Методы и средства защиты информации. Внимание!!! В книге могут встречаться существенные ошибки (в рисунках и формулах). Они не связаны ни со

Экранирование
помещений
317
Окончание
таблицы
16.12
Среднегеометрические
частоты
октавных
полос
,
Гц
6
3
1
2
5
2
5
0
5
0
0
1
0
0
0
2
0
0
0
4
0
0
0
8
0
0
0
Описание
конструкции
Т
о
л
щ
и
н
а
ко
н
ст
-
р
ук
ц
и
и
,
м
м
П
о
в
ер
хн
о
ст
н
ая
п
л
о
тн
о
ст
ь
,
кг
/
м
2
Изоляция
воздушного
шума
,
дБ
И
н
д
ек
с
и
зо
л
я
-
ц
и
и
R
'
w
,
д
Б
Двери и
ворота зву
- коизолирующие тя
- желые
, одинарные
, из стальных листов толщиной
5 и
2 мм
, с
воздушным проме
- жутком
80 мм
, запол
- ненным минерало
- ватными полужест
- кими плитами плотностью
100-150 кг
/
м
3
, уплотнение
— полосы из мягкой ре
- зины по периметру
87 23 33 42 49 57 57 57 70
Окна должны состоять из двух полностью независимых и
отделенных друг от друга переплетов
Предпочтительно двойное остекление
Чтобы избежать резо
- нанса и
совпадения собственных частот колебаний
, оба стекла делаются раз
- личной толщины
; чтобы избежать передачи колебаний от стекла к
стеклу делают упругое крепление
Анализ звукоизоляционных свойств
трубопроводов
осложняется особенно
- стями данных конструкций и
принципами их построения
Поэтому для улучшения звукоизоляционных свойств помещения в
целом трубопроводы и
их окончания изолируют от стен
В
то же время желательно
, чтобы наименьшее количество их проходило через защищаемые помещения
Необходимо отметить
, что с
точки зрения утечки конфиденциальной инфор
- мации за счет съема виброакустического сигнала
, некоторую угрозу представ
- ляют также и
системы жизнеобеспечения зданий и
сооружений
К
таким систе
- мам следует отнести те технические средства и
коммуникации
, без которых не
- возможна полноценная эксплуатация здания
Основной особенностью данных систем является их возможный выход за пределы контролируемой зоны
(
КЗ
) ли
- бо охраняемой территории
Трубы системы водоснабжения
, канализации
, вентиляции и
отопления могут служить для передачи виброакустических колебаний
, вызванных человеческой

318
Глава
16.
Технические
методы
и
средства
защиты
информации
речью либо другим источником звука в
помещении
, на значительные расстоя
- ния
Следует подчеркнуть
, что речевая информация может быть снята также по
- средством контроля акустоэлектрических преобразований
, которые могут иметь место в
технических средствах и
оконечных устройствах систем жизнеобеспече
- ния зданий и
сооружений
(
система энергоснабжения
, система пожарной сигна
- лизации и
система охранной сигнализации
).
Таким образом
, на подготовительном этапе построения комплексной системы защиты информации либо при выборе помещения для ведения конфиденциаль
- ных переговоров необходимо особое внимание уделить звукоизоляционным свойствам зданий и
сооружений
, в
которых предстоит разместить данное поме
- щение
Специальные экранированные помещения позволяют достичь ослабления сигнала до
80–100 дБ
В
табл
. 16.13 приведены предельно достижимые значе
- ния затухания радиоволн для различных конструкций экранированных помеще
- ний
Таблица
16.13.
Эффективность экранирования
Тип
конструкции
для
экранированного
помещения
Затухание
радио
-
сигнала
,
дБ
Одиночный экран из сетки с
одиночной дверью
, обо
- рудованной зажимными устройствами
40
Двойной экран из сетки с
двойной дверью
- тамбуром и
зажимными устройствами
80
Сплошной стальной сварной экран с
двойной дверью
- тамбуром и
зажимными устройствами
100
При экранировании помещений необходимо добиваться полного контакта за
- щитной сетки на стыках
, на вводах коммуникаций и
в дверных проемах
Также тщательно должны закрываться вентиляционные отверстия и
вводы силовых и
телефонных линий
В
частности
, вентиляционные отверстия для конструкции
, приведенной в
кон
- це табл
. 16.9, должны быть защищены минимум тремя мелкоячеистыми
(5 мм
) сетками
, установленными через
15 см
Экранированные
помещения
позволяют
полностью
нейтрализовать
любые
типы
устройств
радиотехнической
раз
-
ведки
Однако высокая стоимость
, снижение комфортности и
другие неудобства для персонала
(
использование двойных дверей с
тамбуром и
взаимной блоки
- ровкой
, чтобы при входе одна дверь была обязательно закрыта
) делают приме
- нение таких инженерных решений оправданным только при защите информации очень высокой важности
Очень важно также и
заземление
— как
ТСПИ
, так и
экранированного поме
- щения
В
первую очередь необходимо
, чтобы защищаемое помещение имело

Экранирование
помещений
319
контур заземления
, не выходящий за пределы этого помещения
Все приборы
, корпуса
ТА
, компьютеры
,
ФА
, телетайпы и
т д
должны быть заземлены на об
- щий контур заземления
В
качестве контура заземления не рекомендуется ис
- пользовать элементы отопления
, металлоконструкции зданий
Допускается за
- земление оконных устройств через оплетку подходящих к
ним кабелей
Контур заземления должен быть замкнутым
, т
е охватывать все помещение
Сопротив
- ление заземления должно быть во всех случаях менее
4
Ом
Заземлением всех устройств в
помещении пренебрегать нельзя
По возможности приборы
, исполь
- зуемые в
помещении
, имеют индивидуальную экранировку
Очень важным фактором является также и
широкое применение
сетевых
фильтров
Сетевые фильтры обеспечивают защищенность электронных уст
- ройств не только от внешних помех
, но и
от различного вида сигналов
, генери
- руемых устройствами
, которые могут служить источником утечки информации
Возникновение
наводок
в
сетях
питания
чаще всего связано с
тем
, что раз
- личные
ТСПИ
подключены к
общим линиям питания
Однофазная система рас
- пределения электроэнергии должна осуществляться трансформатором с
зазем
- ленной средней точкой
, трехфазная
— высоковольтным понижающим транс
- форматором
Сетевые фильтры выполняют две защитные функции в
цепях питания
ТСПИ
:
•
защита аппаратуры от внешних импульсных помех
;
•
защита от наводок
, создаваемых самой аппаратурой
Поскольку устранение наводок в
цепях аппаратуры
ТСПИ
чрезвычайно важ
- но
, к
фильтрам цепей питания предъявляются довольно жесткие требования
Затухание
, вносимое в
цепи постоянного или переменного тока частотой
50 или
400
Гц
, должно быть минимальным и
иметь значение в
широком диапазоне частот
: до
10 9
или даже
10 10
ГГц
, в
зависимости от конкретных условий
При выборе фильтров для цепей питания нужно исходить из следующих па
- раметров цепей и
фильтров
:
•
номинальных значений токов и
напряжений в
цепях питания
, а
также допус
- тимого значения падения напряжения на фильтре при максимальной для данной цепи нагрузке
;
•
ограничений
, накладываемых на допустимые значения искажений формы на
- пряжения питания при максимальной нагрузке
;
•
допустимых значений реактивной составляющей тока на основной частоте напряжения питания
;
•
необходимого затухания фильтра с
учетом заданных значений сопротивле
- ний нагрузки и
источников питания
;
•
механических характеристик
(
размеры
, масса
, способ установки и
тип корпуса фильтра
);
•
степени экранирования фильтра от различных посторонних полей
, обеспечи
- ваемого конструкцией его корпуса

320
Глава
16.
Технические
методы
и
средства
защиты
информации
Рассмотрим влияние этих параметров более подробно
Напряжение
,
приложенное
к
фильтру
, должно быть таким
, чтобы оно не вы
- зывало пробоя конденсаторов фильтра при различных скачках питающего на
- пряжения
, включая скачки
, обусловленные переходными процессами в
цепях питания
Чтобы при заданных массе и
объеме фильтр обеспечивал наилучшее подавление наводок в
требуемом диапазоне частот
, его конденсаторы должны обладать максимальной емкостью на единицу объема или массы
Кроме того
, номинальное значение рабочего напряжения конденсаторов выбирается
, исходя из максимальных значений допустимых скачков напряжения цепи питания
, но не более их
Ток
через
фильтр
должен быть таким
, чтобы не возникало насыщения сер
- дечников катушек фильтров
Кроме того
, следует учитывать
, что с
увеличением тока через катушку увеличивается реактивное падение напряжения на ней
Это приводит к
тому
, что
:
•
ухудшается эквивалентный коэффициент стабилизации напряжения в
цепи питания
, содержащей фильтр
;
•
возникает взаимосвязь переходных процессов в
различных нагрузках цепи питания
Наибольшие скачки напряжения при этом возникают во время отключения на
- грузок
, так как большинство из них имеет индуктивный характер
Затухание
,
вносимое
фильтром
, может быть выражено следующим образом
:
A(dB) = 20 lg




U
A
U
B
= 10 lg




P
A
P
B
, где
U
B
,
P
B
,
U
A
,
P
A
— напряжения и
мощность
, подводимые к
нагрузке
, соответ
- ственно
, до и
после включения фильтра
Фильтры в
цепях питания могут быть самой разной конструкции
: их объемы составляют от
0,8 см
3 до
1,6 м
3
, а
масса
— от
0,5 до
90 кг
В
общем случае
,
раз
-
меры
и
масса
фильтра будут тем больше
, чем
:
•
больше номинальное напряжение и
ток фильтра
;
•
меньше потери на внутреннем сопротивлении фильтра
;
•
ниже частота среза
;
•
больше затухание
, обеспечиваемое фильтром вне полосы пропускания
(
т е
чем больше число элементов фильтра
).
Связь
между
входом
и
выходом
фильтра
зачастую может быть довольно значительной
(
не хуже
60 дБ
), несмотря на разнообразные средства борьбы с
ней
Конструкция фильтра должна обеспечивать такую степень ослабления этой связи
, которая позволила бы получить затухание
, обеспечиваемое собственно фильтром
Поэтому
, в
частности
, фильтры с
гарантированным затуханием в
100 дБ
и больше выполняют в
виде узла с
электромагнитным экранированием
, кото
- рый помещается в
корпус
, изготовленный из материала с
высокой магнитной

Экранирование
помещений
321
проницаемостью магнитного экрана
Этим существенно уменьшается возмож
- ность возникновения внутри корпуса паразитной связи между входом и
выходом фильтра из
- за магнитных
, электрических или электромагнитных полей
К
числу защищаемых устройств относят самую разнообразную аппаратуру
: компьютеры
, приемники диапазона длинных и
средних волн
, радиотрансляцион
- ные приемники и
т п
Сетевой фильтр включают между сетью и
устройством по
- требления
На рис
. 16.13 представлена принципиальная схема сетевого фильтра
, рас
- считанного на мощность нагрузки в
100
Вт
Он обеспечивает питание одновре
- менно двух потребителей
Рис
. 16.13.
Принципиальная схема сетевого фильтра
В
этом фильтре использованы два способа подавления помех
: фильтрация рассредоточенным дросселем
Др
1,
Др
2 и
экранирование сетевой обмотки трансформатора
Т
1 и
выходной обмотки трансформатора
Т
2.
Электростатиче
- ским экраном сетевой обмотки трансформатора
Т
1 и
выходной обмотки трансформатора
Т
2 служат магнитопроводы и
низковольтные обмотки транс
- форматоров
, расположенные поверх высоковольтных и
соединенные с
общим проводом фильтра и
устройств потребителя
Поскольку направления обмотки

322
Глава
16.
Технические
методы
и
средства
защиты
информации
обмоток и
индуктивность дросселей
Др
1 и
Др
2 одинаковы
, а
токи через обмот
- ки
Др
1 и
Др
2 противофазны
, то сумма магнитных полей этих обмоток равна нулю
И
результирующее сопротивление дросселей переменному току про
- мышленной частоты равно активному сопротивлению обмоток
Следовательно
, падение напряжения на дросселях
Др
1 и
Др
2 практически равно нулю
В
устройстве использованы два серийных трансформатора
Т
1 и
Т
2 типа
ТПП
296-127/220-50.
Режекторный дроссель
Др
1 и
Др
2 выполнен на ферритовом кольцевом магнитопроводе марки
М
4000 размером
К
65
×
32
×
8.
Две обмотки на
- матываются в
два провода одновременно проводом
МГШВ
-0,5 и
содержат по двадцать витков каждая
Намотка должна быть в
один слой
Марка феррита и
размер сердечника могут быть другими
, но индуктивность дросселей должна быть около
1,5
МГц
Конденсаторы
С
1 и
С
2 должны быть рассчитаны на напря
- жение более
400
В
Для защиты линий питания и
телефонных или информационных линий широ
- ко применяются фильтры типа
ФСП
1,
ПЭТЛ
“
Рикас
-1” или
“
Рикас
-2”, а
также
“
Гранит
-8”, имеющие следующие характеристики
:
•
диапазон частот
— от
0,15 до
1000
МГц
;
•
максимальный ток
5
А
;
•
затухание составляет
60 дБ
;
•
максимальное напряжение по постоянному току
500
В
;
•
максимальное напряжение по переменному току
250
В
при
50
Гц
Кроме того
, при эксплуатации современных
ПЭВМ
широко используются
ис
-
точники
бесперебойного
питания
(
ИБП
), которые позволяют обеспечить пита
- ние компьютера при отключении питания сети
, а
также позволяют обеспечить защиту от утечки информации по цепям питания
Защита
от
намеренного
силового
воздействия
Под
намеренным
силовым
воздействием
(
НСВ
) понимается преднаме
- ренное создание резкого всплеска напряжения в
сети питания с
такими ампли
- тудой
, длительностью и
энергией всплеска
, которые способны привести к
сбоям в
работе оборудования или к
его деградации
Для
НСВ
используются специаль
- ные
ТС
, которые подключаются к
сети непосредственно с
помощью гальваниче
- ской связи
, через конденсатор или трансформатор
Защита
от
НСВ
по
цепям
питания
ПЭВМ
или другое электронное оборудование автоматизированных систем
(
АС
) имеет два пути значимых для проникновения энергии
НСВ
по сети питания
:
кондуктивный
путь
через источник вторичного электропитания и
наводки
через паразитные емкостные и
индуктивные связи
, как внутренние
, так и
между совме
- стно проложенными кабелями и
информационными линиями связи
Для обеспе
- чения безопасности
АС
от
НСВ
по цепям питания необходимо реализовать оп
-

Защита
от
намеренного
силового
воздействия
323
ределенные мероприятия организационного и
технического характера
Детали
- зация этих мероприятий в
большинстве случаев требует привязки к
конкретному объекту
Основными принципами защиты от
НСВ
по цепям питания являются следующие
1.
С
привлечением квалифицированных специалистов
- электриков необходимо проанализировать схему электроснабжения объекта для выявления возмож
- ных каналов для нападения на объект по цепям питания
2.
Схема электроснабжения объекта должна быть разделена на зоны
, в
которых можно организовать те или иные мероприятия по защите
3.
На все фидеры
, которые выходят за пределы зон
, должны быть установлены групповые устройства защиты от
НСВ
Места для их установки выбираются в
зонах защиты информации
Индивидуальная защита должна быть установле
- на
, по меньшей мере
, на сеть питания серверов
, систем охраны и
управления объекта
4.
При монтаже на объекте выделенной сети питания для
АС
необходимо ро
- зетки
, щитки питания и
прочее оборудование размещать в
помещениях с
оборудованием
АС
и в
помещениях
, находящихся под контролем
Не реко
- мендуется установка розеток и
других устройств выделенной сети
, к
которым могут быть подключены
ТС
НСВ
, в
помещениях для отдыха
, раздевалках
, складах
, буфетах и
других слабо контролируемых помещениях
Соответст
- вующими документами должно быть запрещено использование розеток вы
- деленной сети питания для подключения пылесосов и
другой бытовой техни
- ки
, поскольку в
такую технику могут встраиваться
ТС
НСВ
5.
После завершения монтажа электроснабжения снимается своеобразный
“
портет
” сети с
помощью анализатора неоднородности линии
При после
- дующем систематическом контроле сети электроснабжения с
помощью ана
- лизатора и
сравнения результатов текущих измерений с
“
портретом
” сети можно будет выявить несанкционированное подключение
Таким способом весьма точно выявляются
ТС
НСВ
последовательного типа
, поскольку они имеют импеданс
, существенно отличающийся от волнового сопротивления кабелей
6.
Доступ к
щитам питания и
другим элементам электрооборудования здания должен быть ограничен соответствующими документами и
инструкциями
, а
также техническими мероприятиями
Текущее обслуживание электрообору
- дования и
ремонтные работы должны проводиться под контролем сотрудни
- ков режимной службы
Заметим
, что включение последовательных
ТС
НСВ
в разрыв кабеля при доступе к
щиту питания легко камуфлируется
Например
, кабель от
ТС
НСВ
подключается к
клеммам предохранителя в
щите питания
Предохранитель вынимается
, при этом
ТС
НСВ
оказывается включенным
, а
электропитание при включении не прерывается
, после этого контакты предо
- хранителя изолируются
, и
он для маскировки устанавливается на свое штат
-

324