Способы средства защиты информации хорев

Разделы сайта

Способы защиты объектов информатизации от утечки информации по техническим каналам: защита цепей электропитания средств вычислительной техники

Хорев Анатолий Анатольевич,
доктор технических наук, профессор
Национальный исследовательский университет «МИЭТ» г. Москва

В статье рассмотрены вопросы, связанные с защитой информации, обрабатываемой средствами вычислительной техники, от утечки информации по цепям электропитания

1. Требования по защите системы электропитания объектов информатизации

Одним из технических каналов утечки информации при её обработке средствами вычислительной техники (СВТ) является канал утечки, возникающий за счёт наводок информативных сигналов в линиях электропитания сети 220 В, вызванных побочными электромагнитными излучениями (ПЭМИ) СВТ или внутренними ёмкостными и/или индуктивными связями блока питания [13].

В городских условиях наиболее распространённая система электропитания здания, в котором расположен объект информатизации, состоит из понижающей трансформаторной подстанции (ТП) напряжением 10/0,4 кВ и трёхфазной кабельной линии электропередачи, имеющей четыре проводника, — три фазных проводника (LI, L2, L3) и совмещённый защитный заземляющий и нейтральный проводник (PEN) (рис. 1) [4].

На трансформаторной подстанции проводники линии электропередачи подключены соответственно к трём фазным шинам (LI, L2, L3) и к PEN-шине её распределительного устройства напряжением 0,4 кВ, а в электроустановке здания — к одноимённым вводным зажимам вводно-распределительного или вводного устройства, установленного в здании. Источником питания в рассматриваемой распределительной электрической сети является трансформатор, установленный на подстанции.

В здании линии электропитания, прокладываемые от этажных щитков до штепсельных розеток, должны выполняться трёх-проводными (фазный — L, нулевой рабочий — N и нулевой защитный — РЕ-проводники). Поэтому на вводе в электроустановку здания PEN-проводник линии электропередачи разделён на нейтральный (N) и защитный (РЕ) проводники.

Рис. 1. Общий вид системы электропитания здания, в котором расположен объект информатизации:
1 — заземляющее устройство трансформаторной подстанции;
2 — заземляющее устройство объекта информатизации

Рис. 2. Внешний вид электророзетки «европейского» типа

Такой тип заземления системы называется TN-C-S (под типом заземления системы понимается взаимоотношение заземления разных элементов электрической системы).

Первая буква Т обозначает непосредственное присоединение одной точки токо-ведущих частей источника питания к земле, вторая буква означает характер заземления открытых проводящих частей электроустановки (N — непосредственная связь открытых проводящих частей с точкой заземления источника питания, в системах переменного тока обычно заземляется нейтраль). Последующие буквы — устройство нулевого рабочего и нулевого защитного проводников (С — функции нулевого защитного и нулевого рабочего проводников объединены в одном проводнике; S — функции нулевого защитного и нулевого рабочего проводников обеспечиваются раздельными проводниками).

Схема заземления TN-C-S обеспечивает отсутствие обратных токов в проводнике РЕ, что снижает уровень ПЭМИ. При эксплуатации необходимо следить за соблюдением назначения проводников PE и N [4].

Согласно «Правилам устройства электроустановок (ПУЭ)» электропроводка должна обеспечивать возможность лёгкого распознания по всей длине проводников по цветам [4]:

• голубой цвет — для обозначения нуля, нулевого рабочего или среднего проводника электрической сети (N);

• двухцветная комбинация зелёно-жёлтого цвета — для обозначения заземления, защитного или нулевого защитного проводника (PE);

• двухцветная комбинация зелёно-жёлтого цвета по всей длине с голубыми метками на концах линии, которые наносятся при монтаже — для обозначения совмещённого нулевого рабочего и нулевого защитного проводника заземления (PEN);

• чёрный, коричневый, красный, фиолетовый, серый, розовый, белый, оранжевый, бирюзовый цвета — фаза, для обозначения фазного проводника (L).

Для СВТ, как правило, не предусмотрено болтового соединения заземляющих проводников. Заземление таких средств выполняется через контактные разъёмные соединения электрической розетки 220 В и питающего трёхпроводного кабеля. В настоящее время в России широко используются розетки европейского типа (так называемые евророзетки). У таких розеток заземляющий контакт имеет форму двух ламелей, расположенных на окружности розетки (рис.2). Диаметр гнезда штепсельного разъёма у евророзетки составляет 4,8 мм.

В целях защиты информации от её утечки по цепям электропитания к системе электропитания объектов информатизации (ОИ) предъявляются определённые требования, к основным из которых относятся следующие [4, 10]:

• электропитание ОИ рекомендуется осуществлять от трансформаторной подстанции, расположенной в пределах контролируемой зоны объекта;
• подключение к распределительному устройству трансформаторной подстанции, питающей объект информатизации, посторонних потребителей, расположенных за пределами контролируемой зоны, должно быть исключено;
• линии электропередачи от подстанции до вводно-распределительного или вводного устройства, установленного в здании, должны прокладываться экранированными (бронированными) кабелями и не должны иметь выходов за пределы контролируемой зоны;
• помещения, в которых установлены распределительные устройства и силовые щиты, а также сами силовые щиты должны закрываться на замки и опечатываться;
• подключение электропитания СВТ, установленных на объекте информатизации, предпочтительно осуществлять от одной фазы или от отдельного щитка. Причём к этой фазе (или щитку) не следует подключать вспомогательные технические средства и системы (ВТСС);
• при совместной прокладке кабелей электропитания СВТ с проводами и кабелями, имеющими выход за пределы контролируемой зоны объекта, расстояние между ними должно быть не менее 0,1 м. При невозможности выполнения этого требования линии электропитания СВТ должны прокладываться экранированными кабелями или в экранированных коробах;
• заземляющие устройства как трансформаторной подстанции, так и объекта информатизации должны находиться в пределах контролируемой зоны объекта не ближе 10 м от её границы;
• все заземляющие проводники должны прокладываться изолированными проводами и кабелями;
• общее сопротивление заземлителя, заземляющих проводников и шин заземления не должно превышать 4 Ом.

При выполнении этих требований в подавляющем большинстве случаев требуемая эффективность защиты информации, обрабатываемой СВТ, от утечки информации по цепям электропитания обеспечивается без применения технических средств защиты информации.

В случаях, если трансформаторная подстанция расположена за пределами контролируемой зоны или к распределительным устройствам, питающим объект информатизации, подключены посторонние потребители, расположенные за пределами контролируемой зоны, для защиты цепей электропитания СВТ должны использоваться технические средства, обеспечивающие фильтрацию опасных сигналов, или системы электромагнитного зашум-ления.

2. Средства фильтрации опасных сигналов в цепях электропитания

В источниках электромагнитных полей и наводок фильтрация осуществляется с целью предотвращения распространения нежелательных электромагнитных колебаний за пределы устройства — источника опасного сигнала. Фильтрация в устройствах — рецепторах электромагнитных полей и наводок должна исключить их воздействие на рецептор.

Для фильтрации сигналов в цепях электропитания СВТ используются разделительные трансформаторы и помехоподавляющие фильтры [8, 14].

Разделительные трансформаторы должны обеспечивать развязку первичной и вторичной цепей по сигналам наводки. Это означает, что во вторичную цепь трансформатора не должны проникать наводки, появляющиеся в цепи первичной обмотки. Проникновение наводок во вторичную обмотку объясняется наличием нежелательных резистивных и ёмкостных цепей связи между обмотками.

Для уменьшения связи обмоток по сигналам наводок часто применяется внутренний экран, выполняемый в виде заземлённой прокладки или фольги, укладываемой между первичной и вторичной обмотками. С помощью этого экрана наводка, действующая в первичной обмотке, замыкается на землю. Однако электростатическое поле вокруг экрана также может служить причиной проникновения наводок во вторичную цепь.

Разделительные трансформаторы используются с целью решения ряда задач, в том числе для [14]:

• разделения по цепям питания источников и рецепторов наводки, если они подключаются к одним и тем же шинам переменного тока;
• устранения асимметричных наводок;
• ослабления симметричных наводок в цепи вторичной обмотки, обусловленных наличием асимметричных наводок в цепи первичной обмотки.

Средства развязки и экранирования, применяемые в разделительных трансформаторах, обеспечивают максимальное значение сопротивления между обмотками и создают для наводок путь с малым сопротивлением из первичной обмотки на землю. Это достигается обеспечением высокого сопротивления изоляции соответствующих элементов конструкции (

10 4 МОм) и незначительной ёмкости между обмотками. Указанные особенности трансформаторов для цепей питания обеспечивают более высокую степень подавления наводок, чем обычные трансформаторы [14].

Разделительный трансформатор со специальными средствами экранирования и развязки обеспечивает ослабление информационного сигнала наводки в нагрузке на 126 дБ при ёмкости между обмотками 0,005 пФ и на 140 дБ при ёмкости между обмотками 0,001 пФ [14].

Средства экранирования, применяемые в разделительных трансформаторах, должны не только устранять влияние асимметричных наводок на защищаемое устройство, но и не допустить на выходе трансформатора симметричных наводок, обусловленных асимметричными наводками на его входе. Применяя в разделительных трансформаторах специальные средства экранирования, можно существенно (более чем на 40 дБ) уменьшить уровень таких наводок [14].

В настоящее время существует большое количество различных типов помехоподав-ляющих фильтров, обеспечивающих ослабление опасных сигналов в разных участках частотного диапазона. Это фильтры нижних и верхних частот, полосовые и заграждающие фильтры. Основное назначение фильтров — пропускать без значительного ослабления сигналы с частотами, лежащими в рабочей полосе частот, и подавлять (ослаблять) сигналы с частотами, лежащими за пределами этой полосы.

Количественно величина ослабления (фильтрации) нежелательных (в том числе и опасных) сигналов защитным фильтром А, дБ, оценивается в соответствии с выражением [14]

(1)

где U_ex — напряжение опасного сигнала на входе фильтра, В;
U_вых — напряжение (мощность) опасного сигнала на выходе фильтра при включённой нагрузке Z, В.

Рис. 3. Амплитудно-частотная характеристика
помехоподавляющих фильтров нижних частот (f_ср — частота среза)

Рис.4. Зависимость ослабления импульсной помехи от
длительности импульса (At) и частоты среза фильтра (F )

Рис. 5. Симметричные фильтры нижних частот:
а) Т-образный; б) П-образный

Для исключения «просачивания» высокочастотных информативных сигналов в цепи электропитания используются фильтры нижних частот [8, 14].

Фильтр нижних частот (ФНЧ) пропускает сигналы с частотами ниже частоты среза (f ≤ f_ср ) и подавляет — с частотами выше неё (f > f_ср) (рис. 3).

Фильтр нижних частот обеспечивает подавление не только высокочастотных, но и импульсных помех. Зависимость ослабления импульсной помехи от длительности импульса и граничной частоты (частоты среза) фильтра представлена на рис. 4 [14].

В основном ФНЧ реализуются на основе катушек индуктивности и конденсаторов (LC-фильтры). Связь входной и выходной цепей большинства фильтров соответственно с источником сигнала и нагрузкой производится таким образом, чтобы значения их реактивных или полных сопротивлений были равны нулю.

В большинстве LC — фильтров произведение полных сопротивлений ёмкости и индуктивности при изменении частоты остаётся примерно постоянным (из-за обратно пропорционального изменения их реактивных сопротивлений при изменении частоты). Например, если ёмкостное реактивное сопротивление снижается при увеличении частоты, то индуктивное реактивное сопротивление увеличивается на соответствующую величину. Такие фильтры называются фильтрами типа К.

В качестве ФНЧ наиболее часто используются Т — образные и П — образные симметричные LC-фильтры. Их схемы представлены на рис. 5.

Последовательная ветвь ФНЧ должна иметь малое сопротивление для постоянного тока и нижних частот. Вместе с тем, для того чтобы высшие частоты задерживались фильтром, последовательное сопротивление должно расти с частотой. Этим требованиям удовлетворяет индуктивность.

Параллельная ветвь ФНЧ, наоборот, должна иметь малую проводимость для низких частот, с тем чтобы токи этих частот не шунтировались параллельным плечом. Для высоких частот параллельная ветвь должна иметь большую проводимость, тогда колебания этих частот будут ею шунтироваться и их ток на выходе фильтра будет ослабляться. Таким требованиям отвечает ёмкость.

В Т- образном фильтре суммарная индуктивность фильтра распределяется поровну между катушками (рис. 5а).

Для увеличения крутизны переходной области применяют П-образные фильтры (рис. 5б). Требуемая общая ёмкость С распределяется поровну между конденсаторами фильтра.

Расчёт параметров П-образных и Т-образных фильтров проводится по формулам [9]:

(2)

(3)

(4)

где f_ср — частота среза симметричного ФНЧ, Гц;
С — ёмкость симметричного ФНЧ, Ф;
L — индуктивность симметричного ФНЧ, Гн;
R — активное сопротивление нагрузки симметричного ФНЧ, Ом.

Величина вносимого затухания в полосе частот подавления фильтра зависит от схемы и числа использованных реактивных элементов (табл. 1) [14].

Конструктивно фильтры подразделяются на [14]:

• фильтры на элементах с сосредоточенными параметрами (LC- фильтры) — обычно предназначены для работы на частотах до 300 МГц;
• фильтры с распределёнными параметрами (полосковые, коаксиальные или волноводные) — применяются на частотах свыше 1 ГГц;
• комбинированные — применяются на частотах от 300 МГц до 1 ГГц.

На рис. 6 и 7 приведены принципиальные схемы типовых комбинированных фильтров с вносимым затуханием в полосе подавления от 0,15 до 1000 МГц [12].

Для защиты от утечки информации по цепям электропитания напряжением 220/380 В и частотой 50 Гц используются сетевые помехоподавляющие пассивные фильтры нижних частот (далее по тексту «фильтры»), основные технические и специальные требования к которым представлены в табл. 2 и 3 [5].

Таблица 1. Критерии выбора схемы помехоподавляющего фильтра нижних частот

Крутизна характеристики
вносимых потерь

Величина реактивного тока ненагруженного фильтра, А

не больше 0,1 I _н

Отношение частоты среза к собственной резонансной частоте фильтра, раз

Амплитуда выброса напряжения при отключении и включении нагрузки, В

не больше 0,1 U _c

Нелинейные искажения, вносимые в сеть, %

Максимальная температура нагрева корпуса фильтра
при номинальном токе и температуре окружающей среды 25 °С

Максимальная величина акустического шума, дБА

Наработка на отказ при доверительной вероятности 0,8

Срок службы фильтра, лет

Время восстановления, мин

Примечание: U — напряжение питающей сети, I _н — номинальный ток фильтра.

Фильтры устанавливаются в цепь питания технических средств или непосредственно в помещениях, где установлены СВТ, или же в распределительных устройствах, находящихся, например, в электрощитовой.

В первом случае фильтры классифицируются как «фильтры для локальных цепей». Они, как правило, рассчитаны на электропитание одного или нескольких технических средств и обеспечивают подавление информативных сигналов в фазном, нулевом и в заземляющем проводах розеточной сети.

Фильтры для локальных цепей, как правило, рассчитаны на номинальные токи: 10, 20 и 40 А.

Таблица 3. Специальные требования к фильтрам

Требуемое значение параметра

Полоса подавления по синфазным токам и напряжениям, МГц

Полоса подавления по противофазным токам и напряжениям, МГц

Величина вносимого затухания в полосе подавления фильтра по
синфазным и противофазным токам и напряжениям на нагрузке 50 Ом, не менее, дБ

одно из значений ряда 60, 80, 100, 120

Напряжение на шинах фильтра при воздействии акустического давления
в речевом диапазоне частот 1 Па (94 дБА), не более, мкВ

Значения определяются «Нормами эффективности
защиты информации от утечки за счёт ПЭМИН»

Напряжение на шинах фильтра при воздействии внешних электромагнитных полей
речевого диапазона частот напряжённостью Е=5 В/м и Н=0,1 А/м
при номинальной нагрузке, не более, мкВ

Значения определяются «Нормами эффективности
защиты информации от утечки за счёт ПЭМИН»

Примечание: Е — напряжённость электрического поля, Н — напряжённость магнитного поля.

Полоса подавления таких фильтров должна составлять от 0,15 до 1000 МГц, а вносимое затухание — не менее 60 дБ.

Вторая группа фильтров классифицируется как «объектовые фильтры». Они устанавливаются в цепи электропитания группы технических средств или объекта информатизации в целом, благодаря чему достигается подавление информативных сигналов в кабелях питания трёхфазной сети. Такие фильтры, как правило, рассчитаны на номинальные токи: 40, 70, 100 и 200 А.

Для использования в качестве объектовых рекомендуется использовать фильтры с полосой подавления в пределах 0,02 — 1000 МГц и вносимым затуханием не менее 60 — 80 дБ.

Если фильтры устанавливаются в выделенных помещениях, то напряжение на шинах фильтра при воздействии акустического давления в речевом диапазоне частот 1 Па (94 дБА) и при воздействии внешних электромагнитных полей речевого диапазона частот напряжённостью Е=5 В/м и Н=0,1 А/м при номинальной нагрузке не должно превышать значений, указанных в «Нормах эффективности защиты информации от утечки за счёт ПЭМИН» [5].

Выбор фильтра определяется величиной номинального рабочего тока цепи, в которую он включается, требуемой величиной вносимого затухания в полосе частот подавления с учётом уровней спектральных составляющих информативного сигнала.

Напряжение, приложенное к фильтру, должно быть таким, чтобы оно не вызывало пробоя конденсаторов фильтра при различных скачках питающего напряжения, включая скачки, обусловленные переходными процессами в цепях питания. Чтобы при заданных массе и объёме фильтр обеспечивал наилучшее подавление наводок в требуемом диапазоне частот, его конденсаторы должны обладать максимальной ёмкостью на единицу объёма или массы. Кроме того, номинальное значение рабочего напряжения конденсаторов выбирают исходя из максимальных значений допускаемых скачков напряжения цепи питания.

Ток через фильтр должен быть таким, чтобы не возникало насыщения сердечников катушек фильтра. Кроме того, следует учитывать, что с увеличением тока через катушку увеличивается реактивное падение напряжения на ней. Это может привести к тому, что:

• ухудшается эквивалентный коэффициент стабилизации напряжения в цепи питания, содержащей фильтр;
• возникает взаимозависимость переходных процессов в различных нагрузках цепи питания.

Наибольшие скачки напряжения возникают во время отключения нагрузок, так как большинство из них имеет индуктивный характер.

Из-за паразитной связи между входом и выходом фильтра на практике трудно получить затухание более 100 дБ. Если фильтр неэкра-нированный и сигнал подается и снимается c него с помощью неэкранированных соединений (проводов), то развязка между входом и выходом обычно не превышает 40 — 60 дБ. Для обеспечения развязки более 60 дБ необходимо использовать экранированные фильтры с разъёмами и использовать для соединения экранированные провода [14].

Фильтры с гарантируемым затуханием 100 дБ выполняют в виде узла с электромагнитным экранированием, который помещается в корпус, изготовленный из материала с высокой магнитной проницаемостью магнитного экрана. Этим существенно уменьшается возможность возникновения внутри корпуса паразитной связи между входом и выходом фильтра из-за магнитных электрических или электромагнитных полей.

Из-за влияния паразитных ёмкостей и индуктивностей фильтр зачастую не обеспечивает требуемого затухания на частотах, превышающих граничную частоту (частоту среза) на две декады, и полностью может потерять работоспособность на частотах, превышающих граничную частоту на несколько декад.

При установке фильтров на объектах информатизации должны быть выполнены следующие требования и рекомендации:

• четырёхпроводные помехоподавляю-щие фильтры («объектовые фильтры») необходимо устанавливать на кабели, питающие группы СВТ, как можно ближе к питающим трансформаторам в пределах контролируемой зоны. Целесообразно их устанавливать в специальных помещениях или металлических шкафах, закрываемых на ключ;
• двух и трёхпроводные сетевые помехоподавляющие фильтры, предназначенные для питания отдельных СВТ, («фильтры для локальных цепей»), должны устанавливаться внутри помещений (объектов информатизации) и монтироваться таким образом, чтобы исключить возможность появления наведённого сигнала в фильтруемых (отходящих от фильтра) проводах электропитания. Это требование выполняется, если фильтр будет удалён от СВТ на расстоянии не менее, чем r1;
• корпус фильтра должен быть заземлён на контур рабочего заземления, заземлитель которого должен находиться в пределах контролируемой зоны на расстоянии не менее 10 м от её границы.

Рис. 8. Вариант схемы установки трёхпроводного помехоподавляющего фильтра типа ФП
на объекте информатизации (заземлитель находится в пределах контролируемой зоны)

Рис. 9. Вариант схемы установки двухпроводного помехоподавляющего фильтра типа ФП
на объекте информатизации (заземлитель находится в пределах контролируемой зоны)

Рис. 10. Внешний вид помехоподавляющего фильтра ФП-2:
а) в рабочем состоянии; б) со снятой крышкой

Рис. 11. Внешний вид помехоподавляющего фильтра
ФСПК-10

Рис. 12. Внешний вид помехоподавляющего фильтра
ФСПК — 40

Рис. 13. Внешний вид помехоподавляющего
фильтра ФСПК -100 (полукомплект)

Рис. 14. Внешний вид помехоподавляющих фильтров
типа ЛФП: а) ЛФП -10 — 1Ф; б) ЛФП — 40 — 1Ф

Рис. 15. Внешний вид помехоподавляющего фильтра
ФСП-1Ф -10А: а) вид сбоку; б) вид спереди

Варианты схем установки помехоподав-ляющих фильтров на объекте информатизации представлены на рис. 8 и 9.

Если заземлитель находится за пределами контролируемой зоны объекта, возможна утечка информации по цепям заземления (проводу «земля»), поэтому даже при установке помехоподавляющего фильтра необходимо зашумлять цепи заземления СВТ.

В настоящее время отечественной промышленностью выпускается большое количество разнообразных защитных фильтров: ФП, ФСПК, ФПС, ЛФС и др.

Внешний вид помехоподавляющих фильтров различных типов представлен на рис. 10 -15, а их основные характеристики приведены в табл. 4 — 8 [1-3, 6, 7, 11, 12].

Источник