Технические средства СДВ по эфиру

Анализ показывает, что наиболее опасными ТС СДВ являются технические средства силового деструктивного воздействия по эфиру с использованием электромагнитного импульса (электромагнитные ТС СДВ). В наибольшей степени это относится к мощным мобильным ТС СДВ, деструктивное действие которых может осуществляться с неохраняемой территории. К сожалению, недостаток открытой информации по данному виду ТС СДВ существенно осложняет их классификацию. Классификация электромагнитных ТС СДВ, использованная в данной лекции, приведена на рис. 6.

Рис. 6. Классификация ТС СДВ по эфиру (электромагнитных ТС СДВ)

Проводя анализ возможностей использования ТС СДВ, необходимо отметить, что наиболее удобными в применении и наиболее продвинутыми в исследованиях являются высокочастотные электромагнитные средства СДВ, в том числе магнетроны, клистроны, гиротроны, лазеры на свободных электронах, плазменно-лучевые генераторы, а также рассмотренные выше виркаторы, которые, хотя и имеют низкий КПД (единицы процентов), но легче всего перестраиваются по частоте. Наиболее широкополосными являются плазменно-лучевые генераторы, а особенностью гиротронов является то, что они работают в миллиметровом диапазоне с высоким КПД (десятки процентов).

Исторически одним из первых образцов электромагнитного оружия, которое было продемонстрировано ещё в конце 50-х годов в Лос-Аламосской национальной лаборатории США, является генератор с взрывным сжатием магнитного поля. В дальнейшем в США и СССР было разработано и испытано множество модификаций такого генератора, развивавших энергию воздействия в десятки мегаджоулей, причём уровень пиковой мощности достигал десятков тераватт. Упрощённая схема такого генератора с взрывным сжатием магнитного поля приведена на рис. 7.

Рис. 7. Схема генератора с взрывным сжатием магнитного поля

Как видно из рисунка, основу генератора с взрывным сжатием магнитного поля составляет цилиндрическая медная трубка с взрывчатым веществом, выполняющая функции ротора. Статором генератора служит спираль из медного провода, окружающая роторную трубку. Первоначальное магнитное поле в генераторе формируется стартовым током из любого внешнего источника, способного обеспечить импульс электрического тока силой от нескольких килоампер. Подрыв взрывчатки происходит с помощью специального генератора в момент, когда ток в статорной обмотке достигает максимума. Образующийся при этом плоский фронт взрывной волны распространяется вдоль взрывчатки, деформируя роторную трубку и превращая ее цилиндрическую форму в коническую (пунктир на рисунке). В момент расширения трубки до размеров статора происходит короткое замыкание статорной обмотки, приводящее к эффекту сжатия магнитного поля и возникновению мощного импульса тока порядка нескольких десятков мегаампер. Увеличение выходного тока по сравнению со стартовым зависит от конструкции генератора и может достигать десятков раз. В настоящее время уже удалось довести пиковую мощность генераторов с взрывным сжатием магнитного поля до десятков тераватт. Это говорит о высоких потенциальных возможностях практической реализации средств силового деструктивного воздействия.

Рекомендации по защите компьютерных систем от силового деструктивного воздействия

На основании полученных и рассмотренных выше результатов можно сформулировать рекомендации по защите компьютерных систем от СДВ, основные из которых приведены в табл. 2.

Таб. 2. Основные рекомендации по защите компьютерных систем от СДВ

№ п/п	Рекомендация по защите систем безопасности от СДВ	Примечание
Общие организационно-технические мероприятия
1.	Провести анализ схем электроснабжения, внутренних и внешних коммуникационных каналов объекта, а также линий аварийно-охранно-пожарной сигнализации для выявления возможных путей СДВ	К анализу привлекаются квалифицированные специалисты-электрики и связисты
2.	Произвести разделение объекта на зоны защиты и рубежи обороны: 1-й рубеж- защита по периметру объекта; 2-й рубеж- защита поэтажная; 3-й рубеж-индивидуальная защита	Для небольших объектов (офисов) 1-й рубеж может отсутствовать, а 2-й рубеж сокращается до защиты отдельного помещения
3.	После проведения монтажа системы безопасности провести тестирование на реальные воздействия	Для тестирования используются специальные имитаторы СДВ
4.	Разработать документы ограничительного характера, направленные на уменьшение возможности использования ТС СДВ	Например, запретить использование розеток выделенной сети для пылесосов и другого оборудования, в которые могут быть встроены ТС СДВ
5.	Ремонтные работы и текущее обслуживание электрооборудования, линий связи и цепей сигнализации системы безопасности необходимо производить под контролем службы безопасности	Необходимо фиксировать все проведённые доработки и усовершенствования
Защита систем безопасности от СДВ по сети питания
6.	На все фидеры, выходящие за пределы контролируемой службой безопасности (СБ) зоны, установить групповые устройства защиты (ГУЗ) от СДВ	ГУЗ установить в зонах, подконтрольных СБ
7.	На сеть электропитания серверов, систем охраны и сигнализации объекта установить индивидуальную защиту	В зависимости от решаемых задач объем индивидуальной защиты может быть существенно расширен
8.	Щитки питания, распределительные щиты, розетки, клеммы заземления и т.п. необходимо размещать в помещениях, контролируемых СБ	Не рекомендуется установка розеток в слабо контролируемых помещениях (буфет, склад, гардероб и т.п.)
9.	Используя анализатор неоднородности линии снять контрольный " портрет" электросети.	Контрольный " портрет" снимается после завершения монтажа сети
10.	Для выявления несанкционированного подключения к сети необходимо регулярно контролировать текущий " портрет" электросети и сравнивать его с контрольным " портретом".	Этот метод контроля особенно эффективен для обнаружения ТС СДВ последовательного типа
11.	Доступ к щитам питания и другим элементам электрооборудования должен быть ограничен	Ограничение определяется соответствующими документами и мероприятиями
12.	Все электрооборудование, в том числе и бытового назначения, должно тщательно проверяться	Особое внимание обратить на ИБП, микроволновые печи, пылесосы, кондиционеры, аппараты для сварки
13.	Организовать круглосуточный мониторинг сети электропитания с одновременной записью в журнале всех сбоев и повреждений оборудования, фиксацией времени сбоев и характера дефектов. Путём анализа результатов возможно своевременное обнаружение факта НСД	В качестве регистраторов можно использовать широкий спектр приборов от простых счетчиков импульсов до комплексов с ПК
14.	При закупке электрооборудования необходимо обращать внимание на степень его защиты от импульсных помех. Обычное оборудование должно иметь класс устойчивости не ниже А, ответственное- не ниже В	По стандарту IEEE 587-1980 помеха класса А: 0, 5 мкс/6 кВ/200 А/1, 6 Дж; класса В: 0, 5 мкс/6 кВ/500 А/4 Дж
15.	Для защиты 1-го рубежа лучше всего подходят специально разработанные помехозащищенные трансформаторные подстанции и суперфильтры. Класс защиты должен быть выше В, т.е. устройство защиты должно быть рассчитано на воздействие индуцированных напряжений от близких разрядов молний с возможным импульсным током до 40 кА	Автоматические устройства переключения сети не защищают от СДВ из-за низкого быстродействия. Также малопригодны тиристорные стабилизаторы и корректоры
16.	Для защиты 2-го рубежа могут использоваться технические средства с меньшим запасом энергии, в том числе суперфильтры, корректоры напряжения и помехоподавляющие трансформаторы	Суперфильтры, помимо специальных фильтров и ограничителей напряжения, могут содержать адаптивные схемы поглощения энергии СДВ
17.	Для защиты 3-го рубежа наиболее оптимальными являются помехоподавляющие трансформаторы (трансфильтры) или сочетание корректора напряжения, ограничителя и фильтра. Трансфильтр гораздо эффективней остальных типов фильтров и корректоров напряжения	Современные конструкции трансфильтров обеспечивают работоспособность компьютера при воздействии мощной импульсной помехи с амплитудой до 10 кВ (! )
Защита системы безопасности от СДВ по проводным линиям
18.	На все проводные линии связи и аварийно-охранно-пожарной сигнализации, которые выходят за пределы зоны контроля службы безопасности, установить устройства защиты от СДВ	Места для установки шкафов с УЗ выбираются в зонах, подконтрольных службе безопасности
19.	Для выявления несанкционированного подключения к проводным линиям с помощью анализатора неоднородности снять контрольный " портрет" сети. Систематическое сравнение текущего и контрольного " портретов" сети обеспечивает обнаружение НСД	Контрольный " портрет" снимается только после полного завершения монтажа сети проводных линий
20.	Доступ к линиям связи и сигнализации, датчикам, кросс-панелям, мини-АТС и другим элементам системы безопасности должен быть ограничен	Ограничение обеспечивается соответствующими документами и техническими средствами
21.	Нежелательно размещение оборудования сети (маршрутизаторов, АТС, кросса и т.п.) на внешних стенах объекта	В этом случае велика вероятность успешного СДВ из неконтролируемой зоны
22.	Желательно не применять общепринятую топологию прокладки проводных линий связи и сигнализации вдоль стены параллельно друг другу, т.к. она является идеальной для атаки на объект с помощью ТС СДВ с бесконтактным ёмкостным инжектором. Целесообразно использовать многопарные кабели связи с витыми парами	В противном случае с помощью плоского накладного электрода и ТС СДВ оборудование может быть выведено из строя злоумышленником за 10-30 с
23.	При закупке оборудования необходимо учитывать степень его защиты от импульсных помех. Минимальная степень защищённости должна соответствовать ГОСТ Р 50746-95 при степени жёсткости испытаний 3-4	Амплитуда испытательного импульса должна быть 1 кВ для 3 степени и ли 2 кВ для 4 степени испытаний
24.	Для защиты 1-го рубежа необходимо установить защиту всех проводных линий от перенапряжений с помощью воздушных разрядников и варисторов. Кабели связи и сигнализации необходимо экранировать с использованием металлоруковов, труб и коробов.	Защита устанавливается как между линиями связи, так и между каждым из проводников и контуром заземления
25.	Для защиты 2-го рубежа можно использовать комбинированные низкопороговые помехозащитные схемы из таких элементов, как газовые разрядники, варисторы, комбинированные диодные ограничители, RС- и LC- фильтры и другие элементы.	Желательно установить групповое устройство защиты, выполненное в виде шкафа с замком
26.	Для защиты 3-го рубежа необходимо применять схемы защиты, максимально приближенные к защищаемому оборудованию	Схемы защиты 3 рубежа обычно интегрируются с разъёмами, розетками, компьютерами и т.п.
Защита систем безопасности от электромагнитного СДВ по эфиру
27.	Основным методом защиты от СДВ является экранирование на всех рубежах как аппаратуры, так и помещений. При невозможности экранирования всего помещения необходимо прокладывать линии связи и сигнализации в металлических трубах или по широкой заземлённой полосе металла., а также использовать специальные защитные материалы	В качестве экранирующего материала можно использовать металл, ткань, защитную краску, плёнку, специальные материалы
28.	Многорубежная защита от СДВ по эфиру организуется аналогично защите по сети питания и по проводным линиям	См. пп 15-17, 25-27
29.	Вместо обычных каналов связи использовать, по возможности, волоконно-оптические линии	Использование волоконно-оптических линий защищает также от возможной утечки информации
30.	В защищённых помещениях особое внимание обратить на защиту по сети питания, используя, в первую очередь, разрядники и экранированный кабель питания	Обратить внимание, что традиционные фильтры питания от помех здесь не спасают от СДВ
31.	Учесть необходимость устранения любых паразитных излучений как защищаемой, так и вспомогательной аппаратуры объекта	Излучения не только демаскируют аппаратуру, но и способствуют прицельному наведению электромагнитных ТС СДВ
32.	Персоналу службы безопасности необходимо учитывать, что СДВ по эфиру организуется, как правило, из неконтролируемой зоны, в то время как его деструктивное действие осуществляется по всей территории объекта	Расширение зоны контроля службы безопасности возможно за счет использования телевизионного мониторинга за пределами объекта

Заключение

Силовые деструктивные воздействия, реализуемые по проводным и беспроводным каналам, а также по сетям питания, в настоящее время являются серьёзным оружием против компьютерных систем, интегрированных систем безопасности и др. Это оружие оправдывает своё название «электромагнитной бомбы» и по эффективности воздействия является более опасным, чем программное разрушающее оружие для компьютерных сетей. Новые технологии делают технические средства силового деструктивного воздействия все более перспективными для применения и требуют к себе большего внимания, в первую очередь, со стороны служб безопасности и разработчиков систем защиты.

Лекция 10(4 часа)

Тема:

«ЗАЩИТА ИНФОРМАЦИИ В РАСПРЕДЕЛЁННЫХ КОМПЬЮТЕРНЫХ СИСТЕМАХ»

⇐ Предыдущая10111213141516171819Следующая ⇒

Поделиться:

Популярное:

1. А.2 ОСНОВНЫЕ ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ
2. Базовый образец - это образец продукции, представляющий передовые научно-технические достижения и выделяемые из группы аналогов оцениваемой продукции.
3. Вопрос. Применение индексов для изучения структурных сдвигов.
4. Гипсовые вяжущие вещества: сырье, производство, технические свойства, применение в строительстве.
5. Демонтаж коренных подшипников сдвигом по центру в сторону.
6. Деформации тел. Типы деформаций. Коэффициэнт Пуассона. Законы Гука для одноосного растяжения и сдвига. Связь между модулями сдвига и Юнга.
7. Индексный анализ средних величин: индексы постоянного, переменного составов и структурных сдвигов
8. Индексы переменного и постоянного состава и структурных сдвигов.
9. Индексы структурных сдвигов.
10. Инженерно – технические средства для защиты от ТКУИ
11. Колбаса вареная в/с Докторская ПГН ЗАО «Микоян» выпускается согласно ГОСТ Р 52196-2011 Изделия колбасные вареные. Технические условия.
12. Международные научно-технические связи