Другие пассивные методы защиты КИ от утечки в каналах ПЭМИН
Целью экранирования основных и вспомогательных ТС, находящихся в ПЗП, является снижение уровней ЭМП и ЭМИ опасных сигналов до их «выхода» в окружающее пространство. Используются вида экранирования: наружное (с применением перегородок и экранов на рабочих местах внутри ТС) и внутреннее (путем экранирования узлов и блоков, отдельных цепей, жгутов внутри ТС). Наружное экранирование используют при установке серверов, мостов, маршрутизаторов, шлюзов, рабочих станций, архиваторов, накопителей, других элементов ИКС и ЭВМ в модульные сейфы. Для внутреннего экранирования необходим доступ к элементам ТС, что возможно лишь на этапе их проектирования и производства, и связано с технологическими изменениями (применение частичного и локального экранирования с помощью специальных пластмасс и диэлектрических экранов: с поглощающими добавками и напылением, армированных металлической сеткой и т.д.). Факторы, определяющие ЭЭ аппаратуры ИКС в реальных условиях, могут быть классифицированы в виде так называемых «апертурных утечек» (см. рис. 1.26).
 |
Рис. 1.26. Виды апертурных утечек КИ в ТС
Перечень апертурных утечек включает щели в монтажной крышке (см. 1 на рис. 1.26); вырезы конвекционного охлаждения 2; резьбовые отверстия крепления 3; принудительное воздушное охлаждение 4; разъемы 5; предохранители 6; тумблеры 7; потенциометры 8; шкалы измерителей 9; индикаторы 10; буквенно-цифровые дисплеи 11; электронно-лучевые трубки 12 и т.д.
Исследование апертурных утечек разных типов позволяет находить технологические методы их снижения в интересах защиты КИ. Если этого недостаточно, возможен переход на внутриблочный и элементный уровень анализа: с целью уменьшения наводок ЭМП на межсоединения больших интегральных микросхем (наиболее многочисленных и важных элементов аппаратуры ИКС и ЭВМ), а также оптимизация схем внутрикорпусной разводки линий питания и передачи информации. Повышение ЭЭ при этом достигается путем размещения в монтажных стыках экранирующих конструкций различного рода электромагнитных уплотнителей (на аморфных волокнах, создающих эффект запредельного волновода; кромок стыков панелей; дроссельно-фланцевых соединений и их коминаций), а также с помощью разбиения односвязных крупных апертур утечки КИ на многосвязные электрические изолированные части (по типу регулярной сетки, также с использованием эффекта запредельного волновода).
На рис. 1.27-1.28 показаны два варианта практической реализации апертурных утечек с указанием их геометрических размеров: протяженности d и глубины g, существенных для улучшения ЭЭ аппаратуры ИКС.
| 
|
| Рис. 1.27. Апертурная утечка – корпус ТС со съемной верхней крышкой и фланцем для ее крепления | Рис. 1.28. Апертурная утечка – метал-лизированная сотовая структура с квадратными ячейками |
Анализ показывает, что глубина g и протяженность (максимальный линейный размер) d апертурной утечки должны быть соизмеримыми по величине (что достигается, например, путем выполнения фрагментов корпуса из металлизированного пластика с перпендикулярно отогнутыми краями стыкуемых граней, где предусмотрены винтовые элементы их крепежа и в регулярном порядке расположены отверстия для конвекционного охлаждения элементов и блоков ТС, размещенных внутри). При этом на частотах выше некоторой критической частоты наблюдается эффект запредельного волновода, когда величина ЭЭ возрастает за счет затухания закритических волн внутри фрагментов волновода, образуемого такого рода апертурами утечки.
Экранирование кабельных и других соединений в аппаратуре ИКС производится путем прокладки их в герметичных по ЭМП и ЭМИ стальных трубах или лотках, наглухо закрываемых крышками. Экранированные кабели имеют медную внутреннюю оплетку и внешнюю наружную броню: из стальной ленты или из стальной ленты и проволоки. Значение ЭЭ достигает при этом 100 дБ, однако на поверхности экрана уровни опасного сигнала могут составлять 1 мкВ, чего достаточно для перехвата КИ (поэтому дополнительно приходится использовать активные способы защиты КИ). Просачивание опасных сигналов в цепи заземления образуется за счет гальванической связи элементов ИКС и ЭВМ с землей: возможности каналов утечки КИ возрастают при некачественно выполненных контурах заземления, использовании их заменителей (металлоконструкций здания, труб водопровода и отопления, оболочек подземных кабелей и др.), загрязнении и разрушении контактных соединений.
Эффективным способом уменьшения утечки КИ через все виды цепей и сетей является фильтрация опасных сигналов. Применение многозвенных фильтров обеспечивает защиту аппаратуры ИКС и ЭВМ от внешних помех и внутренних наводок, исключает воздействие «навязываемых» сигналов и препятствует прохождению опасных сигналов за пределы ПЗП и территории объекта: снижение уровня опасного сигнала в акустоэлектрическом канале утечки КИ достигает 85 Дб. В цепях питания ЭВМ широко используются фильтры верхних частот, реализованные на высокочастотных ферритовых кольцах, которые устанавливаются непосредственно на сетевых кабелях. В последнее время применяется сочетание фильтров с нелинейными элементами (полупроводниковыми диодами) для дополнительного ослабления уровней опасных и «навязываемых» сигналов в каналах утечки КИ за счет ПЭМИН.
Примером буферного устройства является невзаимный усилитель между линией и громкоговорителем, который пропускает сигнал в прямом направлении без искажения, а в обратном, когда тот становится опасным с точки зрения утечки КИ – вносит в тракт передачи затухание 60…120 дБ. Отключение источников опасных сигналов имеет в виду удаление из ПЗП (особенно на время работы пользователей ИКС, ведения переговоров и т.п.) всех ТС и других средств бытовой и офисной техники, без которых можно обойтись. С этой же целью применяются специальные устройства (типа системы акустического пуска в диктофоне и магнитофоне, устройства подключения ТФА при появлении сигнала вызова и т.д.), автоматически выключающие ТС при отсутствии сигнала на его входе.
Перспективным направлением защиты КИ от утечки через каналы ПЭМИН является применение ТС с высокоэффективной специальной защитой. Считается, что значительные расходы, связанные с применением комплексной спецзащиты в ТС, полностью окупаются за счет снижения затрат на предотвращение утечки КИ у пользователей ИКС. Пути создания средств спецзащиты ТС предусматривают:
- локальное экранирование функциональных узлов и блоков в процессе производства аппаратуры ИКС;
- использование в разработках узлов и блоков с пониженными уровнями ЭМП и ЭМИ;
- применение новых принципов функционирования и новой элементной базы узлов и блоков, обеспечивающих пониженное энергопотребление и другие свойства аппаратуры ИКС, способствующие снижению уровней всех видов опасных сигналов.
Примером использования методов спецзащиты является переход к применению в ЭВМ мониторов с жидкокристаллическими дисплеями (вместо электронно-вакуумных трубок), позволивший на два порядка уменьшить дальность обнаружения и перехвата опасного сигнала. Для минимизации уровней ЭМП и ЭМИ используются также локальная экранировка блоков и устройств ЭВМ, гальваническая развязка по цепям питания, замена пластмассовых крышек, стенок и кожухов на металлические. Датчики систем пожарной и охранной сигнализации в ПЗП заменяются на образцы, свободные от проявления микрофонного эффекта.
При оборудовании ПЗП используются локальные сети электропитания (на основе аккумуляторных или солнечных батарей), радиофикации, внутренней телефонной и громкоговорящей связи, не выходящие за пределы территории объекта – что ведет к ликвидации целого ряда потенциальных каналов утечки КИ. В совокупности пассивные методы защиты существенно снижают возможности злоумышленника получить НСД к КИ, однако не устраняют их полностью. Кроме того, для владельца ИКС комплексная система высокоэффективной пассивной защиты КИ может оказаться слишком дорогой, крупногабаритной и неприемлемой по условиям эксплуатации. Поэтому для защиты КИ от утечки через каналы ПЭМИН в настоящее время широко используются также активные методы.