главная . информация . каталог . форум . faq . контакты

вход
 
логин
пароль
 

Разделы
Статьи (1)
Статьи (2)
Статьи (3)
Статьи по нелинейной радиолокации
Книги
Защита информации от утечки по техническим каналам. Технические каналы утечки информации
Методы и средства поиска электронных устройств перехвата информации.
Способы и средства защиты информации
Учебно-методический курс "Информационная безопасность волоконно-оптических технологий"
Документы
Ссылки
СМИ о техническом шпионаже
Обнаружение СТС
Зарубежные спецслужбы
О прослушке
Общие вопросы безопасности
Галерея

Поиск

 Поиск по форуму


       





DTest

статьи (2)

Статья размещена с разрешения редакции журнала "Защита информации. Инсайд",
в котором она была опубликована в № 1 за 2008 год (стр. 42-47).

А. А. Хорев, д. т. н., профессор

Защита цепей электропитания средств вычислительной техники от утечки информации по техническим каналам

     Цепи электропитания являются одним из основных электрических каналов утечки информации средств вычислительной техники (СВТ), предназначенных для обработки ин­формации ограниченного доступа.
     Появление информационных си­гналов в цепи электропитания СВТ возможно как за счет наводок по­бочных электромагнитных излуче­ний (ПЭМИ), так и за счет внутрен­них паразитных емкостных и (или) индуктивных связей выпрямитель­ного устройства блока питания СВТ.
     С целью защиты информации от утечки по цепям электропитания система электропитания объектов СВТ должна удовлетворять следую­щим требованиям [1, 4, 6]:
• электропитание объектов СВТ ре­комендуется осуществлять от под­станции, расположенной в преде­лах контролируемой зоны;
• подключение к распределительно­му устройству трансформаторной подстанции посторонних потреби­телей, расположенных за предела­ми контролируемой зоны, должно быть исключено;
• цепи электропитания на участке «подстанция - силовой щит объек­та СВТ» должны прокладываться экранированными (бронирован­ными) кабелями;
• распределительные устройства и силовые щиты системы электро­питания объекта СВТ должны рас­полагаться в пределах контроли­руемой зоны;
• помещения, в которых установле­ны распределительные устройства и силовые щиты, должны закры­ваться на замки, опечатываться и во внерабочее время сдаваться под охрану.
     При выполнении данных требо­ваний утечка информации по це­пям электропитания СВТ прак-
тиче­ски исключена.
     В случаях если трансформатор­ная подстанция расположена за пре­делами контролируемой зоны или к распределительным устройствам, питающим СВТ, подключены посто­ронние потребители, расположен­ные за пределами контролируемой зоны, для защиты цепей электропи­тания СВТ должны использоваться технические средства, обеспечиваю­щие фильтрацию опасных сигна­лов, или системы активного линей­ного зашумления.
     Фильтрация опасных сигналов осуществляется с целью предотвра­щения распространения высокоча­стотных информационных сигна­лов за пределы контролируемой зо­ны (КЗ).
     Для фильтрации сигналов в це­пях питания СВТ ФСТЭК РФ реко­мендует использовать помехоподавляющие фильтры [3, 7]. В насто­ящее время существует большое ко­личество различных типов помехоподавляющих фильтров, обеспечи­вающих ослабление нежелательных сигналов в разных участках частот­ного диапазона.
     Для исключения проникновения информационных сигналов в цепи электропитания используются филь­тры нижних частот (ФНЧ) [3, 7], ко­торые пропускают сигналы с частотами ниже граничной частоты (ffгр) и подавляют - с частотами выше гра­ничной частоты.
     Последовательная ветвь ФНЧ должна иметь малое сопротивление для постоянного тока и нижних час­тот. Вместе с тем, для того чтобы выс­шие частоты задерживались филь­тром, последовательное сопротивле­ние должно расти с частотой. Этим требованиям удовлетворяет индук­тивность.
     Параллельная ветвь ФНЧ, наобо­рот, должна иметь малую проводи­мость для низких частот с тем, что­бы токи этих частот не шунтирова­лись параллельным плечом. Для вы­соких частот необходимо, чтобы па­раллельная ветвь обладала большей проводимостью, тогда колебания этих частот будут ею шунтировать­ся, и их ток на выходе фильтра - ос­лабляться. Таким требованиям отве­чает емкость.
     Более сложные многозвенные ФНЧ (Чебышева, Баттерворта, Бес­селя и т. д.) конструируют на осно­ве сочетаний различных единичных звеньев.
     Количественно величина (дБ) ос­лабления (фильтрации) нежелатель­ных (в том числе и опасных) сигна­лов защитным фильтром оценивает­ся в соответствии с выражением [6]:

где Uвх - напряжение опасного си­гнала на входе фильтра, В;
     (Uвых - напряжение (мощность) опасного сигнала на выходе филь­тра при включенной нагрузке, В.
     Фильтры, которые устанавлива­ются в цепи питания отдельных технических средств непосредственно в помещениях, где производится об­работка защищаемой информации, или же рядом с этими помещениями, классифицируются как «фильтры для локальных цепей». Они рассчи­таны на электропитание одного или ряда технических средств и обеспе­чивают подавление информативных сигналов в фазном, нулевом и зазем­ляющем проводах однофазной сети.
     Другая группа фильтров, класси­фицируемая как «объектовые филь­тры», устанавливается в цепи элек­тропитания группы технических средств или объекта СВТ в целом и обеспечивает подавление инфор­мативных сигналов в кабелях пита­ния трехфазной сети. В зависимос­ти от числа фильтруемых линий фильтры могут быть двухпровод­ными, трехпроводными и четырехпроводными.
     Выбор фильтра определяется ве­личиной рабочего напряжения, но­минального рабочего тока цепи, в ко­торую он включается, и требуемой величиной вносимого затухания в полосе частот подавления с уче­том уровней спектральных состав­ляющих информативного сигнала.
     Приложенное к фильтру напря­жение не должно вызывать пробоя конденсаторов фильтра при различ­ных скачках питающего напряже­ния, включая скачки, обусловленные переходными процессами в цепях питания. Кроме того, номинальное значение рабочего напряжения кон­денсаторов выбирают исходя из мак­симальных значений допускаемых скачков напряжения цепи питания. Ток через фильтр должен быть та­ким, чтобы не возникало насыщения сердечников катушек фильтра.
     Характеристики фильтров зави­сят от числа использованных реак­тивных элементов. Так, фильтр
из одного параллельного конденсато­ра или одной последовательной ин­дуктивной катушки может
обес­печить затухание лишь 20 дБ/дека­да вне полосы пропускания, a LC-фильтр из десяти или более элемен­тов - более 200 дБ/декада [7].
     Из-за паразитной связи между входом и выходом фильтра на прак­тике трудно получить затухание бо­лее 100 дБ. Если фильтр неэкранированный и сигнал подается на него и снимается с помощью неэкранированных соединений (проводов), то развязка между входом и выхо­дом обычно не превышает 40-60 дБ. Для обеспечения развязки более 60 дБ необходимо использовать экраниро­ван-
ные фильтры с разъемами и ис­пользовать для соединения экрани­рованные провода [7].
     Фильтры с гарантируемым зату­ханием 100 дБ выполняют в виде уз­ла с электромагнитным экранирова­нием, который помещается в корпус, изготовленный из материала с высо­кой магнитной проницаемостью ма­гнитного экрана. Этим существенно уменьшается возможность возник­новения внутри корпуса паразит­ной связи между входом и выходом фильтра из-за магнитных электриче­ских или электромагнитных полей.
     Из-за влияния паразитных емко­стей и индуктивностей фильтр зача­стую не обеспечивает требуемого за­тухания на частотах, превышающих граничную частоту (fc) на две дека­ды, и полностью может потерять работоспособность на частотах, пре­вышающих граничную частоту на несколько декад [7].
     Конструктивно фильтры подраз­деляются на [7]:
• фильтры на элементах с сосредоточенными параметрами (LC- филь­тры) обычно предназначены для работы на частотах до 300 МГц;
• фильтры с распределенными пара­метрами (полосковые, коаксиаль­ные или волноводные) применя­ются на частотах свыше 1 ГГц;
• комбинированные фильтры при­меняются на частотах от 300 МГц до 1 ГГц.
     Основные требования, предъяв­ляемые к защитным фильтрам це­пей питания СВТ, заключаются в сле­дующем [3, 6, 7]:
• полоса подавления фильтров по синфазным и противофазным то­кам и напряжениям должна состав­лять от 0,15 до 1000 МГц («филь­тры для локальных цепей») и от 0,02 до 1000 МГц («объектовые фильтры»);
• величина вносимого затухания в полосе подавления фильтра по синфазным и противофазным то­кам и напряжениям при номинальном рабочем токе должна быть не менее 60 дБ;
• падение напряжения на шинах (ос­лабление полезного сигнала в по­лосе прозрачности фильтра) долж­но быть незначительным и не пре­вышать 2% от Uc;
• максимальная температура на­грева корпуса фильтра при номи­нальном токе и температуре
ок­ружающей среды 25°С не должна превышать 60°С.
• наработка на отказ при доверитель­ной вероятности 0,8 должна быть не менее 10 000 ч. При этом срок службы фильтра должен быть не менее 10 лет.
     При установке фильтров на объ­ектах СВТ должны быть выполнены следующие требования и рекомен­дации.
• Четырехпроводные помехоподавляющие фильтры, рассчитанные на номинальные токи от 70 А и вы­ше («объектовые фильтры»), не­обходимо устанавливать на кабе­ли, питающие группы СВТ, как можно ближе к питающим транс­форматорам в пределах контроли­руемой зоны. Целесообразно их
ус­танавливать в специальных поме­щениях или металлических шка­фах, закрываемых на ключ.
• Предназначенные для питания от­дельных СВТ сетевые помехоподавляющие фильтры («фильтры для локальных цепей») должны устанавливаться внутри помеще­ний (объектов СВТ) и монтиро­ваться таким образом, чтобы ис­ключить возможность появления наведенного сигнала в фильтруе­мых (отходящих от фильтра) про­водах электропитания. Это требо­вание выполняется, если расстоя­ние от СВТ до помехоподавляющего фильтра превышает значе­ние r1 (рис. 1).


 Рис. 1.                      Увеличить

• Корпус фильтра должны быть за­землен.
     В настоящее время промышлен­ностью выпускаются несколько се­рий защитных фильтров (ФСПК, ФП, ФПС и др.). Их основные харак­теристики приведены в табл. 1-6.

Таблица 1. Основные характеристики помехоподавляющих фильтров ФП-1 ... ФП-6
Таблица 2. Основные характеристики помехоподавляющих фильтров ФП-7 ... ФП-10
Таблица 3. Основные характеристики помехоподавляющих фильтров ФП-11 ... ФП-15
Таблица 4. Основные характеристики модернизированных помехоподавляющих фильтров серии ФП
Таблица 5. Основные характеристики помехоподавляющих фильтров серии ФСПК
Таблица 6. Основные характеристики помехоподавляющих фильтров серий ЛФС и ФСП

       
 Таблица 1.              Увеличить     Таблица 2.              Увеличить     Таблица 3.               Увеличить

        
 Таблица 4.              Увеличить     Таблица 5.              Увеличить     Таблица 6.               Увеличить

     Фильтры серии ФП обеспечива­ют затухание от 60 до 100 дБ в по­лосе частот от 150 кГц до
1000 МГц. Они рассчитаны на номинальное напряжение переменного тока от 60 до 500 В и ток - от
2,5 до 70 А. Размеры фильтров составляют от 350х100x60 до 560x210x80 мм, а мас­са - от 2,5 до 25 кг.
     В модернизированных фильтрах данной серии верхняя полоса подав­ления составляет 1800 МГц,
а у филь­тров ФП-15Мб и ФП-16 - до 10 000 МГц.
     Фильтры ФСПК-10, ЛФС-10-1Ф, ФСП-1Ф-7А предназначены для установки в однофазных, а фильтр ФСП-ЗФ-10А - в трехфазных ли­ниях электропитания ТСПИ часто­той 50 Гц и напряжением 220/380 В. Фильтры ФСПК-40 и ЛФС-40-1Ф используются для установки в ли­нии электропитания групп ТСПИ с номинальным током потребления не более 40 А, размещенных в од­ном или нескольких помещениях. Фильтры обеспечивают затухание сигнала не менее 60 дБ в полосе час­тот 0,15-1000 МГц и имеют сравни­тельно небольшие размеры и вес.
     Фильтры серии ФСПК-100 (200) предназначены для установки в трех­фазных четырехпроводных лини­ях электропитания напряжением 220/380 В частотой 50 Гц объектов ТСПИ с номинальным током по­требления не более 100 (200) А. В ди­апазоне частот от 0,02 до 1000 МГц фильтры обеспечивают затухание сигнала не менее 60 дБ [1]. Конструктивно фильтры ФСПК выполнены в виде двух корпусов (полукомплек­тов), каждый из которых обеспечи­вает фильтрацию двухпроводной линии. Размеры одного корпуса со­ставляют 800x320x92 мм, а масса - 18 кг.
     Наряду с помехоподавляющими фильтрами для защиты цепей элек­тропитания СВТ используются сис­темы линейного зашумления.
     В простейшем случае система ли­нейного зашумления представляет собой генератор шума, формирую­щий шумовое маскирующее напряжение с заданными спектральными, временными и энергетическими ха­рактеристиками, который подклю­чается к зашумляемой линии через специальное согласующее устрой­ство (рис. 2).


 Рис. 2.                      Увеличить

     К системе линейного зашумления, применяемой для создания ма­скирующих электромагнитных
по­мех в цепях электропитания СВТ, предъявляются следующие требова­ния [1, 2, 4, 5]:
• система должна создавать элек­тромагнитные помехи в диапазоне частот возможных наводок побочных электромагнитных излучений СВТ (от 150 кГц до 300 МГц);
• создаваемые помехи не должны иметь регулярной структуры (энт­ропийный коэффициент качества шума должен быть не менее 0,6);
• уровень создаваемых помех дол­жен обеспечить отношение сиг­нал/шум в зашумляемой линии электропитания СВТ на границе контролируемой зоны не более допустимого значения (δ) во всем диапазоне частот возможных на­водок побочных электромагнит­ных излучений СВТ;
• система должна иметь сертифи­кат по требованиям безопаснос­ти информации ФСТЭК РФ.
     В системах линейного зашумления в основном используются по­мехи типа «белого шума» с равно­мерно распределенным энергетиче­ским спектром во всем рабочем диа­пазоне частот.
     Генераторы шума выполняются в виде отдельного блока с питанием от сети 220 В.
     К типовым генераторам шума, используемым в системах линейно­го зашумления, относятся генера­торы шума «Гном-3М» и «Соната-РС1». Их основные характеристики представлены в табл. 7. 


 Таблица 7.              Увеличить

     Генератор шума «Гном-3» вы­полнен в металлическом корпусе, имеет размеры 300х192x50 мм и ве­сит около 3 кг. У генератора четы­ре линейных выхода и он может использоваться для зашумления не только однофазной, но и трехфаз­ной сети. Спектральная плотность напряжения шума на линейных вы­ходах в диапазоне рабочих частот от 150 кГц до 400 МГц составляет не менее 40 дБ (мкВ/√кГц),
а в диапа­зоне частот от 400 до 1000 МГц - не менее 20 дБ. Генератор также имеет четыре корреляционно несвязанных антенных выхода и может использо­ваться в системах пространственно­го электромагнитного зашумления.
     Генератор шума «Соната-РС1» предназначен для зашумления од­нофазной сети переменного
тока напряжением 220 В. Спектральная плотность напряжения шума в диа­пазоне рабочих частот от
150 кГц до 1000 МГц составляет не менее 35-50 дБ (мкВ/√кГц).


Литература
1. Иванов В. П., Сак В. В. Маскировка инфор­мационных излучений средств вычислитель­ной техники // Защита информации. - 1998. № 1. - с. 67-71.
2. Оружие и технологии России. Энциклопе­дия. XXI век. Том VIII. Информационная без­опасность. - М.: Изд. дом «Оружие и техно­логии», 2003. - 747 с.
3. Максимов Ю. Н., Сонников В. Г., Петров В. Г. и др. Технические методы и средства защи­ты информации. - СПб.: ООО «Издатель­ство Полигон», 2000. - 320 с.
4. Технические системы защиты информации: Каталог. - http://www.nelk.ru/.
5. Устройства для защиты сетей электро­питания и линий заземления от утечки ин­формации «Соната-PC1» и «Соната-РС2». - http://www.zaoanna.ru/.
6. Фильтры сетевые помехоподавляющие ФП. Паспорт. 760.295.046 ПС. - Б.м.: 1990. - 11 с.
7. Электромагнитная совместимость радио­электронных средств и непреднамеренные по­мехи. В 3-х вып. Вып 2. Внутрисистемные по­мехи и методы их уменьшения: Сокращ. пер. с англ. / Под ред.
А. И. Саприга. - М.: Сов. ра­дио, 1978. - 272 с.
 

Страницы: 1 |

Вернуться назад

 




Copyright © 2006 analitika.info
Подробнее об авторских правах

Дизайн: $SMax$
Создание сайта - рекламное агентство Sparkler
Система управления сайтом - SiteInBox