КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Защита информационно-вычислительных систем от намеренного силового воздействия по коммуникационным каналам
|
|
|
|
Информационно-вычислительные системы (ИВС) – это локальные вычислительные системы, сети, системы связи, сигнализации и т.п. Коммуникационные каналы – это каналы передачи цифровой ианалоговой информации по проводным линиям или разного рода слаботочным кабелям. В ИВС к проводным линиям связи могут подключаются разного рода устройства гальванического разделения, сетевые адаптеры, АЦП, ЦАП, усилители, модемы, полноразмерные и мини-АТС идругие электронныеустройства, преобразующие сигналы, обрабатываемые вИВС, в сигналы, которые могут передаваться по проводным линиям связи. По сути, эти устройства, предназначенные для связи ИВС с проводной линией, представляют собой своего рода устройства связи (УС).
Целью атаки объекта с применением технических средств (ТС) намеренного силового воздействия (НСВ) по проводным линиям связи является в основном вывод из строя элементов входных или выходных цепей УС импульсным воздействием и соответствующее нарушение нормального функционирования ИВС. Применение ТС НСВ по проводным линиям связи для провоцирования сбоев в работе ИВС малоэффективно, так как единичные сбои в работе УС в большинстве случаев не позволяют считать атаку результативной из-за использования в кабельных системах связи защищенных объектов устройств помехоустойчивого кодирования сигналов, передаваемых по проводным линиям связи. Для вывода из строя основных видов полупроводниковых, электромеханических и иных радиоэлементов, которые могут применяться во входных и выходных цепях УС, достаточно воздействия импульса с энергией 1–1000 мкДж. Импульс может быть очень коротким, так как время пробоя р-n перехода или МОП-структуры составляет 10–1000 нс.
|
|
|
Наибольший ущерб при нападении с применением ТС НСВ наносится объектам, у которых ИВС с непрерывным процессом обработки потоков информации являются ядром системы (к таким объектам относятся системы связи, особенно цифровой, системы обработки банковских данных и т.п.), а также производственным объектам с непрерывным технологическим процессом, ход которого контролируется ИВС. В этих случаях нарушение технологического процесса приводит к серьезным финансовым, экологическим и иным негативным последствиям, а порой и к явлениям катастрофического характера (к таким объектам относятся атомные электростанции, системы управления полетами, автоматизированные системы газопроводов и т.п.). Весьма эффективно нападение с применением ТС НСВ на системы, обеспечивающие безопасность объекта: вывод из строя оборудования системы безопасности может предоставить заинтересованным лицам временное окно длительностью до нескольких суток (на период замены или ремонта оборудования) для совершения тех или иных преступных действий по отношению к объекту атаки. ТС НСВ не являются средствами селективного воздействия (в отличие, например, от компьютерных вирусов) и наносят глобальные поражения не только конкретному объекту нападения, но и другому оборудованию, подключенному к кабелю питающей сети или кабелю с линиями связи, по которым производится нападение на объект. ТС НСВ являются своего рода «электромагнитной бомбой» в чемоданчике, которая способна без взрыва и на расстоянии уничтожить дорогостоящее оборудование объекта нападения. Анализ повреждений в уничтоженном оборудовании в большинстве случаев не позволяет однозначно идентифицировать причину возникновения повреждения, что существенно повышает скрытность нападения и позволяет повторять его неоднократно.
|
|
|
Для обеспечения защиты ИВС от НСВ по коммуникационным каналам необходимо проведение определенных мероприятий организационного и технического характера. Их детализация в большинстве случаев требует привязки к конкретному объекту. Однако можно дать следующие общие практические рекомендации по обеспечению защиты ИВС от НСВ по коммуникационным каналам.
1. Необходимо проанализировать с привлечением квалифицированных специалистов схему внутренних и внешних коммуникационных каналов объекта для выявления возможных путей нападения на объект по проводным линиям связи.
2. Схема внутренних и внешних коммуникационных каналов объекта должна быть разделена на зоны, в которых можнореализовать те или иные мероприятия по защите.
3. На все проводные линии связи, которые выходят за пределы зон, подконтрольных службе безопасности, должны бытьустановлены устройства защиты от НСВ для каждого проводника линии связи. Места для установки шкафов с защитным оборудованием выбираются в зонах, подконтрольных службе безопасности.
4. Послезавершения монтажа кабельных коммуникаций и УС снимается своего рода «портрет»коммуникационной сети с помощью анализатора неоднородностей линий связи. При последующем систематическом контроле коммуникационной сети,сравнивая результат текущих измерений с контрольным «портретом» сети, можно будет выявить несанкционированные подключения.
5. Доступ к мини-АТС, кросс-панелям и другим элементам коммуникационных каналов должен быть ограничен соответствующими документами и техническими мероприятиями, а текущее обслуживание оборудования и ремонтные работы необходимо проводить под контролем сотрудников службы безопасности.
6. При проектировании схем размещения и монтаже коммуникационного оборудования ИВС необходимо устранять потенциальные возможности для атаки на объект ТС НСВ. Так, например, общепринятая топология прокладки проводных линий связи, когда пары линий выполнены из плоского кабеля («лапши») и отдельные пары прокладываются вдоль поверхности стены параллельно друг другу, является идеальной для атаки на объект с помощью ТС НСВ с бесконтактным емкостным инжектором. С помощью плоского накладного электрода на изолирующей штанге и при использовании ТС НСВ с большой частотой следования пачек импульсов, подключенные к таким линиям УС могут быть выведены злоумышленником из строя за 10–30 секунд. Поэтому подобная топология проводных линий связи допустима только в пределах зоны, постоянно контролируемой службой безопасности объекта.
|
|
|
Размещение АТС, кроссовых устройств, маршрутизаторов и т.п. на внешних стенах объекта нежелательно, так как может быть произведена атака на объект с наружной стороны стены. При атаке в зоне расположения оборудования ИВС или кабельных коммуникаций снаружи объекта накладывается емкостной бесконтактный инжектор большого размера (так как ограничений по скрытности атаки практически нет) и производится НСВ. Эффективность такого НСВ наиболее высока для помещений с тонкими стенками из современных искусственных материалов с большой диэлектрической проницаемостью, а минимальна для экранированных помещений и помещений с железобетонными стенами. В последнем случае эффективность НСВ снижается из-за экранирующего влияния арматуры железобетона. Поэтому, если возможности для замены тонкостенных перегородок нет, необходимо предусмотреть экранирование помещения при его проектировании (по меньшей мере проводящими обоями или металлической сеткой). В особенности эта рекомендация актуальна для помещений с коммуникационным оборудованием, имеющих смежные комнаты вне зоны контроля службы безопасности объекта. При невозможности экранирования всего помещения необходимо прокладывать линии связи по широкой заземленной полосе металла.
7. При закупках коммуникационного оборудования для ИВС необходимо обращать внимание на степень его защиты от импульсных помех. Наиболее важными являются следующие характеристики: степень защиты от микросекундных импульсных помех большой энергии (применительно к ТС НСВ с контактным подключением и низковольтными емкостными накопителями) и степень защиты от пачек импульсов наносекундного диапазона (применительно к ТС НСВ с высоковольтными трансформаторами и бесконтактными инжекторами).
|
|
|
8. При построении схемы защиты объекта целесообразно выделить три рубежа:
– первый рубеж – защита по периметру объекта всех коммуникационных каналов для предотвращения внешней угрозы нападения с использованием ТС НСВ;
– второй рубеж – поэтажная защита для локализации действия ТС НСВ, стационарно установленных внутри охраняемого объекта или пронесенных внутрь его для организации однократной атаки;
– третий рубеж – индивидуальная защита наиболее ответственных элементов ИВС.
Для небольших объектов первый рубеж может отсутствовать, а второйрубеж может сократиться до узла защиты отдельного помещения.
9. Для первого рубежа, как минимум, необходимо установить защиту всех проводных линий связи от перенапряжений с помощью воздушных разрядников и варисторов (аналогичные схемы применяются для защиты отиндуцированных разрядов молнии).
Защита должна быть установлена между линиями и между каждым из проводников и контуром заземления. Узлы защиты должны быть сменными, с индикаторами повреждения, так как для элементов защиты этого рубежа велика вероятность повреждения индуцированными разрядами молнии, что может потребовать оперативной замены дефектных узлов для быстрого восстановления помехозащитных свойств системы. Проводные линии связи, проложенные отдельными проводами, необходимо заменить на многопарные кабели связи свитыми парами. В дополнение к обычныммерам защиты кабелей связи от несанкционированного подключения их необходимо экранировать (применяются металлические короба, трубы, металлорукава). Особенно это требование важно для высокоскоростных выделенных линий связи.
10. Для второго рубежа защиты наиболее целесообразно использовать комбинированные низкопороговыепомехозащитные схемы. Элементнойбазой таких схем являются низкопороговые газовые разрядники, варисторы, комбинированные диодные ограничители перенапряжений, RC- и LC-фильтры и другие элементы. Следует отдавать предпочтение групповому устройству защиты, выполненномув виде металлического шкафа с дверцей, запираемой цилиндрическими замками. Коммуникационные связи между отдельными узлами ИВС в пределах второго рубежа желательно выполнять не проводными,а оптоволоконными линиями.
11. Для третьегорубежа необходимо применять схемызащиты, максимально приближенныек защищаемому оборудованию, например, интегрированные с различноговида розетками и разъемамидля подключения проводных линий связи, а также использовать схемы защиты, выполненные на стандартных печатных платах, предназначенных для установки в компьютеры и иное оборудование.
12. После монтажа системы защиты от НСВ по коммуникационным каналам ее и ИВС в целом необходимо испытать на реальные воздействия. Для испытаний применяются имитаторы ТС НСВ, генерирующие импульсы, аналогичные используемым при реальной атаке на объект (от нескольких единиц до десятков киловольт).
|
|
|
|
Дата добавления: 2014-01-04; Просмотров: 543; Нарушение авторских прав?; Мы поможем в написании вашей работы!