Защита цепей электропитания средств вычислительной техники от утечки информации по техническим каналам

Цепи электропитания являются одним из основных электрических каналов утечки информации средств вычислительной техники (СВТ), предназначенных для обработки информации ограниченного доступа.
Появление информационных сигналов в цепи электропитания СВТ возможно как за счет наводок побочных электромагнитных излучений (ПЭМИ), так и за счет внутренних паразитных емкостных и (или) индуктивных связей выпрямительного устройства блока питания СВТ.
С целью защиты информации от утечки по цепям электропитания система электропитания объектов СВТ должна удовлетворять следующим требованиям:
• электропитание объектов СВТ рекомендуется осуществлять от подстанции, расположенной в пределах контролируемой зоны;
• подключение к распределительному устройству трансформаторной подстанции посторонних потребителей, расположенных за пределами контролируемой зоны, должно быть исключено;
• цепи электропитания на участке «подстанция - силовой щит объекта СВТ» должны прокладываться экранированными (бронированными) кабелями;
• распределительные устройства и силовые щиты системы электропитания объекта СВТ должны располагаться в пределах контролируемой зоны;
• помещения, в которых установлены распределительные устройства и силовые щиты, должны закрываться на замки, опечатываться и во внерабочее время сдаваться под охрану.
При выполнении данных требований утечка информации по цепям электропитания СВТ практически исключена.
В случаях если трансформаторная подстанция расположена за пределами контролируемой зоны или к распределительным устройствам, питающим СВТ, подключены посторонние потребители, расположенные за пределами контролируемой зоны, для защиты цепей электропитания СВТ должны использоваться технические средства, обеспечивающие фильтрацию опасных сигналов, или системы активного линейного зашумления.
Фильтрация опасных сигналов осуществляется с целью предотвращения распространения высокочастотных информационных сигналов за пределы контролируемой зоны (КЗ).
Для фильтрации сигналов в цепях питания СВТ ФСТЭК РФ рекомендует использовать помехоподавляющие фильтры. В настоящее время существует большое количество различных типов помехоподавляющих фильтров, обеспечивающих ослабление нежелательных сигналов в разных участках частотного диапазона.
Для исключения проникновения информационных сигналов в цепи электропитания используются фильтры нижних частот (ФНЧ), которые пропускают сигналы с частотами ниже граничной частоты (f ≤ fгр)и подавляют - с частотами выше граничной частоты.
Последовательная ветвь ФНЧ должна иметь малое сопротивление для постоянного тока и нижних частот. Вместе с тем, для того чтобы высшие частоты задерживались филь­тром, последовательное сопротивление должно расти с частотой. Этим требованиям удовлетворяет индуктивность.
Параллельная ветвь ФНЧ, наоборот, должна иметь малую проводимость для низких частот с тем, чтобы токи этих частот не шунтировались параллельным плечом. Для высоких частот необходимо, чтобы параллельная ветвь обладала большей проводимостью, тогда колебания этих частот будут ею шунтироваться, и их ток на выходе фильтра - ослабляться. Таким требованиям отвечает емкость.
Более сложные многозвенные ФНЧ (Чебышева, Баттерворта, Бесселя и т. д.) конструируют на основе сочетаний различных единичных звеньев.
Количественно величина (дБ) ослабления (фильтрации) нежелательных (в том числе и опасных) сигналов защитным фильтром оценивается в соответствии с выражением:

где Uвх - напряжение опасного сигнала на входе фильтра, В;
(Uвых - напряжение (мощность) опасного сигнала на выходе фильтра при включенной нагрузке, В.
Фильтры, которые устанавливаются в цепи питания отдельных технических средств непосредственно в помещениях, где производится обработка защищаемой информации, или же рядом с этими помещениями, классифицируются как «фильтры для локальных цепей». Они рассчитаны на электропитание одного или ряда технических средств и обеспечивают подавление информативных сигналов в фазном, нулевом и заземляющем проводах однофазной сети.
Другая группа фильтров, классифицируемая как «объектовые фильтры», устанавливается в цепи электропитания группы технических средств или объекта СВТ в целом и обеспечивает подавление информативных сигналов в кабелях питания трехфазной сети. В зависимости от числа фильтруемых линий фильтры могут быть двухпроводными, трехпроводными и четырехпроводными.
Выбор фильтра определяется величиной рабочего напряжения, номинального рабочего тока цепи, в которую он включается, и требуемой величиной вносимого затухания в полосе частот подавления с учетом уровней спектральных составляющих информативного сигнала.
Приложенное к фильтру напряжение не должно вызывать пробоя конденсаторов фильтра при различных скачках питающего напряжения, включая скачки, обусловленные переходными процессами в цепях питания. Кроме того, номинальное значение рабочего напряжения конденсаторов выбирают исходя из максимальных значений допускаемых скачков напряжения цепи питания. Ток через фильтр должен быть таким, чтобы не возникало насыщения сердечников катушек фильтра.
Характеристики фильтров зависят от числа использованных реактивных элементов. Так, фильтр из одного параллельного конденсатора или одной последовательной индуктивной катушки может обеспечить затухание лишь 20 дБ/декада вне полосы пропускания, a LC-фильтр из десяти или более элементов - более 200 дБ/декада.
Из-за паразитной связи между входом и выходом фильтра на практике трудно получить затухание более 100 дБ. Если фильтр неэкранированный и сигнал подается на него и снимается с помощью неэкранированных соединений (проводов), то развязка между входом и выходом обычно не превышает 40-60 дБ. Для обеспечения развязки более 60 дБ необходимо использовать экранированные фильтры с разъемами и использовать для соединения экранированные провода.
Фильтры с гарантируемым затуханием 100 дБ выполняют в виде узла с электромагнитным экранированием, который помещается в корпус, изготовленный из материала с высокой магнитной проницаемостью магнитного экрана. Этим существенно уменьшается возможность возникновения внутри корпуса паразитной связи между входом и выходом фильтра из-за магнитных электрических или электромагнитных полей.
Из-за влияния паразитных емкостей и индуктивностей фильтр зачастую не обеспечивает требуемого затухания на частотах, превышающих граничную частоту (fc) на две декады, и полностью может потерять работоспособность на частотах, пр­вышающих граничную частоту на несколько декад.
Конструктивно фильтры подразделяются на:
• фильтры на элементах с сосредоточенными параметрами (LC- филь­тры) обычно предназначены для работы на частотах до 300 МГц;
• фильтры с распределенными параметрами (полосковые, коаксиальные или волноводные) применяются на частотах свыше 1 ГГц;
• комбинированные фильтры применяются на частотах от 300 МГц до 1 ГГц.
Основные требования, предъявляемые к защитным фильтрам цепей питания СВТ, заключаются в следующем:
• полоса подавления фильтров по синфазным и противофазным токам и напряжениям должна составлять от 0,15 до 1000 МГц («фильтры для локальных цепей») и от 0,02 до 1000 МГц («объектовые фильтры»);
• величина вносимого затухания в полосе подавления фильтра по синфазным и противофазным токам и напряжениям при номинальном рабочем токе должна быть не менее 60 дБ;
• падение напряжения на шинах (ослабление полезного сигнала в полосе прозрачности фильтра) должно быть незначительным и не превышать 2% от Uc;
• максимальная температура нагрева корпуса фильтра при номинальном токе и температуре окружающей среды 25°С не должна превышать 60°С.
• наработка на отказ при доверительной вероятности 0,8 должна быть не менее 10 000 ч. При этом срок службы фильтра должен быть не менее 10 лет.
При установке фильтров на объектах СВТ должны быть выполнены следующие требования и рекомендации:
• Четырехпроводные помехоподавляющие фильтры, рассчитанные на номинальные токи от 70 А и вы­ше («объектовые фильтры»), необходимо устанавливать на кабели, питающие группы СВТ, как можно ближе к питающим трансформаторам в пределах контролируемой зоны. Целесообразно их устанавливать в специальных помещениях или металлических шкафах, закрываемых на ключ.
• Предназначенные для питания отдельных СВТ сетевые помехоподавляющие фильтры («фильтры для локальных цепей») должны устанавливаться внутри помещений (объектов СВТ) и монтироваться таким образом, чтобы исключить возможность появления наведенного сигнала в фильтруемых (отходящих от фильтра) проводах электропитания. Это требование выполняется, если расстояние от СВТ до помехоподавляющего фильтра превышает знач­ние r1 (рис. 1).

Рис. 1.
• Корпус фильтра должны быть заземлен.
В настоящее время промышленностью выпускаются несколько серий защитных фильтров (ФСПК, ФП, ФПС и др.). Их основные характеристики приведены в табл. 1-6.

Таблица 1. Основные характеристики помехоподавляющих фильтров ФП-1 ... ФП-6
Таблица 2. Основные характеристики помехоподавляющих фильтров ФП-7 ... ФП-10
Таблица 3. Основные характеристики помехоподавляющих фильтров ФП-11 ... ФП-15
Таблица 4. Основные характеристики модернизированных помехоподавляющих фильтров серии ФП
Таблица 5. Основные характеристики помехоподавляющих фильтров серии ФСПК
Таблица 6. Основные характеристики помехоподавляющих фильтров серий ЛФС и ФСП

Таблица 1

Таблица 2.

Таблица 3.

Таблица 4.

Таблица 5.

Таблица 6.

Фильтры серии ФП обеспечивают затухание от 60 до 100 дБ в полосе частот от 150 кГц до
1000 МГц. Они рассчитаны на номинальное напряжение переменного тока от 60 до 500 В и ток - от 2,5 до 70 А. Размеры фильтров составляют от 350х100x60 до 560x210x80 мм, а масса - от 2,5 до 25 кг.
В модернизированных фильтрах данной серии верхняя полоса подавления составляет 1800 МГц,
а у фильтров ФП-15Мб и ФП-16 - до 10 000 МГц.
Фильтры ФСПК-10, ЛФС-10-1Ф, ФСП-1Ф-7А предназначены для установки в однофазных, а фильтр ФСП-ЗФ-10А - в трехфазных линиях электропитания ТСПИ часто­той 50 Гц и напряжением 220/380 В. Фильтры ФСПК-40 и ЛФС-40-1Ф используются для установки в линии электропитания групп ТСПИ с номинальным током потребления не более 40 А, размещенных в одном или нескольких помещениях. Фильтры обеспечивают затухание сигнала не менее 60 дБ в полосе час­тот 0,15-1000 МГц и имеют сравнительно небольшие размеры и вес.
Фильтры серии ФСПК-100 (200) предназначены для установки в трехфазных четырехпроводных линиях электропитания напряжением 220/380 В частотой 50 Гц объектов ТСПИ с номинальным током потребления не более 100 (200) А. В диапазоне частот от 0,02 до 1000 МГц фильтры обеспечивают затухание сигнала не менее 60 дБ. Конструктивно фильтры ФСПК выполнены в виде двух корпусов (полукомплектов), каждый из которых обеспечивает фильтрацию двухпроводной линии. Размеры одного корпуса составляют 800x320x92 мм, а масса - 18 кг.
Наряду с помехоподавляющими фильтрами для защиты цепей электропитания СВТ используются системы линейного зашумления.
В простейшем случае система линейного зашумления представляет собой генератор шума, формирующий шумовое маскирующее напряжение с заданными спектральными, временными и энергетическими характеристиками, который подключается к зашумляемой линии через специальное согласующее устройство (рис. 2).


Рис. 2.

К системе линейного зашумления, применяемой для создания маскирующих электромагнитных
помех в цепях электропитания СВТ, предъявляются следующие требования:
• система должна создавать электромагнитные помехи в диапазоне частот возможных наводок побочных электромагнитных излучений СВТ (от 150 кГц до 300 МГц);
• создаваемые помехи не должны иметь регулярной структуры (энтропийный коэффициент качества шума должен быть не менее 0,6);
• уровень создаваемых помех дол­жен обеспечить отношение сигнал/шум в зашумляемой линии электропитания СВТ на границе контролируемой зоны не более допустимого значения (δ) во всем диапазоне частот возможных наводок побочных электромагнитных излучений СВТ;
• система должна иметь сертификат по требованиям безопасности информации ФСТЭК РФ.
В системах линейного зашумления в основном используются помехи типа «белого шума» с равномерно распределенным энергетическим спектром во всем рабочем диапазоне частот.
Генераторы шума выполняются в виде отдельного блока с питанием от сети 220 В.
К типовым генераторам шума, используемым в системах линейно­го зашумления, относятся генераторы шума «Гном-3М» и «Соната-РС1». Их основные характеристики представлены в табл. 7.


Таблица 7.
Генератор шума «Гном-3» выполнен в металлическом корпусе, имеет размеры 300х192x50 мм и весит около 3 кг. У генератора четыре линейных выхода и он может использоваться для зашумления не только однофазной, но и трехфазной сети. Спектральная плотность напряжения шума на линейных выходах в диапазоне рабочих частот от 150 кГц до 400 МГц составляет не менее 40 дБ (мкВ/√кГц),
а в диапазоне частот от 400 до 1000 МГц - не менее 20 дБ. Генератор также имеет четыре корреляционно несвязанных антенных выхода и может использоваться в системах пространственного электромагнитного зашумления.
Генератор шума «Соната-РС1» предназначен для зашумления однофазной сети переменного тока напряжением 220 В. Спектральная плотность напряжения шума в диапазоне рабочих частот от 150 кГц до 1000 МГц составляет не менее 35-50 дБ (мкВ/кГц).
А. А. Хорев

Наша компания располагает огромным ассортиментом современного оборудования для защиты информации. Мы производим проектирование, установку систем защиты информации любой сложности, берем на себя обучение персонала, гарантийное обслуживание установленной нами системы защиты информации, а также любой ремонт систем защиты информации. Решение любых задач для защиты информации и любой бюджет!