На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Технические средства силового деструктивного воздействия по проводным каналам

Для силового деструктивного воздействия на информационные системы по про­водным линиям связи требуется существенно меньшая энергия и длительность им­пульсов, чем для воздействий по сетям питания. А это значит, что технические сред­ства силового деструктивного воздействия по проводным каналам связи имеют более простую схемотехнику, обеспечивают возможность использования автономных источ­ников питания, их габариты существенно меньше, да и стоят они дешевле, чем их се­тевые аналоги. При всем этом обеспечивается высокая вероятность вывода объекта атаки из строя. Классификация технических средств силового деструктивного воздей­ствия по проводным каналам связи приведена поражающего силового воздействия по проводным линиям связи на информа­ционную систему необходимо, чтобы эти воздействия могли преодолеть предельную поглощающую способность компонентов, используемых во входных цепях. В этом случае, как и в случае атаки по сети питания, широко используются емкостные кон­денсаторные накопители. Например, средство силового воздействия с низковольтным емкостным накопителем большой энергии может быть реализовано в кейсе среднего размера и стоить 6000—8000 долларов. Необслуживаемое атакующее техническое средство с емкостной развязкой имеет размеры видеокассеты и стоит порядка 1500долларов.'
В последние годы появился новый класс приборов, функционально близких к кон­денсаторам очень большой емкости, по существу занимающих положение между кон­денсаторами и источниками питания. Это — ионисторы, энергонакопительные кон­денсаторы с двойным электрическим слоем, заряд в которых накапливается на границе между электродом и электролитом. В качестве электрода используют высокопорис­тые угольные материалы, благодаря чему достигается емкость порядка 10 Ф/см3 и более.
При большой емкости ионисторы имеют очень малые габариты. Ионистор емкостью
1 Ф на напряжение 5 В имеет объем порядка 1 см , а его удельные параметры — около 12 Дж/см3.
Для вывода из строя таких электронных компонентов информационной системы, как микросхемы, транзисторы, диоды и т. п., достаточно воздействия на них импульса
с энергией 1—1 ОООмкДж. Причем этот импульс может быть весьма коротким, так как время пробоя, например, МОП-структуры или pn-перехода составляет 10—1000 нс. Напряжение пробоя полупроводниковых переходов тоже невелико и составляет от единиц до десятков вольт. У арсенидгаллиевых приборов, например, это напряжение равно 10 В, запоминающие устройства имеют пороговые напряжения около 7 В, логи­ческие интегральные схемы на МОП-структурах — от 7 до 15 В. И даже кремниевые сильноточные биполярные транзисторы, обладающие повышенной прочностью к пе­регрузкам, имеют напряжение пробоя в диапазоне В.
К классу «Специальные и другие технические средства» относятся все нетрадици­онные и специфические технические средства силового деструктивного воздействия. Так, например, в составе некоторых средств деструктивного воздействия в качестве инжекторов могут быть использованы конструкционные элементы здания, канализа­ция, водопровод, сеть питания объекта и т. п.
Для соединения отдельных компьютеров в единую информационную систему ис­пользуются коаксиальные кабели или неэкранированные витые пары. Они подключа­ются к компьютеру через устройства гальванического разделения (трансформатор, оптопару и т. п.), которые обычно присутствуют на входе модема, сетевой платы и
других узлах информационной системы.
Исходя из условий безопасности вашей аппаратуры да и вашей личной безопасно­сти, следует посоветовать не прокладывать локальную сеть коаксиальным кабелем
(где такая сеть уже работает, пусть работает, но новые рабочие места подключайте
Результат использования коаксиального кабеля


Таблица 2.10. Защита информационных систем от силового деструктивного воздействия
по проводным линиям связи


Действие

Особенности

На все проводные линии связи, выходящие за пределы зоны контроля службы безопасности, установить устройства защиты от силового деструктивного воздействия

Места для установки шкафов с
устройствами защиты выбираются в зонах,
подконтрольных службе
безопасности

Для выявления несанкционированного подключения к проводным линиям с помощью анализатора неоднородности снять контрольный «слепок» сети; систематическое сравнение текущего и контрольного «слепков» сети обеспечивает обнаружение НСД

Контрольный «слепок» снимается только после полного завершения монтажа сети проводных линий

Доступ к линиям связи, кросс-панелям, мини-АТС и другим элементам информационной системы должен быть ограничен

Ограничение обеспечивается соответствующими документами и техническими средствами

Нежелательно размещать оборудование сети
(маршрутизаторов, АТС, кросса и т. п.) на внешних стенах объекта

В этом случае велика вероятность успешного проведения силового
деструктивного воздействия из неконтролируемой зоны

Не применять общепринятую топологию прокладки проводных линий связи и сигнализации вдоль стены параллельно друг другу, т. к. она является идеальной для атаки на объект с помощью специальных технических средств с бесконтактным емкостным инжектором;
целесообразно использовать многопарные кабели связи с
витыми парами

В противном случае с помощью плоского накладного электрода
и ТС СДВ оборудование может
быть выведено из строя злоумышленником за 10— 30 с

При закупке оборудования необходимо учитывать степень его защиты от импульсных помех; минимальная степень защищенности должна соответствовать ГОСТ Р 50746-95 при степени жесткости испытаний 3 — 4

Амплитуда испытательного
импульса должна быть 1 кВ для 3-й степени или 2 кВ для 4-й
степени испытаний

Для 1 -го рубежа необходимо установить защиту всех проводных линий от перенапряжений с помощью воздушных разрядников и варисторов; кабели связи и сигнализации следует экранировать с использованием
металлорукавов, труб и коробов

Защита устанавливается как между линиями связи, так и между каждым из проводников и контуром заземления

Для защиты 2-го рубежа можно использовать комбинированные низкопороговые помехозащитные схемы из таких элементов, как газовые разрядники, варисторы, комбинированные диодные ограничители, RC- и LC-фильтры и др.

Желательно установить групповое устройство защиты, выполненное в виде шкафа с замком

Для защиты 3-го рубежа необходимо применять схемы защиты, максимально приближенные к защищаемому
оборудованию

Схемы защиты 3 рубежа обычно интегрируются с разъемами, розетками, компьютерами и т. п.

витой парой). Не используйте в качестве защитного заземления батарею отопления и другие подобные предметы, так же — нулевой провод. Ведь в этом случае достаточно, пусть даже случайно, перепутать фазу и ноль, чтобы информационная сеть была выве­дена из строя. Результат использования коаксиального кабеля для локальной сети и неправильного использования защитного заземления представлен и ведь это всего лишь плата, которая стояла радом с сетевой платой в сервере. Сама сетевая плата сгорела полностью.


В качестве линий связи в информационных системах широко используются неэк-ранированные витые пары. Поэтому рассмотрим, как же влияют на них средства сило­вого воздействия.
Пусть техническое средство подключено к сетевому кабелю по несимметричной схеме между жилой и шиной заземления в трехпроводной сети с изолированной нейт­ралью и выдает высоковольтный импульс наносекундного диапазона с крутым фрон­том. Если витая пара проложена совместно с сетевым кабелем в общем пластмассо­вом коробе (что бывает очень часто), то при разнесении их на расстояние до мм и длине участка совместной прокладки более 2 миндуцированное импульсное напряже­ние на жилах витой пары может достигать напряжения на выходе атакующего техни­ческого средства. Энергия импульса напряжения на жилах витой пары составляет не более и слабо зависит от энергии, генерируемой техническим средством.
Наибольшую опасность индуцированное импульсное напряжение может представлять для изоляции на корпус устройств гальванической развязки, которая может быть про­бита, и тогда устройство развязки станет неработоспособным.
определении уровня защиты от силового воздействия необходимо учитывать наличие на входе устройств защиты от импульсных помех. В этом случае защищае­мые компоненты будут иметь существенно большую предельную энергопоглощаю-щую способность (до 1—10 Дж для низкоскоростных устройств и до 1—10 мДж -для высокоскоростных). Однако из-за высоких цен хорошие устройства защиты пока не получили в России широкого применения. Организационные и технические мероп­риятия, необходимые для защиты информационных систем от силового деструктивно­го воздействия по проводным линиям связи, представлены в табл.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика