Опубликован: 02.02.2018 | Доступ: свободный | Студентов: 1552 / 482 | Длительность: 17:50:00
Лекция 15:

Меры и средства технической защиты конфиденциальной информации от утечки по техническим каналам утечки информации

< Лекция 14 || Лекция 15: 1234 || Лекция 16 >
15.2.1.2. Заземление

Экранирование технических средств и соединительных цепей эффективно только в случае их правильного заземления. Заземление состоит из заземлителя и заземляющего проводника, соединяющего заземляемое устройство с заземлителем. Заземлитель - это проводящая часть, которая может быть простым металлическим стержнем (чаще всего стальным, реже медным) или сложным комплексом элементов специальной формы. Заземлитель соединен с землей. Защитное действие заземления основано на двух принципах:

  • уменьшение до безопасного значения разности потенциалов между заземляемым проводящим предметом и другими проводящими предметами, имеющими естественное заземление.
  • отвод тока утечки при контакте заземляемого проводящего предмета с фазным проводом.

Выделяют три основных типа заземления: одноточечное, многоточечное, комбинированное.

На рис. 15.1 представлена одноточечная последовательная схема заземления.

Одноточечная последовательная схема заземления

Рис. 15.1. Одноточечная последовательная схема заземления

Основным достоинством данного типа заземления является простота. Основным недостатком - появление опасного сигнала ввиду возникновения обратных токов в общем проводе заземляющей цепи.

Одноточечная параллельная схема заземления лишена данных недостатков, то есть протекание обратных токов в общей цепи исключено ( рис. 15.2). Тем не менее, количество проводников здесь больше, следовательно, труднее обеспечить требуемый для заземления уровень сопротивления. Более того, между проводниками могут возникать нежелательные связи, которые создают несколько путей заземления для каждого устройства. В результате в системе заземления могут возникнуть уравнительные токи и появиться разность потенциалов между различными устройствами.

Одноточечная параллельная схема заземления

Рис. 15.2. Одноточечная параллельная схема заземления

Многоточечная схема заземления ( рис. 15.3) практически свободна от недостатков, присущих одноточечной схеме. В данной схеме каждое устройство отдельно заземлено. Основной недостаток - при проектировании необходимо принимать меры для исключения появления замкнутых контуров.

Многоточечная схема заземления

Рис. 15.3. Многоточечная схема заземления

Как правило, одноточечное заземление применяется на низких частотах при небольших размерах заземляемых устройств и маленьких расстояниях между ними. На высоких частотах при больших размерах заземляемых устройств и значительных расстояниях между ними используется многоточечная система заземления. В промежуточных случаях эффективна комбинированная (гибридная) система заземления, представляющая собой различные сочетания одноточечной, многоточечной и плавающей заземляющих систем.

Ключевой характеристикой заземления является электрическое сопротивление цепи заземления. Сопротивление заземления определяется главным образом сопротивлением растекания тока в земле. Чем ниже сопротивление, тем эффективнее заземление. Сопротивления заземляющих проводников, а также земляных шин должны быть не более 4 0м. Величину сопротивления можно снизить за счет уменьшения переходного сопротивления (между заземлителем и землей) путем тщательной очистки поверхности трубы от грязи и ржавчины, подсыпкой в лунку по всей ее высоте поваренной соли и утрамбовкой почвы вокруг каждой трубы.

15.2.1.3. Фильтрация опасных сигналов

Еще одним методом локализации опасных сигналов является фильтрация. Фильтрация применяется к источникам электромагнитных полей и наводок с целью предотвращения распространения опасных сигналов за их пределы. Для фильтрации в цепях питания технических средств применяются разделительные трансформаторы и помехоподавляющие фильтры.

Разделяющие трансформаторы обеспечивают развязку первичной и вторичной цепей по сигналам наводки. То есть наводки первичной обмотки трансформатора не должны попадать во вторичную. Для уменьшения влияния паразитных индуктивных и емкостных связей между обмотками трансформатора ставят экран. Чаще всего экран представляет собой заземленную прокладку или фольгу, которая укладывается между двумя обмотками трансформатора. Благодаря этому наводки, возникающие в первичной цепи "выбирают" путь с наименьшим сопротивлением. Применение в разделительных трансформаторах экранирования позволяет существенно (более чем на 40 дБ) уменьшить уровень наводок.

Помехоподавляющие фильтры. К помехоподавляющим фильтрам относятся фильтры нижних и верхних частот, полосовые, заграждающие и т.п. Основное назначение фильтров - пропускать сигналы с частотами, лежащими в заданной полосе частот, и подавлять (ослаблять) сигналы с частотами, лежащими за пределами этой полосы. Для исключения просачивания информационных сигналов в цепи электропитания используются фильтры нижних частот, которые пропускают сигналы с частотами ниже граничной частоты (f \le fгр) и подавляет - с частотами выше граничной частоты.

На рис. 15.4 показан визуальный вид фильтра ФСП-1Ф-7А.

Сетевой помехоподавляющий фильтр ФСП-1Ф-7А

Рис. 15.4. Сетевой помехоподавляющий фильтр ФСП-1Ф-7А

Фильтр ФСП-1Ф-7А предназначен для защиты радиоэлектронных устройств и средств вычислительной техники от утечки информации по цепям электропитания с напряжением 220 В. Фильтр применяется для обеспечения электромагнитной развязки по цепям электропитания радиоэлектронных устройств и электросети промышленных объектов и офисных помещений[119]. Фильтр имеет сертификат соответствия ФСТЭК и стоит примерно 17 000 р.

Следует отметить, что требования к помехоподавляющим фильтрам регулируются законодательством, в частности ГОСТ 13661-92 и РД 11 0956-96.

< Лекция 14 || Лекция 15: 1234 || Лекция 16 >
Александр Игнатьев
Александр Игнатьев

По тексту есть ссылки на литературные источники, которых нет всиске литературы. Номера есть, а источников нет. Ждать ли исправления?

Александр Тимошкин
Александр Тимошкин

В рамках курса часто упоминается сокращение "ТКЗИ". Если имеется в виду Техническая Защита Конфиденциальной Информации, то не правильнее ли использовать сокращение ТЗКИ, тем более что в разделе 11.1 Сущность, цели и задачи планирования, встречается фраза "Планирование ТЗКИ включает в себя"?

Владислав Шеревера
Владислав Шеревера
Россия, Санкт-Петербург, ФГКОУ "Санкт-Петербургский кадетский военный корпус" МО РФ
Евгений Штукерт
Евгений Штукерт
Россия, г. Краснодар