Учебное пособие по ТЗИ. Учебное пособие для студентов специальностей Организация и технология защиты информации
Скачать 7.5 Mb.
|
6.2. Технические средства обнаружения и подавления ПЭМИНПобочные электромагнитные излучения и наводки возникают во время работы в выделенном помещении радиосредств и электрических приборов. Для обнаружения ПЭМИН, распространяющихся по радиоканалу, используются индикаторы электромагнитных излучений, радиочастотомеры, сканирующие радиоприемные устройства и комплексы, описанные в разделе 5.4. Для радиоэлектронного подавления ПЭМИН могут быть использованы генераторы пространственного зашумления, применяемые для борьбы с закладными устройствами и описанные в разделе 5.4. Однако существуют и специальные генераторы, предназначенные для маскировки и предупреждения перехвата информативных ПЭМИН. На рис 6.11 приведена фотография генератора с регулируемым уровнем излучения шума SEL SP-21 «Баррикада» [28]. Рис. 6.11. Генератор шума SEL SP-21 «Баррикада» Область использования генератора – помещения, в которых расположены радиосредства и электрические приборы, а также средства вычислительной техники с информацией от конфиденциальной до содержащей сведения, составляющие государственную тайну. Установка и настройка генератора должны производиться при аттестации объектов информатизации по требованиям безопасности информации организацией, аккредитованной в Государственном реестре системы сертификации средств защиты информации ФСТЭК России. Отличительными особенностями генератора являются возможность регулировки уровня сигнала для уменьшения влияния радиоизлучения на работу радиоприёмных устройств, телевизоров и наличие двух телескопических антенн, что позволяет оперативно устанавливать систему и обходиться без прокладки рамочных антенн по периметру помещений. Диапазон частот шумового сигнала 0,01…2000 МГц. Цена генератора шума 11500 руб. Для подавления ПЭМИН в телефонных линиях, цепях электропитания, заземления, пожарной сигнализации используются маскираторы типа «Маис-М» [29] и «ЛГШ-503» [30], фотографии которых приведены на рис. 6.12,а,б. а) б) Рис. 6.12. Маскираторы типа «Маис-М» и «ЛГШ-503» Маскираторы предназначены для комплексной защиты информации, обрабатываемой основными техническими средствами и системами, от утечки за счет побочных электромагнитных излучений, а также наводок на цепям электропитания, заземления и коммуникаций, посредством постановки маскирующих помех со сплошным спектром. Диапазон рабочих частот маскиратора «Маис-М» составляет 10 Гц…10 ГГц, маскиратора «ЛГШ-503» –0,01…2000 МГц. 6.3. Средства устранения ПЭМИНСредства защиты информации от утечки через побочные электромагнитные излучения и наводки должны удовлетворять следующим требованиям: а) Опасные сигналы, которые могут содержать конфиденциальную информацию, должны быть ослаблены до уровня, исключающего съем с них информации на границе контролируемой зоны. Учитывая, что чувствительность современных приемников составляет доли мкВ, то уровень опасных сигналов на входе приемника, расположенного на границе контролируемой зоны, не должен превышать эти значения. Если уровни опасных сигналов на выходе создающих их устройств, например акустоэлектрических преобразователей, составляют единицы и десятки мВ, то средства защиты должны обеспечить ослабление амплитуд опасных сигналов на 100-120 дБ. б) Средства защиты не должны вносить заметных искажений в работу функциональных устройств, используемых сотрудниками организации, и усложнять процесс пользования ими. Поскольку опасные сигналы являются побочным продуктом работы различных радиоэлектронных средств и возникают случайным образом, а к их источникам, как правило, отсутствует прямой доступ (без нарушения конструкции), то возможности применения способов технического закрытия или шифрования речи в этих электромагнитных каналах утечки отсутствуют. Основной способ защиты информации в них – энергетическое скрытие. Средства устранения опасных сигналов акустоэлектрических преобразователей. Средства устранения опасных сигналов размещаются в радиоэлектронном средстве или чаще включаются между защищаемым средством и проводами соответствующих информационных линий. Простейшим устройством отключения от линии является выключатель (тумблер), дополнительно устанавливаемый на телефонном аппарате. Более сложные устройства отключения содержат электромагнитные реле, которые подключают телефонный аппарат только при поднятии трубки или поступлении на аппарат с положенной трубкой сигнала вызова от другого абонента. Простейшим фильтром является конденсатор, устанавливаемый в звонковую цепь телефонных аппаратов устаревшей (с электромеханическим звонком) конструкции (рис. 6.11). Емкость конденсатора выбирается такой величины, чтобы зашунтировать опасные сигналы, возникающие в обмотке катушки якоря звонковой цепи в результате воздействия на якорь акустических волн в звуковом диапазоне частот. Этот конденсатор оказывает на сигналы вызова частотой 25 Гц слабое влияние, так как частоты речевого сигнала значительно выше. Рис. 6.11. Фильтрация опасного сигнала в звонковой цепи Более сложное фильтрующее устройство представляет собой многозвенный фильтр низкой частоты на LC-элементах, подавляющий более высокие частоты акустоэлектрических преобразователей по сравнению с полезными сигналами часов единого времени, охранных и пожарных извещателей и др. Двухзвенный П-образный фильтр обеспечивает затухание опасных сигналов, возникающих во вторичных часах за счет акустоэлектрических преобразований, примерно на 85 дБ. Подобные фильтры обеспечивают защиту информации в телефонных аппаратах от высокочастотного навязывания, не пропуская к ним высокочастотные электрические сигналы от генератора, подключенного злоумышленником к соответствующей телефонной линии. Полезные сигналы в речевом диапазоне частот проходят через фильтр без заметного ослабления. Возможность ограничения опасных сигналов основывается на нелинейных свойствах полупроводниковых элементов (диодов, транзисторов). Вольтамперная характеристика (зависимость значения протекающего по нелинейному элементу электрического тока от приложенного к нему напряжения источника тока) полупроводникового диода показана на рис. 6.12. Рис. 6.12. Принципы ограничения малых амплитуд Так как сопротивление диода согласно закону Ома равно отношению значения напряжения на его выводах к величине протекающего по диоду тока, то из этого рисунка следует, что диод создает высокое (сотни тысяч Ом) сопротивление для сигналов с низким (доли и единицы мВ) напряжением и малое (сотни Ом) – для полезных сигналов в телефонных линиях величиной в десятки вольт. Поэтому опасные сигналы, возникающие в защищаемых радиоэлектронных средствах и имеющие малую амплитуду по сравнению с полезным сигналом, дополнительно ослабляются в тысячи раз, а полезные сигналы проходят через полупроводниковый ограничитель практически без затухания. Например, устройство «Гранит-VIII» обеспечивает ослабление входного сигнала амплитудой не более 0,1 около 65 дБ, а сигнала амплитудой более 10 В всего на 3 дБ В. Рассмотренный способ защиты информации реализован в устройствах «Корунд», «Гранит-VIII МП-1», МП-1 (для аналоговых ТА), МП-1ЦА (для цифровых ТА с автономным питанием), МП-1ЦЛ (для цифровых ТА с питанием от мини-АТС). Сочетание фильтра и ограничителя широко используется в устройствах комплексной защиты информации путем подавления опасных побочных сигналов и сигналов высокочастотного навязывания (Грань-300, МП-1А и др.). Для подавления опасных сигналов, возникающих в громкоговорителях, рассмотренные средства защиты не применяются в силу несущественных отличий признаков полезных и опасных сигналов. Действительно, частоты их совпадают – звуковой диапазон. Так как катушка динамической головки громкоговорителя имеет малое сопротивление порядка 4-8 Ом, то для исключения перегорания ее тонкого провода величина напряжения сигнала, подаваемого на катушку невелика, доли В. С этой целью сигнал ретрансляционной сети, имеющий для сети города напряжение 15 В, а области 30 В, подается на громкоговоритель через понижающий трансформатор. В результате этого соотношение уровней опасного и полезного сигналов в катушке громкоговорителя недостаточное для эффективного использования ограничителей малых амплитуд. Поэтому для подавления опасных сигналов громкоговорителя применяют устройство, отличающее опасные сигналы от полезных по их направлению. Таким устройством является буферное устройство в виде одного или нескольких последовательно соединенных эмиттерных повторителей. Эмиттерный повторитель представляет собой каскад усилителя мощности с общим коллектором (см. рис. 6.13), у которого коэффициент усиления сигнала по напряжению близок к 1. Рис. 6.13. Эмиттерный повторитель буферного устройства Эмиттерный повторитель имеет высокое входное и малое выходное сопротивления и применяется для согласования взаимодействующих радиотехнических устройств с существенно отличающимися выходными и входными сопротивлениями. Полезный сигнал Unc извне проходит к громкоговорителю через эмиттерный повторитель без заметных изменений, а внутренний опасный сигнал Uoc подавляется до 1000 раз (60 дБ по напряжению). Учитывая высокий уровень опасного сигнала громкоговорителя, для его гарантированного подавления в буферном устройстве соединяют последовательно 3 эмиттерных повторителя с общим коэффициентом подавления до 180 дБ. Средства экранирования электромагнитных полей. Для экранирования электромагнитных полей применяются специальные конструкции и разнообразные материалы. Специальные конструкции включают экранированные сооружения, помещения и камеры. Они могут быть стационарными, сборно-разборными и мобильными. Выполняются из стальных листов толщиной 2-3 мм и обеспечивают затухание электромагнитного поля 60-120 дБ. Для обеспечения нормальной работы они оборудуются защищенными дверьми, воротами, проемами с устройствами сигнализации о плотном закрытии, разнообразными помехоподавляющими фильтрами, средствами вентиляции и кондиционирования, пожарной сигнализации, пожаротушения и дымоулавливания. В качестве материалов для эффективного экранирования используются металлические листы и сетки. Стальные листы толщиной 2…3 мм, сваренные герметичным швом, обеспечивают наибольший экранирующий эффект (до 100 и более дБ). Толщина стального листа выбирается исходя из прочности конструкции и возможности создания сплошного шва. При сварке переменным током толщина сплошного шва обеспечивается при толщине листов 1,5-2 мм, на постоянном токе – около 1 мм, газовая сварка позволяет создать сплошной шов при толщине свариваемых листов до 0,8 мм. Однако металлические листы имеют высокую цену, а изготовление из них экранов и их эксплуатация требуют больших затрат. Коррозия и появляющаяся во время монтажа напряженность сварочных швов снижают надежность и долговечность экранов, а необходимость их периодической проверки и устранения дефектов повышают эксплуатационные расходы. Более дешевые и удобные, но менее эффективные экраны из металлической сетки. Применяют для экранирования сетки из луженой стальной и латунной проволоки с ячейками размерами от долей (0,25) мм до единиц (3-6) мм. Экранирующие свойства сетки в основном определяются отражением электромагнитной волны от ее поверхности. Эффективность экрана из луженой низкоуглеродистой стальной сетки с ячейками размером 2,5-3 мм составляет в ВЧ диапазоне (сотни МГц) 55-60 дБ, а из двойной сетки с расстоянием между слоями 100 мм достигает эффективности экранов из стальных листов – около 90 дБ. Наряду с рассмотренными традиционными средствами для электромагнитного экранирования в последнее время все шире применяются фольговые и металлизированные материалы, токопроводящие краски и клеи, радиопоглощающие строительные материалы. В качестве фольговых материалов используются фольга толщиной 0,01-0,08 мм, наклеиваемая на экранируемую поверхность, и фольга на непроводящей подложке, например на фольгоизоле. Фольга изготовляется из алюминия, латуни, цинка. Металлизация различных материалов применяется для электромагнитного экранирования благодаря универсальности метода распыления расплавленного металла струей сжатого воздуха. Движущиеся с большой скоростью распыленные частицы металла ударяются о поверхность подложки, деформируются и соприкасаются друг с другом. При этом обеспечивается прочная связь с подложкой и непрерывная проводимость покрытия. Этот метод позволяет нанести металлический слой практически на любую поверхность: плотную бумагу, ткань, дерево, стекло, пластмассу, бетон и др. Толщина наносимого слоя зависит от физико-химических свойств подложки. Для плотной бумаги слой металла характеризуется величиной не более 0,28 кг/м2, для ткани – 0,3 кг/м2, для жесткой подложки толщина не ограничивается. В качестве металла покрытия чаще используется цинк, реже алюминий. Алюминиевое покрытие имеет более высокий (примерно не 20 дБ) коэффициент экранирования, но оно менее технологично. Из металлизированных материалов наиболее широко применяются металлизированные ткани и пленки (стекла). Ткани металлизируются как путем вплетения в нее металлизированных или металлических нитей пряжи, так и путем нанесения на поверхность ткани слоя металла. При этом у тканей сохраняются не только ее первоначальные свойства (гибкость, воздухопроницаемость, легкость) и внешний вид, но появляются дополнительные стойкость к агрессивным средам и противопожарная устойчивость. Ткань можно сшивать, склеивать и даже паять. Эффективность экранирования металлизированных тканей в высокочастотном диапазоне (сотни МГц) достигает 50-70 дБ. Их применяют для экранирования стен и оконных проемов (в виде штор), корпусов продукции, антенных отражателей, чехлов на объекты радиолокационного наблюдения. Электрические и оптические свойства стекол с токопроводящим покрытием зависят от состава токопроводящей пленки, ее толщины, методов ее нанесения и свойств стекла. Допустимые снижение прозрачности пленки не более 20% и электропроводность обеспечиваются при толщине пленки 5-3000 нм. Наибольшее распространение получили пленки из окиси олова. Стекла с токопроводящими покрытиями имеют поверхностное электрическое сопротивление порядка 5-10 Ом при незначительном (не более 20%) ухудшении прозрачности. Токопроводящие пленки, наклеиваемые на стекла окон, позволяют повысить экранирующий эффект окон без ухудшения их внешнего вида и прозрачности на 18-22 дБ на частотах в сотни МГц и на 35-40 дБ на частотах единицы ГГц. В зависимости от вида напыляемого на пленку металла они имеют золотистый (медное напыление) или серебристый (алюминиевое напыление) цвет. Токопроводящие краски создаются путем ввода в краски токопроводящих материалов: коллоидного серебра, графита, сажи, оксидов металла, порошковой меди и алюминия и других металлов. Наилучшие результаты обеспечивает краска, у которой в качестве токопроводящего пигмента применяется ацетиленовая сажа и графит. Например, краска, представляющая композицию лака 9-32 и 300% карандашного графита, имеет поверхностное сопротивление 7-7,6 Ома при толщине покрытия 0,15-0,17 мм и сопротивление 5-6 Ом при толщине покрытия 0,2-0,21 мм. Токопроводящие краски в силу худшей электропроводности и малой толщины обеспечивают меньшую по сравнению с металлизированными тканями экранирующую эффективность, но не менее 30 дБ в широком диапазоне частот. Но из-за простоты нанесения на поверхность эмали широко применяются для:
Электропроводные клеи применяются вместо пайки и болтовых соединений элементов электромагнитных экранов, а также для заполнения щелей и малых отверстий в них. Основу электропроводного клея составляет смесь эпоксидной смолы и тонкодисперсных порошков железа, кобальта или никеля. Про прочности до 500 кг/ см2 такой клей имеет низкую удельную электропроводность. Для повышения экранирующей способности потолков, стен, полов помещений применяются ферритодиэлектрические облицовочные материалы, поглощающие электромагнитные поля. Этот поглотитель представляет собой панель из склеенных металлической подложки, ферритового и диэлектрического материалов. Ферритодиэлектрический поглотитель электромагнитных волн экологически чист, имеет стабильные радиотехнические характеристики в широком диапазоне частот, обеспечивает коэффициент отражения до 40 дБ в диапазоне частот 0,03-40 ГГц, устойчив к воздействию огня. Путем добавки в бетон строительных конструкций токопроводящих материалов удается также повысить экранирующие свойства стен и перекрытий зданий. Металлизированные ткани и пленки, фольговый материал, токопроводящие эмали эффективно экранируют слабые побочные электромагнитные излучения и наводки, но их экранирующая способность недостаточна для энергетической скрытности более мощных сигналов, например излучений передатчиков закладных устройств, не говоря уже об излучениях настраиваемых или испытуемых в исследовательских лабораториях создаваемых излучающих радиоэлектронных средств. Для гарантированного ослабления опасных сигналов при жестких требованиях к уровню безопасности информации источники излучений размещают в экранированных помещениях (экранных комнатах), ограждения которых покрыты стальными листами или металлическими сетками. Размеры экранированного помещения выбирают из его назначения и стоимости экранирования. Существуют экранированные вычислительные центры площадью в многие десятки м2, но обычно экранные комнаты для проведения измерений радиоизлучающих блоков и антенн имеют небольшую площадь в 6…8 м2 при высоте 2,5…3 м. Металлические листы или полотнища сетки, покрывающие стены, потолок и пол, должны быть прочно, с малым электрическим сопротивлением, соединены между собой по периметру. Для сплошных экранов это соединение обеспечивается сваркой или пайкой, для сетчатых экранов должен быть обеспечен точечной сваркой или пайкой хороший электрический контакт между полотнищами не реже чем через 10…15 мм. Двери должны быть также экранированы. При их закрывании необходимо обеспечить надежный электрический контакт с металлическими листами или сеткой стен по всему периметру дверей. Для этого применяют пружинную гребенку из фосфористой бронзы, которую укрепляют по внутреннему периметру дверной рамы. При наличии в экранной комнате окон последние должны быть затянуты одним или двумя слоями сетки, расстояние между слоями двойной сетки не менее 50 см. Слои сетки должны иметь хороший электрический контакт с экраном стен по всему периметру оконной рамы. Экран, изготовленный из луженой низкоуглеродистой стальной сетки с ячейкой размером 2,5…3 мм, уменьшает уровень излучений на 55…60 дБ, а из такой же двойной (с расстоянием между наружной и внутренней сетками 100 мм) приблизительно на 90 дБ. Сетки для обеспечения возможности мытья стекол удобнее делать съемными, а металлическое обрамление съемной части должно иметь пружинящие контакты в виде гребенки из фосфористой бронзы. При проведении работ по тщательному экранированию подобных помещений необходимо одновременно обеспечить нормальные условия для работающего в нем человека, прежде всего, вентиляцию воздуха и освещение. Это тем более важно, так как у человека в экранной комнате может ухудшиться самочувствие из-за экранирования магнитного поля Земли. Для эффективного электромагнитного экранирования вентиляционные отверстия на частотах менее 1000 МГц закрывают сотовыми экранами с прямоугольными, круглыми, шестигранными ячейками. Для обеспечения эффективного электромагнитного экранирования необходимо, чтобы размеры ячеек экрана не превышали 0,1 длины волны поля. Но на высоких частотах размеры ячеек могут быть столь малыми, что ухудшится вентиляция через них воздуха. Поэтому на частотах выше 1000 МГц применяют специальные электромагнитные ловушки в виде конструкции из поглощающих электромагнитные поля материалов, вставляемой в вентиляционные отверстия. Величины затухания радиосигнала в экранированном помещении в зависимости от конструкции экрана указаны в таблице 6.2. Таблица 6.2 7. Литература
|