Методика контролю ефективності захисту інформації від витоку по мережі електроживлення при використанні мережевого протизавадного фільтру

Основні відомості щодо завадопоглинаючих фільтрів. Одним із методів локалізації небезпечних сигналів, що циркулюють у технічних засобах та системах обробки інформації, являється фільтрація. У дзжерелах електромагнітних полів та наводок фільтрація здійснюється з метою попередження розповсюдження небажаних електромагнітних коливань за межами пристою, який є джерелом небезпечного сигналу.

Для фильтрации сигналов в цепях питания ТСПИ используются разделительные трансформаторы и помехоподавляющие фильтры.

Разделительные трансформаторы должны обеспечивать розв’язку первичной и вторичной цепей по сигналам наводки. Проникновение наводок во вторичную обмотку объясняется наличием нежелательных резистивных и емкостных цепей связи между обмотками.

Для уменьшения этих связей часто применяется внутренний экран, выполняемый в виде заземленной прокладки или фольги, укладываемой между первичной и вторичной обмотками. С помощью этого экрана наводка первичной обмотки замыкается на землю. Однако электромагнитное поле вокруг экрана также может служить причиной наводки.

Разделительные трансформаторы решают задачи:

- разделение по цепям питания источников и рецепторов наводки, если они подключаются к одним и тем же цепям переменного тока;

- устранение ассиметричных наводок;

- ослабление симметричных наводок на вторичную обмотку.

Разделительный трансформатор со специальными средствами экранирования и развязки обеспечивают ослабление информационного сигнала наводки на 126 дБ.

Помехоподавляющие фильтры обеспечивают ослабление нелинейных сигналов в разных участках частотного диапазона. Основное значение фильтров - пропускать без значительного ослабления сигналы с частотами, лежащими в рабочей полосе, и подавлять сигналы за пределами полосы.

Важнейшим условием защиты информации в технических средствах является создание помехоподавляющих изделий, необходимых для принятия схемотехнических мер по минимизации паразитных генераций и побочных излучений на этапе разработки любого электронного устройства.

Побочные излучения обусловлены тем, что в генераторных, усилительных и других функциональных каскадах электронных устройств могут возникать паразитные генерации и наводки. Если при разработке аппаратуры не принять мер подавления указанных процессов непосредственно в местах их возникновения, создаются условия для устойчивого генерирования, усиления и возникновения побочных излучений, уровень которых может превышать нормы допустимых радиопомех.

Излучения от устройств электронно-вычислительной техники модулированы полезным сигналом, существуют в виде полезных гармоник в широком диапазоне частот, распространяются в виде излучаемых электромагнитных помех и несут в себе сигнал с тем же информационным содержанием, что и обрабатываемые сигналы. Такие излучения могут быть приняты и выведены на экран монитора аппаратуры перехвата. Устройства средств вычислительной техники могут быть как источником, так и рецептором - устройством, восприимчивым к внешним электромагнитным помехам, и могут служить переизлучателем этих помех.

Побочные излучения и помехи создают каналы утечки информации, обрабатываемой в технических средствах.

Технические меры борьбы с электромагнитными помехами включают в себя меры подавления паразитных генераций - источников побочных излучений, экранирование аппаратуры от внешних электромагнитных полей и фильтрацию помех.

Фильтрация является основным и эффективным средством подавления (ослабления) помех в цепях электропитания, в сигнальных цепях интерфейса и на печатных платах, в проводах заземления. Помехо-подавляющие фильтры позволяют снизить помехи, как от внешних, так и от внутренних источников помех.

Применение помехоподавляющих элементов позволяет оптимизировать схемотехнические и конструкторско-технологические решения с целью минимизации или полного устранения паразитных генераций и побочных излучений, снизить восприимчивость аппаратуры к внешним электромагнитным полям и импульсным сигналам, устранить возможные каналы утечки информации.

В соответствии с расположением полосы пропускания фильтра относительно полосы помехоподавления в частотном спектре различают четыре класса помехоподавляющих фильтров:

- фильтры нижних частот (низкочастотные) - ФНЧ;

- фильтры верхних частот (высокочастотные) - ФВЧ;

- полосовые (полосно-пропускающие) - ПФ;

- заграждающие или режекторные (полосно-задерживающие) ЗФ.

В зависимости от типов элементов, из которых составлены фильтры, их делят на:

- реактивные, состоящие из элементов L и С;

- пьезоэлектрические, состоящие из кварцевых пластин;

- безиндукционные пассивные, состоящие из элементов R и С.

Возможно применение активных RС-фильтров на основе микросхем (операционных усилителей). Это может быть целесообразно в тех случаях, когда пассивные LС-фильтры становятся очень громоздкими при понижении частоты среза до звуковых частот, когда даже при выборе относительно малой емкости (например, 0,01 мкФ) дроссель становится несоизмеримо большого размера и массы. В активном фильтре операционный усилитель преобразует импеданс подключаемой к нему RС-цепи так, что устройство ведет себя как индуктивность.

Для решения конкретных задач по обеспечению надежности функционирования, совместимости, помехозащищенности аппаратуры и других традиционных задач электромагнитной совместимости (ЭМС) чаще всего используются полосовые и режекторные фильтры.

Для целей обеспечения помехозащищенности информационных сигналов и защиты информации, обрабатываемой в технических средствах, от утечки по каналам побочных электромагнитных излучений и наводок, как правило, используются широкополосные LС-фильтры нижних частот.

Большинство высококачественных фильтров реализуются на основе катушек индуктивности и конденсаторов. LС-фильтры могут содержать также и резисторы. Связь входной и выходной цепей большинства фильтров соответственно с источником сигнала и нагрузкой производится таким образом, чтобы значения их реактивных или полных сопротивлений были равны нулю.

В большинстве LС-фильтров произведение полных сопротивлений емкости и индуктивности при изменении частоты остается примерно постоянным (из-за обратно пропорционального изменения их реактивных сопротивлений при изменении частоты). Например, если емкостное реактивное сопротивление снижается при увеличении частоты, то индуктивное реактивное сопротивление увеличивается на соответствующую величину. Такой фильтр называется фильтром типа К.

Выбор типа фильтра. Выбор необходимого типа фильтра зависит от электрической характеристики системы, в которую он должен быть установлен, требований по эффективности подавления помех, в том числе частоты среза и верхней предельной частоты ослабления, т.е. частотных характеристик фильтруемой цепи, а также требований, определенных условиями эксплуатации и от реальных ограничений по установке фильтра в аппаратуре. Все эти факторы увязываются с электрическими характеристиками фильтра.

Предприятиями электронной промышленности выпускаются:

- сетевые помехоподавляющие фильтры корпусные;

- сигнальные проходные керамические помехоподавляющие фильтры;

- ферритовые помехоподавляющие изделия и элементы;

- электрические соединители, экранированные и с помехоподавляющими фильтрами-контактами.

Сетевые помехоподавляющие фильтры (СПФ) представляют собой n-звенные пассивные LС-фильтры, выполненные в герметичных металлических корпусах. Соединение входа-выхода фильтра с электросетью и нагрузкой осуществляется с помощью проходных контактов, состоящих из вывода, запрессованного в изолирующую втулку. Наружные металлические детали фильтра защищены от коррозии гальванопокрытием.

Почти все типы фильтров рассчитаны на жесткие условия эксплуатации с гарантированным сроком не менее 5 лет со дня изготовления. В отличие от ранее разработанных фильтров в этих фильтрах при синтезе их частотных характеристик были использованы паразитные параметры элементов и дроссели на составных магнитопроводах, что позволило значительно улучшить их удельно-объемные и удельно-весовые характеристики.

Фільтр мережний для захисту від витоку інформації від ПЕОМ та інших засобів передачі інформації призначено для попередження витоку інформації від ПЕОМ та інших технічних засобів передачі інформації по лініям мережі електроживлення, які виходять за межі виділеного приміщення або за межі контрольованої зони, за рахунок поглинання наводок небезпечних інформативних сигналів.

Принципова електрична схема однофазного мережного завадо поглинаючого фільтру, який застосовуэться в апаратуры передачы даних, показана на рис. 4.3.

Рисунок 4.3 – Електрична схема однофазного мережного завадо - поглинаючого фільтру типу ФС РЮ2.U67.208

Одна ланка такого фільтру, реалізованого на прохідних конденсаторах, показана на рис. 4.4

Рисунок 4.4 – Електрична схема ланки завадо - поглинаючого фільтру на прохідних конденсаторах

Типові умови застосування фільтрів. З розвитком нових нанотехнологій, біотехнологій, інформаційних технологій, перехід до економіки, заснованої на знаннях, економіки, заснованої на відновлюваних ресурсах змінюється їх ефективність, матеріало ємність, використання виробничих площ тощо. На підприємствах цивільного та оборонного сектору вивільняються значні площі, які можна здавати в оренду іншим підприємствам і організаціям.

На підприємствах зв’язку, при переході на цифрові методи передачі й розподілу інформації та нові телекомунікаційні технології з архітектурою мереж наступних поколінь та мереж майбутнього, вивільняються значні площі, знижується енергоспоживання, зникають лінійно-апаратниі цехи, централізовані комутаційні вузли, уніфікуються системи інформаційного обміну. На тих же площах розвиваються нові види зв’язку, альтернативні проворному.

При передачі в оренду виробничих площ стороннім підприємствам виникла необхідність в підключенні їх об’єктів до мережі електроживлення, що в свою чергу вимагає впровадження технічних заходів захисту інформації від витоку через мережу електроживлення. При цьому можливі два варіанти:

- впровадження технічних заходів захисту інформації від витоку через мережу електроживлення свого обладнання за допомогою мережевих протизавадних фільтрів. Такий метод можу привести до значних фінансових витрат;

- підключати об’єкти підприємств-орендарів до мережі електроживлення через такі ж самі мережеві протизавадні фільтри. В цих випадках підприємство, яке надає підприємству-орендарю таку "послугу", повинно знати ефективність захисту інформації від витоку за рахунок наводів в мережу електроживлення, до якої підключається підприємство-орендар.

Виникла необхідність мати методику, за допомогою якої можна було б оцінити як повноту та якість монтажних робіт по встановленню мережевого протизавадного фільтра, а й ефективність і достатність технічного захисту інформації від витоку за рахунок наведень у мережу електроживлення підприємства-орендаря.

Методики оцінки ефективності протизавадних фільтрів розрізняють за місцем проведення досліджень:

- лабораторні дослідження у спеціальних лабораторіях;

- дослідження в умовах експлуатації на промислових об’єктах на конкретному місці встановлення фільтра, де є можливість витоку інформації мережею електроживлення.

На практиці неможливо охопити весь спектр можливих наводів у мережу електроживлення від усіх існуючих типів апаратури електрозв’язку.

Розглянемо основні принципи вимірювань внесеного затухання мережевих протизавадних фільтрів, зміст методики контролю ефективності захисту інформації від витоку мережею електроживлення при використанні мережевого протизавадного фільтру, особливості її застосування. Розглянута методика враховує високий рівень індустріальних радіозавад (шумів) у мережах електроживлення на підприємствах електрозв'язку.

Методика вимірювань та розрахунку рівня затухання сигналу, який вноситься мережевим протизавадним фільтром після його монтажу при введенні в експлуатацію та в період експлуатації. Вона призначена для оцінки ефективності захисту інформації від витоку за рахунок наведень у мережу електроживлення при застосуванні мережевого протизавадного фільтра як засобу захисту інформації.

Дана методика враховує наступні нормативно-методичні документи і стандарти [1, …, 5].

Мінімально - необхідний рівень затухання сигналу, який повинен забезпечити мережевий протизавадний фільтр, позначимо як А_н дБ. Нормативними документами рекомендується здійснювати електроживлення високочастотних основних технічних засобів (ОТЗ) через мережеві протизавадні фільтри з рівнем внесеного затухання не менше А_н дБ.

При зменшенні рівня реальних наведень на 65‑70 дБ співвідношення інформативний сигнал /нормований шум в мережі електроживлення не перевищує норм для відповідних категорій основних технічних засобів.

Основними цілями методики є:

1) перевірка внесеного затухання мережевого фільтра на відповідність вимогам ТУ;

2) оцінка ефективності захисту інформації від витоку за рахунок наведень у мережу електроживлення при використанні мережевого протизавадного фільтра як засобу захисту.

Перші вимірювання пропонується проводити на частотах від 500 Гц до 1 МГц на частотах 500, 1000, 5000, 5000 Гц, 10, 100, 500 1000 кГц.

Другі вимірювання пропонується проводити тільки на 3‑5 частотах в діапазоні 1‑30 МГц, в якому встановлені рівні нормованих шумів для мережі електроживлення.

При вимірюваннях на запропонованих частотах спростити схему вимірювань. На цих частотах для узгодження навантажень немає необхідності в застосуванні в схемі вимірювань розв’язуючих атенюаторів.

На частотах близько 0,5 МГц затухання мережевого протизавадного фільтра досягає максимальних значень (125 дБ) і залишається таким до частоти 1000 МГц,

В діапазоні частот вище 30 МГц, враховуючи максимальне і стабільне значення затухання мережевого протизавадного фільтра та значне погонне затухання високочастотного сигналу в лініях і кабелях мережі електроживлення, можна гарантувати достатню ефективність захисту інформації.

Результати вимірювань величини затухання сигналу, що вносить мережевий протизавадний фільтр, дають можливість провести оцінку ефективності захисту об’єкта від витоку інформації за рахунок наведень у мережу електроживлення сторонніх споживачів електроенергії та оцінити справність фільтра і правильність його монтажу.

Рівень внесеного затухання вимірюється згідно ГОСТ 13661‑79 при номінальному вхідному опорі 50 Ом по несиметричній схемі (рис. 4.5, рис. 4.6) методом відношення напруг.

Рисунок 4.5 Схема вимірювань вхідної напруги U1.

Рисунок 4.6 – Схема вимірювань вихідної напруги U2.

При вимірюваннях методом відношення напругивнесене затухання визначають як відношення напруги на вході і виході фільтра. Вимірювання вхідної та вихідної напруги здійснюється методом відліку напруг по вимірювальному приймачу.

Рівень вимірюваної напруги на виході фільтра повинен перевищувати рівень реально існуючих на об’єкті індустріальних радіозавад (шумів) не менше як на 10 дБ.

Ширина смуги пропускання вимірювального приймача в діапазоні частот 1‑30 МГц має складати 9 КГц. Режим вимірювань – амплітуда максимальна (АV1).

При первинній атестації системи захисту мережі електроживлення після проведення монтажних робіт по встановленню фільтра та при проведенні періодичних атестаційних перевірок (в процесі експлуатації) рівень внесеного затухання перевіряється (вимірюється) на частотах 1; 10; 30 МГц.

При перевірці справності фільтра рівень внесеного затухання вимірюється на частотах 1; 5; 10; 20; 30 МГц

У випадку появи заважаючого сигналу у вигляді робочих частот промислових установок, радіоелектронної апаратури тощо, а також у випадку прослуховування сигналів радіопередавачів, провести відстройку генератора сигналів і вимірювального приймача на необхідну величину. Допустиме відхилення частоти від номіналу не регламентується.

В процесі вимірювання вхідної напруги допускаються ручні комутаційні операції при дотриманні правил техніки безпеки і забезпечення надійного контакту в місцях з'єднань.

До робіт по даній методиці допускаються особи, які мають відповідний допуск до роботи з установками напругою до 1000 В.

Умови проведення вимірювань. Вимірювання вихідної напруги проводиться в місці установки фільтра, а вхідної - в місцях, доступних для підключення контрольне - вимірювальних приладів і допоміжного обладнання, наприклад, в місцях розташування розподільчих щитів, коробок, мережевих шаф, лабораторних столів, мережевих розеток тощо.

Перед початком вимірювань необхідно відключити мережу електроживлення від фільтра в місці підключення мережевого кабелю підприємства-орендаря до мережі електроживлення підприємства, яке здає в оренду приміщення. При необхідності, на час проведення вимірювань, електроживлення підприємства-орендаря здійснюється за тимчасовою схемою.

Відключення мережі електроживлення від фільтра і організацію тимчасової схеми електроживлення підприємства-орендаря здійснюють фахівці підприємства-орендаря і підприємства, на якому проводяться роботи по оцінці ефективності захисту інформації.

Генератор сигналів і вимірювальний приймач при вимірюванні вихідної напруги повинні бути рознесені на максимально можливу відстань.

При вимірюваннях сигналу на виході фільтра вимірювальний приймач повинен бути підключений безпосередньо до вихідних клем фільтра через перемикач фаз, при цьому екрануюча камера фільтра повинна бути закрита штатною кришкою, а проводи мережі електроживлення від’єднанні від вихідних клем фільтра.

Вимірювальні прилади, допоміжне обладнання і фільтр повинні бути з’єднані між собою за допомогою радіочастотних кабелів типу РК-50-....

Якщо доступ до вихідних клем фільтра неможливий через екрануючі конструкції трубопроводів, то підключення до вихідних клем фільтра повинно здійснюватись на найближчих до фільтра розподільчих щитах, коробках, мережевих шафах і т.п. на клемах вимикачів, до яких приєднуються проводи від вихідних клем фільтра.

Корпуси вимірювальних приладів, допоміжного обладнання, фільтра і екрануючі оболонки з’єднувальних проводів повинні бути підключені до шини заземлення.

Вимірювальні прилади і допоміжне обладнання розміщуються на ізольованих підставках (дерев’яні столи, тумбочки технологічні підставки і т.п.). При проведенні робіт по даній методиці необхідно неухильно дотримуватись правил техніки безпеки, діючих на даному підприємстві.

Всі з'єднання і збирання вимірювальних схем необхідно проводити при виключеному електроживленні вимірювальних приладів.

Схеми перемикачів наведені на рис. 4.9, 4.10.

Схеми нестандартного обладнання

		Мал.3 Схема перемикача   Р1 – роз’єм радіочастотний з хвильовим опором 50 Ом К1-К4 – клеми П1 – Перемикач на 4 положення 1 направлення
		Мал.4 Схема перемикача фаз   Р1 – роз’єм радіочастотний з хвильовим опором 50 Ом R1- R4 – резістор 50 Ом П1 – Перемикач на 5 положеннь 4 направлення

6 Контрольні питання

1. Які є способи побудови системи захисту від витоку інформації системою електроживлення, якщо цією системою користуються декілька арендарів?

2. Яка мета методики контролю ефективності захисту інформації від витоку мережею електроживлення при використанні мережевого протизавадного фільтру?

3. Яке призначення протизавадного фільтру у сфері забезпечення радіоелектронної сумісності?

4. Яке призначення протизавадного фільтру у сфері забезпечення технічного захисту інформації?

5. Що називається коефіцієнтом загасання фільтра?

6. Як оцінюється похибка вимірювання напруги.

7. У яких одиницях вимірюється амплітуда сигналу?

8. У яких одиницях вимірюється рівень сигналу?

9. Який зв’язок між амплітудою та рівнем сигналу? Наведіть формулу.

8. Що таке «Один децибел»?

10. Наведіть схему з’єднань для проведення вимірювань і розрахунків ефективності однофазного протизаваднго фільтру.

11. Яка величина коефіцієнту згасання має протизавадний фільтр на різних частотах. Наведіть графіу.

Література

1. Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок (ТР ЕОТ-95). ДСТЗІ, 1995 р.

2. ДСТУ3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення.

3. ГОСТ 13661-79 Злементы и фильтры для подавления индустриальных радиопомех. Методы измерения вносимого затухания.

4. ТУ У 3026 73 82.002-99 Мережевийпротизавадний фільтр М-17-3.Технічні умови.

Дата добавления: 2015-07-02; Просмотров: 857; Нарушение авторских прав?; Мы поможем в написании вашей работы!