ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.06.2021
Просмотров: 3597
Скачиваний: 3
Защита
от
намеренного
силового
воздействия
311
При
выявлении
скачков
напряжения
можно
своевременно
установить
факт
НСВ
по
сети
питания
,
в
том
числе
и
с
помощью
ТС
с
параллельным
подключением
,
которые
не
выявляются
импульсным
зондированием
сети
электропитания
.
Спектр
регистри
-
рующих
приборов
простирается
от
простого
счетчика
импульсов
до
сложных
ком
-
плексов
на
базе
ПЭВМ
.
9.
ТС
НСВ
с
емкостным
накопителем
имеют
демаскирующие
акустические
признаки
—
при
разрядке
конденсаторы
генерируют
акустический
импульс
.
Это
обстоятельство
можно
использовать
для
поиска
ТС
НСВ
такого
типа
.
Для
простейших
ТС
,
работаю
-
щих
периодично
,
это
возможно
,
а
для
ТС
со
случайным
законом
генерирования
им
-
пульсов
поиск
по
акустическим
шумам
затруднен
.
10.
При
закупках
оборудования
АС
необходимо
обращать
внимание
на
степень
его
защиты
от
импульсных
помех
.
Необходимо
,
чтобы
оборудование
имело
класс
устойчивости
к
импульсным
перенапряжениям
не
ниже
A
по
ITTT Standard 587-1980
и
аналогичным
западным
стандартам
(
помеха
— 0,5
мкс
, 100
кГц
, 6
кВ
, 200
А
, 1,6
Дж
),
для
наиболее
важного
оборудования
—
класс
B (
помехи
0,5
мкс
— 100
кГц
, 6
кВ
, 500
А
, 4
Дж
; 1,2/50
мкс
— 6
кВ
; 8/20
мкс
— 3
кА
, 80
Дж
).
Оборудование
,
подключаемое
к
витым
парам
в
сети
большой
протяженности
,
должно
также
иметь
надлежащую
защиту
по
инфор
-
мационным
каналам
.
Наибольшего
внимания
заслуживают
модемы
,
работающие
на
внешние
проводные
или
кабельные
линии
связи
.
Следует
обращать
особое
внимание
на
способность
модемов
противостоять
мощным
импульсным
помехам
.
Более
поло
-
вины
моделей
модемов
в
варианте
поставки
“
для
России
”
не
имеют
схем
защиты
те
-
лефонных
линий
,
хотя
вся
необходимая
для
установки
защитных
устройств
разводка
на
печатных
платах
присутствует
.
Поэтому
не
только
при
НСВ
,
но
и
при
обычной
эксплуатации
такие
модемы
быстро
выходят
из
строя
.
Более
детальное
рассмотрение
вопросов
защиты
от
НСВ
по
коммуникационным
каналам
приведено
в
следующем
подразделе
.
Защита
от
НСВ
по
коммуникационным
каналам
Наибольший
ущерб
при
нападении
с
применением
ТС
НСВ
наносятся
объектам
,
у
которых
АС
с
непрерывным
процессом
обработки
потоков
информации
являются
ядром
системы
(
к
таким
объектам
относятся
системы
связи
,
особенно
цифровой
,
системы
об
-
работки
банковских
данных
,
управления
воздушным
движением
и
т
.
п
.).
Весьма
эффек
-
тивное
нападение
с
применением
ТС
НСВ
на
системы
,
обеспечивающие
безопасность
объекта
:
вывод
из
строя
оборудования
системы
безопасности
может
представить
зло
-
умышленникам
временное
окно
длительностью
до
нескольких
суток
(
на
период
замены
или
ремонта
оборудования
)
для
совершения
преступных
действий
.
ТС
НСВ
не
являются
средствами
селективного
воздействия
и
наносят
глобальное
по
-
ражение
не
только
конкретному
объекту
нападения
,
конкретному
оборудованию
,
под
-
ключенному
к
фидеру
питающей
сети
или
кабелю
линии
связи
.
В
АС
к
проводным
линиям
связи
подключаются
разного
рода
гальванические
разде
-
ления
:
сетевые
адаптеры
,
АЦП
,
ЦАП
,
усилители
,
модемы
,
полноразмерные
и
мини
-
АТС
и
другие
электронные
устройства
,
преобразующие
сигналы
,
обрабатываемые
в
АС
,
в
312
Глава
16.
Технические
методы
и
средства
защиты
информации
сигналы
,
которые
передаются
по
проводным
линиям
связи
.
По
сути
,
это
устройства
,
предназначенные
для
связи
АС
с
проводной
линией
,
поэтому
далее
будем
использовать
термин
,
который
является
обобщающим
—
устройства
связи
(
УС
).
Схемотехнически
УС
отличаются
большим
разнообразием
,
в
связи
с
чем
детальный
анализ
устойчивости
к
НСВ
возможен
лишь
применительно
к
конкретному
устройству
или
типу
устройств
.
В
первом
приближении
можно
определить
характеристики
ТС
НСВ
и
разработать
основные
подходы
к
защите
от
НСВ
,
ориентируясь
на
предельную
энергопоглощающую
способность
компонентов
,
которые
могут
быть
использованы
во
входных
цепях
УС
.
Та
-
кое
допущение
возможно
,
так
как
целью
атаки
объекта
с
применением
ТС
НСВ
по
про
-
водным
линиям
связи
является
,
в
основном
,
вывод
из
строя
УС
и
соответствующее
на
-
рушение
нормального
функционирования
АС
.
Применение
ТС
НСВ
по
проводным
ли
-
ниям
связи
для
провоцирования
сбоев
в
работе
АС
малоэффективно
,
так
как
единичные
сбои
в
работе
УС
в
большинстве
случаев
не
позволяют
считать
атаку
результативной
из
-
за
использования
в
кабельных
системах
связи
защищенных
объектов
устройств
помехо
-
устоучивого
кодирования
сигналов
,
передаваемых
по
проводным
линиям
связи
.
Для
де
-
градации
УС
,
в
которых
с
проводной
линей
связи
соединены
активные
компоненты
(
микросхемы
,
транзисторы
или
диоды
),
достаточно
воздействия
импульса
с
энергией
1–
1000
мкДж
.
Импульс
может
быть
весьма
коротким
,
поскольку
время
пробоя
p-n-
перехода
или
МОП
-
структуры
составляет
10-1000
нс
.
Таким
образом
,
для
большинства
УС
,
не
имеющих
надлежащей
защиты
на
вхо
-
де
/
выходе
,
энергия
,
необходимая
для
деградации
при
НСВ
по
информационному
каналу
,
на
несколько
порядков
ниже
,
чем
для
деградации
при
НСВ
по
цепям
питания
.
Поэтому
НСВ
по
коммуникационным
каналам
может
быть
реализовано
с
помощью
относительно
простых
ТС
,
обеспечивающих
высокую
степень
вероятности
вывода
объекта
из
строя
.
Защищаемые
от
импульсных
помех
УС
имеют
существенно
большую
предельную
энер
-
гопоглощающую
способность
,
которая
доходит
до
1–10
Дж
для
низкоскоростных
УС
,
защищаемых
обыкновенно
с
помощью
варисторов
,
и
до
1–10
мДж
для
высокоскорост
-
ных
УС
,
защищаемых
диодными
схемами
и
супрессорами
.
Как
уже
отмечалось
,
анализ
схемотехнических
решений
импортных
модемов
показал
,
что
более
чем
у
половины
ис
-
следованных
модемов
эффективная
защита
на
входе
отсутствует
.
В
некоторых
моделях
предусмотрены
многоступенчатые
схемы
защиты
входов
от
импульсных
помех
и
пере
-
напряжений
,
однако
в
поставляемых
в
нашу
страну
вариантах
выполнена
только
развод
-
ка
проводников
узла
защиты
на
печатной
плате
,
а
соответствующие
элементы
на
нее
не
установлены
.
Для
обеспечения
защиты
АС
от
НСВ
по
коммуникационным
каналам
(
главным
обра
-
зом
речь
идет
о
проводных
линиях
связи
)
необходимо
проведение
определенных
меро
-
приятий
организационного
и
технического
характера
.
Их
детализация
требует
привязки
к
конкретному
объекту
.
1.
Необходимо
проверить
с
привлечением
квалифицированных
специалистов
схему
внутренних
и
внешних
коммуникационных
каналов
объекта
для
выявления
возмож
-
ных
путей
для
нападения
на
объект
по
проводным
линиям
связи
.
Защита
от
намеренного
силового
воздействия
313
2.
Схема
внутренних
и
внешних
коммуникационных
каналов
объекта
должна
быть
раз
-
делена
на
зоны
,
в
которых
можно
реализовать
те
или
иные
мероприятия
по
защите
.
3.
На
все
проводные
линии
связи
,
которые
выходят
за
пределы
зон
,
подконтрольных
службе
безопасности
объекта
,
должны
быть
установлены
устройства
защиты
от
НСВ
для
каждого
проводника
линий
связи
.
Места
для
установки
шкафов
с
защитным
обо
-
рудованием
выбираются
в
зонах
,
подконтрольных
службе
безопасности
.
4.
После
завершения
монтажа
кабельных
коммуникаций
и
УС
снимается
“
портрет
”
коммуникационной
сети
с
помощью
анализатора
неоднородностей
линии
связи
.
При
последующем
систематическом
контроле
коммуникационной
сети
,
сравнивая
ре
-
зультаты
текущих
измерений
с
контрольным
“
портретом
”
сети
,
можно
будет
выявить
несанкционированные
подключения
.
Таким
способом
весьма
точно
выявляются
кон
-
тактные
подключения
с
емкостной
развязкой
,
поскольку
они
имеют
импеданс
,
суще
-
ственно
отличающийся
от
волнового
сопротивления
линий
связи
.
Так
как
емкость
разделительного
конденсатора
невелика
,
то
зондирующий
импульс
должен
иметь
на
-
носекундный
диапазон
.
5.
Доступ
к
мини
-
АТС
,
кросс
-
панелям
и
другим
элементам
коммуникационных
каналов
связи
должен
быть
ограничен
соответствующими
документами
и
техническими
ме
-
роприятиями
,
а
текущее
обслуживание
оборудования
и
ремонтные
работы
необхо
-
димо
производить
под
контролем
сотрудников
режимной
службы
.
6.
При
проектировании
схем
размещения
и
монтаже
коммуникационного
оборудования
АС
необходимо
устранять
потенциальные
возможности
для
атаки
на
объект
с
помо
-
щью
ТС
НСВ
.
Общепринятая
топология
прокладки
проводных
линий
связи
,
когда
пары
линий
вы
-
полнены
из
плоского
кабеля
(“
лапши
”)
и
отдельные
пары
прокладываются
вдоль
по
-
верхности
стены
параллельно
одна
другой
,
является
идеальной
для
атаки
на
объект
с
помощью
ТС
НСВ
с
бесконтактным
емкостным
инжектором
.
С
помощью
плоского
накладного
электрода
на
изолирующей
штанге
и
ТС
с
большой
частотой
следования
пачек
импульсов
подключенные
к
таким
линиям
УС
могут
быть
выведены
из
строя
за
10–30
с
.
Поэтому
подобная
топология
прокладки
проводных
линий
связи
допус
-
тима
только
в
пределах
контролируемой
зоны
.
Размещение
АТС
,
кроссовых
устройств
,
маршрутизаторов
и
других
подобных
уст
-
ройств
на
внешних
стенах
объекта
нежелательно
,
так
как
может
быть
произведена
атака
на
объект
с
наружной
стороны
стены
.
При
атаке
в
зоне
расположения
АС
или
кабельных
коммуникаций
снаружи
объекта
накладывается
емкостной
бесконтактный
инжектор
большого
размера
(
так
как
огра
-
ничений
по
скрытности
атаки
практически
нет
)
и
производится
НСВ
.
Эффективность
такого
НСВ
наиболее
высока
для
помещений
с
тонкими
стенами
из
современных
ис
-
кусственных
материалов
с
большой
диэлектрической
проницаемостью
,
а
минимальна
для
экранированных
помещений
и
помещений
с
железобетонными
стенами
.
В
по
-
следнем
случае
эффективность
НСВ
снижается
из
-
за
экранирующего
влияния
арма
-
туры
железобетона
.
Поэтому
,
если
возможности
для
замены
тонкостенных
перегоро
-
314
Глава
16.
Технические
методы
и
средства
защиты
информации
док
нет
,
необходимо
предусмотреть
экранирование
помещения
при
его
проектирова
-
нии
(
по
меньшей
мере
,
проводящими
обоями
или
металлической
сеткой
).
В
особен
-
ности
эта
рекомендация
актуальна
для
помещений
с
коммуникационным
оборудова
-
нием
,
имеющих
смежные
комнаты
вне
зоны
контроля
.
При
невозможности
экрани
-
рования
всего
помещения
необходимо
прокладывать
линии
связи
по
широкой
заземленной
полосе
металла
.
7.
При
закупках
коммуникационного
оборудования
для
АС
необходимо
обращать
вни
-
мание
на
степень
его
защиты
от
импульсных
помех
.
Наиболее
важными
являются
следующие
характеристики
:
степень
защиты
от
микросекундных
импульсных
помех
большой
энергии
(
применительно
к
ТС
НСВ
с
контактным
подключением
к
низко
-
вольтным
емкостным
накопителям
)
и
степень
защиты
от
пачек
импульсов
наносе
-
кундного
диапазона
(
применительно
к
ТС
НСВ
с
высоковольтными
трансформато
-
рами
и
бесконтактными
инжекторами
).
Целесообразно
ориентироваться
на
определенную
минимальную
степень
защищен
-
ности
оборудования
АС
по
коммуникационным
каналам
,
которая
должна
соответст
-
вовать
ГОСТ
.
8.
При
построении
схемы
защиты
объекта
целесообразно
выделить
три
рубежа
:
•
рубеж
I —
защита
по
периметру
объекта
всех
коммуникационных
каналов
для
предотвращения
внешней
угрозы
нападения
с
использованием
ТС
НСВ
;
•
рубеж
II —
поэтапная
защита
для
локализации
ТС
НСВ
,
стационарно
установлен
-
ных
внутри
охраняемого
объекта
или
пронесенных
внутрь
его
для
организации
однократной
атаки
;
•
рубеж
III —
индивидуальная
защита
наиболее
ответственных
элементов
АС
.
Для
небольших
объектов
рубеж
I
может
отсутствовать
,
а
рубеж
II —
сократиться
.
9.
Для
первого
рубежа
,
как
минимум
,
необходимо
установить
защиту
всех
проводных
линий
связи
от
перенапряжения
с
помощью
воздушных
разрядников
и
варисторов
(
аналогичные
схемы
применяются
для
защиты
от
индуцированных
разрядов
молнии
).
Защита
должна
быть
установлена
между
линиями
и
между
каждым
из
проводников
и
контуром
заземления
.
Узлы
защиты
должны
быть
сменными
с
индикаторами
повре
-
ждения
,
так
как
для
элементов
защиты
этого
рубежа
велика
вероятность
поврежде
-
ния
индуцированными
разрядами
молнии
,
что
может
потребовать
оперативной
заме
-
ны
дефектных
узлов
для
быстрого
восстановления
помехозащитных
свойств
систе
-
мы
.
Проводные
линии
связи
,
проложенные
отдельными
проводами
,
необходимо
заменить
на
многопарные
кабели
связи
с
витыми
парами
.
В
дополнение
к
обычным
мерам
защиты
кабелей
связи
от
несанкционированного
подключения
подслушиваю
-
щей
и
иной
подобной
аппаратуры
,
их
необходимо
экранировать
(
для
этого
применя
-
ются
металлические
короба
,
трубы
,
металлорукава
).
Особенно
это
требование
важно
для
высокоскоростных
выделенных
линий
связи
.
10.
Для
второго
рубежа
защиты
наиболее
целесообразно
использовать
комбинирован
-
ные
низкопороговые
помехозащищенные
схемы
.
Элементной
базой
таких
схем
яв
-
ляются
низкопороговые
газовые
разрядники
,
варисторы
,
комбинированные
диодные
Защита
от
намеренного
силового
воздействия
315
ограничители
перенапряжений
,
супрессоры
,
трансзобсы
, RC-
и
LC-
фильтры
и
другие
элементы
.
Конкретное
решение
помехозащитной
схемы
зависит
от
характеристик
защищаемой
линии
(
прежде
всего
,
от
быстродействия
коммуникационного
канала
).
Следует
отда
-
вать
предпочтение
групповому
устройству
защиты
,
выполненному
в
виде
металличе
-
ского
шкафа
с
дверцей
,
запираемой
замками
.
Коммуникационные
связи
между
от
-
дельными
узлами
АС
в
пределах
второго
рубежа
желательно
выполнять
не
провод
-
ными
,
а
оптоволоконными
линиями
.
11.
Для
третьего
рубежа
необходимо
применять
схемы
защиты
,
максимально
прибли
-
женные
к
защищаемому
оборудованию
,
например
,
интегрированные
с
различного
вида
розетками
и
разъемами
для
подключения
проводных
линий
связи
.
Также
име
-
ются
схемы
защиты
,
выполненные
на
стандартных
печатных
платах
,
предназначен
-
ных
для
установки
в
ПЭВМ
и
иное
оборудование
.
12.
После
монтажа
системы
защиты
от
НСВ
по
коммуникационным
каналам
эту
систему
и
АС
в
целом
необходимо
испытать
на
реальные
воздействия
.
Для
испытаний
приме
-
няются
имитаторы
ТС
НСВ
,
генерирующие
импульсы
,
аналогичные
импульсам
,
ис
-
пользуемым
при
реальной
атаке
на
объект
.
Следует
заметить
,
что
производимые
ря
-
дом
зарубежных
фирм
имитаторы
импульсных
помех
очень
дороги
(
стоимость
до
не
-
скольких
десятков
тысяч
долларов
и
более
)
и
ограничено
пригодны
для
имитации
ТС
НСВ
.
Например
,
имитаторы
пачек
импульсов
наносекундного
диапазона
имеют
ам
-
плитуду
напряжения
2,5
кВ
или
4
кВ
,
а
для
имитации
ТС
НСВ
с
емкостным
инжекто
-
ром
требуется
напряжение
на
порядок
больше
.