Организационные мероприятия

1. Организационные мероприятия

1.1 На этапе проведения организационных мероприятий необходимо:

— определить перечень сведений с ограниченным доступом, подлежащих технической защите (определяет собственник информации в соответствии с действующим законодательством Украины);

— обосновать необходимость разработки и реализации защитных мероприятий с учетом материального или иного ущерба, который может быть нанесен вследствие возможного нарушения целостности ИсОД либо ее утечки по техническим каналам;

— установить перечень выделенных помещений, в которых не допускается реализация угроз и утечка информации с ограниченным доступом;

— определить перечень технических средств, которые должны использоваться как ОТС;

— определить технические средства, применение которых не обосновано служебной и производственной необходимостью и которые подлежат демонтажу;

— определить наличие задействованных и незадействованных воздушных, наземных, настенных и заложенных в скрытую канализацию кабелей, цепей и проводов, уходящих за пределы выделенных помещений;

— определить системы, подлежащие демонтажу, требующие переоборудования кабельных сетей, цепей питания, заземления или установки в них защитных устройств.

1.2 По результатам обследования составляется акт произвольной формы с перечнем выполненных мероприятий и приложением (по необходимости):

— перечня ОТС, размещенных в выделенных помещениях;

— плана выделенных помещений с указанием мест установки ОТС, а также схем прокладки кабелей, проводов, цепей;

— перечня технических средств, кабелей, цепей, проводов, подлежащих демонтажу.

Акт подписывается исполнителем работ и утверждается руководителем организации.

 

 

2. Технические мероприятия

2.1 Пассивные методы

2.1.1 Cетевые фильтры

Каждый проводник, который находится в помещении и выходит за пределы помещения, - это антенна, которая воспринимает электромагнитные колебания электронной техники и передает сигнал наружу. Этот сигнал можно прочитать и использовать. Используя незащищенные сети питания и сигнализации, можно осуществлять электромагнитное навязывание на Ваши компьютеры и электронную технику, изменяя их роботу (базы данных, пароли, номера и состояние счетов, размеры платежей, и другое). Сетевые фильтры уменьшают приведенный сигнал до уровня, который нельзя ни прочитать, ни использовать.

Сетевой фильтр — устройство, содержащее варисторный фильтр для подавления импульсных помех и LC-фильтр (индуктивно-ёмкостной) для подавления высокочастотных помех.

 

2.1.1.1 Принцип работы сетевых фильтров

Основная задача сетевого фильтра – пропустить через себя переменный ток частотой 50 Гц (это рабочая частота сети питания), попутно отфильтровывая всякие выбросы напряжения и помехи. А их-то в сети достаточно много. Даже при включении холодильника — срабатывает пусковое реле его компрессора, а в момент включения он потребляет ток, в десятки раз превышающий тот, что указан в паспорте. На этот миг в питающей сети возникает «просадка» напряжения с последующим всплеском — и происходит помеха!

Даже включение обычной лампочки в люстре приводит к возникновению никем не заметной помехи такого же характера, поскольку она в момент включения потребляет ток примерно в 10 раз больший номинального (пока спираль холодная).

Рис. 1 Общий вид импульсной помехи в сети питания (провал-выброс напряжения)

И амплитуда (напряжение) выброса помехи может исчисляться сотнями и даже тысячами вольт, а этого вполне хватит, чтобы сгорело какое-либо чувствительное устройство. Это импульсные (или быстрые) помехи. Кроме них бывают еще помехи, представляющие медленно меняющиеся напряжение, другими словами — это сравнительно медленное (как правило, секунды и доли секунды) изменение напряжения в сети. Эту ситуацию способен предотвратить сетевой фильтр, запретив пропускание всех вредных выбросов питающего напряжения. Однако медленные провалы напряжения ни один фильтр питания скомпенсировать не способен (для этой цели гораздо лучше использовать стабилизаторы напряжения, которые обычно содержат и фильтр питания). Так как наиболее опасными для аппаратуры являются все же импульсные помехи, то рассмотрим более подробно идеологию построения сетевых фильтров. На рис. 2 приведена типовая схема сетевого фильтра питания. Промышленные устройства, рассмотренные в этом тесте, могут отличаться от нее и в сторону упрощения, и в сторону усложнения схемы (например, с включением в нее индикации различных режимов работы и т.д.).

Рис. 2 Типовая схема сетевого фильтра питания

Рассмотрим ее более подробно. По схеме: сразу на входе фильтра стоит устройство VDR1 — варистор. Его основная задача — подавить высоковольтные выбросы напряжения сети. При появлении такого выброса электрическое сопротивление варистора резко падает, и он «замыкает» на себя эту помеху, не позволяя ей пройти дальше. Но особенность в том, что варисторы, обычно устанавливаемые в промышленных фильтрах, начинают «работать» с напряжения 275–300 В (среднее значение), 350–385 В (максимальное напряжение срабатывания) (из паспортной характеристики варисторов).А для фильтрации таких помех, напряжение которых находится в пределах 230–300 В, обычно используют LC-фильтры, то есть электрические цепи, состоящие из индуктивностей (L) и емкостей (C). На нашей схеме это специальный дроссель Tr1 и емкости С1, С2, С3. Это так называемые реактивные элементы, сопротивление их постоянному току (или току низкой частоты) одно, а току высокой частоты — совершенно другое (отличающееся на порядки). А так как частота импульсной помехи во много раз больше частоты сети питания (50 Гц), то становится ясно, что нужно сделать так, чтобы ток сети питания свободно прошел через фильтр, а вот все высокочастотные добавки (импульсные помехи) были задержаны. Именно так и сделано — сопротивление LC-фильтра резко возрастает с увеличением частоты тока, и таким образом происходит задержка помехи. Так как сеть питания в данном случае трехпроводная, помехи могут возникать не только между сетевыми проводами («фазой» и «нулем») — их «фильтрует» емкость С3, но и между «фазой» и «землей», а также возможны помехи «ноль» — «земля». Для эффективного подавления таких помех и необходимо наличие физического заземления, а в фильтре — наличие фильтрующих емкостей С1 и С2. Они замыкают на себя высокочастотные помехи такого рода и не позволяют им пройти внутрь защищаемого аппарата.

Еще один важный момент. В случае отсутствия заземляющего контакта (или плохого контакта) помехи типа «фаза» — «земля» и «ноль» — «земля» физически задерживаться не могут — это одна сторона медали. А другая — при отсутствии земли общая точка емкостей С1 и С2 получается в воздухе, что приводит к созданию ими и дросселем Tr1 паразитного колебательного контура, который начинает излучать высокочастотное электромагнитное поле, становясь источником потенциальной опасности для расположенной рядом радиоаппаратуры, ну и пользователя. Поэтому применение практически любых сетевых фильтров в таких случаях нецелесообразно — тут нужен фильтр проще.

Все промышленные образцы более чем разные и по функциональному назначению, и по электрическим схемам.

А поскольку, как уже говорилось выше, все импульсные помехи в сети питания, представляющие максимальную опасность, носят высокочастотный характер, то для оценки подавляющей способности фильтра построена его амплитудно-частотная характеристика. Из этого графика хорошо видно, насколько подавляются различные частоты. Помехи длительностью 1—10 микросекунд (10 -6с) — типичные коммутационные импульсные помехи, лежат в частотной области около 1 МГц (106 Гц) и выше. Таким образом, если исследуемый фильтр задерживает частоты свыше 100 КГц, то он не пропустит и короткие импульсные помехи.

Хорошо видно, что чем выше частота помехи, тем эффективнее она подавляется. В реальных фильтрах — тот же процесс, только где-то лучше, где-то хуже. Естественно, если «фильтр-удлинитель» как такового электрического фильтра не имеет, то никакие частоты не подавляются, и получается такая картина.

Незначительное подавление высокочастотных составляющих происходит за счет образования «естественного» фильтра, образованного индуктивностью кабеля питания и емкостью монтажа, то есть схема такого «фильтра» выглядит так.

Здесь L0, Lф, Lз — соответственно индуктивности проводов «нуля», «фазы» и «земли», а С ф-з, С0-з, Сф-0 — емкости монтажа (блока розеток).

Существует целый класс сетевых фильтров, у которых заземляющий провод не имеет никаких контактов с внутренней схемой, кроме самих евророзеток. Этим достигается очень важное преимущество — при работе от сети с заземлением все розетки фильтра заземлены. Но и в случае отсутствия «земли» в розетке (типичный случай советской сети питания) все розетки фильтра объединены между собой по заземляющему контакту (сам фильтр при этом не заземлен). Чтобы разобраться, почему это очень важно представлять, представим схему подключения различной периферии к компьютеру — типичный случай для подключения принтера, сканера, внешнего звукового усилителя или телевизора для просмотра видео на большом экране. Итак, схема выглядит следующим образом.

Это «идеальная» схема подключения периферии — здесь все подключено к заземленной сети питания, потенциалы (напряжения) корпусов устройств одинаковые — они равны 0, поскольку подключены к «земле». Даже в случае возникновения пробоя или повреждения изоляции любого из устройств (даже при обычной работе потенциалы внешних устройств могут и, как правило, существенно отличаются от нуля) «лишнее» напряжение уйдет на землю, и все будет в порядке. А теперь представим схему соединений в случае использования сети без заземления. Она будет намного проще.

Как видно, эта схема похожа, за исключением провода заземления. В этом случае при разности потенциалов компьютера и внешнего устройства, единственной связью потенциалов корпусов устройств является слаботочный интерфейсный кабель (а точнее его экранирующая оплетка). Это опасная ситуация, поскольку сквозные токи, текущие от большего потенциала к меньшему, могут «легко» выжечь входные и выходные порты соединенных устройств. Таких случаев на самом деле имеется великое множество: самый распространенный — это выгорание входа или выхода звуковой карты, например в случае подключения ее к внешнему источнику или усилителю звука. Далее предложена схема подключения этих устройств к «европейскому» фильтру-удлинителю, не подключенному к внешней «земле».

Даже при отсутствии связи с реальной «землей» электрические потенциалы всех устройств выровнены, поскольку их корпуса надежно соединены между собой. В этом случае сквозные токи выберут себе более легкий путь через заземляющие контакты евророзеток, и ничего страшного не произойдет.