Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5175 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный экономико-технологический университет транспорта
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
навч пос захист информ_откор Білан.doc
Скачиваний:
1
Добавлен:
01.04.2025
Размер:
4.24 Mб
Скачать
►Содержание►

4.4. Захист технічних засобів від витоку інформації по побічних електромагнітних випромінюваннях та ланцюгах електроживлення

Елементи, ланцюги, тракти, сполучені проводи й лінії зв'язку будь-яких електронних систем і схем постійно знаходяться під впливом власних (внутрішніх) і сторонніх (зовнішніх) електромагнітних полів різного походження, індукуючих або наведених в них значних напруг. Такий вплив називають електромагнітним впливом або просто впливом на елементи ланцюга [3].

Паразитні електромагнітні зв'язки призводять до самозбудження окремих каскадів звукових і широкосмугових підсилювачів на частотах порядку десятків і сотень мегагерц. Ці зв'язки звичайно виникають між вивідними провідниками підсилювальних елементів, що утворюють коливальну систему з розподіленими параметрами й резонансною частотою певного порядку.

Для захисту технічних засобів від витоку інформації за рахунок побічних електромагнітних випромінювань необхідне проведення певних заходів організаційного й технічного характеру:

  1. Необхідно перевірити із залученням кваліфікованих фахівців схему внутрішніх і зовнішніх комунікаційних каналів об'єкта для виявлення можливих шляхів для нападу на об'єкт по провідних лініях зв'язку.

  2. Схема внутрішніх і зовнішніх комунікаційних каналів об'єкта повинна бути розділена на зони, в яких можна реалізувати ті або інші заходи щодо захисту.

3. На всі провідні лінії зв'язку, які виходять за межі зон, підконтрольних службі безпеки об'єкта, повинні бути встановлені пристрої захисту від НСВ для кожного провідника ліній зв'язку.

  1. Після завершення монтажу кабельних комунікацій знімаєте "портрет" комунікаційної мережі за допомогою аналізатора неоднорідностей лінії зв'язку.

  2. Доступ до міні-АТС, кросам-панелям та іншим елементам комунікаційних каналів зв'язку повинен бути обмежений відповідними документами й технічними заходами, а поточне обслуговування устаткування й ремонтних робіт необхідно робити під контролем співробітників режимної служби.

  3. При проектуванні схем розміщення й монтажі комунікаційного устаткування АС необхідно усувати потенційні можливості для атаки на об'єкт за допомогою ТЗ НСВ.

7. При закупівлях комунікаційного устаткування для АС необхідно звертати увагу на ступінь його захисту від імпульсних перешкод.

8. При побудові схеми захисту об'єкта доцільно виділити три межі: межа I – захист по периметру об'єкта всіх комунікаційних каналів; межа II – поетапний захист для локалізації ТЗ НСВ, стаціонарно встановлених усередині об'єкта, що охороняється, або пронесених у його середину; межа III – індивідуальний захист найбільш відповідальних елементів АС.

Межі при побудові схеми захисту об'єкта доцільно зобразити у вигляді схеми, показаної на рис. 4.4.

Рис. 4.4. Межі при побудові схеми захисту об'єкта

9. Для першої межі, як мінімум, необхідно встановити захист всіх провідних ліній зв'язку від перенапруги за допомогою повітряних розрядників і варисторів.

Комп'ютери або інше електронне устаткування автоматизованих систем має два шляхи, які важливі для проникнення енергії НСВ по мережі живлення: кондуктивний шлях через джерело вторинного електроживлення й наведення через паразитні ємнісні й індуктивні зв'язки, як внутрішні, так і між спільно прокладеними кабелями й інформаційними лініями зв'язку. Основними принципами захисту від НСВ по ланцюгах живлення є наступні:

1. Із залученням кваліфікованих фахівців-електриків необхідно проаналізувати схему електропостачання об'єкта для виявлення можливих каналів для нападу на об'єкт по ланцюгах живлення.

  1. Схема електропостачання об'єкта повинна бути розділена на зони, в яких можна організувати ті або інші заходи щодо захисту.

  2. На всі фідери, які виходять за межі зон, повинні бути встановлені групові пристрої захисту від НСВ.

  3. При монтажі на об'єкті виділеної мережі живлення для АС необхідно розетки, щитки живлення та інше устаткування розміщувати в приміщеннях з устаткуванням АС і в приміщеннях, що перебувають під контролем.

  4. Після завершення монтажу електропостачання знімається своєрідний "портрет" мережі за допомогою аналізатора неоднорідності лінії. При систематичному контролі мережі електропостачання за допомогою аналізатора й порівняння результатів поточних вимірів з "портретом" мережі можна буде виявити несанкціоноване підключення.

  5. Доступ до щитів живлення та інших елементів електроустаткування будинку повинен бути обмежений відповідними документами й інструкціями, а також технічними заходами. Поточне обслуговування електроустаткування й ремонтних робіт повинні проводитися під контролем співробітників режимної служби.

  1. Все електроустаткування (у тому числі й побутового призначення) повинно ретельно перевірятися.

  2. Бажано організувати на об'єкті цілодобовий моніторинг мережі електроживлення за допомогою відповідних приладів, що реєструють, і одночасну реєстрацію в журналі всіх збоїв і ушкоджень устаткування з обов'язковою фіксацією часу виникнення збоїв і характеру дефектів.

  1. ТЗ НСВ із ємнісним накопичувачем мають демаскуючі акустичні ознаки - при розрядці конденсатори генерують акустичний імпульс. Цю обставину можна використовувати для пошуку ТЗ НСВ такого типу.

  2. При закупівлях устаткування АС необхідно звертати увагу на ступінь його захисту від імпульсних перешкод. Необхідно, щоб устаткування мало клас стійкості до імпульсної перенапруги не нижче A пo ITTT Standard 587-1980 і аналогічним західним стандартам.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности