Угрозы безопасности информации на физическом уровне взаимодействия информационных систем

   Экранированные  провода и кабели следует применять  в основном для соединения отдельных  блоков и узлов друг с другом.

   Кабельные экраны выполняются в форме цилиндра из сплошных оболочек, в виде спирально  намотанной на кабель плоской ленты  или в виде оплетки из тонкой проволоки. Экраны однослойные и многослойные.

   Материал: свинец, сталь, медь, алюминий или  их сочетание.

   В области низких частот корпуса многоштырьковых  низкочастотных разъемов являются экранами и должны быть надежно заземлены.

   В области высоких частот коаксиальные кабели должны быть согласованы по волновому сопротивлению и иметь  высокочастотные разъемы.

   Наиболее  экономичным способом экранирования  информационных линий связи между  устройствами ТСПИ считается групповое  размещение их в экранирующем распределительном  коробе.

 

2.1. Экранирование технических  средств

Функционирование  любого технического средства информации связано с протеканием по его  токоведущим элементам электрических  токов различных частот и образованием разности потенциалов между различными точками его электрической схемы, которые порождают магнитные  и электрические поля, называемые побочными электромагнитными излучениями.

Узлы и  элементы электронной аппаратуры, в  которых имеют место большие  напряжения и протекают малые  токи, создают в ближней зоне электромагнитные поля с преобладанием электрической  составляющей. Преимущественное влияние  электрических полей на элементы электронной аппаратуры наблюдается  и в тех случаях, когда эти  элементы малочувствительны к магнитной  составляющей электромагнитного поля.

Узлы и  элементы электронной аппаратуры, в  которых протекают большие токи и имеют место малые перепады напряжения, создают в ближней  зоне электромагнитные поля с преобладанием  магнитной составляющей. Преимущественное влияние магнитных полей на аппаратуру наблюдается также в случае, если рассматриваемое устройство малочувствительно  к электрической составляющей или  последняя много меньше магнитной за счет свойств излучателя.

Переменные  электрическое и магнитное поля создаются также в пространстве, окружающем соединительные линии (провода, кабели) ТСПИ.

Побочные  электромагнитные излучения ТСПИ являются причиной возникновения электромагнитных и параметрических каналов утечки информации, а также могут оказаться  причиной возникновения наводки  информационных сигналов в посторонних  токоведущих линиях и конструкциях. Поэтому снижению уровня побочных электромагнитных излучений уделяется большое  внимание.

Эффективным методом снижения уровня ПЭМИ является экранирование их источников.

Различают следующие способы экранирования [22, 128]:

- электростатическое;

- магнитостатическое;

- электромагнитное.

Электростатическое  и магнитостатическое экранирование  основаны на замыкании экраном (обладающим в первом случае высокой электропроводностью, а во втором - магнитопроводностью) соответственно электрического и магнитного полей.

Электростатическое  экранирование по существу сводится к замыканию электростатического поля на поверхность металлического экрана и отводу электрических зарядов на землю (на корпус прибора) [22]. Заземление электростатического экрана является необходимым элементом при реализации электростатического экранирования. Применение металлических экранов позволяет полностью устранить влияние электростатического поля. При использовании диэлектрических экранов, плотно прилегающих к экранируемому элементу, можно ослабить поле источника наводки в e раз, где e - относительная диэлектрическая проницаемость материала экрана [128].

Магнитостатическое  экранирование используется при необходимости подавить наводки на низких частотах от 0 до 3...10 кГц

Основные  требования, предъявляемые к магнитостатическим экранам, можно свести к следующим [128]:

- магнитная  проницаемость m_а материала экрана должна быть возможно более высокой. Для изготовления экранов желательно применять магнитомягкие материалы с высокой магнитной проницаемостью (например, пермаллой);

- увеличение  толщины стенок экрана приводит  к повышению эффективности экранирования,  однако при этом следует принимать  во внимание возможные конструктивные  ограничения по массе и габаритам  экрана;

- стыки,  разрезы и швы в экране должны  размещаться параллельно линиям  магнитной индукции магнитного  поля. Их число должно быть  минимальным;

- заземление  экрана не влияет на эффективность  магнитостатического экранирования.

Эффективность магнитостатического экранирования  повышается при применении многослойных экранов.

На высоких  частотах применяется исключительно электромагнитное экранирование. Действие электромагнитного экрана основано на том, что высокочастотное электромагнитное поле ослабляется им же созданным (благодаря образующимся в толще экрана вихревым токам) полем обратного направления [22, 114, 128].

Экранироваться  могут не только отдельные блоки (узлы) аппаратуры и их соединительные линии, но и помещения в целом.

В обычных (неэкранированных) помещениях основной экранирующий эффект обеспечивают железобетонные стены  домов. Экранирующие свойства дверей и  окон хуже. Для повышения экранирующих свойств стен применяются дополнительные средства, в том числе:

- токопроводящие  лакокрасочные покрытия или токопроводящие  обои;

- шторы из  металлизированной ткани;

- металлизированные  стекла (например, из двуокиси олова), устанавливаемые в металлические  или металлизированные рамы.

В помещении  экранируются стены, двери и окна.

 

Заземление технических  средств.

     Необходимо помнить, что экранирование  ТСПИ и соединительных линий  эффективно только при правильном  их заземлении. Поэтому одним  из важнейших условий по защите  ТСПИ является правильное заземление  этих устройств.

     В настоящее время существуют  различные типы заземлений. Наиболее  часто используются одноточечные, многоточечные и комбинированные  (гибридные) схемы [6].

      На рис.7.6. наиболее простая последовательная  одноточечная схема заземления, применяемая на низких частотах. Однако ей присущ недостаток, связанный с протеканием обратных  токов различных цепей по общему  участку заземляющей цепи. Вследствие  этого возможно появление опасного  сигналов посторонних цепях. 

   В одноточечной параллельной схеме (рис. 7.7) этого недостатка нет. Однако такая  схема требует большого числа  протяженных заземляющих проводников, из-за чего может возникнуть проблема с обеспечением малого сопротивления  участков заземления. Применяется на низких частотах.

Многоточечная схема  заземления (рис. 7.8) свободна от выше указанных  недостатков, но требует принятия мер  для исключения замкнутых контуров. Применяется на высоких частотах.

      

Рис. 7.6. Одноточечная последовательная схема

 
 
 
 
 
 
 
 

       Комбинированные схемы представляют  собой сочетание названных:

• система заземления должна включать общий заземлитель, заземляющий кабель, шины и провода, соединяющие  заземлитель с объектом;
• сопротивление заземляющих проводников, а также земляных шин   должны быть минимальными;
• каждый заземленный элемент должен быть присоединен к заземлителю при помощи отдельного ответвления;
• в системе заземления должны отсутствовать замкнутые контуры;
• следует избегать использования общих проводников в системе экранируемых заземлений, защитных заземений и сигнальных цепей;
• минимальное сопротивление контактов (лучше пайка);
• контактные соединения должны исключать возможность образования оксидных пленок, вызывающих нелинейные явления;
• контактные соединения должны исключать возможность образования гальванических пар, вызывающих коррозию;
• запрещается использовать в качестве заземлителей нулевые фазы, металлические оболочки подземных кабелей, металлические трубы водо- и теплоснабжения.

   Сопротивления  заземления определяются качеством  грунта. Орошение почвы вокруг  заземления 5%-м соляным раствором  снижает сопротивление в 5-10 раз.

Рис. 7.7. Одноточечная параллельная схема

1

2

3

Рис. 7.8. Многоточечная  схема

1

2

3

4

 

Фильтрация  информационных сигналов. Разделительные трансформаторы.  

     Фильтрация  информационных сигналов. Одним из методов локализации опасных сигналов, циркулирующих в технических средствах и системах обработки информации, является фильтрация [1,8]. В источниках электромагнитных полей и наводок фильтрация осуществляется в целях предотвращения распространения нежелательных электромагнитных колебаний за пределы устройства – источника опасного сигнала. Фильтрация в устройствах – рецепторах электромагнитных полей и наводок должна исключить их воздействие на рецептор.

     Для фильтрации сигналов в цепях питания  ТСПИ используются разделительные трансформаторы и помехоподавляющие фильтры.

     Разделительные  трансформаторы. Такие трансформаторы должны обеспечивать развязку первичной и вторичной цепей по сигналам наводки. Это означает, что во вторичную цепь трансформатора не должны проникать наводки, появляющиеся в цепи первичной обмотки. Проникновение наводок во вторичную обмотку объясняется наличием нежелательных резистивных и емкостных цепей связи между обмотками.

     Для уменьшения связи обмоток по сигналам наводок часто применяется внутренний экран, выполняемый в виде заземленной  прокладки или фольги, укладываемой между первичной и вторичной  обмотками. С помощью этого экрана наводка, действующая в первичной обмотке, замыкается на землю. Однако электростатическое поле вокруг экрана также может служить причиной проникновения наводок во вторичную цепь.

     Разделительные  трансформаторы используются в целях  решения ряда задач [9] , в том числе для:

     – разделения по цепям питания источников и  рецепторов наводки, если они подключаются к одним и тем же шинам переменного  тока;

     – устранения асимметричных наводок;

     – ослабления симметричных наводок в цепи вторичной  обмотки, обусловленных наличием асимметричных  наводок в цепи первичной обмотки.

     Средства  развязки и экранирования, применяемые  в разделительных трансформаторах, обеспечивают максимальное значение сопротивления  между обмотками и создают  для наводок путь с малым сопротивлением из первичной обмотки на землю. Это  достигается обеспечением высокого сопротивления изоляции соответствующих  элементов конструкции (~10⁴ МОм) и незначительной емкости между обмотками. Указанные особенности трансформаторов для цепей питания обеспечивают более высокую степень подавления наводок, чем обычные трансформаторы.