Статьи / Оборудование оценки и анализа каналов утечки информации / Способы защиты объектов информатизации от утечки информации по техническим каналам: защита цепей электропитания средств вычислительной техники

Способы защиты объектов информатизации от утечки информации по техническим каналам: защита цепей электропитания средств вычислительной техники

Хорев Анатолий Анатольевич,
доктор технических наук, профессор
Национальный исследовательский университет «МИЭТ» г. Москва

Источник: журнал "Спецтехника" №1 2013 г.

В статье рассмотрены вопросы, связанные с защитой информации, обрабатываемой средствами вычислительной техники, от утечки информации по цепям электропитания

1. Требования по защите системы электропитания объектов информатизации

Одним из технических каналов утечки информации при её обработке средствами вычислительной техники (СВТ) является канал утечки, возникающий за счёт наводок информативных сигналов в линиях электропитания сети 220 В, вызванных побочными электромагнитными излучениями (ПЭМИ) СВТ или внутренними ёмкостными и/или индуктивными связями блока питания [13].

В городских условиях наиболее распространённая система электропитания здания, в котором расположен объект информатизации, состоит из понижающей трансформаторной подстанции (ТП) напряжением 10/0,4 кВ и трёхфазной кабельной линии электропередачи, имеющей четыре проводника, - три фазных проводника (LI, L2, L3) и совмещённый защитный заземляющий и нейтральный проводник (PEN) (рис. 1) [4].

На трансформаторной подстанции проводники линии электропередачи подключены соответственно к трём фазным шинам (LI, L2, L3) и к PEN-шине её распределительного устройства напряжением 0,4 кВ, а в электроустановке здания - к одноимённым вводным зажимам вводно-распределительного или вводного устройства, установленного в здании. Источником питания в рассматриваемой распределительной электрической сети является трансформатор, установленный на подстанции.

В здании линии электропитания, прокладываемые от этажных щитков до штепсельных розеток, должны выполняться трёх-проводными (фазный - L, нулевой рабочий - N и нулевой защитный - РЕ-проводники). Поэтому на вводе в электроустановку здания PEN-проводник линии электропередачи разделён на нейтральный (N) и защитный (РЕ) проводники.

Рис. 1. Общий вид системы электропитания здания, в котором расположен объект информатизации:
Рис. 1. Общий вид системы электропитания здания, в котором расположен объект информатизации:
1 - заземляющее устройство трансформаторной подстанции;
2 - заземляющее устройство объекта информатизации

Рис. 2. Внешний вид электророзетки «европейского» типа
Рис. 2. Внешний вид электророзетки «европейского» типа

Такой тип заземления системы называется TN-C-S (под типом заземления системы понимается взаимоотношение заземления разных элементов электрической системы).

Первая буква Т обозначает непосредственное присоединение одной точки токо-ведущих частей источника питания к земле, вторая буква означает характер заземления открытых проводящих частей электроустановки (N - непосредственная связь открытых проводящих частей с точкой заземления источника питания, в системах переменного тока обычно заземляется нейтраль). Последующие буквы - устройство нулевого рабочего и нулевого защитного проводников (С - функции нулевого защитного и нулевого рабочего проводников объединены в одном проводнике; S - функции нулевого защитного и нулевого рабочего проводников обеспечиваются раздельными проводниками).

Схема заземления TN-C-S обеспечивает отсутствие обратных токов в проводнике РЕ, что снижает уровень ПЭМИ. При эксплуатации необходимо следить за соблюдением назначения проводников PE и N [4].

Согласно «Правилам устройства электроустановок (ПУЭ)» электропроводка должна обеспечивать возможность лёгкого распознания по всей длине проводников по цветам [4]:

• голубой цвет - для обозначения нуля, нулевого рабочего или среднего проводника электрической сети (N);

• двухцветная комбинация зелёно-жёлтого цвета - для обозначения заземления, защитного или нулевого защитного проводника (PE);

• двухцветная комбинация зелёно-жёлтого цвета по всей длине с голубыми метками на концах линии, которые наносятся при монтаже - для обозначения совмещённого нулевого рабочего и нулевого защитного проводника заземления (PEN);

• чёрный, коричневый, красный, фиолетовый, серый, розовый, белый, оранжевый, бирюзовый цвета - фаза, для обозначения фазного проводника (L).

Для СВТ, как правило, не предусмотрено болтового соединения заземляющих проводников. Заземление таких средств выполняется через контактные разъёмные соединения электрической розетки 220 В и питающего трёхпроводного кабеля. В настоящее время в России широко используются розетки европейского типа (так называемые евророзетки). У таких розеток заземляющий контакт имеет форму двух ламелей, расположенных на окружности розетки (рис.2). Диаметр гнезда штепсельного разъёма у евророзетки составляет 4,8 мм.

В целях защиты информации от её утечки по цепям электропитания к системе электропитания объектов информатизации (ОИ) предъявляются определённые требования, к основным из которых относятся следующие [4, 10]:

  • электропитание ОИ рекомендуется осуществлять от трансформаторной подстанции, расположенной в пределах контролируемой зоны объекта;
  • подключение к распределительному устройству трансформаторной подстанции, питающей объект информатизации, посторонних потребителей, расположенных за пределами контролируемой зоны, должно быть исключено;
  • линии электропередачи от подстанции до вводно-распределительного или вводного устройства, установленного в здании, должны прокладываться экранированными (бронированными) кабелями и не должны иметь выходов за пределы контролируемой зоны;
  • помещения, в которых установлены распределительные устройства и силовые щиты, а также сами силовые щиты должны закрываться на замки и опечатываться;
  • подключение электропитания СВТ, установленных на объекте информатизации, предпочтительно осуществлять от одной фазы или от отдельного щитка. Причём к этой фазе (или щитку) не следует подключать вспомогательные технические средства и системы (ВТСС);
  • при совместной прокладке кабелей электропитания СВТ с проводами и кабелями, имеющими выход за пределы контролируемой зоны объекта, расстояние между ними должно быть не менее 0,1 м. При невозможности выполнения этого требования линии электропитания СВТ должны прокладываться экранированными кабелями или в экранированных коробах;
  • заземляющие устройства как трансформаторной подстанции, так и объекта информатизации должны находиться в пределах контролируемой зоны объекта не ближе 10 м от её границы;
  • все заземляющие проводники должны прокладываться изолированными проводами и кабелями;
  • общее сопротивление заземлителя, заземляющих проводников и шин заземления не должно превышать 4 Ом.

При выполнении этих требований в подавляющем большинстве случаев требуемая эффективность защиты информации, обрабатываемой СВТ, от утечки информации по цепям электропитания обеспечивается без применения технических средств защиты информации.

В случаях, если трансформаторная подстанция расположена за пределами контролируемой зоны или к распределительным устройствам, питающим объект информатизации, подключены посторонние потребители, расположенные за пределами контролируемой зоны, для защиты цепей электропитания СВТ должны использоваться технические средства, обеспечивающие фильтрацию опасных сигналов, или системы электромагнитного зашум-ления.

2. Средства фильтрации опасных сигналов в цепях электропитания

В источниках электромагнитных полей и наводок фильтрация осуществляется с целью предотвращения распространения нежелательных электромагнитных колебаний за пределы устройства - источника опасного сигнала. Фильтрация в устройствах - рецепторах электромагнитных полей и наводок должна исключить их воздействие на рецептор.

Для фильтрации сигналов в цепях электропитания СВТ используются разделительные трансформаторы и помехоподавляющие фильтры [8, 14].

Разделительные трансформаторы должны обеспечивать развязку первичной и вторичной цепей по сигналам наводки. Это означает, что во вторичную цепь трансформатора не должны проникать наводки, появляющиеся в цепи первичной обмотки. Проникновение наводок во вторичную обмотку объясняется наличием нежелательных резистивных и ёмкостных цепей связи между обмотками.

Для уменьшения связи обмоток по сигналам наводок часто применяется внутренний экран, выполняемый в виде заземлённой прокладки или фольги, укладываемой между первичной и вторичной обмотками. С помощью этого экрана наводка, действующая в первичной обмотке, замыкается на землю. Однако электростатическое поле вокруг экрана также может служить причиной проникновения наводок во вторичную цепь.

Разделительные трансформаторы используются с целью решения ряда задач, в том числе для [14]:

  • разделения по цепям питания источников и рецепторов наводки, если они подключаются к одним и тем же шинам переменного тока;
  • устранения асимметричных наводок;
  • ослабления симметричных наводок в цепи вторичной обмотки, обусловленных наличием асимметричных наводок в цепи первичной обмотки.

Средства развязки и экранирования, применяемые в разделительных трансформаторах, обеспечивают максимальное значение сопротивления между обмотками и создают для наводок путь с малым сопротивлением из первичной обмотки на землю. Это достигается обеспечением высокого сопротивления изоляции соответствующих элементов конструкции (~104 МОм) и незначительной ёмкости между обмотками. Указанные особенности трансформаторов для цепей питания обеспечивают более высокую степень подавления наводок, чем обычные трансформаторы [14].

Разделительный трансформатор со специальными средствами экранирования и развязки обеспечивает ослабление информационного сигнала наводки в нагрузке на 126 дБ при ёмкости между обмотками 0,005 пФ и на 140 дБ при ёмкости между обмотками 0,001 пФ [14].

Средства экранирования, применяемые в разделительных трансформаторах, должны не только устранять влияние асимметричных наводок на защищаемое устройство, но и не допустить на выходе трансформатора симметричных наводок, обусловленных асимметричными наводками на его входе. Применяя в разделительных трансформаторах специальные средства экранирования, можно существенно (более чем на 40 дБ) уменьшить уровень таких наводок [14].

В настоящее время существует большое количество различных типов помехоподав-ляющих фильтров, обеспечивающих ослабление опасных сигналов в разных участках частотного диапазона. Это фильтры нижних и верхних частот, полосовые и заграждающие фильтры. Основное назначение фильтров - пропускать без значительного ослабления сигналы с частотами, лежащими в рабочей полосе частот, и подавлять (ослаблять) сигналы с частотами, лежащими за пределами этой полосы.

Количественно величина ослабления (фильтрации) нежелательных (в том числе и опасных) сигналов защитным фильтром А, дБ, оценивается в соответствии с выражением [14]

(1)

где Uex - напряжение опасного сигнала на входе фильтра, В;
Uвых - напряжение (мощность) опасного сигнала на выходе фильтра при включённой нагрузке Z, В.

Рис. 3. Амплитудно-частотная характеристика помехоподавляющих фильтров нижних частот (fср - частота среза)
Рис. 3. Амплитудно-частотная характеристика
помехоподавляющих фильтров нижних частот (fср - частота среза)

Рис.4. Зависимость ослабления импульсной помехи от длительности импульса (At) и частоты среза фильтра (F )
Рис.4. Зависимость ослабления импульсной помехи от
длительности импульса (At) и частоты среза фильтра (F )

Рис. 5. Симметричные фильтры нижних частот: а) Т-образный; б) П-образный
Рис. 5. Симметричные фильтры нижних частот:
а) Т-образный; б) П-образный

Для исключения «просачивания» высокочастотных информативных сигналов в цепи электропитания используются фильтры нижних частот [8, 14].

Фильтр нижних частот (ФНЧ) пропускает сигналы с частотами ниже частоты среза (f ≤ fср ) и подавляет - с частотами выше неё (f > fср) (рис. 3).

Фильтр нижних частот обеспечивает подавление не только высокочастотных, но и импульсных помех. Зависимость ослабления импульсной помехи от длительности импульса и граничной частоты (частоты среза) фильтра представлена на рис. 4 [14].

В основном ФНЧ реализуются на основе катушек индуктивности и конденсаторов (LC-фильтры). Связь входной и выходной цепей большинства фильтров соответственно с источником сигнала и нагрузкой производится таким образом, чтобы значения их реактивных или полных сопротивлений были равны нулю.

В большинстве LC - фильтров произведение полных сопротивлений ёмкости и индуктивности при изменении частоты остаётся примерно постоянным (из-за обратно пропорционального изменения их реактивных сопротивлений при изменении частоты). Например, если ёмкостное реактивное сопротивление снижается при увеличении частоты, то индуктивное реактивное сопротивление увеличивается на соответствующую величину. Такие фильтры называются фильтрами типа К.

В качестве ФНЧ наиболее часто используются Т - образные и П - образные симметричные LC-фильтры. Их схемы представлены на рис. 5.

Последовательная ветвь ФНЧ должна иметь малое сопротивление для постоянного тока и нижних частот. Вместе с тем, для того чтобы высшие частоты задерживались фильтром, последовательное сопротивление должно расти с частотой. Этим требованиям удовлетворяет индуктивность.

Параллельная ветвь ФНЧ, наоборот, должна иметь малую проводимость для низких частот, с тем чтобы токи этих частот не шунтировались параллельным плечом. Для высоких частот параллельная ветвь должна иметь большую проводимость, тогда колебания этих частот будут ею шунтироваться и их ток на выходе фильтра будет ослабляться. Таким требованиям отвечает ёмкость.

В Т- образном фильтре суммарная индуктивность фильтра распределяется поровну между катушками (рис. 5а).

Для увеличения крутизны переходной области применяют П-образные фильтры (рис. 5б). Требуемая общая ёмкость С распределяется поровну между конденсаторами фильтра.

Расчёт параметров П-образных и Т-образных фильтров проводится по формулам [9]:

(2)

(3)

(4)

где fср   - частота среза симметричного ФНЧ, Гц;
С - ёмкость симметричного ФНЧ, Ф;
L - индуктивность симметричного ФНЧ, Гн;
R - активное сопротивление нагрузки симметричного ФНЧ, Ом.

Величина вносимого затухания в полосе частот подавления фильтра зависит от схемы и числа использованных реактивных элементов (табл. 1) [14].

Конструктивно фильтры подразделяются на [14]:

  • фильтры на элементах с сосредоточенными параметрами (LC- фильтры) - обычно предназначены для работы на частотах до 300 МГц;
  • фильтры с распределёнными параметрами (полосковые, коаксиальные или волноводные) - применяются на частотах свыше 1 ГГц;
  • комбинированные - применяются на частотах от 300 МГц до 1 ГГц.

На рис. 6 и 7 приведены принципиальные схемы типовых комбинированных фильтров с вносимым затуханием в полосе подавления от 0,15 до 1000 МГц [12].

Для защиты от утечки информации по цепям электропитания напряжением 220/380 В и частотой 50 Гц используются сетевые помехоподавляющие пассивные фильтры нижних частот (далее по тексту «фильтры»), основные технические и специальные требования к которым представлены в табл. 2 и 3 [5].

Таблица 1. Критерии выбора схемы помехоподавляющего фильтра нижних частот

Импеданс источника

Крутизна характеристики
вносимых потерь

Высокий (> 50 Ом)

Низкий (< 50 Ом)

 

20 дБ на декаду

 

40 дБ на декаду

 

60 дБ на декаду

 

80 дБ на декаду

 

100 дБ на декаду


Рис.6. Принципиальная схема помехоподавляющего фильтра,
обеспечивающего эффективность фильтрации опасных сигналов
в полосе частот от 150 кГц до 1000 МГц не менее 60 дБ


Рис. 7. Принципиальная схема помехоподавляющего фильтра,
обеспечивающего эффективность фильтрации опасных сигналов
в полосе частот от 150 кГц до 1000 МГц не менее 80 дБ

В зависимости от числа фильтруемых линий фильтры могут быть двухпроводными, трёхпроводными и четырёхпроводными.

Двух- и трёхпроводные фильтры используются для защиты однофазных сетей, а четырёхпроводные - трёхфазных.

Фильтры классифицируются на группы или ряды в зависимости от номинального тока фильтра, вносимого затухания в полосе подавления фильтра, а также в зависимости от места установки фильтра.

Таблица 2. Основные технические требования к фильтрам

Наименование параметра

Требуемое значение параметра

Рабочее напряжение (U), В

220/380

Рабочая частота, Гц

50, 400

Полоса пропускания, кГц

0 - 120

Падение напряжения на шинах фильтра

не больше 2 % от Uc

Величина реактивного тока ненагруженного фильтра, А

не больше 0,1 Iн

Отношение частоты среза к собственной резонансной частоте фильтра, раз

не больше 2

Амплитуда выброса напряжения при отключении и включении нагрузки, В

не больше 0,1 Uc

Нелинейные искажения, вносимые в сеть, %

не больше 0,5

Максимальная температура нагрева корпуса фильтра
при номинальном токе и температуре окружающей среды 25 °С

не больше 60 °С

Максимальная величина акустического шума, дБА

не больше 40

Наработка на отказ при доверительной вероятности 0,8

10000 ч

Срок службы фильтра, лет

не меньше 10

Время восстановления, мин

не больше 60

Примечание: U - напряжение питающей сети, Iн - номинальный ток фильтра.

Фильтры устанавливаются в цепь питания технических средств или непосредственно в помещениях, где установлены СВТ, или же в распределительных устройствах, находящихся, например, в электрощитовой.

В первом случае фильтры классифицируются как «фильтры для локальных цепей». Они, как правило, рассчитаны на электропитание одного или нескольких технических средств и обеспечивают подавление информативных сигналов в фазном, нулевом и в заземляющем проводах розеточной сети.

Фильтры для локальных цепей, как правило, рассчитаны на номинальные токи: 10, 20 и 40 А.

Таблица 3. Специальные требования к фильтрам

Наименование параметра

Требуемое значение параметра

Полоса подавления по синфазным токам и напряжениям, МГц

0,15 - 1000

Полоса подавления по противофазным токам и напряжениям, МГц

0,15 - 1000

Величина вносимого затухания в полосе подавления фильтра по
синфазным и противофазным токам и напряжениям на нагрузке 50 Ом, не менее, дБ

одно из значений ряда 60, 80, 100, 120

Напряжение на шинах фильтра при воздействии акустического давления
в речевом диапазоне частот 1 Па (94 дБА), не более, мкВ

Значения определяются «Нормами эффективности
защиты информации от утечки за счёт ПЭМИН»

Напряжение на шинах фильтра при воздействии внешних электромагнитных полей
речевого диапазона частот напряжённостью Е=5 В/м и Н=0,1 А/м
при номинальной нагрузке, не более, мкВ

Значения определяются «Нормами эффективности
защиты информации от утечки за счёт ПЭМИН»

Примечание: Е - напряжённость электрического поля, Н - напряжённость магнитного поля.

Полоса подавления таких фильтров должна составлять от 0,15 до 1000 МГц, а вносимое затухание - не менее 60 дБ.

Вторая группа фильтров классифицируется как «объектовые фильтры». Они устанавливаются в цепи электропитания группы технических средств или объекта информатизации в целом, благодаря чему достигается подавление информативных сигналов в кабелях питания трёхфазной сети. Такие фильтры, как правило, рассчитаны на номинальные токи: 40, 70, 100 и 200 А.

Для использования в качестве объектовых рекомендуется использовать фильтры с полосой подавления в пределах 0,02 - 1000 МГц и вносимым затуханием не менее 60 - 80 дБ.

Если фильтры устанавливаются в выделенных помещениях, то напряжение на шинах фильтра при воздействии акустического давления в речевом диапазоне частот 1 Па (94 дБА) и при воздействии внешних электромагнитных полей речевого диапазона частот напряжённостью Е=5 В/м и Н=0,1 А/м при номинальной нагрузке не должно превышать значений, указанных в «Нормах эффективности защиты информации от утечки за счёт ПЭМИН» [5].

Выбор фильтра определяется величиной номинального рабочего тока цепи, в которую он включается, требуемой величиной вносимого затухания в полосе частот подавления с учётом уровней спектральных составляющих информативного сигнала.

Напряжение, приложенное к фильтру, должно быть таким, чтобы оно не вызывало пробоя конденсаторов фильтра при различных скачках питающего напряжения, включая скачки, обусловленные переходными процессами в цепях питания. Чтобы при заданных массе и объёме фильтр обеспечивал наилучшее подавление наводок в требуемом диапазоне частот, его конденсаторы должны обладать максимальной ёмкостью на единицу объёма или массы. Кроме того, номинальное значение рабочего напряжения конденсаторов выбирают исходя из максимальных значений допускаемых скачков напряжения цепи питания.

Ток через фильтр должен быть таким, чтобы не возникало насыщения сердечников катушек фильтра. Кроме того, следует учитывать, что с увеличением тока через катушку увеличивается реактивное падение напряжения на ней. Это может привести к тому, что:

  • ухудшается эквивалентный коэффициент стабилизации напряжения в цепи питания, содержащей фильтр;
  • возникает взаимозависимость переходных процессов в различных нагрузках цепи питания.

Наибольшие скачки напряжения возникают во время отключения нагрузок, так как большинство из них имеет индуктивный характер.

Из-за паразитной связи между входом и выходом фильтра на практике трудно получить затухание более 100 дБ. Если фильтр неэкра-нированный и сигнал подается и снимается c него с помощью неэкранированных соединений (проводов), то развязка между входом и выходом обычно не превышает 40 - 60 дБ. Для обеспечения развязки более 60 дБ необходимо использовать экранированные фильтры с разъёмами и использовать для соединения экранированные провода [14].

Фильтры с гарантируемым затуханием 100 дБ выполняют в виде узла с электромагнитным экранированием, который помещается в корпус, изготовленный из материала с высокой магнитной проницаемостью магнитного экрана. Этим существенно уменьшается возможность возникновения внутри корпуса паразитной связи между входом и выходом фильтра из-за магнитных электрических или электромагнитных полей.

Из-за влияния паразитных ёмкостей и индуктивностей фильтр зачастую не обеспечивает требуемого затухания на частотах, превышающих граничную частоту (частоту среза) на две декады, и полностью может потерять работоспособность на частотах, превышающих граничную частоту на несколько декад.

При установке фильтров на объектах информатизации должны быть выполнены следующие требования и рекомендации:

  • четырёхпроводные помехоподавляю-щие фильтры («объектовые фильтры») необходимо устанавливать на кабели, питающие группы СВТ, как можно ближе к питающим трансформаторам в пределах контролируемой зоны. Целесообразно их устанавливать в специальных помещениях или металлических шкафах, закрываемых на ключ;
  • двух и трёхпроводные сетевые помехоподавляющие фильтры, предназначенные для питания отдельных СВТ, («фильтры для локальных цепей»), должны устанавливаться внутри помещений (объектов информатизации) и монтироваться таким образом, чтобы исключить возможность появления наведённого сигнала в фильтруемых (отходящих от фильтра) проводах электропитания. Это требование выполняется, если фильтр будет удалён от СВТ на расстоянии не менее, чем r1;
  • корпус фильтра должен быть заземлён на контур рабочего заземления, заземлитель которого должен находиться в пределах контролируемой зоны на расстоянии не менее 10 м от её границы.

Рис. 8. Вариант схемы установки трёхпроводного помехоподавляющего фильтра типа ФП на объекте информатизации
Рис. 8. Вариант схемы установки трёхпроводного помехоподавляющего фильтра типа ФП
 на объекте информатизации (заземлитель находится в пределах контролируемой зоны)


Рис. 9. Вариант схемы установки двухпроводного помехоподавляющего фильтра типа ФП
на объекте информатизации (заземлитель находится в пределах контролируемой зоны)

Рис. 10. Внешний вид помехоподавляющего фильтра ФП-2: а) в рабочем состоянии; б) со снятой крышкой
Рис. 10. Внешний вид помехоподавляющего фильтра ФП-2:
а) в рабочем состоянии; б) со снятой крышкой

Рис. 11. Внешний вид помехоподавляющего фильтра ФСПК-10
Рис. 11. Внешний вид помехоподавляющего фильтра
ФСПК-10

Рис. 12. Внешний вид помехоподавляющего фильтра ФСПК - 40
Рис. 12. Внешний вид помехоподавляющего фильтра
ФСПК - 40

Рис. 13. Внешний вид помехоподавляющего фильтра ФСПК -100 (полукомплект)
Рис. 13. Внешний вид помехоподавляющего
 фильтра ФСПК -100 (полукомплект)

Рис. 14. Внешний вид помехоподавляющих фильтров типа ЛФП: а) ЛФП -10 - 1Ф; б) ЛФП - 40 - 1Ф
Рис. 14. Внешний вид помехоподавляющих фильтров
 типа ЛФП: а) ЛФП -10 - 1Ф; б) ЛФП - 40 - 1Ф

Рис. 15. Внешний вид помехоподавляющего фильтра ФСП-1Ф -10А: а) вид сбоку; б) вид спереди
Рис. 15. Внешний вид помехоподавляющего фильтра
 ФСП-1Ф -10А: а) вид сбоку; б) вид спереди

Варианты схем установки помехоподав-ляющих фильтров на объекте информатизации представлены на рис. 8 и 9.

Если заземлитель находится за пределами контролируемой зоны объекта, возможна утечка информации по цепям заземления (проводу «земля»), поэтому даже при установке помехоподавляющего фильтра необходимо зашумлять цепи заземления СВТ.

В настоящее время отечественной промышленностью выпускается большое количество разнообразных защитных фильтров: ФП, ФСПК, ФПС, ЛФС и др.

Внешний вид помехоподавляющих фильтров различных типов представлен на рис. 10 -15, а их основные характеристики приведены в табл. 4 - 8 [1-3, 6, 7, 11, 12].

Таблица 4 Основные характеристики помехоподавляющих фильтров для защиты отдельных АРМ

Наименование характеристик

Тип фильтра

ФСП-1Ф-10А

ФП-10

ФСПК-10

ЛФС-10-1Ф

Количество фильтруемых проводов

3 (фаза, нуль, провод заземления)

2 (фаза, нуль)

3 (фаза, нуль, провод заземления)

3 (фаза, нуль, провод заземления)

Номинальный ток, А

10

10

10

10

Номинальное напряжение питающей сети переменного тока 50 Гц, В

220

220

220

250

Частотный диапазон подавления помех, МГц

0,15 - 2000

0,15 - 1000

0,15 - 1000

0,1 - 1000

Вносимое затухание, дБ, в диапазонах:

    0,15 - 1000 МГц

60 - 75

80

> 60

> 60

    1000 - 2000 МГц

60

-

-

-

Реактивный ток утечки на корпус, мА

< 40

-

-

-

Уровень подавления импульсных помех, В

390

-

-

-

Величина падения напряжения на фильтре при номинальном рабочем токе, В

< 0,3

< 0,3

<< 3

< 1,0

Масса, кг

0,8

6,0

5,5

5,0

Габаритные размеры, мм:

    длина

164

470

460

310

    ширина

70

170

123

110

    высота (толщина)

56

80

127

85

Таблица 5 Основные характеристики помехоподавляющих фильтров для защиты локальных цепей

Наименование характеристик

Тип фильтра

ФСП-1Ф-20А

ФП-6

ФП-12

ФП-13

Количество фильтруемых проводов

2 (фаза, нуль)

2 (фаза, нуль)

2 (фаза, нуль)

2 (фаза, нуль)

Номинальный ток, А

20

20

20

20

Номинальное напряжение питающей сети переменного тока 50 Гц, В

220

220

220

500

Частотный диапазон подавления помех, МГц

0,15 - 2000

0,15 - 1000

0,15 - 1000

0,15 - 1000

Вносимое затухание, дБ, в диапазонах:

0,15 - 1000 МГц

60 - 80

60

100

100

1000 - 2000 МГц

60

-

-

-

Реактивный ток утечки на корпус, мА

< 25

-

-

-

Уровень подавления импульсных помех, В

390

-

-

-

Величина падения напряжения на фильтре при номинальном рабочем токе, В

< 0,5

< 0,3

< 0,3

< 0,3

Масса, кг

1,4

4,5

9,5

9,5

Габаритные размеры, мм:

    длина

162

430

560

560

    ширина

82

150

210

210

    высота (толщина)

85

80

80

80

Таблица 6 Основные характеристики помехоподавляющих фильтров для защиты локальных цепей ЛВС

Наименование

характеристик

Тип фильтра

ФП-14

ФСПК-40

ЛФС-40-1Ф

Количество фильтруемых проводов

2 (фаза, нуль)

3 (фаза, нуль, провод заземления)

3 (фаза, нуль, провод заземления)

Номинальный ток, А

40

40

40

Номинальное напряжение питающей сети переменного тока 50 Гц, В

500

220/380

250

Частотный диапазон подавления помех, МГц

0,15 - 1000

0,15 - 1000

0,15 - 1000

Вносимое затухание, дБ, в диапазоне 0,15 - 1000 МГц

100

> 60

> 60

Величина падения напряжения на фильтре при номинальном рабочем токе, В

< 0,3

<< 5

< 0,5

Масса, кг

10,0

10,0

5,0

Габаритные размеры, мм:

    длина

560

590

430

    ширина

210

230

155

    высота (толщина)

80

90

75

Таблица 7 Основные характеристики трёхфазных помехоподавляющих фильтров для объектовой защиты

Наименование характеристик

Тип фильтра

ФСПК-100

ФСПК-200

ФП-15

ЛФС-100-3Ф

Количество фильтруемых проводов

4 (2+2)

4 (2+2)

4 (три фазы, нуль)

4 (три фазы, нуль)

Номинальный ток, А

100

200

70

100

Номинальное напряжение питающей сети переменного тока 50 Гц, В

220/380

220/380

220

220/380

Частотный диапазон подавления помех, МГц

0,02 - 1000

0,02 - 1000

0,15 - 1000

0,10 - 1000

Вносимое затухание, дБ, в диапазонах:

    0,15 - 1000 МГц

> 60

> 60

100

> 80

Величина падения напряжения на фильтре при номинальном рабочем токе, В

<< 5

<< 5

< 0,3

< 0,5

Масса, кг

32 (двух корпусов)

46 (двух корпусов)

25,0

25,0

Габаритные размеры, мм:

Одного корпуса

Одного корпуса

 

 

    длина

800

800

880

800

    ширина

325

325

210

300

    высота (толщина)

90

90

150

110

Примечание

Комплект состоит из двух корпусов

 

 

Таблица 8 Основные характеристики модернизированных помехоподавляющих фильтров типа ФП

Тип
фильтра

Количество
проводов

Номинальный
ток,
А

Номинальное напряжение
переменного тока 50 Гц,
 В

Вносимое
затухание, дБ

20 -150 кГц

0,15 -1,0 ГГц

1,0 - 1,8 ГГц

1,8 - 10 ГГц

ФП-10М

2

10

220

30

95

80

 

ФП-11М

2

25

220

30

95

80

 

ФП-11Ма

4

25

220

30

95

80

 

ФП-14М

2

40

220

30

100

80

 

ФП-15М

4

70

220

30

100

95

 

ФП-15Ма

4

200

220

30

100

95

 

ФП-15М6

4

200

220

30

100

95

90

ФП-16

4

200

220

30

100

95

90

Для защиты цепей электропитания отдельных автоматизированных рабочих мест (АРМ) используются двух- и трёхпроводные однофазные помехоподавляющие фильтры: ФСП-1Ф-10А, ФП-10, ФСПК-10 и ЛФС-10-1Ф, рассчитанные на номинальное напряжение 220 В и ток 10 А.

Фильтры ФП-10, ФСПК-10 и ЛФС-10-1Ф обеспечивают затухание от 60 до 80 дБ в полосе частот от 150 кГц до 1000 МГц, а фильтр ФСП-1Ф-10А - в полосе частот до 1800 МГц.

Размеры фильтров составляют от 164x70x56 мм до 470x170x80 мм, а вес - от 0,8 до 6,0 кг.

Наименьшие размеры и вес имеет фильтр ФСП-1Ф-10А, а наибольшее затухание (80 дБ) обеспечивает фильтр ФП-10.

В корпусе фильтра ФСПК-10 имеется четыре розетки, в комплект поставки фильтра ФСП-1Ф-10А включена распределительная коробка на 4 евророзетки, что позволяет без использования дополнительных удлинителей подключать к ним основные технические средства, входящие в состав АРМ режимного делопроизводства.

Для питания группы АРМ, установленных в одном помещении, обычно используются двух- или трёхпроводные сетевые помехоподавляющие фильтры, рассчитанные на номинальное напряжение 220 В и ток 20 А (фильтры ФСП-1Ф-20А, ФП-6, ФП-12 и ФП-13) или 40 А (фильтры ФП-14, ФСПК-40 и ЛФС-40-1Ф).

Вес таких фильтров составляет от 1,4 до 10 кг, а размеры - от 162x82x85 мм до 590x230x90 мм.

Фильтры обеспечивают затухание от 60 до 100 дБ в полосе частот от 150 кГц до 1000 МГц.

Наименьшие размеры и вес имеет фильтр ФСП-1Ф-20А, его вес составляет 1,4 кг при размерах 162x82x85 мм, а наибольшее затухание (100 дБ) обеспечивают фильтры ФП-12 - ФП-14.

Фильтры  типа  ФП-15,   ФП-15Ма, ФП-15Мб, ФП-16, ЛФС-100-3Ф, ФСПК-100, ФСПК-200 относятся к «объектовым фильтрам». Они предназначены для установки в трёхфазные четырёхпроводные цепи электропитания с номинальным напряжением 220/380 В и током от 70 до 200А.

Такие фильтры имеют сравнительно большие размеры и вес и устанавливаются, как правило, в электрощитовых. Из них наименьшие размеры и вес имеет фильтр ЛФС-100-3Ф: при размерах 800x300x110 мм он весит 25 кг.

Фильтры ФСПК-100 и ФСПК-200 конструктивно выполнены в виде двух корпусов (полукомплектов). Они обеспечивают затухание в полосе частот от 20 кГц до 1000 МГц не менее 60 дБ.

Фильтры ФП-15 и ЛФС-100-3Ф однокор-пусные. Они обеспечивают затухание в полосе частот от 20 кГц до 1000 МГц соответственно 100 и 80 дБ.

В модернизированных фильтрах серии ФП верхняя полоса подавления составляет 1800 МГц, а у фильтров ФП-15Мб и ФП-16 - до 10000 МГц.

3. Системы и средства линейного электромагнитного зашумления

Системы линейного зашумления применяются для маскировки наведённых опасных сигналов в цепях электропитания, посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны. Они используются в случаях, если:

  • трансформаторная подстанция, от которой осуществляется электропитание объекта информатизации, находится за пределами контролируемой зоны;
  • заземлитель системы заземления объекта информатизации находится за пределами контролируемой зоны;
  • не обеспечивается требуемый разнос СВТ от вспомогательных технических средств и систем (ВТСС), их соединительных линий, а также посторонних проводников.

В простейшем случае система линейного зашумления представляет собой генератор шума, формирующий шумовое маскирующее напряжение с заданными спектральными, временными и энергетическими характеристиками, которое вводится в зашумляемую линию (коммуникацию) или через специальное согласующее устройство, или через специальную антенну (ответвитель).

Системы линейного электромагнитного зашумления, обеспечивающие непосредственный ввод шумового сигнала в линию, используются в основном для зашумления линий электропитания СВТ.

Рис. 16. Устройство линейного зашумления цепей электропитания и заземления: «Соната РС1» (а) и «Соната РС2» (б)
Рис. 16. Устройство линейного зашумления цепей электропитания
и заземления: «Соната РС1» (а) и «Соната РС2» (б)

К таким системам линейного зашумления относятся генераторы шума «Соната - РС1», «Соната - РС2», SEL SP-44 и ЛГШ-221. Их внешний вид представлен на рис. 16 - 18, а основные характеристики - в табл. 9 и 10 [1, 2, 6].

Таблица 9 Основные технические характеристики сетевых генераторов шума

 

«Соната РС1»

«Соната РС2»

Конструктивное исполнение

Переносной

Диапазон частот, МГц

0,01 - 1000

0,01 - 2000

Коэффициент качества шума

Не менее 0,8

Спектральная плотность напряжения шумов на нагрузке 3 Ом, дБ (мкв л'кГц) в диапазонах частот:

    0,01 - 0,15 МГц

Не менее 35

Не менее 35

    0,15 - 30 МГц

Не менее 50

Не менее 50

    30 - 1000 МГц

Не менее 35

Не менее 35

    1000 - 2000 МГц

-

Не менее 35

Модуль минимального сопротивления нагрузки, Ом

3

Энтропийный коэффициент качества шума

Не менее 0,8

Диапазон регулировки выходной мощности, дБ

Не менее 10

Количество полос независимой регулировки выходной мощности шума

1

3

Глубина регулирования уровня шума на выходе устройства, дБ

Не менее 10

Индикация контроля работоспособности системы

Светодиодная индикация нормальной работы.
Звуковая сигнализация неисправности

Наличие системы контроля правильности подключения
 к линиям электропитания и заземления

Нет

Есть

Продолжительность непрерывной работы, ч

не менее 24

Время выхода изделия в рабочий режим после включения, с

не более 5

Наличие дистанционного управления (интерфейс)

по спец. заказу

ИК-трансивер

Электропитание изделия

~220 В, 50 Гц

Потребляемая электрическая мощность, Вт

10

Габаритные размеры, мм

142x60x169

Таблица 10 Основные технические характеристики сетевых генераторов шума

 

ЛГШ-221

SEL SP-44

Конструктивное исполнение

Переносной в металлическом корпусе

Диапазон частот, МГц

0,01 - 1800

0,01 - 300

Количество независимых каналов шумового сигнала

1

2 (для цепей «фаза»-«земля» и «нуль»-«земля»)

Коэффициент качества шума

Не менее 0,8

Не менее 0,9

Напряжение шумов, наведённых в сетевой вилке кабеля питания, дБ (мкВ) в диапазонах частот:

    0,01 - 0,15 МГц (ΔF=200 Гц)

Не менее 40

 

    0,15 - 30 МГц   (ΔF=9 Гц)

Не менее 45

 

    30 -300 МГц   (ΔF=120 Гц)

Не менее 50

 

Напряжение шумов на выходе блока генерации, дБ (мкВ)
в диапазоне частот 300 - 1800 МГц (ΔF=120 Гц)

Не менее 50

 

Спектральная плотность напряжения шумов на нагрузке 50 Ом, дБ (мкв л'кГц) в диапазонах частот:

    0,01 - 1,0 МГц

-

90

    1,0 - 10 МГц

-

70

    10 - 100 МГц

-

50

    100 - 300 МГц

-

35

Диапазон регулировки выходной мощности, дБ

-

Не менее 20 (0,01- 5 МГц); 12 (5 - 300 МГц)

Коэффициент межспектральных корреляционных связей

Не более 2

 

Электропитание изделия

~220 В / 50 Гц

Время выхода изделия в рабочий режим после включения, с

-

Не более 5

Потребляемая мощность, Вт

Не более 40

Не более 12

Наличие дистанционного управления

Есть(нормально разомкнутый контакт)

Есть (через разъём «RC»)

Габаритные размеры, мм

188x110x70

172x180x42

Масса, кг

Не более 0,5

Не более 1,5

Устройства для защиты линий электропитания, заземления от утечки информации «Соната РС1» и «Соната РС2» предназначены для защиты объектов вычислительной техники от утечки информации за счёт наводок на линии электропитания и заземления и могут использоваться в выделенных помещениях до 1 категории включительно [1].

Рис. 17. Устройство линейного зашумления цепей электропитания и заземления SEL SP-44
Рис. 17. Устройство линейного зашумления
цепей электропитания и заземления SEL SP-44

Рис. 18. Устройство линейного зашумления цепей электропитания и заземления ЛГШ-221
Рис. 18. Устройство линейного зашумления
цепей электропитания и заземления ЛГШ-221

Изделия рассчитаны на подключение к трёхпроводной сети электропитания («фаза», «нуль» и «защитное заземление») и обеспечивают формирование несинфазных токов и синфазных и парафазных составляющих шумового напряжения во всех проводниках (рис. 19 [1]). При нарушении схемы подключения наличие всех составляющих, а также значение интегрального уровня шума может не обеспечиваться.

Рис. 19. Функциональная схема подключения устройств «Соната РС1» и «Соната РС2» к линии электропитания
Рис. 19. Функциональная схема подключения устройств
«Соната РС1» и «Соната РС2» к линии электропитания

Рис. 20. Вариант подключения устройств «Соната РС1» и «Соната РС2» к линии электропитания
Рис. 20. Вариант подключения устройств «Соната РС1»
и «Соната РС2» к линии электропитания

Ввод токов высокой частоты в линию электропитания и цепь заземления осуществляется через ту же розетку, от которой осуществляется питание генераторов.

Генераторы подключаются в ту же сеть, от которой осуществляется питание защищаемых средств вычислительной техники.

Вариант подключения устройств «Соната РС1» и «Соната РС2» к сети переменного тока показан на рис. 20 [1].

Диапазон частот шумового сигнала: для «Соната РС1» - от 0,01 до 1 ГГц, а для «Соната РС2» - от 0,01 до 2 ГГц.

В изделиях возможна регулировка уровня шума в пределах 10 дБ - для «Соната РС2» в 3 частотных полосах, а для «Соната РС1» в 1 частотной полосе. В изделии «Соната РС2» предусмотрена возможность удалённого управления, 2х-кнопочным ИК-пультом дистанционного управления.

Генератор шума «ЛГШ-221» также обеспечивает защиту однофазной трёхпро-водной силовой сети 220 В 50 Гц электропитания («фаза», «нуль» и «защитное заземление»).

Устройство представляет собой аналоговый генератор средней мощности, нагруженный на антенны, конструктивно расположенные в кабеле питания устройства. Диапазон рабочих частот генератора составляет от 0,01 до 1800 МГц [2].

В генераторе предусмотрена возможность его управления проводным дистанционным устройством (ДУ), для подключения которого на задней панели имеется соответствующий разъём. Вход ДУ предназначен для подключения одной группы нормально разомкнутых контактов (тумблера, кнопки с фиксацией, других коммутационных устройств), обеспечивающей при замыкании включение генерации шумового сигнала на выходе устройства. Контакты устройства ДУ должны быть рассчитаны на коммутацию напряжения не менее 50 В при токе до 10 мА.

Генератор предназначен для работы в помещениях в непрерывном режиме при температуре окружающей среды от +5 до +40 °С и относительной влажности не более 90% (при температуре + 20 °С).

Устройство защиты цепей электросети и заземления SEL SP-44 предназначено для установки на объектах вычислительной техники 1, 2 и 3 категории и представляет собой генератор регулируемого шума в диапазоне рабочих частот от 0,01 до 300 МГц [6].

Основные узлы прибора (формирователи шума, регуляторы уровня и выходные усилители) представляют собой полностью цифровые устройства, что позволяет при сохранении высокого коэффициента качества шумового сигнала исключить самовозбуждение, паразитную генерацию и модуляцию шума речевым сигналом, вызванным электроакустическими преобразованиями в элементах схемы устройства.

Генератор имеет два независимых канала формирования маскирующего шумового сигнала: для цепи «фаза» - «земля» и для цепи «нуль» - «земля». Некоррелируемые формирователи шума позволяют исключить возможность перехвата информационного сигнала с цепей электропитания и заземления как для противофазной, так и для синфазной схем подключения.

Функционирование и настройка/перенастройка генератора производятся под управлением микропроцессора с энергонезависимой памятью.

Наличие независимых регуляторов уровня для низкочастотного (от 10 кГц до 5 МГц) и высокочастотного (от 5 МГц до 300 МГц) диапазонов позволяет оптимизировать спектр помехи.

Во время работы прибор постоянно осуществляет самотестирование и в случае неисправности выдаёт звуковой и световой сигнал.

Управление включением помехи может осуществляться с панели управления или дистанционно.

Наряду со специализированными генераторами шума для защиты средств вычислительной техники от утечки информации по цепям электропитания и заземления используются комбинированные генераторы шума, позволяющие создавать как пространственные электромагнитные помехи, так и шумовые помехи в цепях электропитания и заземления. К таким генераторам относятся, например, генераторы шума «Гном - 3М» и «ЛГШ-503», «Соната РК1» и «Соната РК2».

При правильной установке и настройке систем линейного электромагнитного зашумления на объекте информатизации перехват информационных сигналов с цепей электропитания и заземления средств вычислительной техники становится невозможным.

Литература

1. Аппаратура защиты информации от утечки по ПЭМИН: каталог. [Электронный ресурс]. - Режим доступа: http://www.npoanna.ru/#/cat/1.
2. Защита сетей 220В: каталог. [Электронныйресурс]. - Режим доступа: http://www.pps.ru/?part=catalog&product=92.
3. Помехоподавляющие фильтры: каталог. [Электронный ресурс]. - Режим доступа: http://pribordvbg.narod.ru/catalog/filtri.
4. Правила устройства электроустановок (ПУЭ). Издание седьмое. [Электронный ресурс]. - Режим доступа:http://www.complexdoc.ru/ ntdpdf/483658/ pravila_ustroistva_elektroustanovok_ izdanie_7.pdf.
5. Руководящий документ. Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам. Сборник руководящих документов по защите информации от несанкционированного доступа. Гостехкомиссия России, 1998 г. [Электронныйресурс]. -
Режим доступа: http://www.leta. ru/library/law/id_326.html
6. Средства защиты информации: каталог. [Электронный ресурс]. - Режим доступа: http://www.suritel.ru/cgi-bin/view.pl?cid=1187156030.
7. Средства защиты информации: каталог. [Электронный ресурс]. - Режим доступа: http://www.filters-fspk.ru/catalog.php.
8. Технические методы и средства защиты информации /Ю.Н. Максимов, В.Г. Сонников, В.Г. Петров и др. - СПБ.: ООО «Издательство Полигон», 2000. - 320 с.
9. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др. Технические средства и методы защиты информации: учебник для вузов / Под ред. А.П. Зайцева и А.А. Шелупанова. - М.: Издательство Машиностроение, 2009. - 508 с.
10. Требования к системам защиты информации. [Электронный ресурс]. - Режим доступа: http://www. bezpeka.com/files/lib_ru/book-domarev03/ch_20.pdf.
11. Фильтры помехоподавляющие электрические: каталог. [Электронныйресурс]. - Режим доступа: http://www.elfilter.ru/levadnyi/filtersel.htm.
12. Фильтры сетевые помехоподавляющие ФП. Паспорт. 760.295.046 ПС. - Б.м.:1990. -11 с.
13. Хорев А.А. Техническая защита информации: учеб. пособие для студентов вузов. В 3 т. Т. 1. Технические каналы утечки информации. - М.: НПЦ «Аналитика», 2008. - 436 с.
14. Электромагнитная совместимость радиоэлектронных средств и непреднамеренные помехи. В 3-х вып. Вып 2. Внутрисистемные помехи и методы их уменьшения: Сокращ. пер. с англ./Под ред. А.И. Саприга. - М.: Сов. Радио, 1978. - 272 с.

Статья опубликована на сайте: 25.07.2013


Яндекс.Метрика