Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Проектирование локальной сети.doc
Скачиваний:
281
Добавлен:
02.05.2014
Размер:
3.83 Mб
Скачать

8.3.3. Особенности применения волоконно-оптических кабелей

Волоконно-оптическая техника с точки зрения информационных систем обеспечивает существенно более высокую стойкость к попыткам несанкционированного доступа и съема охраняемой информации. Это обусловлено такими техническими особенностями волоконно-оптической элементной базы, как значительно меньшие мощности передаваемых сигналов и небольшие габариты самого волоконного световода. Поэтому основным видом защиты конфиденциальной информации являются проектные решения, которые сводятся к следующим положениям:

• ограничение несанкционированного доступа к линейно-кабельным сооружениям и коммутационному оборудованию;

• соблюдение задаваемого техническими условиями минимального радиуса изгиба кабелей различных видов.

Характерной особенностью волоконно-оптических кабелей является их малый внешний диаметр, «плотная» конструкция сердечника и отсутствие в достаточно большой группе этих изделий металлических элементов. Исходя из этого содержание данной разновидности оптических кабелей под избыточным воздушным давлением сопряжено со значительными сложностями, а измерение сопротивления оболочки с целью контроля ее целостности является принципиально невозможным. Поэтому обнаружение непосредственного несанкционированного подключения к волоконному световоду, выполняемого с помощью ответвителя изгибного типа, возможно только в случае применения специального контрольного оборудования.

В настоящее время известны две разновидности реализации такого оборудования. Согласно первой из них в приемнике предусматривается пороговое устройство, которое срабатывает при резком изменении среднего уровня принимаемого сигнала. Это интерпретируется как несанкционированное подключение и сопровождается выработкой предупреждающего сигнала. По второй схеме в тракт передачи включается оптический разветвитель, один из входов которого используется для подключения рефлектометра. Для обеспечения развязки информационного и контрольного оборудования они работают на различных длинах волн. Рефлектометр обнаруживает появление дефекта в тракте, что является для контрольной аппаратуры основанием для выработки предупреждающего сигнала.

8.4. Технические решения для отдельных подсистем защищенных скс

8.4.1. Решения для рабочих мест

Защита от НСД на рабочем месте на уровне технических решений сводится к следующим мероприятиям:

• механическая блокировка свободных розеточных модулей ИР;

• блокировка оконечных шнуров на рабочих местах и в технических помещениях с обеих сторон;

• контроль целостности подключения в рабочих помещениях пользователей;

• наблюдение за рабочими помещениями

8.4.2. Решения для линейной кабельной проводки

Защита от НСД линейной кабельной проводки сводится к следующим мероприятиям:

• применение специальных видов исполнения кабельных каналов;

• контроль целостности кабельных каналов;

• наблюдение за кабельными магистралями.

8.4.3. Решения для технических помещений

Мероприятия по защите от НСД в технических помещениях могут разделяться на меры по защите технического помещения от несанкционированного доступа и дополнительной защите оборудования.

Для защиты технического помещения на его входах предусматриваются тамбуры, а сами кроссовые и аппаратные располагают недалеко от постов охраны с возможностью их визуального контроля. Двери технических помещений оборудуются датчиками открывания/закрывания и средствами видеонаблюдения и видеорегистрации.

Наиболее высокий уровень защиты активного сетевого оборудования и коммутационного оборудования СКС от НСД обеспечивается в том случае, если оно располагается в закрытом монтажном конструктиве, двери которого запираются на замки повышенной секретности. На практике находит также использование замков с дистанционным управлением и средств видеонаблюдения и видеорегистрации.

Хорошим техническим средством защиты от НСД является применение при построении коммутационного поля СКС систем интерактивного управления кабельной проводкой. В известных системах этой разновидности информация о подключении и отключении коммутационных шнуров немедленно и в автоматическом режиме передается на станцию управления сетью с генерацией соответствующего предупреждающего сообщения.