Прохождение электрических сигналов по цепям технических средств (персонального компьютера, телефонного аппарата, факса и т.п.) и по соединительным кабелям сопровождается возникновением побочных электромагнитных излучений в окружающей среде, которые создают условия для повреждения оборудования вследствие взаимных наводок. Для устранения этих нежелательных явлений применяются специальные средства защиты информации: экранирование, фильтрация, заземление, электромагнитное зашумление. Используются также средства ослабления уровней нежелательных электромагнитных излучений и наводок с помощью разнообразных резистивных и поглощающих согласующих нагрузок.
Наиболее радикальным способом защиты аппаратуры и помещений от излучения является экранирование, которое можно выполнить из листовой стали, медной сетки или алюминиевой фольги. Желательно также иметь экранирование внутренних схем аппаратуры.
Серьезную проблему представляет защита линии связи. Наиболее экономичным способом экранирования является расположение информационных линий в экранируемых распределительных коробах. Несколько иначе приходится экранировать отдельные линии связи. Для этого используются провода в экранированной обмотке или помещают их в оболочку, например, фольгу. Эффективно применять при этом скручивание двух или трех проводов. При использовании трифиля третий провод соединяется с землей и служит экраном. Более эффективным является триаксиальный (экранированный коаксиальный) кабель. Необходимо проследить за тем, чтобы кабели разных линий связи были максимально разнесены для уменьшения взаимных наводок.
После проведения работ по экранированию необходимо выполнить работы по заземлению экранов. Это осуществляется путем параллельного подключения к существующему контуру заземления, при этом необходимо проверить его сопротивление (оно должно быть не более 4 Ом). Сопротивление заземления рассчитывается по формулам:
для металлической пластины радиусом , расположенной непосредственно у поверхности земли,
,
где - удельное сопротивление грунта, Ом / см3;
для вертикально вбитой трубы,
,
где - длина трубы, см;
- радиус трубы, см.
Исключается возможность утечки информации по цепям источников питания, если использовать сетевые фильтры, включая их между энергетической сетью и устройством потребителя. Для подавления помех в сетевых фильтрах используют два способа: фильтрация режекторными дросселями, а также экранирование сетевой и выходной обмоток трансформаторов.
Среди электронных устройств защиты информации
наибольшее распространение получили генераторы шума. Они излучают активную широкополосную радиопомеху, которая влияет на входные цепи радиоприемных устройств. Аналогичные устройства используются для защиты от утечки информации по электрическим сетям и телефонным линиям.
Первые генераторы шума состояли из двух мультивибраторов, выполненных на транзисторах. Фильтрация подобных сигналов не представляет особых трудностей, поэтому используются многочастотные помехи, которые увеличивают вероятность подавления полезной информации. Необходимо применение нескольких точно налаженных фильтров в зависимости от количества использованных частот. И чем большее количество частот в помехе, тем сложнее выявить необходимую информацию. На рис. 3.28 приведена схема многочастотного генератора шума.
Практически, это RC - мультивибратор на элементах DD3.1., DD3.2., частота которого регулируется включением дополнительных резисторов R2 - R9 параллельно основному- R1. Переключение резисторов обеспечивает мультиплексор DD1 в соответствии с двоичным кодом, который поступает со счетчика DD2. Продолжительность каждого такта и скорость изменения тактов определяются быстродействием мультиплексора и частотой тактового генератора на элементах DD3.4., DD3.5., импульсы из которого поступают на вход счетчика DD2. Скорость изменения тактов может регулироваться резистором R11.
Для защиты от несанкционированного подключения к телефонной сети используются устройства кодирования линии, которые сохраняют линию "за собой". При этом все посылки вызова, которые поступают от АТС, проходят беспрепятственно, а для подключения линии необходимо подать индивидуальный код.
Схема устройства кодирования приведена на рис. 3.29.
Рисунок 3.28 – Многочастотный генератор
Рисунок 3.29 – Схема устройства кодирования линии
Устройство реализовано на интегральных микросхемах серии 561 с микропотреблением в статическом режиме. В состав устройства входят:
узел обработки импульсов вызова на элементах DD1.1., DD1.2.;
узел приема кода на элементах DD1.3., DD1.4.;
включатель абонента SW;
дешифратор кода DC;
узел питания на элементах VD1, R1, VD2, R2, С1.
Рассмотрим работу схемы. При снятии трубки с телефона будет отсутствовать сигнал готовности станции (425 Гц). После набора соответствующего кода и обработки его узлом приема на выходе дешифратора появится уровень логической единицы "1", который через включатель абонента SW подключит телефон к линии (если код набран правильно). Если код набран неправильно, система защиты блокируется на определенное время (десятки секунд), после чего можно повторить набор кода.
При включении ключа SW телефон работает в обычном режиме - обеспечивает набор номера и связь. Система снова входит в режим охраны после того, как трубка будет положена на аппарат.
Любой сигнал от АТС после обработки элементами DD1.1., DD1.2. с небольшой задержкой, которая определяется параметрами элементов С3, С4 с уровнями логической "1" через диод VD4 откроет ключ только на время вызова. При снятии трубки с телефонного аппарата входной узел замыкается через диод VD6, и дальше для подключения телефона необходимо снова набрать индивидуальный код.
Таким образом, система защиты блокирует подключение к телефонной линии без знания кода.
, расположенной непосредственно у поверхности земли,
,
- удельное сопротивление грунта, Ом / см3;
,
- длина трубы, см;
