

т

.

д

должны

 

быть

 

заземлены

 

на

 

общий

 

контур

 

заземления

В

 

качестве

 

контура

 

заземления

 

не

 

рекомендуется

 

использовать

 

элементы

 

отопления

металлоконст

-

рукции

 

зданий

Допускается

 

заземление

 

оконных

 

устройств

 

через

 

оплетку

 

подходящих

 

к

 

ним

 

кабелей

Контур

 

заземления

 

должен

 

быть

 

замкнутым

т

.

е

охватывать

 

все

 

помеще

-

ние

Сопротивление

 

заземления

 

должно

 

быть

 

во

 

всех

 

случаях

 

менее

 4 

Ом

Заземлением

 

всех

 

устройств

 

в

 

помещении

 

пренебрегать

 

нельзя

По

 

возможности

 

приборы

исполь

-

зуемые

 

в

 

помещении

имеют

 

индивидуальную

 

экранировку

Очень

 

важным

 

фактором

 

является

 

также

 

и

 

широкое

 

применение

 

сетевых

 

фильт

-

ров

Сетевые

 

фильтры

 

обеспечивают

 

защищенность

 

электронных

 

устройств

 

не

 

только

 

от

 

внешних

 

помех

но

 

и

 

от

 

различного

 

вида

 

сигналов

генерируемых

 

устройствами

ко

-

торые

 

могут

 

служить

 

источником

 

утечки

 

информации

Возникновение

 

наводок

 

в

 

сетях

 

питания

 

чаще

 

всего

 

связано

 

с

 

тем

что

 

различные

 

ТСПИ

 

подключены

 

к

 

общим

 

линиям

 

питания

Однофазная

 

система

 

распределения

 

элек

-

троэнергии

 

должна

 

осуществляться

 

трансформатором

 

с

 

заземленной

 

средней

 

точкой

трехфазная

 — 

высоковольтным

 

понижающим

 

трансформатором

Сетевые

 

фильтры

 

вы

-

полняют

 

две

 

защитные

 

функции

 

в

 

цепях

 

питания

 

ТСПИ

 

защита

 

аппаратуры

 

от

 

внешних

 

импульсных

 

помех

 

защита

 

от

 

наводок

создаваемых

 

самой

 

аппаратурой

Поскольку

 

устранение

 

наводок

 

в

 

цепях

 

аппаратуры

 

ТСПИ

 

чрезвычайно

 

важно

к

 

фильтрам

 

цепей

 

питания

 

предъявляются

 

довольно

 

жесткие

 

требования

Затухание

вносимое

 

в

 

цепи

 

постоянного

 

или

 

переменного

 

тока

 

частотой

 50 

или

 400 

Гц

должно

 

быть

 

минимальным

 

и

 

иметь

 

значение

 

в

 

широком

 

диапазоне

 

частот

до

 10

9

 

или

 

даже

 

10

10

 

ГГц

в

 

зависимости

 

от

 

конкретных

 

условий

.  

При

 

выборе

 

фильтров

 

для

 

цепей

 

питания

 

нужно

 

исходить

 

из

 

следующих

 

параметров

 

цепей

 

и

 

фильтров

 

номинальных

 

значений

 

токов

 

и

 

напряжений

 

в

 

цепях

 

питания

а

 

также

 

допустимого

 

значения

 

падения

 

напряжения

 

на

 

фильтре

 

при

 

максимальной

 

для

 

данной

 

цепи

 

на

-

грузке

 

ограничений

накладываемых

 

на

 

допустимые

 

значения

 

искажений

 

формы

 

напряже

-

ния

 

питания

 

при

 

максимальной

 

нагрузке

 

допустимых

 

значений

 

реактивной

 

составляющей

 

тока

 

на

 

основной

 

частоте

 

напряже

-

ния

 

питания

 

необходимого

 

затухания

 

фильтра

 

с

 

учетом

 

заданных

 

значений

 

сопротивлений

 

на

-

грузки

 

и

 

источников

 

питания

 

механических

 

характеристик

  (

размеры

масса

способ

 

установки

 

и

 

тип

 

корпуса

 

фильтра

); 

 

степени

 

экранирования

 

фильтра

 

от

 

различных

 

посторонних

 

полей

обеспечиваемого

 

конструкцией

 

его

 

корпуса

Рассмотрим

 

влияние

 

этих

 

параметров

 

более

 

подробно

Напряжение

приложенное

 

к

 

фильтру

должно

 

быть

 

таким

чтобы

 

оно

 

не

 

вызывало

 

пробоя

 

конденсаторов

 

фильтра

 

при

 

различных

 

скачках

 

питающего

 

напряжения

включая

 


background image

Экранирование

 

помещений

     

307

 

скачки

обусловленные

 

переходными

 

процессами

 

в

 

цепях

 

питания

Чтобы

 

при

 

заданных

 

массе

 

и

 

объеме

 

фильтр

 

обеспечивал

 

наилучшее

 

подавление

 

наводок

 

в

 

требуемом

 

диапа

-

зоне

 

частот

его

 

конденсаторы

 

должны

 

обладать

 

максимальной

 

емкостью

 

на

 

единицу

 

объема

 

или

 

массы

Кроме

 

того

номинальное

 

значение

 

рабочего

 

напряжения

 

конденса

-

торов

 

выбирается

исходя

 

из

 

максимальных

 

значений

 

допустимых

 

скачков

 

напряжения

 

цепи

 

питания

но

 

не

 

более

 

их

Ток

 

через

 

фильтр

 

должен

 

быть

 

таким

чтобы

 

не

 

возникало

 

насыщения

 

сердечников

 

катушек

 

фильтров

Кроме

 

того

следует

 

учитывать

что

 

с

 

увеличением

 

тока

 

через

 

катуш

-

ку

 

увеличивается

 

реактивное

 

падение

 

напряжения

 

на

 

ней

Это

 

приводит

 

к

 

тому

что

 

ухудшается

 

эквивалентный

 

коэффициент

 

стабилизации

 

напряжения

 

в

 

цепи

 

питания

содержащей

 

фильтр

 

возникает

 

взаимосвязь

 

переходных

 

процессов

 

в

 

различных

 

нагрузках

 

цепи

 

питания

Наибольшие

 

скачки

 

напряжения

 

при

 

этом

 

возникают

 

во

 

время

 

отключения

 

нагрузок

так

 

как

 

большинство

 

из

 

них

 

имеет

 

индуктивный

 

характер

Затухание

вносимое

 

фильт

-

ром

может

 

быть

 

выражено

 

следующим

 

образом

A(dB) = 20 lg 

⎝⎜

⎠⎟

U

A

U

B

 = 10 lg 

⎝⎜

⎠⎟

P

A

P

B

 

где

 

U

B

P

B

U

A

P

A

 — 

напряжения

 

и

 

мощность

подводимые

 

к

 

нагрузке

соответственно

до

 

и

 

после

 

включения

 

фильтра

Фильтры

 

в

 

цепях

 

питания

 

могут

 

быть

 

самой

 

разной

 

конструкции

их

 

объемы

 

состав

-

ляют

 

от

 0,8 

см

до

 1,6 

м

3

а

 

масса

 — 

от

 0,5 

до

 90 

кг

В

 

общем

 

случае

размеры

 

и

 

масса

 

фильтра

 

будут

 

тем

 

больше

чем

 

больше

 

номинальное

 

напряжение

 

и

 

ток

 

фильтра

 

меньше

 

потери

 

на

 

внутреннем

 

сопротивлении

 

фильтра

 

ниже

 

частота

 

среза

 

больше

 

затухание

обеспечиваемое

 

фильтром

 

вне

 

полосы

 

пропускания

  (

т

.

е

чем

 

больше

 

число

 

элементов

 

фильтра

). 

Связь

 

между

 

входом

 

и

 

выходом

 

фильтра

 

зачастую

 

может

 

быть

 

довольно

 

значитель

-

ной

  (

не

 

хуже

 60 

дБ

), 

несмотря

 

на

 

разнообразные

 

средства

 

борьбы

 

с

 

ней

Конструкция

 

фильтра

 

должна

 

обеспечивать

 

такую

 

степень

 

ослабления

 

этой

 

связи

которая

 

позволила

 

бы

 

получить

 

затухание

обеспечиваемое

 

собственно

 

фильтром

Поэтому

в

 

частности

фильтры

 

с

 

гарантированным

 

затуханием

 

в

 100 

дБ

 

и

 

больше

 

выполняют

 

в

 

виде

 

узла

 

с

 

электромагнитным

 

экранированием

который

 

помещается

 

в

 

корпус

изготовленный

 

из

 

материала

 

с

 

высокой

 

магнитной

 

проницаемостью

 

магнитного

 

экрана

Этим

 

существенно

 

уменьшается

 

возможность

 

возникновения

 

внутри

 

корпуса

 

паразитной

 

связи

 

между

 

вхо

-

дом

 

и

 

выходом

 

фильтра

 

из

-

за

 

магнитных

электрических

 

или

 

электромагнитных

 

полей

К

 

числу

 

защищаемых

 

устройств

 

относят

 

самую

 

разнообразную

 

аппаратуру

компью

-

теры

приемники

 

диапазона

 

длинных

 

и

 

средних

 

волн

радиотрансляционные

 

приемники

 

и

 

т

.

п

Сетевой

 

фильтр

 

включают

 

между

 

сетью

 

и

 

устройством

 

потребления


background image

308

     

Глава

 16. 

Технические

 

методы

 

и

 

средства

 

защиты

 

информации

 

 

На

 

рис

. 16.13 

представлена

 

принципиальная

 

схема

 

сетевого

 

фильтра

рассчитанного

 

на

 

мощность

 

нагрузки

 

в

 100 

Вт

Он

 

обеспечивает

 

питание

 

одновременно

 

двух

 

потреби

-

телей

 

Рис

. 16.13.

 

Принципиальная

 

схема

 

сетевого

 

фильтра

 

В

 

этом

 

фильтре

 

использованы

 

два

 

способа

 

подавления

 

помех

фильтрация

 

рассре

-

доточенным

 

дросселем

 

Др

1, 

Др

и

 

экранирование

 

сетевой

 

обмотки

 

трансформатора

 

Т

и

 

выходной

 

обмотки

 

трансформатора

 

Т

2. 

Электростатическим

 

экраном

 

сетевой

 

обмот

-

ки

 

трансформатора

 

Т

и

 

выходной

 

обмотки

 

трансформатора

 

Т

служат

 

магнитопрово

-

ды

 

и

 

низковольтные

 

обмотки

 

трансформаторов

расположенные

 

поверх

 

высоковольт

-

ных

 

и

 

соединенные

 

с

 

общим

 

проводом

 

фильтра

 

и

 

устройств

 

потребителя

Поскольку

 

направления

 

обмотки

 

обмоток

 

и

 

индуктивность

 

дросселей

 

Др

и

 

Др

одинаковы

а

 

то

-

ки

 

через

 

обмотки

 

Др

и

 

Др

противофазны

то

 

сумма

 

магнитных

 

полей

 

этих

 

обмоток

 

равна

 

нулю

И

 

результирующее

 

сопротивление

 

дросселей

 

переменному

 

току

 

промыш

-

ленной

 

частоты

 

равно

 

активному

 

сопротивлению

 

обмоток

Следовательно

падение

 

напряжения

 

на

 

дросселях

 

Др

и

 

Др

практически

 

равно

 

нулю

В

 

устройстве

 

использованы

 

два

 

серийных

 

трансформатора

 

Т

и

 

Т

типа

 

ТПП

296-

127/220-50. 

Режекторный

 

дроссель

 

Др

и

 

Др

выполнен

 

на

 

ферритовом

 

кольцевом

 

маг

-

нитопроводе

 

марки

 

М

4000 

размером

 

К

65×32×8. 

Две

 

обмотки

 

наматываются

 

в

 

два

 

про

-


background image

Защита

 

от

 

намеренного

 

силового

 

воздействия

     

309

 

вода

 

одновременно

 

проводом

 

МГШВ

-0,5 

и

 

содержат

 

по

 

двадцать

 

витков

 

каждая

Намот

-

ка

 

должна

 

быть

 

в

 

один

 

слой

Марка

 

феррита

 

и

 

размер

 

сердечника

 

могут

 

быть

 

другими

но

 

индуктивность

 

дросселей

 

должна

 

быть

 

около

 1,5 

МГц

Конденсаторы

 

С

и

 

С

долж

-

ны

 

быть

 

рассчитаны

 

на

 

напряжение

 

более

 400 

В

Для

 

защиты

 

линий

 

питания

 

и

 

телефонных

 

или

 

информационных

 

линий

 

широко

 

при

-

меняются

 

фильтры

 

типа

 

ФСП

1, 

ПЭТЛ

  “

Рикас

-1” 

или

  “

Рикас

-2”, 

а

 

также

  “

Гранит

-8”, 

имеющие

 

следующие

 

характеристики

 

диапазон

 

частот

 — 

от

 0,15 

до

 1000 

МГц

 

максимальный

 

ток

 5

А

 

затухание

 

составляет

 60 

дБ

 

максимальное

 

напряжение

 

по

 

постоянному

 

току

 500 

В

 

максимальное

 

напряжение

 

по

 

переменному

 

току

 250 

В

 

при

 50 

Гц

Кроме

 

того

при

 

эксплуатации

 

современных

 

ПЭВМ

 

широко

 

используются

 

источники

 

бесперебойного

 

питания

  (

ИБП

), 

которые

 

позволяют

 

обеспечить

 

питание

 

компьютера

 

при

 

отключении

 

питания

 

сети

а

 

также

 

позволяют

 

обеспечить

 

защиту

 

от

 

утечки

 

инфор

-

мации

 

по

 

цепям

 

питания

Защита

 

от

 

намеренного

 

силового

 

воздействия

 

Под

 

намеренным

 

силовым

 

воздействием

 (

НСВ

понимается

 

преднамеренное

 

созда

-

ние

 

резкого

 

всплеска

 

напряжения

 

в

 

сети

 

питания

 

с

 

такими

 

амплитудой

длительностью

 

и

 

энергией

 

всплеска

которые

 

способны

 

привести

 

к

 

сбоям

 

в

 

работе

 

оборудования

 

или

 

к

 

его

 

деградации

Для

 

НСВ

 

используются

 

специальные

 

ТС

которые

 

подключаются

 

к

 

сети

 

не

-

посредственно

 

с

 

помощью

 

гальванической

 

связи

через

 

конденсатор

 

или

 

трансформатор

Защита

 

от

 

НСВ

 

по

 

цепям

 

питания

 

ПЭВМ

 

или

 

другое

 

электронное

 

оборудование

 

автоматизированных

 

систем

 (

АС

име

-

ет

 

два

 

пути

 

значимых

 

для

 

проникновения

 

энергии

 

НСВ

 

по

 

сети

 

питания

кондуктивный

 

путь

 

через

 

источник

 

вторичного

 

электропитания

 

и

 

наводки

 

через

 

паразитные

 

емкостные

 

и

 

индуктивные

 

связи

как

 

внутренние

так

 

и

 

между

 

совместно

 

проложенными

 

кабелями

 

и

 

информационными

 

линиями

 

связи

Для

 

обеспечения

 

безопасности

 

АС

 

от

 

НСВ

 

по

 

це

-

пям

 

питания

 

необходимо

 

реализовать

 

определенные

 

мероприятия

 

организационного

 

и

 

технического

 

характера

Детализация

 

этих

 

мероприятий

 

в

 

большинстве

 

случаев

 

требует

 

привязки

 

к

 

конкретному

 

объекту

Основными

 

принципами

 

защиты

 

от

 

НСВ

 

по

 

цепям

 

пи

-

тания

 

являются

 

следующие

1.

 

С

 

привлечением

 

квалифицированных

 

специалистов

-

электриков

 

необходимо

 

проана

-

лизировать

 

схему

 

электроснабжения

 

объекта

 

для

 

выявления

 

возможных

 

каналов

 

для

 

нападения

 

на

 

объект

 

по

 

цепям

 

питания

2.

 

Схема

 

электроснабжения

 

объекта

 

должна

 

быть

 

разделена

 

на

 

зоны

в

 

которых

 

можно

 

организовать

 

те

 

или

 

иные

 

мероприятия

 

по

 

защите


background image

310

     

Глава

 16. 

Технические

 

методы

 

и

 

средства

 

защиты

 

информации

 

 

3.

 

На

 

все

 

фидеры

которые

 

выходят

 

за

 

пределы

 

зон

должны

 

быть

 

установлены

 

группо

-

вые

 

устройства

 

защиты

 

от

 

НСВ

Места

 

для

 

их

 

установки

 

выбираются

 

в

 

зонах

 

защиты

 

информации

Индивидуальная

 

защита

 

должна

 

быть

 

установлена

по

 

меньшей

 

мере

на

 

сеть

 

питания

 

серверов

систем

 

охраны

 

и

 

управления

 

объекта

4.

 

При

 

монтаже

 

на

 

объекте

 

выделенной

 

сети

 

питания

 

для

 

АС

 

необходимо

 

розетки

щит

-

ки

 

питания

 

и

 

прочее

 

оборудование

 

размещать

 

в

 

помещениях

 

с

 

оборудованием

 

АС

 

и

 

в

 

помещениях

находящихся

 

под

 

контролем

Не

 

рекомендуется

 

установка

 

розеток

 

и

 

других

 

устройств

 

выделенной

 

сети

к

 

которым

 

могут

 

быть

 

подключены

 

ТС

 

НСВ

в

 

помещениях

 

для

 

отдыха

раздевалках

складах

буфетах

 

и

 

других

 

слабо

 

контролируе

-

мых

 

помещениях

Соответствующими

 

документами

 

должно

 

быть

 

запрещено

 

исполь

-

зование

 

розеток

 

выделенной

 

сети

 

питания

 

для

 

подключения

 

пылесосов

 

и

 

другой

 

бы

-

товой

 

техники

поскольку

 

в

 

такую

 

технику

 

могут

 

встраиваться

 

ТС

 

НСВ

5.

 

После

 

завершения

 

монтажа

 

электроснабжения

 

снимается

 

своеобразный

 “

портет

” 

се

-

ти

 

с

 

помощью

 

анализатора

 

неоднородности

 

линии

При

 

последующем

 

систематиче

-

ском

 

контроле

 

сети

 

электроснабжения

 

с

 

помощью

 

анализатора

 

и

 

сравнения

 

результа

-

тов

 

текущих

 

измерений

 

с

 “

портретом

” 

сети

 

можно

 

будет

 

выявить

 

несанкционирован

-

ное

 

подключение

Таким

 

способом

 

весьма

 

точно

 

выявляются

 

ТС

 

НСВ

 

последовательного

 

типа

поскольку

 

они

 

имеют

 

импеданс

существенно

 

отличающий

-

ся

 

от

 

волнового

 

сопротивления

 

кабелей

6.

 

Доступ

 

к

 

щитам

 

питания

 

и

 

другим

 

элементам

 

электрооборудования

 

здания

 

должен

 

быть

 

ограничен

 

соответствующими

 

документами

 

и

 

инструкциями

а

 

также

 

техниче

-

скими

 

мероприятиями

Текущее

 

обслуживание

 

электрооборудования

 

и

 

ремонтные

 

работы

 

должны

 

проводиться

 

под

 

контролем

 

сотрудников

 

режимной

 

службы

Заме

-

тим

что

 

включение

 

последовательных

 

ТС

 

НСВ

 

в

 

разрыв

 

кабеля

 

при

 

доступе

 

к

 

щиту

 

питания

 

легко

 

камуфлируется

Например

кабель

 

от

 

ТС

 

НСВ

 

подключается

 

к

 

клем

-

мам

 

предохранителя

 

в

 

щите

 

питания

Предохранитель

 

вынимается

при

 

этом

 

ТС

 

НСВ

 

оказывается

 

включенным

а

 

электропитание

 

при

 

включении

 

не

 

прерывается

после

 

этого

 

контакты

 

предохранителя

 

изолируются

и

 

он

 

для

 

маскировки

 

устанавливается

 

на

 

свое

 

штатное

 

место

После

 

совершения

 

нападения

 

все

 

восстанавливается

 

в

 

обрат

-

ном

 

порядке

7.

 

Все

 

электрооборудование

  (

в

 

том

 

числе

 

и

 

бытового

 

назначения

должно

 

тщательно

 

проверяться

Чаще

 

всего

 

для

 

маскировки

 

ТС

 

НСВ

 

используются

 

пылесосы

конди

-

ционеры

микроволновые

 

печи

  (

в

 

последних

 

уже

 

содержатся

 

высоковольтные

 

кон

-

денсаторы

зарядное

 

устройство

 

и

 

другие

 

узлы

позволяющие

 

использовать

 

их

 

в

 

ка

-

честве

 

элементов

 

ТС

 

НСВ

). 

Внимание

 

режимных

 

служб

 

должны

 

привлекать

 

остав

-

ленные

 

строителями

 

или

 

ремонтниками

 

сварочные

 

трансформаторы

 

и

 

подобное

 

оборудование

особенно

 

если

 

все

 

это

 

оставлено

 

подключенным

 

к

 

сети

 

питания

8.

 

Желательно

 

организовать

 

на

 

объекте

 

круглосуточный

 

мониторинг

 

сети

 

электропита

-

ния

 

с

 

помощью

 

соответствующих

 

регистрирующих

 

приборов

 

и

 

одновременную

 

ре

-

гистрацию

 

в

 

журнале

 

всех

 

сбоев

 

и

 

повреждений

 

оборудования

 

с

 

обязательной

 

фикса

-

цией

 

времени

 

возникновения

 

сбоев

 

и

 

характера

 

дефектов

Время

 

возникновения

 

сбо

-

ев

 

и

 

дефектов

 

накладывается

 

на

 

распечатку

 

параметров

 

напряжения

 

питающей

 

сети