04.44 Примеры технических средств защиты информации, обрабатываемой ТСПИ
Прислано GMan1990 March 18 2015 21:03:06

Примеры технических средств защиты информации, обрабатываемой ТСПИ (44)

Примеры средств защиты информации ТСПИ

 

1.       Экранирование

Электростатическое экранирование

Электростатическое экранирование состоит в шунтировании паразитной емкости (между источником и приемником наводок) на    корпус. Эффективность не зависит от толщины и металла экрана

– часто электростатические экраны – тонкий слой

металлизированного диэлектрика тонкого слоя

– в трансформаторах часто экран выполняют в виде не

замкнутого кольца из медной фольги или обмоток, один

конец которых заземлен.

 

Магнитостатическое

Защита осуществляется от постоянных и медленно меняющихся магнитных полей. Экраны изготавливают в основном из ферромагнитных материалов (пермаллой, сталь, ферриты) с большой магнитной проницаемостью. При наличии такого экрана

силовые линии магнитного поля проходят в основном по его стенкам, которые обладают малым магнитным сопротивлением по сравнению с сопротивлением воздушного пространства около экрана (магнитное шунтирование). Эффективность экранирования таких полей зависит от магнитной проницаемости экрана и его толщины, а также от наличия стыков и швов, расположенных

перпендикулярно силовым линиям магнитного поля

 

Электромагнитное

Под действием источника электромагнитной энергии на стороне экрана, обращенной к источнику, возникают заряды, а в его стенках – токи, образующие во внешнем пространстве поля, по напряженности близкие к полю источника, а по направлению – противоположные ему. В результате внутри экрана происходит взаимная компенсация полей, а снаружи его – вытеснение внешнего поля полями вихревых токов (эффект отражения). Кроме того, происходит поглощение поля за счет потерь на джоулеву теплоту (при протекании вихревых токов по стенкам экрана) и на перемагничивании (если экран выполнен из ферромагнитного материала).

 

2.       Заземление.

Экранирование ТСПИ и соединительных цепей эффективно только в случае их правильного заземления. Заземление состоит из заземлителя и заземляющего проводника, соединяющего заземляемое устройство с заземлителем. Заземлитель – это проводящая часть, которая может быть простым металлическим стержнем (чаще всего стальным, реже медным) или сложным комплексом элементов специальной формы. Заземлитель соединен с землей. Защитное действие заземления основано на двух принципах:

     уменьшение до безопасного значения разности потенциалов между заземляемым проводящим предметом и другими проводящими предметами, имеющими естественное заземление.

     отвод тока утечки при контакте заземляемого проводящего предмета с фазным проводом.

Существуют различные схемы заземлений, самые распространенные из которых одноточечные, многоточечные и комбинированные (гибридные).

На рис. 16.2 представлена одноточечная последовательная схема заземления.

 

Рис. 16.2. Одноточечная последовательная схема заземления

Основным достоинством данного типа заземления является простота. Основным недостатком – появление опасного сигнала ввиду возникновения обратных токов в общем проводе заземляющей цепи.

Одноточечная параллельная схема заземления лишена данных недостатков ( рис. 16.3). Тем не менее, количество проводников здесь больше, следовательно, труднее обеспечить требуемый для заземления уровень сопротивления. Более того, между проводниками могут возникать нежелательные связи, которые создают несколько путей заземления для каждого устройства. В результате в системе заземления могут возникнуть уравнительные токи и появиться разность потенциалов между различными устройствами.

 

3.       Фильтрация опасных сигналов

Еще одним методом локализации опасных сигналов является фильтрация. Фильтрация применяется к источникам электромагнитных полей и наводок с целью предотвращения распространения опасных сигналов за их пределы. Для фильтрации в цепях питания технических средств применяются разделительные трансформаторы и помехоподавляющие фильтры.

Разделяющие трансформаторы обеспечивают развязку первичной и вторичной цепей по сигналам наводки. То есть наводки первичной обмотки трансформатора не должны попадать во вторичную. Для уменьшения влияния паразитных индуктивных и емкостных связей между обмотками трансформатора ставят экран. Чаще всего экран представляет собой заземленную прокладку или фольгу, которая укладывается между двумя обмотками трансформатора. Благодаря этому наводки, возникающие в первичной цепи "выбирают" путь с наименьшим сопротивлением. Применение в разделительных трансформаторах экранирования позволяет существенно (более чем на 40 дБ) уменьшить уровень наводок.

Помехоподавляющие фильтры . К помехоподавляющим фильтрам относятся фильтры нижних и верхних частот, полосовые, заграждающие и т.п. Основное назначение фильтров - пропускать сигналы с частотами, лежащими в заданной полосе частот, и подавлять (ослаблять) сигналы с частотами, лежащими за пределами этой полосы. Для исключения просачивания информационных сигналов в цепи электропитания используются фильтры нижних частот, которые пропускают сигналы с частотами ниже граничной частоты (f ? fгр) и подавляет - с частотами выше граничной частоты.

 

Конструктивно фильтры подразделяются на:

·         фильтры на элементах с сосредоточенными параметрами (LC- фильтры) - обычно предназначены для работы на частотах до 300 МГц;

·         фильтры с распределенными параметрами (полосковые, коаксиальные или волноводные) - применяются на частотах свыше 1 ГГц;

·         комбинированные - применяются на частотах 300 МГц ... 1 ГГц.

 

а точнее

Фильры    низких частот (конденсатор)

        Высоких частот (LC-фильтр)

        Диодный мост

Среди сетевых помехоподавляющих фильтров, выпускаемых отечественной промышленностью, получили распространение фильтры, параметры которых приведены в таблице 16.2. Эти фильтры представляют собой n-звенные пассивные LC-фильтры, выполненные в герметичных металлических корпусах. Соединение входа-выхода фильтра с электросетью и нагрузкой осуществляется с помощью проходных контактов, состоящих из вывода, запрессованного в изолирующую втулку. Наружные металлические детали фильтра защищены от коррозии гальванопокрытием.

Таблица 16.2.

Наименование фильтра

Ток, А (не более)

Частотный диапазон, МГц

Вносимое затухание, дБ

Габаритные размеры, мм

Масса, кг (не более)

ФПБМ-1/2/3

5/10/20

0,01... 10000

60...90

240х75х55

1,8

ФТМА

0,5

0,01... 1000

25...70

45х40х25

0,1

ФСГА

6

0,01...500

40...60

180х140х50

1,7

ФППС

3

0,1... 1000

40...60

62х52х42

0,35

ФСБШ-2/4/7

1/2/5

0,01...500

15...50

104х90х60

0,6

ФСШК-1/ФСШК-2

3/6

0,1...1000

40...70

62х52х42

0,25

ФПБД

15

0,01... 1000

30...60

104х94х52

0,6

ФСМА

30

0,01...1000

30...60

104х94х52

0,7

ФСБШ-9

10

0,01... 1000

15...50

104х78х30

0,26

На рис. 16.5 показан внешний вид фильтра ФПБМ-3.


 

В отличие от ранее разработанных фильтров (типов ФП, ФПВЧ, ФПС и др.) в этих фильтрах при синтезе их частотных характеристик были использованы паразитные параметры элементов и дроссели на составных магнитопроводах, что позволило значительно улучшить их объемные и весовые характеристики.

 

Требования к помехоподавляющим фильтрам регулируются законодательством, в частности ГОСТ 13661-92 и РД 11 0956-96.

 

4.       Зашумление

Для исключения съема наводок информационных сигналов с посторонних проводников и соединительных линий вспомогательных технических средств обработки, передачи и хранения информации - линейное зашумление.

 

Пространственное зашумление считается успешным, если отношение сигнал/шум на границе контролируемой зоны не превышает установленного значения. Это допустимое значение рассчитывается по специальным мелодикам для каждой частоты ПЭМИ средства обработки, передачи и хранения защищаемой информации.

 

В системах пространственного зашумления наиболее широко используются "синфазные помехи" и "белый шум". Первые применяются преимущественно для защиты ПЭВМ. В "синфазных помехах" в качестве сигнала зашумления используются импульсы со случайной амплитудой, синхронизированные с импульсами защищаемого информационного сигнала. Таким образом генерируются, так называемые, имитационные помехи, по спектральному составу похожие на защищаемые сигналы.

"Белый шум" представляет собой широкополосный сигнал с равномерным энергетическим спектром во всем рабочем диапазоне частот.

 

Уровень мощности такого сигнала существенно превышает уровень мощности ПЭМИ. "Белый шум" применяется для защиты многих устройств, в частности, электронно-вычислительной техники, систем внутреннего телевидения и т.п.

Генераторы шума выполняются в виде отдельного блока с питанием от сети или в виде отдельной платы, вставляемой в свободныйслот компьютера.

 

Основные характеристики генераторов шума для пространственного зашумления представлены в таблице 16.3.

Таблица 16.3.

Характеристика

Тип (модель)

ГШ-1000

ГШ-К-1000

Смог

Гном-3

Диапазон частот, МГц

0,1 ... 1000

0,1 ... 1000

0,00005 ... 1000

0,01 ... 1000

Спектральная плотность мощности шума, дБ

40 ... 75

40 ... 75

55 ... 80

45 ... 75

Вид антенны

Рамочная жесткая

Рамочная мягкая

Подставки под монитор и принтер

Рамочная гибкая

Конструктивное исполнение

Переносной

Бескорпусной, вставляется вслот ПЭВМ

Бескорпусной, вставляется вслот ПЭВМ

Стационарный

Диапазон рабочих частот генераторов шума от 0,01 ... 0,1 до 1000 МГц. При мощности излучения около 20 Вт обеспечивается спектральная плотность помехи 40 ... 80 дБ [16.1].

Системы линейного зашумления применяются для маскировки наведенных опасных сигналов в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны.

 

Система линейного зашумления в общем случае состоит из генератора шумового сигнала, который формирует шумовое маскирующее напряжение с заданными характеристиками. Генератор шума подключается к линии, которую необходимо "зашумить". Характеристики некоторых генераторов шума, используемых в системах линейного зашумления, представлены в таблице 16.4.

Таблица 16.4.

Характеристика

Тип (модель)

Гром-ЗИ-4

Гном-2С

Диапазон частот, МГц

20 ... 1000

0,01 ... 1000

Спектральная плотность мощности шума, дБ

40 ... 90

50 ... 80

Вид антенны

Телескопическая

Рамочная

Конструктивное исполнение

Переносной

Стационарный

 

посмотреть Средства защиты информации по каналам ПЭМИН

более подробно на интуите