Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5133 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Костромской государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ОЗІ / Лекц_ї / Лекц_я 11.doc
Скачиваний:
64
Добавлен:
05.06.2015
Размер:
179.2 Кб
Скачать
►Содержание►

Захист від нсв по ланцюгах живлення

ПЕОМ або інше електронне встаткування автоматизованих систем (АС) має два шляхи значимих для проникнення енергії НСВ по мережі живлення: кондуктивний шлях через джерело вторинного електроживлення й наведення через паразитні ємнісні й індуктивні зв'язки, як внутрішні, так і між спільно прокладеними кабелями й інформаційними лініями зв'язку. Основними принципами захисту від НСВ по ланцюгах живлення є наступні.

  1. Із залученням кваліфікованих фахівців-електриків необхідно проаналізувати схему електропостачання об'єкта для виявлення можливих каналів для нападу на об'єкт по ланцюгах живлення.

  2. Схема електропостачання об'єкта повинна бути розділена на зони, у яких можна організувати ті або інші заходи щодо захисту.

  3. На всі фідери, які виходять за межі зон, повинні бути встановлені групові пристрої захисту від НСВ.

  4. При монтажі на об'єкті виділеної мережі живлення для АС необхідно розетки, щитки живлення та інше встаткування розміщати в приміщеннях з устаткуванням АС і в приміщеннях, що перебувають під контролем.

  5. Після завершення монтажу електропостачання знімається своєрідний “портет” мережі за допомогою аналізатора неоднорідності лінії.

  1. Доступ до щитів живлення й інших елементів електроустаткування будинку повинен бути обмежений відповідними документами й інструкціями, а також технічними заходами.

  2. Все електроустаткування (у тому числі й побутовому призначенні) повинне ретельно перевірятися.

  3. Бажано організувати на об'єкті цілодобовий моніторинг мережі електроживлення за допомогою відповідних приладів, що реєструють, і одночасну реєстрацію в журналі всіх збоїв і ушкоджень устаткування з обов'язковою фіксацією часу виникнення збоїв і характеру дефектів.

  4. ТЗ НСВ із ємнісним накопичувачем мають демаскуючі акустичні ознаки - при розрядці конденсатори генерують акустичний імпульс. Це обставина можна використовувати для пошуку ТЗ НСВ такого типу.

  5. При закупівлях устаткування АС необхідно звертати увагу на ступінь його захисту від імпульсних перешкод.

Захист від нсв по комунікаційних каналах

Найбільший збиток при нападі із застосуванням ТЗ НСВ наносяться об'єктам, у яких АС із безперервним процесом обробки потоків інформації є ядром системи (до таких об'єктів відносяться системи зв'язку, особливо цифрові, системи обробки банківських даних, керування повітряним рухом і т.п.). Досить ефективний напад із застосуванням ТЗ НСВ на системи, що забезпечують безпеку об'єкта: вивід з ладу встаткування системи безпеки може представити зловмисникам тимчасове вікно тривалістю до декількох доби (на період заміни або ремонту встаткування) для здійснення злочинних дій.

Для забезпечення захисту АС від НСВ по комунікаційних каналах (головним чином мова йде про провідні лінії зв'язку) необхідне проведення певних заходів організаційного й технічного характеру. Їхня деталізація вимагає прив'язки до конкретного об'єкта.

  1. Необхідно перевірити із залученням кваліфікованих фахівців схему внутрішніх і зовнішніх комунікаційних каналів об'єкта для виявлення можливих шляхів для нападу на об'єкт по провідних лініях зв'язку.

  2. Схема внутрішніх і зовнішніх комунікаційних каналів об'єкта повинна бути розділена на зони, у яких можна реалізувати ті або інші заходи щодо захисту.

  3. На всі провідні лінії зв'язку, які виходять за межі зон, підконтрольних службі безпеки об'єкта, повинні бути встановлені пристрої захисту від НСВ для кожного провідника ліній зв'язку.

  4. Після завершення монтажу кабельних комунікацій і ВУС знімається “портрет” комунікаційної мережі за допомогою аналізатора неоднорідностей лінії зв'язку.

  5. Доступ до міні-АТС, крос-панелям і іншим елементам комунікаційних каналів зв'язку повинен бути обмежений відповідними документами й технічними заходами, а поточне обслуговування встаткування й ремонтних робіт необхідно робити під контролем співробітників режимної служби.

  6. При проектуванні схем розміщення й монтажі комунікаційного встаткування АС необхідно усувати потенційні можливості для атаки на об'єкт за допомогою ТЗ НСВ. При закупівлях комунікаційного встаткування для АС необхідно звертати увагу на ступінь його захисту від імпульсних перешкод.

  7. При побудові схеми захисту об'єкта доцільно виділити три рубежі:

    • рубіж I - захист по периметрі об'єкта всіх комунікаційних каналів для запобігання зовнішньої погрози нападу з використанням ТЗ НСВ;

    • рубіж II - поетапний захист для локалізації ТЗ НСВ, стаціонарно встановлених усередині охоронюваного об'єкта або пронесених усередину його для організації однократної атаки;

    • рубіж III - індивідуальний захист найбільш відповідальних елементів АС.

Для невеликих об'єктів рубіж I може відсутній, а рубіж II - скоротитися.

  1. Для першого рубежу, як мінімум, необхідно встановити захист всіх провідних ліній зв'язку від перенапруги за допомогою повітряних розрядників і варисторів (аналогічні схеми застосовуються для захисту від індукованих розрядів блискавки).

Для другого рубежу захисту найбільше доцільно використовувати комбіновані низькопорогові перешкодозахищені схеми.

  1. Для третього рубежу необхідно застосовувати схеми захисту, максимально наближені до оборудованию, що захищається.

  2. Після монтажу системи захисту від НСВ по комунікаційних каналах цю систему й АС у цілому необхідно випробувати на реальні впливи.

Соседние файлы в папке Лекц_ї
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности