Торокин А.А. Инженерно-техническая защита информации, 2005
.pdfфе. В данном подразделе рассматриваются физические основы эк ранирования проводов кабелей.
Экранирование провода несимметричного кабеля производит ся путем размещения его в экране— металлической (железной, медной, цинковой, свинцовой) трубе и металлической сетчатой оп летке (плетенке). Для экранирования электрической составляю щей экран заземляется (рис. 12.3).
Рис. 12.3. Электрическое экранирование несимметричного
кабеля
Заряды в проводе создают электрическое поле, силовые линии которого притягивают заряды к внутренней поверхности экрана. Возникающие в результате этого на внешней поверхности экрана заряды нейтрализуются зарядами земли. Электрическое поле вне экрана определяется малой величиной вторичного электрического поля, вызванного не полностью компенсированными зарядами на внешней поверхности экрана из-за конечного, не равного 0, сопро тивления цепей заземления и экрана (от точки заземления до точ ки измерения). Чем больше точек заземления (многоточечное за земление), чем меньше электрическое сопротивление экрана и заземлителя, тем меньше величина напряженность вторичного элек трического тока. Но, как правило, заземляются только концы экра на кабеля при подсоединении его к разъемам радиоэлектронных средств. Поэтому напряженность вторичного электрического поля повышается к середине такого кабеля и уменьшается к концам.
Источниками побочных излучений магнитного поля являют ся две магнитные рамки. Первая образуется цепью — провод и эк
25* |
371 |
ран, но которому в соответствии с рис. 12.3 протекает ток 1э. Цепь второй рамки образуют тот же провод и токопроводящая поверх ность земли, по которой в обратном направлении протекает ток 1з. Очевидно, что 1о6р = 1э + 1з = I . Мощность излучения рамок зависит от их площади и протекающих токов. Влияние экрана на уменьше ние обратного тока в земле учитывается с помощью коэффициента токового экранирования К,, равного отношению величины обрат ного тока в земле 1з к суммарной величине обратного тока 1о6р. Для способа экранирования на рис. 12.3 в диапазоне звуковых частот К. = 0,05. В большинстве случаях расстояние от провода до экра на а значительно меньше расстояния провода до земли h. Поэтому площадь второй рамки значительно больше площади первой. Хотя ток 1э > 1з из-за более высокой проводимости экрана, чем земли, но при h » а побочное излучение рамки «провод-земля» является не допустимо большим. Для его снижения необходимо уменьшать h и ток 1з. Ток 1з обеспечивается при отсутствии заземления экрана у нагрузки (рис. 12.4).
1„
Ж.
@ ]
~/ 7 7 7 7? 7 / Г 7 ГУГ Г Г Г / 7 7 7 / 7 7 Т 7У 7 7 7 7 7 7 7 7
Земля
Рис. 12.4. Экранирование несимметричного кабеля
Но при этом из-за увеличения сопротивления заземления возрастает вторичное электрическое поле, создаваемое экраном. Поэтому на практике вариант заземления выбирают исходя из ми нимизации суммарного побочного излучения электрической и маг нитной составляющих электромагнитного поля. Например, если ток I содержит постоянную составляющую, то целесообразно за земление экрана у нагрузки производить через фильтр низкой час тоты, например через индуктивность, имеющую малое сопротив ление для постоянного тока и большое — для переменного тока (рис. 12.4). В этом случае обеспечивается эффективное электричес кое экранирование на низких частотах и магнитное экранирование
372
на высоких частотах, на которых вторая рамка может создавать су щественное излучение.
Экранирование проводов симметричных кабелей с целью сни жения излучений, вызванных несимметричностью проводов отно сительно иной токопроводящей поверхности или земли, произво дится аналогично рассмотренным способам.
Наибольший экранирующий эффект достигается при приме нении металлических водогазовых труб, достаточно большая тол щина стенок которых обеспечивает большое ослабление магнитно го поля на низких частотах. Более удобно прокладывать кабели в свинцовой оболочке, так как они обеспечивают возможность изги ба кабеля в любом месте трассы. Эти кабели обеспечивают высо кую устойчивость против агрессивной среды и эффективное элек трическое экранирование, Так как свинец относится к диамагне тикам (с (j, < 1), то магнитное экранирование достигается на высо ких частотах, на которых наибольший экранирующий эффект до стигается за счет вихревых токов. Еще большей эластичностью об ладают экраны в виде оплетки из сетки, допускающей многократ ные перегибы. Оплетка перекрывает 60-90% поверхности изоли рованного провода. Но наличие отверстий в оплетке ухудшает маг нитное экранирование по сравнению со сплошным экраном на 5 - 30 дБ.
Если экранирование проводов несимметричных кабелей пред ставляет собой наиболее эффективный способ существенного сни жения их побочных электромагнитных излучений, то для симмет ричных кабелей существуют иные и более дешевые способы. Они предусматривают меры, обеспечивающие более полную компенса цию полей, создаваемых токами противоположного направления в проводах (жилах) симметричного кабеля.
12.3. Компенсация полей
Низкочастотные и высокочастотные поля, создаваемые тока ми в симметричных кабелях, имеют почти равные напряженнос ти и почти противоположные фазы. Побочные излучения проводов симметричных кабелей обусловлены разной удаленностью прово дов от точки в пространстве, в которой производится измерение уровня излучения, и разными значения емкостей между провода
373
ми и рассматриваемыми токопроводящими поверхностями, в том числе и землей. Эта разница вызывается разным расположением проводов в пространстве, конструктивными отличиями и неодно родностью материала проводов и их изоляции.
Компенсация полей проводов симметричного кабеля при его прокладке параллельно другим кабелям улучшается путем сим метрирования проводов с помощью дополнительных емкостей или размещением жил в многожильном кабеле или жгуте таким обра зом, чтобы уменьшить их влияние друг на друга. Для этого измеря ют емкости между проводами и установкой дополнительных кон денсаторов Сс добиваются равенства емкостей между рассматрива емыми проводами (рис. 12.5а)).
а) |
! |
б) |
С ,: = |
± |
Се= С,- |
Г |
; |
1 |
& ■I |
|
с, |
: |
|
С, :
с2 -
п
К г "
1 141 1
1
Рис. 12.5. Симметрирование проводов кабелей
Более удобные для симметрирования кабелей так называе мые дифференциальные конденсаторы переменной емкости Сдс. (рис. 12.5). Путем вращения регулировочного винта такого кон денсатора добиваются минимального уровня индикатора напря женности поля измерительного прибора, установленного в конт ролируемом месте. Подключение симметрирующих конденсаторов производится в специальных симметрирующих муфтах, которые включаются в разрыв кабеля (для длинных кабелей) или в соеди нительные разъемы.
При промышленном изготовлении многожильных кабелей предусматривается расположение жил одной группы на одинако вом расстоянии от жил другой группы. Это обстоятельство важ но учитывать при монтаже кабеля. Для каждой цепи выбирают ся жилы, расположенные на равном расстоянии от жил других це пей.
Для компенсации полей, вызванных разной удаленностью про водов от точки пространства, производят скручивание проводов
374
Кабель, состоящий из двух скрученных проводов, называ- он мигой парой или бифиляром. Повышение компенсации починых проводов пары достигается тем, что поле в рассматмой точке пространства представляет собой суперпозию по- ■.• двух параллельных проводов с разным расстоянием от точмсрсния, а полей от участков проводов длиной, соответству- и шагу скрутки. Так как после каждой скрутки расположение | кои проводов по отношению к точке измерения меняется на тоположное (более близкий участок провода становится бо- (лленным), то происходит существенно более полная компен-
Iполей от проводов с противоположным направлением тока.
!ой компенсации полей добиться не удается, но при достаточ ном шаге скрутки ослабление излучения достигает приемле- ц л я практики значений, заметно не уступающих более доро-
жранированию. Например, при уменьшении шага скрутки 11чза (с 55 до 18 мм) излучающая способность снижается при- I и ю на 30 дБ. Абсолютное значение ослабления излучения витой чч.| с шагом около 2 мм достигает 80 дБ. Малая излучающая спо- (шость, меньшая стоимость и большая гибкость витой пары спо-
гвуют ее широкому использованию в качестве кабеля локаль- 11 \ сетей ЭВМ, размещаемых внутри одного здания.
И настоящее время используются неэкранированные кабели I им i ими парами из медной проволоки (UTP — Unshilded Twisted ('пи) и экранированные кабели с витыми парами из медной пропшюки (STR— Schilded Twisted Pair). Чаще используются кабели NI R 3-й, 4-й, и 5-й категорий. Кабели 3-й категории обеспечивают скорость передачи до 10 Мбит/с, 4-й категории — до 25 Мбит/с, 5-й кптегории — до 155 Мбит/с.
Для увеличения ослабления излучения витую пару помеща ют в экран. Экранированная витая пара эффективна на частотах до j 100 кГц, но на частотах более 1 МГц в ней существенно возрастают Потери. В качестве экранированной витой пары используют также скрутку из трех проводов (трифиляр), по двум из которых переда ются сигналы, а третий заземляется. Эффективность экранирован ного кабеля может быть более 100 дБ.
375
12.4.Предотвращение утечки информации по цепям электропитания и заземления
Меры по предотвращению утечки защищаемой информации по цепям электропитания должны:
•устранить проникновение сигналов с защищаемой информации через блоки электропитания основных технических средств и систем в цепи электропитания;
•снизить до допустимого уровня наводки НЧ и ВЧ излучений с защищаемой информацией на провода цепей электропитания;
•подавить электрические сигналы в цепях электропитания до выхода их из контролируемой зоны.
Гальваническая связь блока питания с информационными бло
ками РЭС обеспечивается через фильтр низкой частоты, который уменьшает до приемлемых значений уровень переменной состав ляющей напряжения с выхода блока питания РЭС. Чем меньше ве личина переменной составляющей (пульсаций), тем выше качество блока питания. Однако снижение коэффициента пульсации связа но с резким ростом затрат и увеличением масса-габаритных харак теристик блока питания. Для допустимых значений пульсации на пряжения типовых блоков питания полоса его пропускания AF со ставляет около 30 Гц. При таком значении возможно пропускание огибающей речевого сигнала в цепи электропитания. Уменьшение AF достигается с помощью:
•дополнительных стабилизаторов в блоке питания;
•мотор-генератора;
•автономных источников питания (аккумуляторов, дизель-гене раторов).
Мотор-генератор представляет собой генератор электричес кого тока, вращение ротора которого обеспечивается электричес ким двигателем, питаемым от первичного источника переменного тока. Полоса пропускания мотор-генераторов составляет доли Гц, что исключает проникновение информации от потребителя элект ропитания к первичному источнику. Мощность мотор-генераторов составляет 8-75 кВА.
Для устранения проникновения опасных сигналов в цепи элек тропитания через емкостные и индуктивные связи блока питания применяют способы, направленные на снижение значений этих па-
376
разитных связей. С этой целью изменяют компоновку (взаимное |
|
расположение) деталей блока питания таким образом, чтобы ми |
|
нимизировать длину токопроводящих параллельных элементов и |
|
увеличить между ними расстояние, а также экранируют излучаю |
|
щие поля детали. Наибольшие паразитные связи возникают меж |
|
ду первичной и вторичной обмотками силового трансформатора, |
|
преобразующего напряжения первичного источника питания в на |
|
пряжения питания элементов схемы радиоэлектронного средства. |
|
С целью снижения их до допустимых значений применяют следу |
|
ющие способы: |
» |
•первичную и вторичную обмотку располагают на разных час тях магнитопровода сердечника трансформатора;
•между первичной и вторичной обмотками, размещаемыми на одной катушке, устанавливается заземленный экран из медной фольги толщиной не менее 0,2 мм;
•первичная обмотка размещается в заземленном экране;
•обмотки трансформатора размещаются в индивидуальные за земленные экраны, между которыми также устанавливается за земленный экран.
Впервом варианте снижается кпд трансформатора из-за допол нительного рассеяния магнитного поля первичной обмотки в воз духе. Экран преобразует паразитную емкость между проводами обмоток в паразитные емкости между этими проводами и зазем ленным экраном. Чтобы исключить образование вокруг магнито провода короткозамкнутого витка из экрана, в котором в результа те магнитной индукции поля первичной обмотки возникнут боль шие вихревые токи, между концами экрана оставляют воздушный зазор с очень высоким сопротивлением.
Вцелях активного подавления опасных сигналов, проникаю щих через блоки питания и наводимые в проводах силовых кабе-" лей, цепи электропитания зашумляют. Для этого подается в прово да силовых кабелей речеподобный шумовой сигнал, который фор мируется из белового шума с помощью соответствующих филь тров.
Для исключения распространения высокочастотных опасных сигналов по цепям электропитания при их выводе из выделенных помещений устанавливаются фильтры питания, линейные и развя зывающие сетевые фильтры. Фильтры питания обеспечивают за-
24 Зак. 174 |
377 |
тухание опасных сигналов в полосе 20 кГц-1 ГГц не менее 60 дБ. Они выпускаются на рабочее напряжение 127-500 В и рабочий ток 1-70 А. Так как в фильтрах, пропускающих большой ток, применя ются индуктивности (катушки) из толстого провода, то вес их мо жет достигать десятки кг.
Кроме указанных технических мер для предотвращения утеч ки информации по цепям электропитания необходимо обеспечить следующие требования и рекомендации к системе электропитания организации:
•электрические установки и кабели должны быть установлены в пределах контролируемой зоны;
•на объектах 1-й категории электропитание осуществляется от устройств, обеспечивающих электромагнитную развязку сети электропитания от промышленной электросети, в том числе сертифицированные агрегаты бесперебойного питания, 4-про- водные сетевые помехоподавляющие фильтры, системы двига тель-генератор;
•на объектах 2-й категории электропитание производится через сертифицированные сетевые помехоподавляющие фильтры и (или) проводится активное зашумление цепей электропитания;
•на объектах 3-й категории электропитание может осущест вляться от подстанции в контролируемой зоне без дополнитель ных мер;
•на объектах 2-й и 3-й категорий допускается электропитание от трансформаторной подстанции, размещенной за пределами кон тролируемой зоны, но при использовании сертифицированных 4-проводных помехоподавляющих фильтров или систем актив ного зашумления;
•подача электроэнергии от трансформаторной подстанции до си ловых щитов производится экранированным силовым кабелем, а распределительные устройства и силовые щиты закрываются на замок и опечатываются.
Меры по предотвращению утечки информации по цепям за земления направлены на снижение величины паразитной гальва нической связи между заземляемыми радиоэлектронными средст вами и уменьшением площади магнитных рамок, образуемых це пями заземления. При этом эти используемые меры не должны уве личивать сопротивление цепей заземления.
378
При выборе схемы заземления следует учитывать, что наибо лее часто используемое последовательное заземление (рис. 12.6 а)) имеет наибольший коэффициент гальванической паразитной свя зи. Низкочастотные средства, размещенные на небольшом рас стоянии друг от друга, рекомендуется заземлять в одной точке (рис. 12.6 б)), в остальных случаях целесообразно применять мно готочечное заземление (рис. 12.6 в)).
а) |
б) |
РЭС 1 РЭС 2 P3CN |
РЭС |
J . |
I |
в) |
г) |
Рис. 12.6. Типы заземления радиоэлектронных средств
С целью исключения снятия информации с токов, растекаю щихся в земле, заземлители размещаются внутри контролируемой зоны на удалении не менее 2-3 м от ее границы (забора).
Вопросы для самопроверки
1.Условия эффективного экранирования электрического поля.
2.Условия эффективного экранирования магнитного поля на низ ких частотах.
3.Условия эффективного экранирования магнитного поля на вы соких частотах.
4.Условия эффективного экранирования электромагнитного поля.
5.Особенность экранирования несимметричного кабеля.
6.Каким образом производится симметрирование кабелей?
7.Меры по предотвращению утечки защищаемой информации по цепям электропитания.
8.Требования к средствам электропитания объектов 1-3 категорий.
9.Каким образом предотвращают утечку информации по цепям заземления радиоэлектронных средств?
24* |
379 |
Глава 13. Методы предотвращения утечки информации по вещественному каналу
Методы предотвращения утечки информации по вещественно му каналу можно разделить на две группы:
•методы защиты информации в отходах деятельности организа ции;
•методы защиты демаскирующих веществ в отходах химическо го производства.
13.1.Методы защиты информации в отходах производства
Защита информации на бумажных (машинных) носителях и содержащейся в отходах и браке научной и производственной де ятельности организации предусматривает следующие меры:
•учет отдельных листков с записями, использованной копиро вальной бумаги, макетов, бракованных узлов и деталей;
•сбор черновиков документов и различных записей на отдельных неучтенных листках в специальные опечатанные ящики;
•уничтожение бумажных и стирание (уничтожение) машинных носителей;
•разборка макетов и блоков, разрушение механических деталей.
Учет и сбор отдельных несекретных листов с записями, рисун ками, схемами и другой информацией, не подлежащей свободному распространению, предусматривает указание на нем порядкового номера и номера папки, в которой он должен храниться. Каждая та кая папка содержит опись хранящихся в ней документов. При изъя тии документа при его передаче или уничтожении в описи папки делается соответствующая запись с указанием числа и подписи от ветственного лица. При отсутствии в помещении уничтожителей бумаг бумажные носители, не подлежащие длительному хране нию, собираются в опечатанные печатью ответственного исполни теля, например старшего по помещению, деревянные или металли ческие ящики с прорезью. После заполнения ящиков бумага из них изымается и уничтожается.
380