ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕПРЕДНАМЕРЕННОГО ВОЗДЕЙСТВИЯ ТЕХНИЧЕСКИМИ СРЕДСТВАМИ.
Вахлаков Валерий Рудольфович
ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕПРЕДНАМЕРЕННОГО ВОЗДЕЙСТВИЯ ТЕХНИЧЕСКИМИ СРЕДСТВАМИ
В современных условиях обладание информацией в различных формах ее проявления является важным преимуществом. Именно по этой причине проблема ее защиты от утрат различными способами является весьма актуальной. В настоящее время в печати наиболее полно и подробно рассматривается защита информации, содержащей государственную тайну. Однако существует информация, собственником которой является частное лицо (коммерческая, личная и т.п. тайна). При этом, как правило, собственник информации стремится защитить ее не хуже, чем защищает государство. Защита информации, содержащей государственную тайну, строится согласно [1] по трем направлениям, которые показаны на рис. 1.
Рис.1. Направления защиты информации
В средствах массовой информации и издаваемой литературе уделяется основное внимание освещению вопросов защиты информации, главным образом, от утечки и несанкционированного воздействия. При этом незаслуженно в стороне остается комплекс задач защиты информации от непреднамеренного воздействия. Действительно, если первые два направления отражают, в основном, задачи прямой защиты информации от умышленных действий заинтересованных или просто любопытных лиц, то последнее направление предполагает такую организацию пользования информацией и техническими средствами ее обрабатывающими, чтобы ее не исказить и тем более не потерять. Иными словами комплекс мероприятий защиты информации от непреднамеренного воздействия предполагает внутреннюю организацию процесса обработки защищаемой информации собственником (или с его разрешения пользователем) с тем, чтобы по незнанию или другим причинам своими действиями не способствовать ее искажению или утрате. В перечне задач, решаемых в рамках этого направления защиты информации, доминирующее положение занимает проблема обеспечения электромагнитной совместимости технических средств (ЭМС ТС).
До недавнего времени обеспечение ЭМС рассматривалось только в отношении радиоэлектронных средств (РЭС), в силу явно выраженного в процессе работы излучения электромагнитного поля. Это определяет и сегодня необходимость процедуры согласования их совместного использования. Однако в современном мире наблюдается бурное развитие микроэлектроники и широкое внедрение ее изделий в состав практически всех технических средств (ТС), в том числе и обрабатывающих защищаемую информацию (в дальнейшем под техническим средством понимается, средство привлекаемое (либо совместно функционирующее) для обработки защищаемой информации). Наличие в составе таких средств элементов микроэлектроники, как правило, выполняющих управляющие функции, либо хранящие информацию непосредственно, существенно повышает их восприимчивость к воздействию электромагнитных полей или электромагнитных помех (ЭМП). Понятие “восприимчивость к помехам” определяет способность ТС, обрабатывающего информацию, при воздействии электромагнитных помех искажать содержание или безвозвратно утрачивать информацию, останавливать или нарушать процесс управления ее обработкой, изменять состав и последовательность функций средства и т.п., а также физического разрушения микроэлементов. Это обязывает при организации защиты информации решать задач обеспечения ЭМС технических средств ее обрабатывающих.
Статья имеет своей целью показать содержание, проблемы ЭМС современных технических средств в задачах защиты информации, направления и способы, позволяющие повысить устойчивость системы обработки защищаемой информации к воздействию ЭМП.
В широком смысле решение проблемы ЭМС отдельного технического средства заключается в создании условий, при которых оно идеально совместимо с окружающей его средой или, другими словами, невосприимчиво к внешним помехам и не создает помехи для других средств. Во всех случаях электромагнитная помеха возникает при наличии трех факторов: ТС-источника помехи, среды ее распространения и технического средства, обладающего восприимчивостью к этой помехе (его часто называют рецептором).
Нежелательное воздействие на рецептор может быть непосредственным или косвенным. При косвенном влиянии отсутствует прямая передача электромагнитной энергии рецептору. В этом случае воздействие помехи заключается в изменении среды функционирования, параметров элементов, устройств технического средства или режимов их работы. Непосредственное влияние обусловлено передачей энергии помехи от источника к рецептору либо ее излучением в окружающее его пространство, либо по проводникам (цепям заземления и электропитания, соединительным и коммутационным линиям, шасси и кожухам технических средств). Часто на практике встречаются случаи комбинированного пути, когда помеха воздействует на рецептор, распространяясь в пространстве как электромагнитное поле, и посредством электрического тока наведенного им в проводниках. Представив отдельное ТС черным ящиком (рис. 2) можно проследить возможные пути как его восприимчивости к помехам, так и пути распространения им самим помех другим средствам.
Рис.2. Возможные пути восприимчивости ТС к помехам и распространения им помех: ВП – восприимчивость пространственная; ВК – восприимчивость кондуктивная; ИП – излучение пространственное; ИК – излучение кондуктивное (по проводам).
Помеху, передаваемую по проводникам, можно классифицировать по виду связи: кондуктивная, емкостная (электрическая) и индуктивная (магнитная). Кондуктивная связь является результатом омического контакта между двумя техническими средствами (элементами их схем или соединяющими их проводниками и т.п.). Она может возникнуть из-за гальванической связи при несовершенстве изоляции или наличии общих цепей заземления и т.п. Емкостная связь является результатом паразитной емкости, а индуктивная – результатом взаимной индуктивности между ТС-источник помехи и ТС-рецептор. Емкостная связь обусловлена воздействием, в основном, электрического поля, когда оно в ближней зоне является преобладающим. Это относится к проводникам, имеющим большое сопротивление относительно “земли”. Примером этого может служить многопроводный кабель. Индуктивная связь возникает между низкоомными проводниками, имеющими малое сопротивление относительно “земли” и образующими по форме петлю (рамку), то есть являющимися излучателями магнитного поля.
Необходимо отметить некоторую условность приведенной классификации, поскольку емкостные и индуктивные помехи передаются на рецептор фактически по проводнику, в котором они возбуждаются соответствующим полем.
Пространственная помеха образуется практически при работе любого технического средства, при этом создаваемые ими в окружающем пространстве электромагнитные поля принято подразделять на:
- функциональные – излучаемые с целью передачи полезной информации предназначенными для этого радиоэлектронными средствами через антенно-фидерное устройство; их уровень стремятся усилить в направлении на корреспондента в достаточно необходимой полосе частот и при этом по возможности занимать ее как можно меньший интервал времени;
- сопутствующие (паразитные) – сопровождающие работу технического средства и являющиеся эффектом его технического несовершенства, оказывающие мешающее воздействие работе соседних ТС; их уровень стремятся устранить или снизить до допустимых пределов применением конструкторских и схемных решений, как правило, на этапе проектирования и последующего производства данного средства.
В любом случае электромагнитное поле вокруг работающего технического средства монопольно занимает какое-то пространство в определенной полосе частот на период своей работы. Причем независимо от того, каким является поле для его источника, для ТС, обрабатывающего защищаемую информацию, оно является помехой. Пространственные параметры электромагнитной помехи характеризуются образованием “зоны мешания”. Под зоной мешания понимают область пространства, в пределах которой уровень энергии и частотный спектр излучаемого ТС электромагнитного поля не позволяет одновременно использовать другие ТС без снижения качества их функционирования. Размеры зоны мешания зависят от полосы частот, в которой генерируется поле, его энергетического уровня, а также способа его излучения и окружающих условий распространения.
Отсюда проблема обеспечения ЭМС ТС как раз и заключается в согласованном применении этих средств. При необходимости организации совместной работы нескольких технических средств необходимо:
- разместить их в пространстве, таким образом, чтобы “зоны их мешания” не пересекались;
- если это невозможно выполнить, то при фиксированной дистанции рассчитывается возможность разнести излучение источника ЭМП по частоте с полосой восприимчивости рецептора с тем учетом, чтобы защитный интервал между ними допускал функционирование технического средства, без снижения качества его работы;
- если и второе направление нереализуемо (например, отсутствует управление частотой излучаемого поля), то при фиксированной дистанции и полосе частот генерируемой помехи рассматривается возможность разнесения периодов работы технических средств во времени.
Перечисленные решения проблемы ЭМС ТС принято определять как организационные мероприятия по обеспечению ЭМС потенциально конфликтных технических средств ( под потенциально конфликтными техническими средствами понимаются такие технические средства, которые излучают в окружающее пространство (электрические цепи) электромагнитное поле, образующее “зону мешания”, а его спектр совпадает (частично совпадает) с полосой частоты восприимчивости к ЭМП другого технического средства). Они реализуются, как правило, на этапе установки (монтажа) технического средства и системы защиты информации в целом, при подготовке и в ходе эксплуатации. Основной направленностью их являются организация усилий по:
- снижению уровня сопутствующего (нежелательного для РЭС) излучения за счет увеличения дистанции между потенциально конфликтными техническими средствами;
- разносу совпадающих (частично совпадающих) по спектру мешающих излучений ТС и восприимчивости рецептора на частотный интервал, допускающий их совместную работу без снижения качества функционирования последнего;
- разносу во времени интервалов работы потенциально конфликтных технических средств – использование общего радиоресурса по временному графику.
Однако одними организационными мероприятиями задачу обеспечения ЭМС ТС решить достаточно проблематично, потому как технические средства должны быть готовы изначально к эксплуатации в жестких условиях современной электромагнитной обстановки (ЭМО).
В целях обеспечения ЭМС ТС Правительство Российской Федерации (РФ) устанавливает строго регламентированный порядок выделения частотных полос для работы РЭС различного назначения, особые условия разработки, проектирования, строительства, приобретения, эксплуатации и ввоза из-за границы РЭС и высокочастотных устройств (ТС), а также определяет комплекс мер по защите радиоприема от индустриальных (сопутствующих) помех. Свои усилия Правительство РФ отражает в нормативных документах (например, Постановление Правительства РФ от 08.09.1997 г. № 1142 “Об утверждении Положения о защите радиоприема от индустриальных радиопомех”), которые опираются на законодательные акты (например, закон РФ от 16.02.1995 г. № 15-ФЗ “О связи” или проходящий утверждение закон “О государственном регулировании в области обеспечения ЭМС ТС”). В России, как и в международном сообществе, разрабатываются и действуют государственные (и международные) стандарты и другие нормативно-технические документы, регламентирующие характеристики технических средств и методы их измерения. Они определяют требования как к способностям ТС противостоять и излучать помехи, так и к условиям их эксплуатации (например, требования к качеству электроэнергии). Техническое средство должно обладать определенной устойчивостью к воздействию электромагнитной помехи, с одной стороны, и обеспечивать требуемое ограничение уровней своих сопутствующих (нежелательных для РЭС) излучений. Разработка, изготовление, ввоз из-за границы, приобретение, реализация и использование технических средств – высокочастотных устройств с использованием радиочастот выше 3кГц, предназначенных для генерирования и местного использования радиочастотной энергии (за исключением применения в электросвязи), производятся только в тех полосах радиочастот, которые выделяются для этого Государственной комиссией по радиочастотам при Министерстве связи и информации РФ. При этом каждое выпускаемое в России (ввезенное из-за границы) техническое средство должно проходить сертификацию в области обеспечения ЭМС ТС в подразделениях, имеющих лицензию на право проведения этих работ. По результатам исследований такое подразделение выдает производителю ТС его сертификат ЭМС и знак ЭМС.
Перед представлением ТС на сертификацию производителем на этапе проектирования разрабатываются и при его производстве реализуются технические меры, позволяющие довести характеристики ЭМС этого типа средств до значений, требуемых государственными, международными нормативно-техническими документами. Технические меры применяются с целью:
- снижения уровня сопутствующего излучения и этим добиваются снижения размеров “зоны мешания” ТС-источника помехи;
- уменьшения спектра сопутствующих излучений и тем самым способствуют более экономному использованию данным ТС частотного ресурса.
Среди путей решения проблемы ЭМС ТС техническими мерами можно выделить:
- экранирование – окружение либо источника мешающего ЭМП, либо, что чаще встречается на практике, рецептора, кожухом из сплава металла, состав которого зависит от того, что определено защищать и от какого вида поля строится защита;
- фильтрация – создание на пути распространения паразитных токов, вызывающих сопутствующие (нежелательные для РЭС) излучения, фильтров, устраняющих (снижающих до допустимого уровня) появление мешающих помех;
- заземление – мероприятие, имеющее целью обеспечить стекание образующихся на экранах, корпусе и других общесхемных соединениях технического средства паразитных токов в землю, тем самым, исключая накопление потенциала до опасных (в том числе и для человека) пределов.
Задачи производства и оснащения ТС экранами достаточно сложны в расчетах и технологии исполнения и поэтому в процессе применения ТС, как правило, не решаются. Однако пользователю нужно знать роль и значение этих приспособлений, при выборе и монтаже кабельного оборудования и ТС в ходе создания (модернизации) системы обработки защищаемой информации, а также при местном ремонте не пренебрегать их установкой. Экранирование в задачах ЭМС и защиты информации предполагает, главным образом, защиту информационных линий и ТС от наводок, вызванных внешними случайными по времени электрическими и магнитными полями. Вместе с тем экранирование кабельных линий способствует также снижению уровня напряженности поля ЭМП, создаваемых линиями связи и электропитания в окружающем пространстве, но эта функция менее значима, поскольку значения напряжения и токов линиях незначительны, а взаимное влияние устраняется при их установке на этапе монтажа всей системы. Для достижения этой цели необходимо придерживаться следующих рекомендаций:
При выборе оборудования:
а) предпочтение в выборе кабельного оборудования и ТС следует отдавать:
- техническим средствам, имеющим меньшие уровни излучаемых в окружающее пространство или передаваемых во внешние кабельные линии (включая сеть электропитания) ЭМП;
- кабельным средствам, имеющим экранирующую оболочку (коаксиальный кабель), типа бифиляр (“витая пара”) или трифиляр (три скрученных провода, один из которых используется в качестве экрана), триаксиальный кабель (коаксиальный кабель, помещенный в дополнительную экранирующую оболочку) или экранированный плоский кабель [3];
- волоконно-оптическим кабелям, которые не излучают ЭМП и невосприимчивы к ним.
б) При монтаже (модернизации) системы обработки защищаемой информации:
- наиболее экономичным является групповое экранирование информационных линий кабельным экранирующим коробом;
- пересечение кабельных линий должно осуществляться под прямым углом без физического контакта их экранирующих оболочек;
- силовые и информационные кабели должны иметь при параллельном пробеге взаимный разнос не менее 30 см (их совместное размещение в одном экранирующем коробе крайне не желательно);
- силовые кабели рекомендуется располагать ближе к элементам систем отопления, водоснабжения и вентиляции (жизнеобеспечения) и конструкции здания, которые “поглощают” часть излучаемых ими ЭМП;
- информационные линии необходимо удалять при прокладке от элементов жизнеобеспечения и конструкции здания не менее чем на 30 см, при необходимости их пересечения угол должен быть прямым, а экранирующая оболочка кабеля не должны иметь с ним физического контакта.
в) При ремонте оборудования:
- экран при установке должен иметь плотный (лучше пропаянный) контакт с шиной корпуса, которая в свою очередь должна быть заземлена;
- кожух экрана не должен иметь произвольно образованных при ремонте щелей, отверстий и т.п. нарушений целостности кроме тех, которые предусмотрены при его производстве;
- появление недопустимого уровня помех при работе ТС после ремонта подчеркивает не достаточно тщательное выполнение экранирования рецептора (или источника помехи) после ремонта.
Экранирование практически не выполняется без обеспечения фильтрации входящих (выходящих) проводников. На рис. 3 показан пример применения экрана источника ЭМП в составе ТС в сочетании с фильтром электропитания.
Рис. 3. Экранирование источника электромагнитной помехи с применением фильтра электропитания:
а – источник помехи без экрана;
б – источник помехи в экране
Задачи обеспечения достаточной фильтрации в технических средствах могут реализовываться и отдельно от экранов. Они также сложны в расчетах и технологии исполнения и в процессе применения ТС не решаются. Фильтрацию в техническом средстве осуществляют для исключения воздействия внешних ЭМП на рецептор по всем соединениям и входам, а также для защиты кабельных линий от помех, создаваемых самим средством. Кроме этого фильтры предусматриваются для исключения помех по цепям электропитания, управления, контроля и коммутации. Примером этого факта может служить защита компьютера от разного рода помех по цепям электропитания с помощью сетевого фильтра. Фильтр обычно представляет собой Г-, Т- или П-образные LC— звенья, включаемые в разрыв фазы и нулевого проводов сети питания. В любом случае грамотное использование фильтрующих устройств при монтаже оборудования системы, обрабатывающей защищаемую информацию позволит предотвратить ее искажение или утрату при воздействии ЭМП. Примером такого решения служит [4], где описан воздействия вещательной радиостанции на частоте 1,6 МГц на внутреннее кабельное оборудование компании. Решение задачи состояло в установке на информационных линиях двух специально подобранных фильтров. Схему решения демонстрирует рис. 4.
Рис. 4. Схема применения радиочастотных фильтров,
повышающих устойчивость кабельной системы
к воздействию внешних электромагнитных помех (вариант)
Решением задачи построения правильного заземления технического средства занимается его пользователь в период установки и в процессе эксплуатации. По международному стандарту бытовая сеть электропитания кроме обычных для российской сети проводов “фаза” и “ноль” содержит третий провод “земля”, который для бытовых ТС является заземлением. Отсутствие в сети электропитания нашей страны провода “земля” определяет для пользователя ТС необходимость самостоятельной организации грамотного заземления.
В технике заземления используются заземлители, под которыми понимаются металлические электроды любой формы (труба, стержень, лист и т.п.), находящиеся непосредственно в земляном грунте и имеющие с ним электрический контакт определенного сопротивления (чем оно меньше, тем эффективнее заземление). Качество заземления зависит от количества заземлителей, площади их соприкосновения с грунтом, конечного сопротивления, равного сумме электрических сопротивлений подводящих от технических средств проводов, переходного контакта между заземлителями и грунтом, а также сопротивления растеканию токов в прилегающих слоях грунта. Последнее зависит от проводимости почвы, конструкции заземлителей и их расположения (эффективность заземления растет при увлажнении почвы соляным раствором). Часто встречающимися недостатками, приводящими к появлению мешающих помех в цепях заземления, являются случаи, когда:
- разные технические средства заземляются общим проводником к шине заземления;
- в цепях заземления образуются замкнутые контуры, общие для разных подключенных технических средств и другие.
Общими рекомендациями при организации заземления ТС с целью снижения помех могут быть:
- активное и индуктивное сопротивление соединительных проводников должно быть минимальным, для чего их длина должна быть как можно меньше, а поперечное сечение по возможности больше (для шины заземления рекомендуется металлическая полоса сечением не менее 16 мм2, а для соединительных проводников — медный провод (“канатик”) сечением не менее 4 мм2);
- электрические соединения во всех точках контакта должны обеспечивать его минимальное сопротивление, учитывая климатические и другие дестабилизирующие факторы (наличие неплотного контакта при существенных значениях тока могут привести к появлению контактных помех);
- при построении заземления необходимо свести к минимуму число общих проводников для технических средств и контуров в системе;
- при экранировании электрического поля на низких частотах все металлические элементы конструкции ТС должны быть соединены с его общим корпусом (землей).
Применяемые на практике схемы заземления условно можно разделить на три группы:
- последовательное в одной точке (рис. 5а);
- параллельное в одной точке (рис. 5б);
- многоточечное (рис. 5в).
Рис. 5. Варианты схем заземления групп технических средств
Первый вариант заземления наиболее простой, но ему соответствует наибольший уровень помех, обусловленный протеканием токов по общим участкам заземляющей цепи.
Вторая схема не имеет этого недостатка, но требует большого числа протяженных проводников, из-за длины которых трудно обеспечить малое сопротивление заземления.
Многоточечная схема исключает недостатки первых двух вариантов, однако, при ее применении могут возникнуть трудности с появлением резонансных помех в контурах схемы. Обычно при организации заземления применяют гибридные схемы: на низких частотах отдают предпочтение одноточечной, а на более высоких частотах – многоточечной схеме.
Некоторые особенности имеются в заземлении информационных кабелей [5]. Дело в том, что на высоких частотах провод с незаземленной экранирующей оболочкой необходимого эффекта не дает. Потому как по внешней стороне оболочки течет такой же ток, как и по центральному проводнику (рис. 6а). Заземление оболочки кабеля в любой точке экранирует его от электрического поля, причем соединение должно осуществляться путем непосредственного физического контакта (лучше пайкой) (рис. 6б). Максимальное экранирование информационного кабеля достигается, если его оболочка заземлена в нескольких точках (рис. 6в). Применение в качестве информационного кабеля бифиляра (рис. 6г) или трифиляра (рис. 6д – 6з) существенно повышает устойчивость кабельной системы к внешним ЭМП. На рис. 6 приведены в качестве примера различные варианты выполнения заземления информационной линии между ТС, а также относительные значения эффективности экранирования от воздействия магнитного поля (на частоте 100 МГц) нормированные к величине его затухания в первом варианте.
Для протяженных информационных кабелей рекомендуется их экран заземлять через каждые 0,05…0,1 длины волны ожидаемой помехи [5].
а) 0 дБ | б) -2 дБ |
в) -5 дБ | г) -49 дБ |
д) -57 дБ | е) -64 дБ |
ж) -64 дБ | з) -71 дБ |
Рис. 6. Варианты схем заземления информационного кабеля
В заключение необходимо отметить, что выполнение изложенных выше рекомендаций по обеспечению ЭМС ТС и кабельного оборудования системы, обрабатывающей защищаемую информацию, существенно повышает ее невосприимчивость к ЭМП и тем самым способствует защите информации от непреднамеренного воздействия. Вместе с тем решение проблемы обеспечения ЭМС ТС является многогранной коллективной задачей, которая решается совместно всеми заинтересованными пользователями ТС в данном районе. Большая группа технических средств, применяемая в производственно-бытовой сфере человека, не требует отдельных согласований по обеспечению их ЭМС в государственных структурах при наличии у них знака и сертификата по ЭМС, и выполнении пользователем всех рекомендаций при их монтаже и в процессе эксплуатации. Однако согласно Постановления Правительства РФ от 25.12.2000 г. № 1002 “О государственной радиочастотной службе при Министерстве Российской Федерации по связи и информации” образована государственная структура, которая с 1 апреля 2001 г., является правопреемником Службы государственного надзора за связью в Российской Федерации. Она призвана выполнять контрольные функции, в том числе, и по выявлению ТС, вносящих помехи в окружающую ЭМО в результате неправильной эксплуатации или после некачественного ремонта. Кроме этого она призвана принимать меры по заявкам о мешающем воздействии работе ТС внешних ЭМП в радиочастотном диапазоне. Выявление факта эксплуатации ТС, параметры ЭМС которого не удовлетворяют требованиям государственных стандартов, влечет его исключение из эксплуатации, а при повторном событии предполагает административную, а при отягощающих обстоятельствах – юридическую ответственность.
Литература
- ГОСТ Р 50922-96 Защита информации. Основные термины и определения.
- ГОСТ Р50397-92 Совместимость радиоэлектронных средств электромагнитная. Термины и определения.
- Гуревич И.С. Защита ЭВМ от внешних помех – М.: Энергоатомиздат, 1984. –224с.
- Джордж Джорджевиц Витая пара и радиочастотные помехи//Сети и системы связи, №2, 2001, С28-31.
- Основы обеспечения ЭМС РЭС /В.Р. Вахлаков, А.Г. Рожков, Б.В. Сосунов, В.П. Чернолес и др. СПб.: ВАС, 1991, 207с.