Защита информации от утечки по цепям питания

Министерство образования и науки Украины

Национальный горный университет

Кафедра электроники и вычислительной техники

КУРСОВАЯ РАБОТА

по дисциплине «ТСЗИ»

На тему:

Защита информации от утечки по цепям электропитания

Днепропетровск – 2010


Содержание

Введение

Условия и причины образования канала утечки информации по цепям питания

1. Организационные мероприятия

2. Технические мероприятия

2.1Пассивные методы

2.1.1 Сетевые фильтры

2.1.1.1 Принцип работы

2.1.1.2 Варистор

2.1.1.2.1Изготовление

2.1.1.2.2Свойства

2.1.1.2.3Применение

2.1.1.2.4 Параметры

2.1.1.3 LC-фильтры

2.1.1.3.1Применение

2.1.2 Разделительный трансформатор

2.1.2.1 Применение разделительных трансформаторов

2.1.2.2 Основные параметры трансформаторов

2.2 Активные методы

2.2.1 Заземление

2.2.1.3Обозначения системы заземления

2.2.1.4Принцип защитного действия

2.2.1.5Разновидности систем заземления

Литература


Введение

Циркулирующая в тех или иных технических средствах конфиденциальная информация может попасть в цепи и сети электрического питания и через них выйти за пределы контролируемой зоны. Например, в линию электропитания высокая частота может передаваться за счет паразитных емкостей трансформаторов блоков питания. В качестве мер защиты широко используются методы развязки (разводки) цепей питания с помощью отдельных стабилизаторов, преобразователей, сетевых фильтров для отдельных средств или помещений. Возможно использование отдельных трансформаторных узлов для всего энергоснабжения объекта защиты, расположенного в пределах контролируемой территории. Это более надежное решение локализации данного канала утечки.

Одним из важных условий защиты информации от утечки по цепям заземления является правильное их оборудование.

Заземление - это устройство, состоящее из заземлителей проводников, соединяющих заземлители с электронными и электрическими установками, приборами, машинами. Заземлители могут быть любой формы - в виде трубы, стержня, полосы, листа и др. Заземлители выполняют защитную функцию и предназначаются для соединения с землей приборов защиты. Отношение потенциала заземлителя к стекающему с него току называется сопротивлением заземления. Величина заземления зависит от удельного сопротивления грунта и площади соприкосновения заземления с землей.

Магистрали заземления вне здания надо прокладывать на глубине около 1,5 м, а внутри здания - по стенам или специальным каналам таким образом, чтобы их можно было внешне осматривать на целостность и на наличие контактного подключения.

Следует отметить, что использовать в качестве заземления металлические конструкции зданий и сооружений, имеющих соединения с землей (отопление, водоснабжение и др.), не рекомендуется.

Условия и причины образования канала утечки информации по цепям питания

Провода сети питания соединяют различные технические средства и системы, размещенные в различных помещениях, кроме того они являются линейными антеннами, способными излучать или воспринимать электромагнитные поля.

При использовании сети питания как соединяющих проводников чаще всего применяют так называемые сетевые "закладки". К этому типу "закладок" относят устройства, которые встраиваются в приборы, питающиеся от сети 220 В или сетевую арматуру (розетки, удлинители и т.д).

Передающее устройство состоит из микрофона, усилителя и собственно передатчика несущей низкой частоты. Частота несущей обычно используется в диапазоне от 10 до 350 кГц. Передача и прием осуществляется по одной фазе или, если фазы разные то их связывают по высокой частоте через разделительный конденсатор. Приемное устройство может быть изготовлено специально, но иногда применяют доработанные блоки бытовых переговорных устройств. Сетевые передатчики подобного класса легко камуфлируются под различного рода электроприборы, не требуют дополнительного питания от батарей и трудно обнаруживаются при использовании поисковой аппаратуры, широко применяемой в настоящее время.

При использовании сети питания в качестве линейных антенн различают ассиметричные и симметричные наводки.

Ассиметричные наводки имеют место, когда провода сети питания источника и приемника наводки прокладываются вместе и имеют одинаковые емкости относительно источника и приемника наводки. В них наводятся одинаковые по величине и по фазе относительно земли и корпусов приборов напряжения.

Эти виды распространения наводок по сети питания являются ассиметричными или однопроводными, поскольку оба провода сети питания передают сигнал наводки в одном направлении. Обратным проводом является земля.

Симметричное распространение наводки имеет место в случае, когда на проводах сети индуцируются различные напряжения относительно земли. Между проводами образуется высокочастотная разность потенциалов, и по проводам сети проходят токи наводки в разных направлениях. В приемнике наводки индуцируются равные по величине и обратные по знаку напряжения, которые не могут проникнуть в высокочастотную часть приемника и не являются опасными.

Вторичные источники питания совместно с подводящими питание линиями могут создавать условия для утечки информации, циркулирующей в питаемом техническом средстве. Колебание амплитуды информационных сигналов приводит к неравномерности потребления тока в цепи питания оконечных каскадов усилителей ТС, что, в свою очередь, приводит к колебаниям напряжения на внутреннем сопротивлении источника вторичного питания.

Для защиты информации от утечки по цепям электропитания, используют активные и пассивные методы. В пассивным относятся: сетевые фильтры и трансформаторы. К активным относится заземление. Рассмотрим перечисленные методы.

1. Организационные мероприятия

1.1 На этапе проведения организационных мероприятий необходимо:

— определить перечень сведений с ограниченным доступом, подлежащих технической защите (определяет собственник информации в соответствии с действующим законодательством Украины);

— обосновать необходимость разработки и реализации защитных мероприятий с учетом материального или иного ущерба, который может быть нанесен вследствие возможного нарушения целостности ИсОД либо ее утечки по техническим каналам;

— установить перечень выделенных помещений, в которых не допускается реализация угроз и утечка информации с ограниченным доступом;

— определить перечень технических средств, которые должны использоваться как ОТС;

— определить технические средства, применение которых не обосновано служебной и производственной необходимостью и которые подлежат демонтажу;

— определить наличие задействованных и незадействованных воздушных, наземных, настенных и заложенных в скрытую канализацию кабелей, цепей и проводов, уходящих за пределы выделенных помещений;

— определить системы, подлежащие демонтажу, требующие переоборудования кабельных сетей, цепей питания, заземления или установки в них защитных устройств.

1.2 По результатам обследования составляется акт произвольной формы с перечнем выполненных мероприятий и приложением (по необходимости):

— перечня ОТС, размещенных в выделенных помещениях;

— плана выделенных помещений с указанием мест установки ОТС, а также схем прокладки кабелей, проводов, цепей;

— перечня технических средств, кабелей, цепей, проводов, подлежащих демонтажу.

Акт подписывается исполнителем работ и утверждается руководителем организации.

2. Технические мероприятия

2.1 Пассивные методы

2.1.1 Cетевые фильтры

Каждый проводник, который находится в помещении и выходит за пределы помещения, - это антенна, которая воспринимает электромагнитные колебания электронной техники и передает сигнал наружу. Этот сигнал можно прочитать и использовать. Используя незащищенные сети питания и сигнализации, можно осуществлять электромагнитное навязывание на Ваши компьютеры и электронную технику, изменяя их роботу (базы данных, пароли, номера и состояние счетов, размеры платежей, и другое). Сетевые фильтры уменьшают приведенный сигнал до уровня, который нельзя ни прочитать, ни использовать.

Сетевой фильтр — устройство, содержащее варисторный фильтр для подавления импульсных помех и LC-фильтр (индуктивно-ёмкостной) для подавления высокочастотных помех.

2.1.1.1 Принцип работы сетевых фильтров

Основная задача сетевого фильтра – пропустить через себя переменный ток частотой 50 Гц (это рабочая частота сети питания), попутно отфильтровывая всякие выбросы напряжения и помехи. А их-то в сети достаточно много. Даже при включении холодильника — срабатывает пусковое реле его компрессора, а в момент включения он потребляет ток, в десятки раз превышающий тот, что указан в паспорте. На этот миг в питающей сети возникает «просадка» напряжения с последующим всплеском — и происходит помеха!

Даже включение обычной лампочки в люстре приводит к возникновению никем не заметной помехи такого же характера, поскольку она в момент включения потребляет ток примерно в 10 раз больший номинального (пока спираль холодная).

Рис. 1 Общий вид импульсной помехи в сети питания (провал-выброс напряжения)

И амплитуда (напряжение) выброса помехи может исчисляться сотнями и даже тысячами вольт, а этого вполне хватит, чтобы сгорело какое-либо чувствительное устройство. Это импульсные (или быстрые) помехи. Кроме них бывают еще помехи, представляющие медленно меняющиеся напряжение, другими словами — это сравнительно медленное (как правило, секунды и доли секунды) изменение напряжения в сети. Эту ситуацию способен предотвратить сетевой фильтр, запретив пропускание всех вредных выбросов питающего напряжения. Однако медленные провалы напряжения ни один фильтр питания скомпенсировать не способен (для этой цели гораздо лучше использовать стабилизаторы напряжения, которые обычно содержат и фильтр питания). Так как наиболее опасными для аппаратуры являются все же импульсные помехи, то рассмотрим более подробно идеологию построения сетевых фильтров. На рис. 2 приведена типовая схема сетевого фильтра питания. Промышленные устройства, рассмотренные в этом тесте, могут отличаться от нее и в сторону упрощения, и в сторону усложнения схемы (например, с включением в нее индикации различных режимов работы и т.д.).


Copyright © MirZnanii.com 2015-2018. All rigths reserved.