Вычислительные сети и системы управления
Средства защиты информации от утечки через побочные электромагнитные излучения и наводки должны удовлетворять следующим требованиям:
а) Опасные сигналы, которые могут содержать конфиденциальную информацию, должны быть ослаблены до уровня, исключающего съем с них информации на границе контролируемой зоны. Учитывая, что чувствительность современных приемников составляет доли мкВ, то уровень опасных сигналов на входе приемника, расположенного на границе контролируемой зоны, не должен превышать эти значения. Если уровни опасных сигналов на выходе создающих их устройств, например акустоэлектрических преобразователей, составляют единицы и десятки мВ, то средства защиты должны обеспечить ослабление амплитуд опасных сигналов на 100-120 дБ.
б) Средства защиты не должны вносить заметных искажений в работу функциональных устройств, используемых сотрудниками организации, и усложнять процесс пользования ими.
Поскольку опасные сигналы являются побочным продуктом работы различных радиоэлектронных средств и возникают случайным образом, а к их источникам, как правило, отсутствует прямой доступ (без нарушения конструкции), то возможности применения способов технического закрытия или шифрования речи в этих электромагнитных каналах утечки отсутствуют. Основной способ защиты информации в них – энергетическое скрытие.
Средства устранения опасных сигналов акустоэлектрических преобразователей. Средства устранения опасных сигналов размещаются в радиоэлектронном средстве или чаще включаются между защищаемым средством и проводами соответствующих информационных линий. Простейшим устройством отключения от линии является выключатель (тумблер), дополнительно устанавливаемый на телефонном аппарате. Более сложные устройства отключения содержат электромагнитные реле, которые подключают телефонный аппарат только при поднятии трубки или поступлении на аппарат с положенной трубкой сигнала вызова от другого абонента.
Простейшим фильтром является конденсатор, устанавливаемый в звонковую цепь телефонных аппаратов устаревшей (с электромеханическим звонком) конструкции (рис. 6.11). Емкость конденсатора выбирается такой величины, чтобы зашунтировать опасные сигналы, возникающие в обмотке катушки якоря звонковой цепи в результате воздействия на якорь акустических волн в звуковом диапазоне частот. Этот конденсатор оказывает на сигналы вызова частотой 25 Гц слабое влияние, так как частоты речевого сигнала значительно выше.
Рис. 6.11. Фильтрация опасного сигнала в звонковой цепи
Более сложное фильтрующее устройство представляет собой многозвенный фильтр низкой частоты на LC-элементах, подавляющий более высокие частоты акустоэлектрических преобразователей по сравнению с полезными сигналами часов единого времени, охранных и пожарных извещателей и др. Двухзвенный П-образный фильтр обеспечивает затухание опасных сигналов, возникающих во вторичных часах за счет акустоэлектрических преобразований, примерно на 85 дБ. Подобные фильтры обеспечивают защиту информации в телефонных аппаратах от высокочастотного навязывания, не пропуская к ним высокочастотные электрические сигналы от генератора, подключенного злоумышленником к соответствующей телефонной линии. Полезные сигналы в речевом диапазоне частот проходят через фильтр без заметного ослабления.
Возможность ограничения опасных сигналов основывается на нелинейных свойствах полупроводниковых элементов (диодов, транзисторов). Вольтамперная характеристика (зависимость значения протекающего по нелинейному элементу электрического тока от приложенного к нему напряжения источника тока) полупроводникового диода показана на рис. 6.12.
Рис. 6.12. Принципы ограничения малых амплитуд
Так как сопротивление диода согласно закону Ома равно отношению значения напряжения на его выводах к величине протекающего по диоду тока, то из этого рисунка следует, что диод создает высокое (сотни тысяч Ом) сопротивление для сигналов с низким (доли и единицы мВ) напряжением и малое (сотни Ом) – для полезных сигналов в телефонных линиях величиной в десятки вольт. Поэтому опасные сигналы, возникающие в защищаемых радиоэлектронных средствах и имеющие малую амплитуду по сравнению с полезным сигналом, дополнительно ослабляются в тысячи раз, а полезные сигналы проходят через полупроводниковый ограничитель практически без затухания. Например, устройство «Гранит-VIII» обеспечивает ослабление входного сигнала амплитудой не более 0,1 около 65 дБ, а сигнала амплитудой более 10 В всего на 3 дБ В. Рассмотренный способ защиты информации реализован в устройствах «Корунд», «Гранит-VIII МП-1», МП-1 (для аналоговых ТА), МП-1ЦА (для цифровых ТА с автономным питанием), МП-1ЦЛ (для цифровых ТА с питанием от мини-АТС).
Сочетание фильтра и ограничителя широко используется в устройствах комплексной защиты информации путем подавления опасных побочных сигналов и сигналов высокочастотного навязывания (Грань-300, МП-1А и др.).
Для подавления опасных сигналов, возникающих в громкоговорителях, рассмотренные средства защиты не применяются в силу несущественных отличий признаков полезных и опасных сигналов. Действительно, частоты их совпадают – звуковой диапазон. Так как катушка динамической головки громкоговорителя имеет малое сопротивление порядка 4-8 Ом, то для исключения перегорания ее тонкого провода величина напряжения сигнала, подаваемого на катушку невелика, доли В. С этой целью сигнал ретрансляционной сети, имеющий для сети города напряжение 15 В, а области 30 В, подается на громкоговоритель через понижающий трансформатор. В результате этого соотношение уровней опасного и полезного сигналов в катушке громкоговорителя недостаточное для эффективного использования ограничителей малых амплитуд. Поэтому для подавления опасных сигналов громкоговорителя применяют устройство, отличающее опасные сигналы от полезных по их направлению. Таким устройством является буферное устройство в виде одного или нескольких последовательно соединенных эмиттерных повторителей. Эмиттерный повторитель представляет собой каскад усилителя мощности с общим коллектором (см. рис. 6.13), у которого коэффициент усиления сигнала по напряжению близок к 1.
Рис. 6.13. Эмиттерный повторитель буферного устройства
Эмиттерный повторитель имеет высокое входное и малое выходное сопротивления и применяется для согласования взаимодействующих радиотехнических устройств с существенно отличающимися выходными и входными сопротивлениями.
Полезный сигнал Unc извне проходит к громкоговорителю через эмиттерный повторитель без заметных изменений, а внутренний опасный сигнал Uoc подавляется до 1000 раз (60 дБ по напряжению). Учитывая высокий уровень опасного сигнала громкоговорителя, для его гарантированного подавления в буферном устройстве соединяют последовательно 3 эмиттерных повторителя с общим коэффициентом подавления до 180 дБ.
Средства экранирования электромагнитных полей.Для экранирования электромагнитных полей применяются специальные конструкции и разнообразные материалы. Специальные конструкции включают экранированные сооружения, помещения и камеры. Они могут быть стационарными, сборно-разборными и мобильными. Выполняются из стальных листов толщиной 2-3 мм и обеспечивают затухание электромагнитного поля 60-120 дБ. Для обеспечения нормальной работы они оборудуются защищенными дверьми, воротами, проемами с устройствами сигнализации о плотном закрытии, разнообразными помехоподавляющими фильтрами, средствами вентиляции и кондиционирования, пожарной сигнализации, пожаротушения и дымоулавливания.
В качестве материалов для эффективного экранирования используются металлическиелисты и сетки.Стальные листы толщиной 2…3 мм, сваренные герметичным швом, обеспечивают наибольший экранирующий эффект (до 100 и более дБ). Толщина стального листа выбирается исходя из прочности конструкции и возможности создания сплошного шва. При сварке переменным током толщина сплошного шва обеспечивается при толщине листов 1,5-2 мм, на постоянном токе – около 1 мм, газовая сварка позволяет создать сплошной шов при толщине свариваемых листов до 0,8 мм.
Однако металлические листы имеют высокую цену, а изготовление из них экранов и их эксплуатация требуют больших затрат. Коррозия и появляющаяся во время монтажа напряженность сварочных швов снижают надежность и долговечность экранов, а необходимость их периодической проверки и устранения дефектов повышают эксплуатационные расходы.
Более дешевые и удобные, но менее эффективные экраны из металлической сетки.Применяют для экранирования сетки из луженой стальной и латунной проволоки с ячейками размерами от долей (0,25) мм до единиц (3-6) мм. Экранирующие свойства сетки в основном определяются отражением электромагнитной волны от ее поверхности. Эффективность экрана из луженой низкоуглеродистой стальной сетки с ячейками размером 2,5-3 мм составляет в ВЧ диапазоне (сотни МГц) 55-60 дБ, а из двойной сетки с расстоянием между слоями 100 мм достигает эффективности экранов из стальных листов – около 90 дБ.
Наряду с рассмотренными традиционными средствами для электромагнитного экранирования в последнее время все шире применяются фольговыеи металлизированные материалы, токопроводящие краскии клеи, радиопоглощающие строительные материалы.
В качестве фольговых материаловиспользуются фольга толщиной 0,01-0,08 мм, наклеиваемая на экранируемую поверхность, и фольга на непроводящей подложке, например на фольгоизоле. Фольга изготовляется из алюминия, латуни, цинка.
Металлизацияразличных материалов применяется для электромагнитного экранирования благодаря универсальности метода распыления расплавленного металла струей сжатого воздуха. Движущиеся с большой скоростью распыленные частицы металла ударяются о поверхность подложки, деформируются и соприкасаются друг с другом. При этом обеспечивается прочная связь с подложкой и непрерывная проводимость покрытия. Этот метод позволяет нанести металлический слой практически на любую поверхность: плотную бумагу, ткань, дерево, стекло, пластмассу, бетон и др. Толщина наносимого слоя зависит от физико-химических свойств подложки. Для плотной бумаги слой металла характеризуется величиной не более 0,28 кг/м2, для ткани – 0,3 кг/м2, для жесткой подложки толщина не ограничивается. В качестве металла покрытия чаще используется цинк, реже алюминий. Алюминиевое покрытие имеет более высокий (примерно не 20 дБ) коэффициент экранирования, но оно менее технологично.
Из металлизированных материалов наиболее широко применяются металлизированные ткании пленки (стекла).Ткани металлизируются как путем вплетения в нее металлизированных или металлических нитей пряжи, так и путем нанесения на поверхность ткани слоя металла. При этом у тканей сохраняются не только ее первоначальные свойства (гибкость, воздухопроницаемость, легкость) и внешний вид, но появляются дополнительные стойкость к агрессивным средам и противопожарная устойчивость. Ткань можно сшивать, склеивать и даже паять. Эффективность экранирования металлизированных тканей в высокочастотном диапазоне (сотни МГц) достигает 50-70 дБ. Их применяют для экранирования стен и оконных проемов (в виде штор), корпусов продукции, антенных отражателей, чехлов на объекты радиолокационного наблюдения.
Электрические и оптические свойства стекол с токопроводящим покрытием зависят от состава токопроводящей пленки, ее толщины, методов ее нанесения и свойств стекла. Допустимые снижение прозрачности пленки не более 20% и электропроводность обеспечиваются при толщине пленки 5-3000 нм. Наибольшее распространение получили пленки из окиси олова.
Стекла с токопроводящими покрытиями имеют поверхностное электрическое сопротивление порядка 5-10 Ом при незначительном (не более 20%) ухудшении прозрачности. Токопроводящие пленки,наклеиваемые на стекла окон, позволяют повысить экранирующий эффект окон без ухудшения их внешнего вида и прозрачности на 18-22 дБ на частотах в сотни МГц и на 35-40 дБ на частотах единицы ГГц. В зависимости от вида напыляемого на пленку металла они имеют золотистый (медное напыление) или серебристый (алюминиевое напыление) цвет.
Токопроводящие краскисоздаются путем ввода в краски токопроводящих материалов: коллоидного серебра, графита, сажи, оксидов металла, порошковой меди и алюминия и других металлов. Наилучшие результаты обеспечивает краска, у которой в качестве токопроводящего пигмента применяется ацетиленовая сажа и графит. Например, краска, представляющая композицию лака 9-32 и 300% карандашного графита, имеет поверхностное сопротивление 7-7,6 Ома при толщине покрытия 0,15-0,17 мм и сопротивление 5-6 Ом при толщине покрытия 0,2-0,21 мм.
Токопроводящие краски в силу худшей электропроводности и малой толщины обеспечивают меньшую по сравнению с металлизированными тканями экранирующую эффективность, но не менее 30 дБ в широком диапазоне частот. Но из-за простоты нанесения на поверхность эмали широко применяются для:
· экранирования ограждений (стен, потолков, дверей);
· защиты контактных поверхностей от окисления;
· окрашивания внутренней поверхности корпусов аппаратуры;
· проведения профилактических и ремонтных работ, в том числе для заделки щелей, отверстий, выводов труб из стен, для улучшения контакта между металлизированными пленками и металлическими экранами стен.
Электропроводныеклеи применяются вместо пайки и болтовых соединений элементов электромагнитных экранов, а также для заполнения щелей и малых отверстий в них. Основу электропроводного клея составляет смесь эпоксидной смолы и тонкодисперсных порошков железа, кобальта или никеля. Про прочности до 500 кг/ см2 такой клей имеет низкую удельную электропроводность.
Для повышения экранирующей способности потолков, стен, полов помещений применяются ферритодиэлектрические облицовочные материалы,поглощающие электромагнитные поля. Этот поглотитель представляет собой панель из склеенных металлической подложки, ферритового и диэлектрического материалов. Ферритодиэлектрический поглотитель электромагнитных волн экологически чист, имеет стабильные радиотехнические характеристики в широком диапазоне частот, обеспечивает коэффициент отражения до 40 дБ в диапазоне частот 0,03-40 ГГц, устойчив к воздействию огня.
Путем добавки в бетон строительных конструкций токопроводящих материалов удается также повысить экранирующие свойства стен и перекрытий зданий.
Металлизированные ткани и пленки, фольговый материал, токопроводящие эмали эффективно экранируют слабые побочные электромагнитные излучения и наводки, но их экранирующая способность недостаточна для энергетической скрытности более мощных сигналов, например излучений передатчиков закладных устройств, не говоря уже об излучениях настраиваемых или испытуемых в исследовательских лабораториях создаваемых излучающих радиоэлектронных средств.
Для гарантированного ослабления опасных сигналов при жестких требованиях к уровню безопасности информации источники излучений размещают в экранированных помещениях (экранных комнатах), ограждения которых покрыты стальными листами или металлическими сетками. Размеры экранированного помещения выбирают из его назначения и стоимости экранирования. Существуют экранированные вычислительные центры площадью в многие десятки м2, но обычно экранные комнаты для проведения измерений радиоизлучающих блоков и антенн имеют небольшую площадь в 6…8 м2 при высоте 2,5…3 м. Металлические листы или полотнища сетки, покрывающие стены, потолок и пол, должны быть прочно, с малым электрическим сопротивлением, соединены между собой по периметру. Для сплошных экранов это соединение обеспечивается сваркой или пайкой, для сетчатых экранов должен быть обеспечен точечной сваркой или пайкой хороший электрический контакт между полотнищами не реже чем через 10…15 мм.
Двери должны быть также экранированы. При их закрывании необходимо обеспечить надежный электрический контакт с металлическими листами или сеткой стен по всему периметру дверей. Для этого применяют пружинную гребенку из фосфористой бронзы, которую укрепляют по внутреннему периметру дверной рамы. При наличии в экранной комнате окон последние должны быть затянуты одним или двумя слоями сетки, расстояние между слоями двойной сетки не менее 50 см. Слои сетки должны иметь хороший электрический контакт с экраном стен по всему периметру оконной рамы. Экран, изготовленный из луженой низкоуглеродистой стальной сетки с ячейкой размером 2,5…3 мм, уменьшает уровень излучений на 55…60 дБ, а из такой же двойной (с расстоянием между наружной и внутренней сетками 100 мм) приблизительно на 90 дБ. Сетки для обеспечения возможности мытья стекол удобнее делать съемными, а металлическое обрамление съемной части должно иметь пружинящие контакты в виде гребенки из фосфористой бронзы.
При проведении работ по тщательному экранированию подобных помещений необходимо одновременно обеспечить нормальные условия для работающего в нем человека, прежде всего, вентиляцию воздуха и освещение. Это тем более важно, так как у человека в экранной комнате может ухудшиться самочувствие из-за экранирования магнитного поля Земли.
Для эффективного электромагнитного экранирования вентиляционные отверстия на частотах менее 1000 МГц закрывают сотовыми экранами с прямоугольными, круглыми, шестигранными ячейками. Для обеспечения эффективного электромагнитного экранирования необходимо, чтобы размеры ячеек экрана не превышали 0,1 длины волны поля. Но на высоких частотах размеры ячеек могут быть столь малыми, что ухудшится вентиляция через них воздуха. Поэтому на частотах выше 1000 МГц применяют специальные электромагнитные ловушки в виде конструкции из поглощающих электромагнитные поля материалов, вставляемой в вентиляционные отверстия. Величины затухания радиосигнала в экранированном помещении в зависимости от конструкции экрана указаны в таблице 6.2.
Таблица 6.2
Вычислительные сети и системы управления
Мейнфреймы
В шестидесятых годах большие компьютеры или мейнфреймы устанавливались только в некоторых избранных отделениях компаний. Их основными отличительными чертами были большая емкость запоминающих устройств и централизованное управление всеми имеющимися ресурсами. Пользователи получали доступ к данным через неинтеллектуальные терминалы. Мейнфреймы были очень большими вычислительными машинами и их размеры отражали требования по обработке данных целого предприятия. Обработка заданий, даваемых пользователями, выполнялась последовательно, что часто приводило к длительным периодам ожидания результата. Если же этот главный компьютер по какой-либо причине выходил из строя, то это приводило к остановке всей системы обработки информации предприятия.
Миникомпьютеры
В начале семидесятых годов на рынке появились миникомпьютеры. Они были значительно меньше своих предшественников, и, так как они продавались по значительно меньшим ценам, то это сделало более простым их широкое использование, в том числе и для решения коммерческих задач. Из-за своих небольших размеров миникомпьютеры могли быть установлены как в отдельные системы в подразделениях предприятия. Естественно, что требуемую производительность можно было приспособить к нуждам персонала, использующего данный миникомпьютер. Все эти факторы способствовали развитию и внедрению систем обработки данных. Для этого было разработано большое количество программ, многие из которых выполняют свою работу и по сей день.
Персональные компьютеры
В начале восьмидесятых годов IВМ выпустила свой первый персональный компьютер, присоединившись к направлению, открытому Аррlе несколькими годами ранее. В отличие от ”бессловесных” терминалов персональные компьютеры предоставили пользователям свои собственные высокие интеллектуальные возможности. Так как ПК могли выполнять задачи, используя свою собственную память и свой процессор, то необходимость в чрезвычайно дорогих центральных процессорах постепенно проходила. Вместо них на каждом рабочем месте появилась громадная вычислительная мощность, которая использовалась для обработки текстов, анализа электронных таблиц и управления данными. Из-за наличия большого количества областей, в которых ПК могли использоваться, благодаря их быстро и постоянно снижающимся ценам, они нашли свое место в маленьких средних предприятиях. В течение нескольких лет они появились почти на каждом столе. И в настоящее время ежедневная работа уже немыслима без использования персонального компьютера. Начало использования персональных компьютеров создало проблему, которая никогда не возникала при работе с мейнфреймами и миникомпьютерами: обмен данными. Архитектура ПК ориентирована на использование изолированных прикладных программ. Поэтому предоставить коллеге свои данные можно было только предварительно скопировав их на дискету, потратив на копирование и передачу некоторое количество времени.
Локальные сети
Прошло совсем немного времени и многие компании, в ответ на пожелания своих клиентов, начали соединять персональные компьютеры друг с другом. Так появились первые локальные сети - LAN (Local Area Network). Такие компании как Novell предложили разнообразные решения по соединению персональных компьютеров в сеть при помощи дополнительной аппаратуры и программного обеспечения. По мере роста использования персональных компьютеров множество ПК объединялись в локальные сети внутри отдельных подразделений или всей компании. В течение короткого времени появилась постоянная высокая потребность в сетевых технологиях.
Персональные компьютеры и локальные сети в настоящее время дополнены новыми передовыми разработками: распределенной обработкой информации.
Дата добавления: 2015-04-10; просмотров: 1065;