Рассмотрим влияние этих параметров более подробно
Напряжение, приложенное к фильтру, должно быть таким, чтобы оно не вызывало пробоя конденсаторов фильтра при различных скачках питающего напряжения, включая скачки, обусловленные переходными процессами в цепях питания. Чтобы при заданных массе и объеме фильтр обеспечивал
наилучшее подавление наводок в требуемом диапазоне частот, его конденсаторы должны обладать максимальной емкостью на единицу объема или массы. Кроме того, номинальное значение рабочего напряжения конденсаторов выбирают исходя из максимальных значений допускаемых скачков напряжения цепи питания, но не более их.
Токчерез фильтр должен быть таким, чтобы не возникало насыщения сердечников катушек фильтра. Кроме того, следует учитывать, что с увеличением тока через катушку увеличивается реактивное падение напряжения на ней. Это может привести к тому, что:
ухудшается эквивалентный коэффициент стабилизации напряжения в цепи питания, содержащей фильтр;
возникает взаимозависимость переходных процессов в различных нагрузках цепи питания.
Наибольшие скачки напряжения при этом возникают во время отключения нагрузок, так как большинство из них имеет индуктивный характер.
Характеристики фильтров зависят от числа использованных реактивных элементов. Так, например, фильтр из одного параллельного конденсатора или одной последовательной индуктивной катушки может обеспечить затухание лишь 20 дБ/декада вне полосы пропускания, а LC-фильтр из десяти или более элементов - более 200 дБ/декада.
Из-за паразитной связи между входом и выходом фильтра на практике трудно получить затухание более 100 дБ. Если фильтр неэкранированный и сигнал подается на него и снимается с помощью неэкранированных соединений (проводов), то развязка между входом и выходом обычно не превышает 40 ... 60 дБ. Для обеспечения развязки более 60 дБ необходимо использовать экранированные фильтры с разъемами и использовать для соединения экранированные провода.
Фильтры с гарантируемым затуханием 100 дБ выполняют в виде узла с электромагнитным экранированием, который помещается в корпус, изготовленный из материала с высокой магнитной проницаемостью магнитного экрана. Этим существенно уменьшается возможность возникновения внутри корпуса паразитной связи между входом и выходом фильтра из-за магнитных электрических или электромагнитных полей.
Из-за влияния паразитных емкостей и индуктивностей фильтр зачастую не обеспечивает требуемого затухания на частотах, превышающих граничную частоту (fc) на две декады, и полностью может потерять работоспособность на частотах, превышающих граничную частоту на несколько декад.
Ориентировочные значения максимального затухания для сетевых фильтров, приведены в табл.
Таблица
Значения максимального затухания для сетевых фильтров
Диапазон частот |
Максимальное затухание фильтра вне полосы пропускания, дБ
экранированный
неэкранированныи |
с без
разъемами разъемов
Фильтры в цепях питания на токи не более 10 А
fc<f<10fc 80 —
10fc<f<100 f.
f> 100 fc 70 —
fc<f<10fc; 10fc<f<100 |
Фильтры в цепях питания на токи более \ 0 А
100 — ;
f>100fc
Конструктивно фильтры подразделяются на;
фильтры на элементах с сосредоточенными параметрами (LC-фильтры) -обычно предназначены для работы на частотах до 300 МГц;
фильтры с распределенными параметрами (полосковые, коаксиальные или волноводные) - применяются на частотах свыше 1 ГГц;
комбинированные - применяются на частотах 300 МГц ... 1 ГГц.
В настоящее время промышленностью выпускаются несколько серий защитных фильтров (ФП, ФБ, ФПС и др.). На рис. 4.8 ... 4.10 представлены принципиальные электрические схемы фильтров типа ФП, обеспечивающих эффективность фильтрации не менее 60 дБ, 80 дБ и 100 дБ соответственно.
Фильтры серии ФП обеспечивают затухание от 60 до 100 дБ. Они рассчитаны на номинальное напряжение переменного тока от 60 до 500 В и ток - от 2,5 до 70 А. Размеры фильтров составляют от 350*100в60 до 560#210»80 мм, а вес - от 2,5 до 25 кг.
Фильтры серии ФСПК-100 (200) предназначены для установки в четырехпроводных линиях электропитания частотой 50 Гц и напряжением 220/380 В. Максимальный рабочий ток составляет 100 (200) А. В диапазоне частот от 0,02 до 1000 МГц фильтры обеспечивают затухание сигнала не менее 60 дБ.
Конструктивно фильтры ФСПК выполнены в виде двух корпусов (полукомплектов), каждый из которых обеспечивает фильтрацию двухпроводной линии. Размеры одного корпуса составляют 800320*92 мм, а вес- 18кг.
Необходимо помнить,что экранирование ТСПИ и соединительных линий эффективно только при правильном их заземлении. Поэтому одним из важнейших условий по защите ТСПИ является правильное заземление этих устройств.
В настоящее время существуют различные типы заземлений. Наиболее часто используются одноточечные, многоточечные и комбинированные (гибридные) схемы.
На рис. представлена одноточечная последовательная схема заземления.
ЭАгдой**** 4 I
Рис. Одноточечная последовательная схема заземления
Эта схема наиболее проста. Однако ей присущ недостаток, связанный с протеканием обратных токов различных цепей по общему участку заземляющей цепи. Вследствие этого возможно появление опасного сигнала в посторонних цепях.
В одноточечной параллельной схеме заземления этого недостатка нет. Однако такая схема требует большого числа протяженных заземляющих проводников, из-за чего может возникнуть проблема с обеспечением малого сопротивления заземления участков цепи. Кроме того, между заземляющими проводниками могут возникать нежелательные связи, которые создают несколько путей заземления для каждого устройства. В результате в системе заземления могут возникнуть уравнительные токи и появиться разность потенциалов между различными устройствами.
Рис. Одноточечная параллельная схема заземления
Многоточечная схема заземления практически свободна от недостатков, присущих одноточечной схеме. В этом случае отдельные устройства и участки корпуса индивидуально заземлены. При проектировании и реализации
многоточечной системы заземления необходимо принимать специальные меры для исключения замкнутых контуров. |
Рис. Многоточечная схема заземления
Как правило, одноточечное заземление применяется на низких частотах при небольших размерах заземляемых устройств и расстояниях между ними менее 0,5 «А,. На высоких частотах при больших размерах заземляемых устройств и значительных расстояниях между ними используется многоточечная система заземления. В промежуточных случаях эффективна комбинированная (гибридная) система заземления, представляющая собой различные сочетания одноточечной, многоточечной и плавающей заземляющих систем.
Заземление технических средств систем информатизации и связи должно быть выполнено в соответствии с определенными правилами.
Основные требования, предъявляемые к системе заземления, заключаются в следующем:
система заземления должна включать общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с объектом;
сопротивления заземляющих проводников, а также земляных шин должны быть минимальными;
каждый заземляемый элемент должен быть присоединен к заземлителю или к заземляющей магистрали при помощи отдельного ответвления. Последовательное включение в заземляющий проводник нескольких заземляемых элементов запрещается;
в системе заземления должны отсутствовать замкнутые контуры, образованные соединениями или нежелательными связями между сигнальными цепями и корпусами устройств, между корпусами устройств и землей;
следует избегать использования общих проводников в системах экранирующих заземлений, защитных заземлений и сигнальных цепей;
качество электрических соединений в системе заземления должно обеспечивать минимальное сопротивление контакта, надежность и
механическую прочность контакта в условиях климатических воздействии и вибрации;
контактные соединения должны исключать возможность образования оксидных пленок на контактирующих поверхностях и связанных с этими пленками нелинейных явлений;
контактные соединения должны исключать возможность образования гальванических пар для предотвращения коррозии в цепях заземления;
запрещается использовать в качестве заземляющего устройства нулевые фазы электросетей, металлоконструкции зданий, имеющие соединение с землей, металлические оболочки подземных кабелей, металлические трубы систем отопления, водоснабжения, канализации и т.д.
Вимоги до заземлення
Довольно часто применяют заземляющее устройство в виде вертикально вбитой трубы. Сопротивление заземления в этом случае определяется формулой
где / - длина трубы, см; гт - радиус трубы, см.
Из формулы видно, что сопротивление заземления зависит в большей степени не от радиуса трубы, а от ее длины. Поэтому при устройстве заземления целесообразнее применять тонкие и длинные трубы (стержни из арматуры).
При повышенных требованиях к величине сопротивления заземления (сопротивление заземления ТСПИ не должно превышать 4 Ом) применяют многократное заземление, состоящее из ряда одиночных симметрично расположенных заземлителей, соединенных между собой.
На практике наиболее часто в качестве заземлителей применяют:
стержни из металла, обладающие высокой электропроводностью, погруженные в землю и соединенные с наземными металлоконструкциями средств ТСПИ;
сеточные заземлители, изготовленные из элементов с высокой электропроводностью и погруженные в землю (служат в качестве дополнения к заземляющим стержням).
При необходимости устройства высокочастотного заземления нужно учитывать не только геометрические размеры заземлителей, их конструкцию и свойства почвы, но и длину волны высокочастотного излучения. Суммарное высокочастотное сопротивление заземления Zs складывается из высокочастотного сопротивления магистрали заземления ZM (провода, идущего от заземляемого устройства до поверхности земли) и из высокочастотного сопротивления самого заземлителя Z3 (провода, металлического стержня или листа, находящегося в земле).
Величина заземления в основном определяется не сопротивлением заземления, а сопротивлением заземляющей магистрали. Для уменьшения последнего следует стремиться прежде всего к уменьшению индуктивности заземляющей магистрали, что достигается за счет уменьшения ее длины и изготовления магистрали в виде ленты, обладающей по сравнению с проводом круглого сечения меньшей индуктивностью. В тех случаях, когда индуктивность заземляющей магистрали можно сделать весьма небольшой или использовать ее для получения последовательного резонанса при блокировании излучающих сетей защитными конденсаторами на землю (например, при комплексном подавлении излучения в помещениях), целесообразно значительно уменьшить величину сопротивления заземлителя Z3. Уменьшить величину Z3 можно также многократным заземлением из симметрично расположенных заземлителей.
При этом общее сопротивление заземления будет тем меньше, чем дальше друг от друга расположены отдельные заземлители.
При устройстве заземления в качестве заземлителей чаще всего применяются стальные трубы длиной 2 ... 3 м и диаметром 35 ... 50 мм и стальные полосы сечением 50 ... 100 мм.
Наиболее пригодными являются трубы, позволяющие достигнуть глубоких и наиболее влажных слоев земли, обладающих наибольшей проводимостью и не подвергающихся высыханию или промерзанию. Однако здесь необходимо учитывать, что с уменьшением сопротивления грунта возрастает коррозия металла. Кроме того, применение таких заземлителей не связано со значительными земляными работами, что неизбежно, например, при выполнении заземления из металлических листов или горизонтально закладываемых в землю металлических лент и проводов.
Заземлители следует соединять между собой шинами с помощью сварки. Сечение шин и магистралей заземления по условиям механической прочности и получения достаточной проводимости рекомендуется брать не менее (24 • 4) мм".
Проводник, соединяющий заземлитель с контуром заземления, должен быть луженым для уменьшения гальванической коррозии, а соединения должны быть защищены от воздействия влаги.
Магистрали заземления вне здания необходимо прокладывать на глубине около 1,5 м, а внутри здания - по стене или специальным каналам таким образом, чтобы их можно было внешне осматривать. Соединяют магистрали с заземлителем только с помощью сварки. К заземляемому устройству ТСПИ магистраль подключают с помощью болтового соединения в одной точке.
Для уменьшения сопротивлений контактов наилучшим является постоянное непосредственное соединение металла с металлом, полученное сваркой или пайкой. При соединении под винт необходимо применять шайбы (звездочки или Гровера), обеспечивающие постоянство плотности соединения.
При соприкосновении двух металлов в присутствии влаги возникает гальваническая и (или) электрическая коррозия. Гальваническая коррозия является следствием образования гальванического элемента, в котором влага
является электролитом. Степень коррозии определяется положением этих металлов в электрическом ряду.
Электрическая коррозия может возникнуть при соприкосновении в электролите двух одинаковых металлов. Она определяется наличием локальных электротоков в металле, например, токов в заземлениях силовых цепей.
Наиболее эффективным методом защиты от коррозии является применение металлов с малой электрохимической активностью, таких, как олово, свинец, медь. Значительно уменьшить коррозию и обеспечить хороший контакт можно, тщательно изолируя соединения от проникновения влаги.
Защита от ПЭМИН
Для защиты информации от утечки за счет ПЭМИН применяются пассивный, активный и комбинированный методы. Пассивная защита заключается в снижении уровней излучения до величин, соизмеримых с естественными шумами, с помощью специальной элементной базы и конструктивной доработки техники, обрабатывающей конфиденциальную информацию. Существуют различные способы реализации этого метода. Одно из самых простых технических решений состоит в том, чтобы поместить все оборудование в безопасную и экранирующую радиоизлучения среду. Это применяется для малогабаритной аппаратуры, позволяя сохранять ее стоимость на приемлемом уровне. Для больших систем экранирование целых залов и даже зданий может быть чрезвычайно дорогим, поэтому проблемы обеспечения электронной защиты для них рассматриваются на стадии проектирования. Например, для систем связи определяются требования безопасности отдельных компонентов каждой секции всей системы. Разработчик может потребовать экранирования отдельных устройств системы при помощи металлического защитного покрытия или использовать стандартные экранированные корпуса для блоков аппаратуры. Там, где экранирование компонентов нецелесообразно, предусматривается достаточная изоляция линий данных и питания за счет различных сочетаний фильтров, устройств подавления сигнала, низкоимпедансного заземления, трансформаторов развязки. Должны также экранироваться кабели. При этом лучшим вариантом защиты линий связи является применение волоконно-оптической технологии. Надежное экранирование абонентской аппаратуры связи чрезвычайно усложняет задачу электронного подслушивания.
Допустимые уровни излучений аппаратуры и меры защиты информации регламентируются специальными стандартами. В США, например, а также в ряде других западных стран в этих целях принят стандарт "Tempest" (Transient Electromagnetic Pulse Ewanarions Standard). Существуют полный и ослабленный варианты данного стандарта. В США последний введен в действие в 1990 году. Полный стандарт используется для защиты секретной информации министерства обороны и дипломатической службы, а ослабленный для защиты "чувствительной" информации банков, фирм и других организаций.
В последние годы наблюдается устойчивый рост производства и продаж за рубежом оборудования, отвечающего требованиям стандарта "Tempest". Этому способствует все более широкое его применение на коммерческом рынке. Стоимость оборудования, отвечающего данному стандарту, как правило, в 3-5 раз выше стоимости соответствующего незащищенного варианта.
Активная защита предполагает сокрытие информационных сигналов за счет шумовой или заградительной помехи с помощью специальных генераторов шума. Рассмотрим требования, предъявляемые к зашумляющим сигналам. При определении оптимальных параметров шума рассматривают две группы критериев — информационные и энергетические.
Сначала по информационным критериям обеспечивают самое высокое качество помехового сигнала, затем выбирают его параметры, при которых обеспечивается зашумление информации при наименьшей мощности шума.
Идеальные маскирующие помеховые сигналы должны создавать такие условия, при которых апостериорная вероятность опознавания была бы равна нулю при максимальной априорной вероятности наличия сигнала с известными параметрами. Это исключает возможность применения для цепей маскировки детерминированных помеховых сигналов, так как они легко распознаются, а поэтому не могут увеличить неопределенность в системе.
Поскольку детерминированные помеховые сигналы обладают низкими потенциальными возможностями маскировки, их можно устранить сравнительно простыми техническими приемами. Маскирующие помеховые сигналы должны содержать элемент неопределенности.
Мерой неопределенности случайных величин или случайного процесса является энтропия. При прочих равных условиях среды маскирующих помеховых сигналов (шумов) лучшим является тот, энтропия которого больше. Шум, создаваемый реальными источниками, имеет ограничения как по максимально достижимым значениям, так и по средней мощности (дисперсии). Следовательно, из всех ограниченных сверху и снизу шумов, представленных одномерным распределением, максимальную энтропию имеет тот, у которого плотность распределения вероятности является равномерной.
В реальных условиях шумовое напряжение ограничено как по средней мощности, так и по максимальным вопросам, в результате чего оптимальное распределение будет отличаться от равномерного и от гауссова. Чтобы обеспечить маскирование при наименьшей мощности шума, параметры маскирующего шума выбирают с учетом параметра защищаемых сигналов. Сигналы, циркулирующие в технических средствах, имеют ограниченный спектр, поэтому для их зашумления энергетически целесообразно выбирать зашумляющие сигналы, лежащие в той же области частот.
Следует также учитывать, что статистические параметры информационного сигнала известны злоумышленнику и он может применять приемные устройства с оптимальным фильтром. Исходя из этого необходимо, чтобы шум также прошел оптимальную обработку. Самым сильным маскирующим эффектом при наименьшей мощности шумового генератора будет обладать шум со спектром, повторяющим спектр зашумляемого сигнала.
Еще больший выигрыш обеспечивается при зашумлении телевизионных сигналов шумом, прошедшим оптимальную обработку. Основная доля энергии видеосигнала заключена в строчной структуре, поэтому оптимальным устройством для обнаружения видеосигнала в шумах будет устройство, имеющее передаточную характеристику, определяемую спектром последовательности строчных гасящих импульсов. Применение для активной защиты помехового сигнала, имеющего нормальный закон распределения в видимой части строки и распределение спектральной плотности, подобное строчной структуре защищаемого видеосигнала обеспечивает выигрыш в энергии более чем в 20 раз по сравнению с применением для этой цели квазибелого шума.
С учетом рассмотренных требований к шуму структурная схема устройства зашумления должна состоять из последовательно соединенных генераторов шума, узла формирования шума с требуемой спектральной характеристикой, усилителя и узла сопряжения с нагрузкой.
Активная радиотехническая маскировка заключается в формировании и излучении маскирующего сигнала в непосредственной близости от маскируемой системы. В данном случае различают энергетический и неэнергетический методы активной радиотехнической маскировки.
При энергетической маскировке получается широкополосный шумовой сигнал с уровнем, существенно превышающим во всем частотном диапазоне уровень излучения системы. Одновременно происходит наводка шумовых колебаний в отходящих цепях. Энергетическая маскировка может быть реализована только в случае, если уровень излучений существенно меньше установленного существующими стандартами на электромагнитную совместимость и медицинскими требованиями. В противном случае устройство маскировки или будет создавать помехи различным радиоустройствам, расположенным поблизости от защищаемой системы, или его нельзя будет использовать по медицинским соображениям.
Неэнергетический метод активной радиотехнической маскировки (статистический) заключается в изменении вероятностной структуры сигнала, который может быть принят приемником злоумышленника. Для такого изменения сигнала необходимо специальное устройство, которое может встраиваться непосредственно в систему или размещаться рядом. Уровень излучаемого этим устройством маскирующего сигнала не превосходит уровня информативного излучения системы, поэтому подобные устройства не создают ощутимых помех для других электронных приборов, находящихся рядом, а также безопасны для здоровья оператора системы.
Комбинированная защита - это снижение уровней излучения до заданных значений с одновременным использованием и пассивной, и активной защиты.
Защита от НСВ
Для обеспечения защиты АС от НСВ по коммуникационным каналам (главным образом речь идет о проводных линиях связи) необходимо проведение определенных мероприятий организационного и технического характера. Их детализация требует привязки к конкретному объекту.
1. Необходимо проверить с привлечением квалифицированных
специалистов схему внутренних и внешних коммуникационных каналов
объекта для выявления возможных путей для нападения на объект по
проводным линиям связи.
2. Схема внутренних и внешних коммуникационных каналов объекта
должна быть разделена на зоны, в которых можно реализовать те или иные
мероприятия по защите.
3. На все проводные линии связи, которые выходят за пределы зон,
подконтрольных службе безопасности объекта, должны быть установлены
устройства защиты от НСВ для каждого проводника линий связи. Места для
установки шкафов с защитным оборудованием выбираются в зонах,
подконтрольных службе безопасности.
4. После завершения монтажа кабельных коммуникаций и УС
снимается "портрет" коммуникационной сети с помощью анализатора
неоднородностей линии связи. При последующем систематическом контроле
коммуникационной сети, сравнивая результаты текущих измерений с
контрольным "портретом" сети, можно будет выявить несанкционированные
подключения. Таким способом весьма точно выявляются контактные
подключения с емкостной развязкой, поскольку они имеют импеданс,
существенно отличающийся от волнового сопротивления линий связи. Так как
емкость разделительного конденсатора невелика, то зондирующий импульс
должен иметь наносекундный диапазон.
5. Доступ к мини-АТС, кросс-панелям и другим элементам
коммуникационных каналов связи должен быть ограничен соответствующими
документами и техническими мероприятиями, а текущее обслуживание
оборудования и ремонтные работы необходимо производить под контролем
сотрудников режимной службы.
6. При проектировании схем размещения и монтаже
коммуникационного оборудования АС необходимо устранять потенциальные
возможности для атаки на объект с помощью ТС НСВ.
Общепринятая топология прокладки проводных линий связи, когда пары линий выполнены из плоского кабеля ("лапши") и отдельные пары прокладываются вдоль поверхности стены параллельно одна другой, является идеальной для атаки на объект с помощью ТС НСВ с бесконтактным емкостным инжектором. С помощью плоского накладного электрода на изолирующей штанге и ТС с большой частотой следования пачек импульсов подключенные к таким линиям УС могут быть выведены из строя за 10-30 с. Поэтому подобная топология прокладки проводных линий связи допустима только в пределах контролируемой зоны.
Размещение АТС, кроссовых устройств, маршрутизаторов и других подобных устройств на внешних стенах объекта нежелательно, так как может быть произведена атака на объект с наружной стороны стены.
При атаке в зоне расположения АС или кабельных коммуникаций снаружи объекта накладывается емкостной бесконтактный инжектор большого размера (так как ограничений по скрытности атаки практически нет) и производится НСВ. Эффективность такого НСВ наиболее высока для
помещений с тонкими стенами из современных искусственных материалов с большой диэлектрической проницаемостью, а минимальна для экранированных помещений и помещений с железобетонными стенами. В последнем случае эффективность НСВ снижается из-за экранирующего влияния арматуры железобетона. Поэтому, если возможности для замены тонкостенных перегородок нет, необходимо предусмотреть экранирование помещения при его проектировании (по меньшей мере, проводящими обоями или металлической сеткой). В особенности эта рекомендация актуальна для помещений с коммуникационным оборудованием, имеющих смежные комнаты вне зоны контроля. При невозможности экранирования всего помещения необходимо прокладывать линии связи по широкой заземленной полосе металла.
7. При закупках коммуникационного оборудования для АС
необходимо обращать внимание на степень его защиты от импульсных помех.
Наиболее важными являются следующие характеристики: степень защиты от
микросекундных импульсных помех большой энергии (применительно к ТС
НСВ с контактным подключением к низковольтным емкостным накопителям) и
степень защиты от пачек импульсов наносекундного диапазона (применительно
к ТС НСВ с высоковольтными трансформаторами и бесконтактными
инжекторами).
Целесообразно ориентироваться на определенную минимальную степень защищенности оборудования АС по коммуникационным каналам, которая должна соответствовать ГОСТ.
8. При построении схемы защиты объекта целесообразно выделить
три рубежа:
рубеж I — защита по периметру объекта всех коммуникационных каналов для предотвращения внешней угрозы нападения с использованием ТС НСВ.
рубеж II — поэтапная защита для локализации ТС НСВ, стационарно установленных внутри охраняемого объекта или пронесенных внутрь его для организации однократной атаки;
рубеж III — индивидуальная защита наиболее ответственных элементов АС.
Основными принципами защиты от НСВ по цепям питания являются следующие.
1. С привлечением квалифицированных специалистов-электриков
необходимо проанализировать схему электроснабжения объекта для выявления
возможных каналов для нападения на объект по цепям питания.
2. Схема электроснабжения объекта должна быть разделена на зоны, в
которых можно организовать те или иные мероприятия по защите.
3. На все фидеры, которые выходят за пределы зон, должны быть
установлены групповые устройства защиты от НСВ. Места для их установки
выбираются в зонах защиты информации. Индивидуальная защита должна быть
установлена, по меньшей мере, на сеть питания серверов, систем охраны и
управления объекта.
4. При монтаже на объекте выделенной сети питания для АС
необходимо розетки, щитки питания и прочее оборудование размещать в
помещениях с оборудованием АС и в помещениях, находящихся под контролем. Не рекомендуется установка розеток и других устройств выделенной сети, к которым могут быть подключены ТС НСВ, в помещениях для отдыха, раздевалках, складах, буфетах и других слабо контролируемых помещениях. Соответствующими документами должно быть запрещено использование розеток выделенной сети питания для подключения пылесосов и другой бытовой техники, поскольку в такую технику могут встраиваться ТС НСВ.
5. После завершения монтажа электроснабжения снимается
своеобразный "портрет" сети с помощью анализатора неоднородности линии.
При последующем систематическом контроле сети электроснабжения с
помощью анализатора и сравнения результатов текущих измерений с
"портретом" сети можно будет выявить несанкционированное подключение.
Таким способом весьма точно выявляются ТС НСВ последовательного типа,
поскольку они имеют импеданс, существенно отличающийся от волнового
сопротивления кабелей.
6. Доступ к щитам питания и другим элементам электрооборудования
здания должен быть ограничен соответствующими документами и
инструкциями, а также техническими мероприятиями. Текущее обслуживание
электрооборудования и ремонтные работы должны проводиться под контролем
сотрудников режимной службы. Заметим, что включение последовательных ТС
НСВ в разрыв кабеля при доступе к щиту питания легко камуфлируется.
Например, кабель от ТС НСВ подключается к клеммам предохранителя в щите
питания. Предохранитель вынимается, при этом ТС НСВ оказывается
включенным, а электропитание при включении не прерывается, после этого
контакты предохранителя изолируются, и он для маскировки устанавливается
на свое штатное место. После совершения нападения все восстанавливается в
обратном порядке.
7. Все электрооборудование (в том числе и бытового назначения)
должно тщательно проверяться. Чаще всего для маскировки ТС НСВ
используются пылесосы, кондиционеры, микроволновые печи (в последних уже
содержатся высоковольтные конденсаторы, зарядное устройство и другие узлы,
позволяющие использовать их в качестве элементов ТС НСВ). Внимание
режимных служб должны привлекать оставленные строителями или
ремонтниками сварочные трансформаторы и подобное оборудование, особенно
если все это оставлено подключенным к сети питания.
8. Желательно организовать на объекте круглосуточный мониторинг
сети электропитания с помощью соответствующих регистрирующих приборов
и одновременную регистрацию в журнале всех сбоев и повреждений
оборудования с обязательной фиксацией времени возникновения сбоев и
характера дефектов. Время возникновения сбоев и дефектов накладывается на
распечатку параметров напряжения питающей сети. При выявлении скачков
напряжения можно своевременно установить факт НСВ по сети питания, в том
числе и с помощью ТС с параллельным подключением, которые не выявляются
импульсным зондированием сети электропитания. Спектр регистрирующих
приборов простирается от простого счетчика импульсов до сложных комплексов на базе ПЭВМ.
9. ТС НСВ с емкостным накопителем имеют демаскирующие
акустические признаки — при разрядке конденсаторы генерируют
акустический импульс. Это обстоятельство можно использовать для поиска ТС
НСВ такого типа. Для простейших ТС, работающих периодично, это возможно,
а для ТС со случайным законом генерирования импульсов поиск по
акустическим шумам затруднен.
10. При закупках оборудования АС необходимо обращать внимание на
степень его защиты от импульсных помех. Необходимо, чтобы оборудование
имело класс устойчивости к импульсным перенапряжениям не ниже А по ITTT
Standard 587-1980 и аналогичным западным стандартам (помеха — 0,5 мкс, 100
кГц, 6 кВ, 200 А, 1,6 Дж), для наиболее важного оборудования — класс В
(помехи 0,5 мкс — 100 кГц, 6 кВ, 500 А, 4 Дж; 1,2/50 мкс — 6 кВ; 8/20 мкс — 3
кА, 80 Дж). Оборудование, подключаемое к витым парам в сети большой
протяженности, должно также иметь надлежащую защиту по информационным
каналам. Наибольшего внимания заслуживают модемы, работающие на
внешние проводные или кабельные линии связи. Следует обращать особое
внимание на способность модемов противостоять мощным импульсным
помехам. Более половины моделей модемов в варианте поставки "для России"
не имеют схем защиты телефонных линий, хотя вся необходимая для установки
защитных устройств разводка на печатных платах присутствует. Поэтому не
только при НСВ, но и при обычной эксплуатации такие модемы быстро
выходят из строя. Более детальное рассмотрение вопросов защиты от НСВ по
коммуникационным каналам приведено в следующем подразделе.