Logo GenDocs.ru

Поиск по сайту:  

Загрузка...

Борботько Т.В. Лекции по курсу Основы защиты информации - файл 1.doc


Борботько Т.В. Лекции по курсу Основы защиты информации
скачать (2076.5 kb.)

Доступные файлы (1):

1.doc2077kb.04.12.2011 20:46скачать

1.doc

1   2   3   4   5   6   7   8   9   ...   12
^

1.3. Охраняемые сведения и демаскирующие признаки


Технические средства, системы и другие объекты защиты обладают определенными характерными для них свойствами, а их функционирование сопровождается различными процессами. Выявление и анализ таких свойств и процессов позволяет получить представление о самом объекте защиты и об информации, циркулирующей в его элементах. Среди сведений, получаемых об объекте защиты при ведении разведки, могут быть так называемые охраняемые сведения, т.е. сведения, содержащие государственную тайну или отнесенные к другой категории конфиденциальной информации.

В соответствии с законом “О государственных секретах” к охраняемым сведениям могут быть отнесены сведения, несанкционированное распространение которых создает или может создать угрозу национальной безопасности Республики Беларусь, а также конституционным правам и свободам граждан.

Источниками информации об охраняемых сведениях могут быть различные характеристики объектов защиты, их элементов и создаваемых ими физических полей. С учетом доступности этих характеристик вводят понятие демаскирующих признаков.

^ Демаскирующие признаки (ДП) — это характеристики любого рода, поддающиеся обнаружению и анализу с помощью разведывательной аппаратуры и являющиеся источниками информации для разведки противника об охраняемых сведениях. Демаскирующие признаки делятся на первичные и вторичные.

Первичные ДП представляют собой физические характеристики объектов и среды, непосредственно регистрируемые специальной аппаратурой и содержащие информацию об охраняемых сведениях. Примером первичных демаскирующих признаков могут служить напряженность и поляризация электромагнитного поля, амплитуда, частота и фаза переменного электрического тока, уровень радиационного излучения, процентное содержание химического вещества в среде, сила и частота звуковых колебаний, яркость и длина волны светового излучения объекта и т.п.

Очевидно, что именно первичные ДП являются источниками информации, получаемой с помощью технических средств разведки (TCP). Общее количество информации об объекте, получаемой с помощью TCP, принципиально не может превышать количества информации, содержащейся во всех первичных ДП, характерных для этого объекта. Вместе с тем в ряде случаев именно первичные ДП содержат всю информацию об охраняемых сведениях. Поэтому их знание, имеет первостепенное самостоятельное значение для противодействия ТСР.

Вторичные ДП — это признаки, которые могут быть получены путем накопления и обработки первичных ДП. Примерами могут служить различного рода образцы (изображения сооружений и военной техники, диаграммы первичного и вторичного излучения объекта, амплитудно-частотные спектры излучений, химический состав вещества и т.д.), процессы (радиосигнал, акустический сигнал, зависимость какого-либо первичного ДП от времени и т.д.) и ситуации, т.е. сочетания различных образцов и процессов, связанные с охраняемыми сведениями об объекте разведки.

Для разработки и реализации эффективных мероприятий по защите информации необходим учет всех без исключения возможностей TCP, а это предполагает наличие максимально достоверных перечней охраняемых сведений и их демаскирующих признаков.
^

1.4. Классификация методов защиты информации


Все методы защиты информации по характеру проводимых действий можно разделить на:

— законодательные (правовые);

— организационные;

— технические;

— комплексные.

Для обеспечения защиты объектов информационной безопасности должны быть соответствующие правовые акты, устанавливающие порядок защиты и ответственность за его нарушение. Законы должны давать ответы на следующие вопросы: что такое информация, кому она принадлежит, как может с ней поступать собственник, что является посягательством на его права, как он имеет право защищаться, какую ответственность несет нарушитель прав собственника информации.

Установленные в законах нормы реализуются через комплекс организационных мер, проводимых прежде всего государством, ответственным за выполнение законов, и собственниками информации. К таким мерам относятся издание подзаконных актов, регулирующих конкретные вопросы по защите информации (положения, инструкции, стандарты и т. д.), и государственное регулирование сферы через систему лицензирования, сертификации, аттестации.

Поскольку в настоящее время основное количество информации генерируется, обрабатывается, передается и хранится с помощью технических средств, то для конкретной ее защиты в информационных объектах необходимы технические устройства. В силу многообразия технических средств нападения приходится использовать обширный арсенал технических средств защиты. Наибольший положительный эффект достигается в том случае, когда все перечисленные способы применяются совместно, т.е. комплексно.

Принципиальным вопросом при определении уровня защищенности объекта является выбор критериев. Рассмотрим один из них   широко известный критерий "эффективность - стоимость".

Пусть имеется информационный объект, который при нормальном (идеальном) функционировании создает положительный эффект (экономический, политический, технический и т.д.). Этот эффект обозначим через Е0. Несанкционированный доступ к объекту уменьшает полезный эффект от его функционирования (нарушается нормальная работа, наносится ущерб из-за утечки информации и т.д.) на величину Е. Тогда эффективность функционирования объекта с учетом воздействия несанкционированного доступа:



(1)

Относительная эффективность:



(2)

Уменьшение эффективности функционирования объекта приводит к материальному ущербу для владельца объекта. В общем случае материальный ущерб есть некоторая неубывающая функция от Е:



(3)

Будем считать, что установка на объект средств защиты информации уменьшает негативное действие несанкционированного доступа на эффективность функционирования объекта. Обозначим снижение эффективности функционирования объекта при наличии средств защиты через Е3, а коэффициент снижения негативного воздействия несанкционированного доступа на эффективность функционирования объект   через К, тогда:



(4)

где К1.

Выражения (1) – (2) примут вид:



(5)






(6)

Стоимость средств защиты зависит от их эффективности, и в общем случае К — есть возрастающая функция от стоимости средств защиты:



(7)

Поскольку затраты на установку средств защиты можно рассматривать как ущерб владельцу объекта от возможности осуществления несанкционированного доступа, то суммарный ущерб объекту:



(8)

Если эффективность функционирования объекта имеет стоимостное выражение (доход, прибыль и т.д.), то U непосредственно изменяет эффективность:



(9)

Таким образом, классическая постановка задачи разработки средств защиты для обеспечения максимальной эффективности объекта в условиях несанкционированного доступа имеет вид:



(10)

или



(11)

Несмотря на кажущуюся простоту классической постановки задачи, на практике воспользоваться приведенными результатами удается редко. Это объясняется отсутствием зависимостей K = f(C) и особенно ущерба от несанкционированного доступа. И если зависимость коэффициента защищенности от стоимости средств защиты можно получить, имея технические и стоимостные характеристики доступных средств защиты, то оценить реальный ущерб от несанкционированного доступа чрезвычайно трудно, так как этот ущерб зависит от множества трудно прогнозируемых факторов: наличия физических каналов несанкционированного доступа, квалификации злоумышленников, их интереса к объекту, последствий несанкционированного доступа и т.д.

Вместе с тем для объектов, на которые возлагаются ответственные задачи и для которых несанкционированный доступ влечет катастрофические потери эффективности их функционирования, влиянием стоимости средств защиты на эффективность можно пренебречь, т.е. если:



(12)

то:



(13)

В этом случае (11) и (12) принимают вид:



(14)

Или:



(15)

где Cдоп — допустимые расходы на защиту.
^

2. правовые методы защиты информации

2.1. Правовое обеспечение защиты информации


Правовое обеспечение включает в себя:

1. Нормотворческую деятельность по созданию законодательства, регулирующего общественные отношения в области информационной безопасности;

2. Исполнительную и правоприменительную деятельность по исполнению законодательства в области информации, информатизации, защиты информации органами государственной власти и управления, организация (юридическими лицами), гражданами.

Нормотворческая деятельность:

1. Оценка состояния действующего законодательства и разработка программы его совершенствования;

2. Создание организационно правовых механизмов обеспечения информационной безопасности;

3. Формирование правового статуса всех субъектов в системе информационной безопасности и определение их ответственности за обеспечение информационной безопасности;

4. Разработку организационно правового механизма сбора и анализа статистических данных о воздействии угроз информационной безопасности и их последствиях с учетом всех категорий информации;

5. Разработку законодательных и других нормативных актов, регулирующих порядок ликвидации последствий воздействий угроз, восстановление права и ресурсов, реализации компенсационных мер.

Исполнительная и правоприменительная деятельность:

1. Разработка процедур применения законодательства и нормативных актов к субъектам, совершившим преступления и проступки при работе с закрытой информацией;

2. Разработка составов правонарушений с учетом специфики уголовной, гражданской, административной и дисциплинарной ответственности.

Деятельность по правовому обеспечению информационной безопасности строится на трех фундаментальных положениях:

1. Соблюдение законности (предполагает наличие законов и иных нормативных документов, их применение и исполнение субъектами права в области информационной безопасности);

2. Обеспечение баланса интересов отдельных субъектов и государства (предусматривает приоритет государственных интересов как общих интересов всех субъектов. Ориентация на свободы, права и интересы граждан не принижает роль государтсва в обеспечении национальной безопасности в целом и в области информационной безопасности в частности);

3. Неотвратимость наказания (выполняет роль важнейшего профилактического инструмента в решении вопросов правового обеспечения).

Общегосударственные документы:

1. Законы, кодексы;

2. Указы Президента РБ;

3. Постановления Совета Министров.

Ведомственные документы:

1. Межведомственные;

2. Внутриведомственные.

Основные правовые акты, регламентирующие защиту информации в Республике Беларусь:

Закон РБ от 6 сентября 1995 г. № 3850 XII Об информатизации;

Закон РБ от 29 ноября 1994 г. № 3411 XII О государственных секретах;

Закон РБ от 3 декабря 1997 г. № 102 З Об органах государственной безопасности Республики Беларусь;

Постановление Совета Министров РБ от 15 февраля 1999 г. № 237 О служебной информации ограниченного распространения;

Постановление Совета Министров РБ от 10 февраля 2000 г. № 186 О некоторых мерах по защите информации в Республике Беларусь;

Указ Президента Республики Беларусь от 12 мая 2004 г. № 231 “Вопросы Государственного центра безопасности информации при Президенте Республики Беларусь”.

^ Закон "Об информатизации"

Закон "Об информатизации" регулирует правоотношения, возникающие в процессе формирования и использования документированной информации информационных ресурсов; создания информационных технологий, автоматизированных или автоматических информационных систем и сетей; определяет порядок защиты информационного ресурса, а также прав и обязанностей субъектов, принимающих участие в процессах информатизации.

Действие настоящего Закона не распространяется на отношения, возникающие при создании и функционировании печати и иных средств массовой информации, и на отношения по обработке недокументированной информации.

Термины, используемые в Законе "Об информатизации", и их определения:

информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах;

документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

материальный носитель информации — материал с определенными физическими свойствами, который может быть использован для записи и хранения информации;

информационные процессы — процессы сбора, обработки, накопления, хранения, актуализации и предоставления документированной информации пользователю;

информационный ресурс — организованная совокупность документированной информации, включающая базы данных и знаний, другие массивы информации в информационных системах;

информационная технология — совокупность методов, способов, приемов и средств обработки документированной информации, включая прикладные программные средства, и регламентированного порядка их применения;

автоматизированная или автоматическая информационная система — совокупность информационных ресурсов, информационных технологий и комплекса программно-технических средств, осуществляющих информационные процессы в человеко-машинном или автоматическом режиме;

комплекс программно-технических средств — совокупность общесистемных программных и технических средств, обеспечивающих реализацию информационных процессов;

информационная сеть — комплекс программно-технических средств для передачи и обработки данных по каналам связи;

информационная продукция — материализованный результат информационных процессов, предназначенный для обеспечения информационных потребностей органов государственной власти, юридических и физических лиц;

информационные услуги — информационная деятельность по доведению до пользователя информационной продукции, проводимая в определенной форме;

данные — документированная информация, циркулирующая в процессе ее обработки на электронно-вычислительных машинах;

база данных — совокупность взаимосвязанных данных, организованных по определенным правилам на машинных носителях;

банк данных — организационно-техническая система, включающая одну или несколько баз данных и систему управления ими;

база знаний — совокупность формализованных знаний об определенной предметной области, представленных в виде фактов и правил;

собственник информационных ресурсов, информационных систем, технологий, средств их обеспечения — субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;

владелец информационных ресурсов, информационных систем, технологий, средств их обеспечения — субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия, распоряжения в пределах, установленных законом;

пользователь (потребитель) информации — субъект, обращающийся к информационной системе или посреднику за получением необходимой документированной информации.

^ Закон "О государственных секретах"

Гражданам Республики Беларусь гарантируется право на получение, хранение и распространение полной, достоверной и своевременной информации по всем вопросам жизнедеятельности государства и общества. Наряду с этим требуется ограничение распространения определенных сведений, относящихся к обеспечению национальных интересов государства и общества, их безопасности и обороноспособности, преждевременное предание гласности которых может нанести ущерб Республике Беларусь.

Конституционное право граждан на получение, хранение и распространение информации может быть ограничено только законом.

Настоящий Закон определяет правовые основы отнесения сведений к государственным секретам и устанавливает единую систему защиты государственных секретов во всех видах деятельности органов законодательной, исполнительной и судебной власти, органов местного управления и самоуправления, органов государственного контроля и надзора, юридических лиц независимо от форм собственности, а также физических лиц на всей территории Республики Беларусь и в ее учреждениях за рубежом.

Основные понятия, применяемые в законе:

^ Государственные секреты — защищаемые государством сведения, распространение которых может нанести ущерб национальной безопасности, обороноспособности и жизненно важным интересам Республики Беларусь. Государственные секреты являются собственностью Республики Беларусь.

^ Защита государственных секретов — принятие предусмотренных настоящим Законом и подзаконными актами правовых, организационных, инженерно-технических и иных мер по ограничению распространения сведений, отнесенных в установленном порядке к государственным секретам. Защита государственных секретов - обязанность всех органов законодательной, исполнительной и судебной власти, органов местного управления и самоуправления, органов государственного контроля и надзора, юридических лиц независимо от форм собственности, а также физических лиц, имеющих их.

^ Разглашение государственных секретов — передача, предоставление, пересылка, утрата носителей секретной информации, а также сообщение, публикация и доведение государственных секретов любыми другими способами до юридических и физических лиц, которым не предоставлено право ознакомления с ними.

^ Утрата государственных секретов — выход сведений, составляющих государственные секреты, из законного владения или пользования в результате утери либо хищения.

Установление и снятие ограничений на распространение сведений, составляющих государственные секреты, производится в определенном настоящим Законом порядке.

^ Носители сведений, составляющих государственные секреты, — имеющие их физические лица, а также материальные объекты (документы, изделия и т. п.), в том числе физические поля, в которых сведения, составляющие государственные секреты, находят свое отображение в виде символов, образов сигналов, технических решений и процессов.

^ Категории государственных секретов

Государственные секреты Республики Беларусь подразделяются на две категории: государственная тайна и служебная тайна.

^ Государственная тайна — государственные секреты, разглашение или утрата которых может повлечь тяжкие последствия для национальной безопасности, обороноспособности, экономических и политических интересов Республики Беларусь, а также создать реальную угрозу безопасности либо правам и свободам граждан.

^ Служебная тайна — государственные секреты, разглашение или утрата которых может нанести ущерб национальной безопасности, обороноспособности, политическим и экономическим интересам Республики Беларусь, а также правам и свободам граждан. Сведения, составляющие служебную тайну, как правило, имеют характер отдельных данных, входящих в состав сведений, являющихся государственной тайной, и не раскрывают ее в целом.

Тяжесть последствий и размеры ущерба определяются в порядке, установленном настоящим Законом.

В зависимости от важности сведений, составляющих государственные секреты, характера и объема мер, необходимых для их защиты, устанавливаются три степени секретности для носителей (в виде материальных объектов) таких сведений: особой важности, совершенно секретно, секретно.

В соответствии со степенью секретности носителям сведений, составляющих государственную тайну, присваиваются ограничительные грифы: "Особой важности" и "Совершенно секретно", а носителям сведений, составляющих служебную тайну, — "Секретно".

Присвоение указанным носителям государственных секретов других ограничительных грифов, не предусмотренных настоящей статьей, запрещается.

В зависимости от степени секретности сведений, составляющих государственные секреты, устанавливаются три формы допуска к государственным секретам, соответствующие степени секретности этих сведений:

Форма № 1 - форма допуска к сведениям особой важности и их носителям;

Форма № 2 - форма допуска к совершенно секретным сведениям и их носителям;

Форма № 3 - форма допуска к секретным сведениям и их носителям.

Наличие допуска формы № 1 является основанием для доступа к сведениям допуска формы № 2 и допуска формы № 3, а наличие допуска формы № 2 является основанием для доступа к сведениям допуска формы № 3.

Доступ к государственным секретам без оформления допуска предоставляется:

1. Президенту Республики Беларусь - с момента вступления его в должность;

2. Премьер-министру Республики Беларусь - с момента назначения его на должность;

3. Депутатам Палаты представителей Национального собрания Республики Беларусь, депутатам местных Советов депутатов, членам Совета Республики Национального собрания Республики Беларусь - с момента признания их полномочий;

4. Судьям - с момента назначения их на должность.

По истечении полномочий лиц, указанных в части первой настоящей статьи, их доступ к государственным секретам прекращается.

^ Закон "Об органах государственной безопасности Республики Беларусь"

Настоящий Закон определяет правовые основы, принципы, основные задачи и направления деятельности органов государственной безопасности Республики Беларусь:

Организация и обеспечение криптографической и инженерно-технической безопасности шифрованной, засекреченной и кодированной связи в Республике Беларусь и ее учреждениях за рубежом, осуществление государственного контроля за этой деятельностью;

Обеспечение государственных органов, предприятий, учреждений и организаций правительственной и оперативной связью, а также организация и обеспечение криптографической и инженерно-технической безопасности шифрованной, засекреченной и кодированной связи в Республике Беларусь и ее учреждениях за рубежом, осуществление государственного контроля за этой деятельностью.

^ Правительственная и оперативная связь

Правительственная (телефонная и документальная) и оперативная (телефонная) связь являются специальными системами электрической связи, обеспечивающими секретность передаваемой по ним информации.

Правительственная связь организуется в интересах государственных органов.

Оперативная связь организуется в интересах правоохранительных органов.

Подразделения правительственной связи органов государственной безопасности обеспечивают государственные органы, предприятия, учреждения и организации правительственной и оперативной связью, а также организуют деятельность республиканских органов государственного управления, предприятий, учреждений и организаций по обеспечению криптографической и инженерно-технической безопасности шифрованной, засекреченной и кодированной связи в Республике Беларусь и ее учреждениях за рубежом, осуществляют государственный контроль за этой деятельностью. Они должны:

Осуществлять контроль в пределах своей компетенции за использованием на территории Республики Беларусь излучающих радиоэлектронных средств любого назначения и запрещать использование этих средств, работающих с нарушением установленных правил обращения с информацией, составляющей государственную тайну, либо создающих радиопомехи функционированию средств правительственной и оперативной радиосвязи;

Осуществлять государственный контроль за состоянием криптографической и инженерно-технической безопасности шифрованной, засекреченной и кодированной связи в государственных органах, на предприятиях, в учреждениях и организациях независимо от их ведомственной принадлежности, а также секретно-шифровальной работы в учреждениях Республики Беларусь, находящихся за рубежом.

^ Постановление Совета Министров
"О служебной информации ограниченного распространения"


Служебная информация ограниченного распространения - сведения, распространение которых в соответствии с действующим законодательством РБ организации считают нежелательными в интересах своей деятельности.

На документах, содержащих такую информацию, проставляется гриф "Для служебного пользования".

В постановлении приводится перечень сведений ограниченного распространения:

— мобилизационные вопросы;

— наука и техника;

— оборона и государственная безопасность;

— правоохранительная деятельность.

^ Постановление Совета Министров
"О некоторых мерах по защите информации в Республике Беларусь"


Установить, что при обработке информации, отнесенной к госсекретам и служебной информации ограниченного распространения с использованием средств электронно-вычислительной техники, должны применяться защищенные по требованиям безопасности информации компьютерные системы, изготавливаемые, как правило, на предприятиях РБ. В обоснованных случаях могут применяться компьютерные системы импортного производства, прошедшие специальные исследования и обеспеченные защитой, необходимый уровень которой подтвержден сертификатом соответствия.

^ Указ Президента Республики Беларусь “Вопросы Государственного центра безопасности информации при Президенте Республики Беларусь”

Государственный центр безопасности информации при Президенте Республики Беларусь (ГЦБИ) является специально уполномоченным государственным органом, осуществляющим регулирование деятельности по обеспечению защиты информации, содержащей сведения, составляющие государственные секреты Республики Беларусь или иные сведения, охраняемые в соответствии с законодательством, от утечки по техническим каналам, несанкционированных и непреднамеренных воздействий.

ГЦБИ в своей деятельности руководствуется Конституцией и законами Республики Беларусь, декретами и указами Президента Республики Беларусь, постановлениями Совета Безопасности Республики Беларусь, настоящим Положением, другими актами законодательства Республики Беларусь, а также международными договорами Республики Беларусь.

Общее руководство ГЦБИ осуществляется Президентом Республики Беларусь.

Основные задачи ГЦБИ:

1. Информирование Президента Республики Беларусь о внешних и внутренних угрозах информационной безопасности страны;

2. Обеспечение технической защиты информации в местах постоянного и временного пребывания Президента Республики Беларусь, а также постоянных членов Совета Безопасности Республики Беларусь;

3. Предотвращение утечки по техническим каналам информации, содержащей государственные секреты или иные сведения, охраняемые в соответствии с законодательством Республики Беларусь, несанкционированных и непреднамеренных воздействий на нее;

4. Организация и осуществление контроля деятельности по обеспечению технической защиты информации в государственных органах, организациях независимо от организационно-правовых форм и форм собственности;

5. Организация и проведение сертификации, аттестации, экспертизы и лицензирования в области технической защиты информации.

Научно-производственное республиканское унитарное предприятие "Научно-исследовательский институт технической защиты информации" является головной научно-исследовательской организацией в Республике Беларусь по технической защите информации.

^ Концепция национальной безопасности Республики Беларусь

Концепция национальной безопасности Республики Беларусь (утверждена Указом Президента Республики Беларусь 17.07.2001 № 390) состоит из 8 частей и представляет собой систему взглядов относительно направлений, средств и способов защиты жизненно важных интересов личности, общества и государства. Концепция содержит методологическую основу построения системы обеспечения национальной безопасности Республики Беларусь и предназначена для использования при планировании и осуществлении деятельности государственных органов по обеспечению национальной безопасности.

Шестая часть данного документа посвящена безопасности Республики Беларусь в информационной сфере и содержит сформулированные жизненно важные интересы и основные факторы, создающие угрозу безопасности в данной сфере, определены приоритетные направления обеспечения безопасности в Республике Беларусь.

^ Жизненно важные интересы Республики Беларусь в информационной сфере:

1. Обеспечение информационных потребностей личности, общества и государства во всех сферах их жизнедеятельности;

2. Обеспечение прав граждан на тайну корреспонденции, телефонных и иных сообщений;

3. Эффективное использование, поддержание сохранности и систематическое пополнение национальных информационных ресурсов;

4. Защита сведений, составляющих государственную, служебную, коммерческую и иную охраняемую законодательством тайну;

5. Развитие информационных технологий, средств информатизации и связи;

6. Обеспечение безопасности информационных систем и сетей связи;

7. Участие государства в работе международных организаций в информационной области.

Основные факторы, создающие угрозу безопасности Республики Беларусь в
информационной сфере:


1. Распространение недостоверной информации, направленное на дестабилизацию в Республике Беларусь;

2. Зависимость информационной инфраструктуры государства от импорта зарубежных информационных технологий, систем информатизации и связи, программного обеспечения;

3. Недостаточная обеспеченность квалифицированными кадрами в области информационных технологий и защиты информации;

4. Несоответствие информационного обеспечения государственных и общественных институтов современным требованиям управления различными процессами;

5. Недостаточное развитие системы государственного лицензирования, сертификации и аттестации в соответствии с требованиями информационной безопасности;

6. Рост числа преступлений в информационной сфере;

7. Отсутствие эффективной системы обеспечения сохранности открытой информации, в том числе представляющей интеллектуальную собственность.

Приоритетные направления обеспечения безопасности Республики Беларусь в
информационной сфере:


1. Совершенствование механизмов реализации прав граждан на получение информации, форм и способов взаимодействия государства со средствами массовой информации. Обеспечение доступа к открытым информационным ресурсам;

2. Разработка и внедрение современных методов и средств защиты информационных технологий;

3. Осуществление государственного контроля за разработкой, созданием, развитием и использованием средств защиты информации;

4. Обеспечение правовых и организационных условий пресечения преступлений в информационной сфере;

5. Участие государства в международных соглашениях регулирующих информационный обмен с использование глобальных информационных сетей и систем.
^

2.2. Правовая защита от компьютерных преступлений


В 1983 г. Международная организация экономического сотрудничества и развития определила под термином “компьютерная преступность” (или "связанная с компьютерами преступность") любые незаконные, неэтичные или неправомерные действия, связанные с автоматической обработкой данных и/или их передачей.

Данный термин, возникший первоначально как средство для обозначения появившихся новых способов совершения преступлений, по своему содержанию давно уже перерос в криминологическое понятие, обозначающее самостоятельный вид преступности. В настоящее время этот вид преступности включает в себя в зависимости от уголовно-правового регулирования в тех или иных странах уже целый перечень такого рода деяний и способов их совершения.

С целью унификации национальных законодательств в 1989 г. Комитетом министров Европейского Совета был согласован и утвержден Список правонарушений, рекомендованный странам - участницам ЕС для разработки единой уголовной стратегии по разработке законодательства, связанного с компьютерными преступлениями. Рекомендованный Европейским Советом Список компьютерных преступлений включает в себя так называемые “Минимальный” и “Необязательный списки нарушений”.
^

"Минимальный список нарушений" содержит следующие восемь видов компьютерных преступлений:


1. Компьютерное мошенничество.

Ввод, изменение, стирание или повреждение данных ЭВМ или программ ЭВМ, или же другое вмешательство в ход обработки данных, которое влияет на результат обработки данных таким образом, что служит причиной экономических потерь или вызывает состояние потери имущества другого человека с намерением незаконного улучшения экономического положения для себя или другого человека (или как альтернатива с намерением к незаконному лишению этого человека его имущества).

2. Подделка компьютерной информации.

Несанкционированное стирание, повреждение, ухудшение или подавление данных ЭВМ или программ ЭВМ, или другое вмешательство в ход обработки данных различными способами, или создание таких условий, которые будут, согласно национальному законодательству, составлять такое правонарушение, как подделка в традиционном смысле такого нарушения.

3. Повреждение данных ЭВМ или программ ЭВМ.

Несанкционированное стирание, повреждение, ухудшение или подавление данных ЭВМ или программ ЭВМ.

4. Компьютерный саботаж.

Ввод, изменение, стирание, повреждение данных ЭВМ или программ ЭВМ, или вмешательство в системы ЭВМ с намерением препятствовать функционированию компьютера или системы передачи данных.

5. Несанкционированный доступ.

Несанкционированный доступ к системе ЭВМ через сеть с нарушением средств защиты.

6. Несанкционированный перехват данных.

Несанкционированный перехват данных с помощью технических средств связи как в пределах компьютера, системы или сети, так и извне.

7. Несанкционированное использование защищенных компьютерных программ.

Незаконное воспроизведение, распространение программ или связь с программой ЭВМ, которая защищена в соответствии с законом.

8. Несанкционированное воспроизведение схем.

Несанкционированное воспроизведение схемных решений, защищенных в соответствии с законом о полупроводниковых изделиях (программах), или коммерческая эксплуатация или незаконное импортирование для той же цели схемы или полупроводникового изделия как продукта, произведенного с использованием данных схем.
^

"Необязательный список нарушений" включает в себя следующие четыре вида компьютерных преступлений:


1. Незаконное изменение данных ЭВМ или программ ЭВМ;

2. Компьютерный шпионаж;

Приобретение с использованием незаконных средств или путем несанкционированного раскрытия, пересылка или использование торговых или коммерческих секретов при помощи подобных методов или других незаконных средств с тем или иным намерением, наносящим экономический ущерб человеку путем доступа к его секретам или позволяющим получить незаконное экономическое преимущество для себя или другого человека;

3. Неразрешенное использование ЭВМ.

Использование системы ЭВМ или компьютерной сети без соответствующего разрешения является преступным, когда оно:

— инкриминируется в условиях большого риска потерь, вызванных неизвестным лицом, использующим систему или наносящим вред системе или ее функционированию;

— инкриминируется неизвестному лицу, имеющему намерение нанести ущерб и использующему для этого систему или наносящему вред системе или ее функционированию;

— применяется в случае, когда теряется информация с помощью неизвестного автора, который использовал данную систему или нанес вред системе или ее функционированию.

Использование без разрешения защищенной программы ЭВМ или ее незаконное воспроизводство с намерением исправить программу таким образом, чтобы вызвать незаконную экономическую выгоду для себя или другого человека, или причинить вред законному владельцу данной программы, также является преступлением.

В 1995 г. рабочей группой Программного комитета СНГ был подготовлен модельный Уголовный кодекс для государств - участников СНГ, содержащий специальную главу "Преступления против информационной безопасности'", в которую были включены следующие составы компьютерных преступлений.

Наличие в законодательстве специальных норм, сформулированных законодателем как формальные составы преступлений, позволяет применять уголовную ответственность вне зависимости от того, какую цель преследовал преступник и наступили ли определенные общественно опасные последствия. При этом правоохранительные органы освобождаются от обязанности доказывать корыстную цель или намерение причинить ущерб, так как часто будучи "схваченным за руку", нарушитель ссылается, как правило, на то, что осуществил несанкционированный доступ не с целью совершить кражу или нанести материальный ущерб, а просто для того, чтобы попробовать свои силы.

В новом Уголовном кодексе Республики Беларусь, принятом в 1999 году, в раздел XII "Преступления против информационной безопасности" включена глава 31 "Преступления против информационной безопасности".
^

3. организационные методы защиты информации

3.1. Государственное регулирование в области защиты информации


Государство занимает важное место в системе защиты информации в любой стране, в том числе и в Беларуси. Государственная политика обеспечения информационной безопасности исходит из следующих положений:

— ограничение доступа к информации есть исключение из общего принципа открытости информации, и осуществляется только на основе законодательства;

— доступ к какой-либо информации, а также вводимые ограничения доступа осуществляются с учетом определяемых законом прав собственности на эту информацию;

— юридические и физические лица, собирающие, накапливающие и обрабатывающие персональные данные, и конфиденциальную информацию, несут ответственность перед законом за их сохранность и использование;

— государство формирует национальную программу информационной безопасности и объединяет усилия государственных организаций и коммерческих структур в создании единой системы информационной безопасности страны;

— государство формирует нормативно правовую базу, регламентирующую права, обязанности и ответственность всех субъектов, действующих в информационной сфере;

— государство осуществляет контроль за созданием и использованием средств защиты информации посредством их обязательной сертификации и лицензирования деятельности в области защиты информации;

— государство прилагает усилия для противодействия информационной экспансии США и других развитых стран, поддерживает интернационализацию глобальных информационных сетей и систем;

— государство проводит протекционистскую политику, поддерживающую деятельность отечественных производителей средств информатизации и защиты информации, и осуществляет меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов.

Система информационной безопасности является составной частью общей системы национальной безопасности страны и представляет собой совокупность органов государственной власти и управления и предприятий, согласованно осуществляющих деятельность по обеспечению информационной безопасности. В систему входят:

— органы государственной власти и управления, решающие задачи обеспечения информационной безопасности в пределах своей компетенции;

— государственные и межведомственные комиссии и советы, специализирующиеся на проблемах информационной безопасности;

— структурные и межотраслевые подразделения по защите информации органов государственной власти и управления, а также структурные подразделения предприятий, проводящие работы с использованием сведений, отнесенных к государственной тайне, или специализирующиеся на проведении работ в области защиты информации;

— научно-исследовательские, проектные и конструкторские организации, выполняющие работы по обеспечению информационной безопасности;

— учебные заведения, осуществляющие подготовку и переподготовку кадров для работы в системе обеспечения информационной безопасности.

Государственную систему защиты информации Республики Беларусь составляют:

— Государственный центр безопасности информации (ГЦБИ);

— структурные подразделения по защите информации органов государственного управления, предприятий, организация и учреждений;

— головные предприятия (организации, учреждения) по направлениям защиты информации,

— сертификационные и испытательные центры (лаборатории), предприятия, учреждения и организации различных форм собственности по оказанию услуг в области защиты информации.

Основными функциями системы информационной безопасности страны являются:

— разработка и реализация стратегии обеспечения информационной безопасности;

— оценка состояния информационной безопасности в стране, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения и нейтрализации этих угроз;

— координация и контроль деятельности субъектов системы информационной безопасности.

Первоочередные мероприятия по реализации государственной политики информационной безопасности должны включать:

— создание нормативно правовой базы реализации государственной политики в области информационной безопасности, в том числе определение последовательности и порядка разработки законодательных и нормативно правовых актов, а также механизмов практической реализации принятого законодательства;

— анализ технико-экономических параметров отечественных и зарубежных программно технических средств обеспечения информационной безопасности и выбор перспективных направлений развития отечественной техники;

— формирование государственной научно технической программы совершенствования и развития методов и средств обеспечения информационной безопасности, предусматривающей их использование в национальных информационных и телекоммуникационных сетях и системах с учетом перспективы вхождения страны в глобальные информационные сети и системы;

— создание системы сертификации на соответствие требованиям информационной безопасности отечественных и закупаемых импортных средств информатизации, используемых в государственных органах власти и управления.

Мероприятия по защите информации осуществляются как за счет бюджетных ассигнований, выделяемых целевым назначением, так и за счет средств предприятий, учреждений и организаций независимо от форм собственности. Финансирование НИОКР в области защиты информации, производства средств защиты информации и контроля эффективности защиты осуществляется за счет госбюджетных ассигнований, выделяемых целевым назначением гензаказчику, а также средств предприятий, учреждений и организаций различных форм собственности и частных лиц. Генеральным заказчиком технических, программных, программно-аппаратных и криптографических средств защиты информации, аппаратуры контроля эффективности защиты информации общего применения и научно-технической продукции по общесистемным исследованиям проблем защиты информации является ГЦБИ.

Основными организационно-техническими мероприятиями по защите информации в общегосударственных компьютерных системах и сетях являются:

— лицензирование деятельности предприятий в области защиты информации;

— аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

— сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам;

— введение территориальных, частотных, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;

— создание и применение информационных и автоматизированных систем управления в защищенном исполнении.
^

3.2. Лицензирование деятельности юридических и физических лиц
в области защиты информации


Деятельность юридических и физических лиц по защите информации лицензируется.

Положение о лицензировании в области защиты информации разработано Государственным центром безопасности информации при Совете Безопасности РБ. Эта же организация и выдает лицензии.
^

Основные виды лицензируемой деятельности, состав, содержание работ и применяемые
термины


1. Под "техническими средствами защиты и контроля защищенности информации" понимаются:

— защищенные от модификации, разрушения и утечки информации средства вычислительной техники, связи, хранения, отображения и размножения информации, подлежащей защите;

— технические средства защиты информации общепромышленного исполнения и специального назначения;

— инструментальные средства контроля защищенности информации.

2. К терминам "разработка, производство технических средств" относится цикл от исследований, согласно техническому заданию, до сдачи заказчику технического средства, изготовленного по конструкторской документации.

3. Термины "монтаж, наладка технических средств" включают установку, соединение (сборку) и приведение в рабочее состояние технических средств, устранение неисправностей в них.

4. К "специальным исследованиям технических средств" относится комплекс мероприятий по качественному и количественному исследованию возможностей утечки информации по техническим каналам и выработке рекомендаций по ее защите.

5. Под "проведением работ по контролю защищенности информации" понимается: постоянное или периодическое проведение комплекса работ, обеспечивающих проверку выполнения организационных и технических мероприятий по защите информации, исключающих ее разрушение, искажение или утечку по техническим каналам.

6. К терминам "разработка, производство программных средств защиты информации" относятся: разработка и производство специальных программ, с помощью которых осуществляются разграничение доступа к информации и предупреждение от несанкционированного ее использования.

7. К терминам "разработка, производство программно-аппаратных средств защиты информации" относятся: разработка и производство средств, содержащих в своем составе элементы, реализующие функции защиты информации, в которых программные (микропрограммные) и аппаратные части полностью взаимозависимы и неразделимы.

8. Термины "монтаж, наладка программных средств защиты информации" включают в себя:

— установку, приведение в рабочее состояние и сопровождение на объектах заказчика программных средств защиты информации;

— внедрение программных средств контроля эффективности мер по защите информации;

— установку антивирусных программ.

9. Под термином "средства криптографии, реализованные в программных и программно-аппаратных комплексах защиты информации" подразумеваются средства:

— обеспечения подлинности данных (электронная цифровая подпись);

— обеспечения целостности данных (код аутентификации сообщения, имитовставка, хеш-функция);

— обеспечения конфиденциальности данных (шифрование);

м управления ключевой системой (выполнение задач генерации, распределения, использования, хранения, уничтожения и восстановления ключей).
^

Основные требования к организациям, претендующим на получение лицензий на работы в области защиты информации


К организациям, претендующим на право получения лицензии на работы по защите информации, предъявляются требования по:

— уровню квалификации специалистов;

— наличию и качеству измерительной базы;

— наличию и качеству производственных помещений;

— наличию режимного органа и обеспечению охраны материальных ценностей и секретов заказчика (при необходимости);

— наличию нормативно-технической и методической документации в лицензируемой области деятельности.

Требования к помещениям, предназначенным для проведения измерений при специсследованиях, их техническая и технологическая оснащенность рассматриваются как совокупность требований к разработанной технологии проведения измерений, измерительной аппаратуре, стендам и т.п., а также к организации их содержания, обслуживания и поверки, выполнение которых позволяет организации, претендующей на проведение указанных в заявке работ, получить лицензию на право их проведения.
^

3.3. Сертификация и аттестация средств защиты информации


В соответствии со статьей 24 Закона Республики Беларусь "Об информатизации" технические и программные средства защиты информационных ресурсов подлежат обязательной сертификации в национальной системе сертификации Республики Беларусь соответствующим органом по сертификации. Документами, регламентирующими вопросы сертификации в РБ, являются:

ГОСТ РБ "Национальная система сертификации Республики Беларусь";

СТБ 5.1.01 96 "Основные положения";

СТБ 5.1.02 96 "Общие требования и порядок аккредитации";

СТБ 5.1.03 96 "Органы по сертификации систем качества. Общие требования и порядок аккредитации";

СТБ 5.1.04 96 "Порядок проведения сертификации продукции. Общие требования";

СТБ 5.1.05 96 "Сертификация систем качества. Порядок проведения";

СТБ 5.1.06 96 "Положение об экспертах аудиторах по качеству";

СТБ 5.1.07 96 "Реестр. Общие требования и порядок ведения".

Органом по сертификации средств защиты информации в республике является ГЦБИ.

К числу основных задач органа по сертификации средств защиты информации могут быть отнесены:

— разработка нормативных документов на средства защиты и классификация их по функциональным свойствам;

— разработка нормативных документов на методы испытаний средств защиты и их гармонизация с аналогичными документами зарубежных фирм и организаций;

— выбор способов подтверждения соответствия средств защиты информации требованиям нормативных документов;

— сертификация средств защиты информации и выдача сертификатов на их применение;

— ведение реестра сертифицированных средств защиты информации;

— инспекционный контроль за качеством продукции, которой присвоен тот или иной класс (уровень) защитных свойств;

— приостановка или отмена действия выданных сертификатов.

Для интеграции систем защиты информации и удешевления их стоимости проектные решения по системам защиты информации должны быть стандартизированы в рамках международных организаций, отдельных государств, областей деятельности, конкретных организаций и фирм. Для решения этой задачи осуществляется гармонизация международных, национальных, отраслевых и фирменных нормативных документов по защите информации. Международной организацией по стандартизации   ИСО/МЭК разработаны стандарты, связанные с защитой информации. Основным нормативным документом-стандартом, определяющим структуру и функции систем защиты информации, является стандарт 180 7498-2 1989 "Системы обработки информации. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты". В этом документе рассмотрены вопросы терминологии по защите информации, приводится общее описание служб и механизмов защиты, уделено внимание проблемам взаимодействия служб, механизмов и уровней защиты, рассмотрены вопросы управления защитой при взаимодействии систем.
^

3.4. Организационно-административные методы защиты информации


Они регламентируют процессы создания и эксплуатации информационных объектов, а также взаимодействие пользователей и систем таким образом, чтобы несанкционированный доступ к информации становился либо невозможным, либо существенно затруднялся.

Организационно-административные методы защиты информации охватывают все компоненты автоматизированных информационных систем на всех этапах их жизненного цикла: проектирования систем, строительства зданий, помещений и сооружений, монтажа и наладки оборудования, эксплуатации и модернизации систем. К организационно-административным мероприятиям защиты информации относятся:

— выделение специальных защищенных помещений для размещения ЭВМ и средств связи и хранения носителей информации;

— выделение специальных ЭВМ для обработки конфиденциальной информации;

— организация хранения конфиденциальной информации на специальных промаркированных магнитных носителях;

— использование в работе с конфиденциальной информацией технических и программных средств, имеющих сертификат защищенности и установленных в аттестованных помещениях;

— организация специального делопроизводства для конфиденциальной информации, устанавливающего порядок подготовки, использования, хранения, уничтожения и учета документированной информации;

— организация регламентированного доступа пользователей к работе на ЭВМ, средствам связи и к хранилищам носителей конфиденциальной информации;

— установление запрета на использование открытых каналов связи для передачи конфиденциальной информации;

— разработка и внедрение специальных нормативно-правовых и распорядительных документов по организации защиты конфиденциальной информации, которые регламентируют деятельность всех звеньев объекта защиты в процессе обработки, хранения, передачи и использования информации;

— постоянный контроль за соблюдением установленных требований по защите информации.
^

3.5. Организационно-технические методы защиты информации


Они охватывают все структурные элементы автоматизированных информационных систем на всех этапах их жизненного цикла. Организационно-техническая защита информации обеспечивается осуществлением следующих мероприятий:

— ограничение доступа посторонних лиц внутрь корпуса оборудования за счет установки механических запорных устройств или замков;

— отключение персональных компьютеров от локальной вычислительной сети или сети удаленного доступа (региональные и глобальные вычислительные сети) при обработке на ней конфиденциальной информации, кроме случаев передачи этой информации по каналам связи;

— использование для отображения конфиденциальной информации жидкокристаллических, а для печати — струйных принтеров или термопечати с целью снижения утечки информации по электромагнитному каналу. При использовании обычных дисплеев и принтеров с этой же целью рекомендуется включать устройства, создающие дополнительный шумовой эффект (фон), — генераторы шума, кондиционер, вентилятор, или обрабатывать другую информацию на рядом стоящий персональный компьютер;

— установка клавиатуры и печатающих устройств на мягкие прокладки с целью снижения утечки информации по акустическому каналу;

— размещение оборудования для обработки конфиденциальной информации на расстоянии не менее 2,5 м от устройств освещения, кондиционирования, связи, металлических труб, теле- и радиоаппаратуры;

— организация электропитания персональных компьютеров от отдельного блока питания (с защитой от побочных электромагнитных излучений или от общей электросети через фильтр напряжения);

— использование бесперебойных источников питания (БИП) персональных компьютеров для силовых электрических сетей с неустойчивым напряжением и плавающей частотой.

Основное назначение бесперебойных источников питания — поддержание работы компьютера после исчезновения напряжения в электрической сети. Это обеспечивается за счет встроенных аккумуляторов, которые подзаряжаются во время нормальной работы. БИП мгновенно предупредит своего владельца об аварии электропитания и позволит ему в течение некоторого времени (от нескольких минут до нескольких часов) аккуратно закрыть файлы и закончить работу. Кроме обычных для БИП функций они могут выполнять функцию высококлассного стабилизатора напряжения и электрического фильтра. Важной особенностью устройства является возможность непосредственной связи между ним и сетевой операционной системой.
^

3.6. Страхование как метод защиты информации


Определение защитных свойств технических средств осуществляется путем непосредственных испытаний. Заключение (сертификат) банковского сертификационного центра должно явиться основой для системы страховых гарантий. Для предотвращения банковских информационных рисков необходимо страхование:

— электронного документооборота при заключении и исполнении договоров с участием банков, при оформлении первичных платежных документов с применением цифровой (электронной) подписи;

— от несанкционированного доступа в информационную сеть;

— от разрушения или потери информации в результате программных или аппаратных сбоев;

— от прямых убытков, связанных с незаконным использованием программных и аппаратных средств информационной системы;

— от потерь рабочего времени и ухудшения качества обслуживания клиентов, вызванных поломками или некорректным функционированием аппаратных средств.
^

4. Технические каналы утечки информации

4.1. Классификация технических каналов утечки информации


Техническим каналом утечки информации называется совокупность источника конфиденциальной информации, среды распространения и средства технической разведки.



Рис. 1. Технический канал утечки информации

Каналы утечки информации можно классифицировать по физическим принципам на следующие группы (рис. 2):

— акустический;

— материально-вещественный;

— визуально-оптический;

— электромагнитный.



Рис. 2. Каналы утечки информации

В случае, когда источником информации является голосовой аппарат человека, информация называется речевой. Речевой сигнал - сложный акустический сигнал, основная энергия которого сосредоточена в диапазоне частот от 300 до 4000 Гц.

Голосовой аппарат человека является первичным источником акустических колебаний, которые представляют собой возмущения воздушной среды в виде волн сжатия и растяжения.

Под действием акустических колебаний в ограждающих строительных конструкциях и инженерных коммуникациях помещения, в котором находится речевой источник, возникают вибрационные колебания. Таким образом, в своем первоначальном состоянии речевой сигнал в помещении присутствует в виде акустических и вибрационных колебаний.

Различного рода преобразователи акустических и вибрационных колебаний являются вторичными источниками. К последним относятся громкоговорители, телефоны, микрофоны, акселерометры и другие устройства.

В акустических каналах утечки информации средой распространения речевых сигналов является воздух, и для их перехвата используются высокочувствительные микрофоны и специальные направленные микрофоны, которые соединяются с портативными звукозаписывающими устройствами или со специальными миниатюрными передатчиками.

Автономные устройства, конструктивно объединяющие микрофоны и передатчики, называют закладными устройствами (ЗУ) перехвата речевой информации.

Перехваченная ЗУ речевая информация может передаваться по радиоканалу, сети электропитания, оптическому каналу, соединительным линиям, посторонним проводникам, инженерным коммуникациям в ультразвуковом диапазоне частот.

Прием информации, передаваемой закладными устройствами, осуществляется, как правило, на специальные приемные устройства, работающие в соответствующем диапазоне длин волн.

Использование портативных диктофонов и закладных устройств требует проникновения в контролируемое помещение. В том случае, когда это не удается, для перехвата речевой информации используются направленные микрофоны (прямой акустический канал).

В виброакустических каналах утечки информации средой распространения речевых сигналов являются ограждающие строительные конструкции помещений (стены, потолки, полы) и инженерные коммуникации (трубы водоснабжения, отопления, вентиляции и т.п.). Для перехвата речевых сигналов в этом случае используются вибродатчики (акселерометры).

По виброакустическому каналу также возможен перехват информации с использованием закладных устройств. В основном для передачи информации используется радиоканал, поэтому такие устройства часто называют радиостетоскопами. Возможно использование закладных устройств с передачей информации по оптическому каналу в ближнем инфракрасном диапазоне длин волн, а также по ультразвуковому каналу (инженерные коммуникации).

^ Акустоэлектрические каналы утечки информации возникают за счет преобразований акустических сигналов в электрические.

Некоторые элементы вспомогательных технических средств и систем (ВТСС), в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков телефонных аппаратов и т.п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником речевого сигнала. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), либо к модуляции токов, протекающих по этим элементам в соответствии с изменениями воздействующего акустического поля.

ВТСС, кроме указанных элементов, могут содержать непосредственно акустоэлектрические преобразователи. К таким ВТСС относятся некоторые типы датчиков охранной и пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Эффект акустоэлектрического преобразования в специальной литературе называют “микрофонным эффектом”.

^ Акустооптический канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих под действием акустического речевого сигнала отражающих поверхностей помещений (оконных стекол, зеркал и т.д.). Отраженное лазерное излучение модулируется по амплитуде и фазе и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация.

Для организации такого канала предпочтительным является использование зеркального отражения лазерного луча. Однако при небольших расстояниях до отражающих поверхностей (порядка нескольких десятков метров) может быть использовано диффузное отражение лазерного излучения.

Для перехвата речевой информации по данному каналу используются сложные лазерные системы, которые в литературе часто называют “лазерными микрофонами”. Работают они, как правило, в ближнем инфракрасном диапазоне длин волн.

В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов технических средств передачи информации (ТСПИ) и ВТСС. При этом изменяется взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т.п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Поэтому этот канал утечки информации называется параметрическим.

Параметрический канал утечки информации может быть реализован и путем “высокочастотного облучения” помещения, где установлены закладные устройства, имеющие элементы, параметры которых (например, добротность и резонансная частота объемного резонатора) изменяются под действием акустического (речевого) сигнала.

При облучении помещения мощным высокочастотным сигналом в таком закладном устройстве при взаимодействии облучающего электромагнитного поля со специальными элементами закладки (например, четвертьволновым вибратором) происходит образование вторичных радиоволн, т.е. переизлучение электромагнитного поля.

Утечка информации по материально вещественному каналу обусловлена хищением, копированием и ознакомлением с информацией представленной на бумажном, электронном или каком-либо другом носителе.

^ Визуально оптический канал образуется вследствие получения информации путем применения различных оптических приборов, позволяющих уменьшить величину порогового контраста и увеличить контраст объекта на окружающем фоне.

Физические процессы, происходящие в технических средствах при их функционировании, создают в окружающем пространстве побочные электромагнитные излучения, которые в той или иной степени связаны с обрабатываемой информацией (электромагнитный канал).

Физические явления, лежащие в основе появления этих излучений, имеют различный характер, но, тем не менее, они могут рассматриваться как непреднамеренная передача конфиденциальной информации по некоторой "побочной системе связи", образованной источником опасного излучения, средой и, возможно, приемной стороной (злоумышленником). При этом в отличие от традиционных систем связи, в которых передающая и приемная стороны преследуют одну цель — передать и принять информацию с наибольшей достоверностью, в случае побочной системы связи "передающая сторона" заинтересована в максимально возможном ухудшении (ослаблении, ликвидации) передачи информации.

^ Электрический канал утечки информации возникает за счет наводок электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы контролируемой зоны.

Наводки электромагнитных излучений ТСПИ возникают при излучении элементами ТСПИ информационных сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС. Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины совместного пробега соединительных линий ТСПИ и посторонних проводников.

Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения.

В индукционном канале используется эффект возникновения вокруг кабеля связи электромагнитного поля при прохождении по нему информационных электрических сигналов, которые перехватываются специальными индукционными датчиками.

Индукционные датчики применяются в основном для съема информации с симметричных высокочастотных кабелей.

Для бесконтактного съема информации с незащищенных телефонных линий связи могут использоваться специальные высокочувствительные низкочастотные усилители, снабженные магнитными антеннами.

^ Параметрический электромагнитный канал может возникать в процессе облучения ТСПИ побочными электромагнитными излучениями ВТСС, вследствие чего может возникнуть переизлучение электромагнитного излучения, которое будет содержать информацию, обрабатываемую в ТСПИ.
^

4.2. Источники образования технических каналов утечки информации

Индуктивные акустоэлектрические преобразователи


Если в поле постоянного магнита поместить катушку индуктивности (рамку) и вращать ее хотя бы под воздействием воздушного потока, то на ее выходе появится ЭДС индукции.

Воздушный поток переменной плотности возникает и при разговоре человека. Поэтому в соответствии с разговором (под воздействием его воздушного потока) будет вращаться катушка (рамка), что вызовет пропорционально изменяющуюся ЭДС индукции на ее концах. Таким образом, можно связать акустическое воздействие на провод в магнитном поле с возникающей ЭДС индукции на его концах   это типичный пример из группы индукционных акустических преобразователей. Представителем этой группы является, например, электродинамический преобразователь (рис. 3).



Рис. 3. Устройство электродинамического преобразователя

Рассмотрим акустическое воздействие на катушку индуктивности с сердечником. Механизм и условия возникновения ЭДС индукции в такой катушке сводятся к следующему. Под воздействием акустического давления появляется вибрация корпуса и обмотки катушки. Вибрация вызывает колебания проводов обмотки в магнитном поле, что и приводит к появлению ЭДС индукции на концах катушки:



(16)

где Фс — магнитный поток, замыкающийся через сердечник; Фв — магнитный поток, замыкающийся через обмотки по воздуху.

ЭДС зависит от вектора магнитной индукции, магнитной проницаемости сердечника, угла между вектором и осью катушки, угла между вектором и осью сердечника и площадей поперечных сечений сердечника и катушки. Индуктивные преобразователи подразделяются на электромагнитные, электродинамические и магнитострикционные. К электромагнитным преобразователям относятся такие устройства, как громкоговорители, электрические звонки (в том числе и вызывные звонки телефонных аппаратов), электрорадиоизмерительные приборы. Примером непосредственного использования этого эффекта для целей акустического преобразования является электродинамический микрофон (рис. 4).

ЭДС на выходе катушки определяется по формуле



(17)

где — индуктивность; здесь k — коэффициент, зависящий от соотношения параметров; l — длина намотки катушки; μ0 — магнитная проницаемость; S — площадь поперечного сечения катушки; ωчисло витков катушки.



Рис. 4. Электродинамический микрофон

Возникновение ЭДС на выходе такого преобразователя принято называть микрофонным эффектом. Можно утверждать, что микрофонный эффект может проявляться как в электродинамической, так и в электромагнитной, конденсаторной и других конструкциях, широко используемых в акустоэлектрических преобразователях самого различного назначения и исполнения.
^

Емкостные преобразователи


Емкостные преобразовывающие элементы превращают изменение емкости в изменение электрического потенциала, тока, напряжения.

Для простейшего конденсатора, состоящего из двух пластин, разделенных слоем диэлектрика (воздух, парафин и др.), емкость определяется по формуле:



(18)

где  — диэлектрическая проницаемость диэлектрика; S — площадь поверхности каждой пластины; d — расстояние между пластинами.

Из этого соотношения следует, что емкость конденсатора зависит от расстояния между пластинами. При наличии в цепи емкости постоянного источника тока и нагрузки воздействующее на пластины акустическое давление, изменяя расстояние между пластинами, приводит к изменению емкости. Изменение емкости приводит к изменению сопротивления цепи и соответственно, к падению напряжения на сопротивлении нагрузки пропорционально акустическому давлению. Эти зависимости используются в конструкции конденсаторных микрофонов. Принципиальная схема конденсаторного микрофона приведена на рис. 5.

Когда на микрофон действует волна звукового давления Р, диафрагма Д движется относительно неподвижного электрода — жесткой пластины П. Это движение вызывает переменное изменение электрической емкости между диафрагмой и задней пластиной, а следовательно, производит соответствующий электрический сигнал на выходе.



Рис. 5. Устройство конденсаторного микрофона

Конденсаторы переменной емкости с воздушным диэлектриком являются одним из основных элементов перестраиваемых колебательных контуров генераторных систем. Они устроены так, что одна система пластин вдвигается в другую систему пластин, образующих конденсатор переменной емкости. На такой конденсатор акустическое давление оказывается довольно просто, изменяя его емкость, а следовательно, и характеристики устройства, в котором он установлен, приводя к появлению неконтролируемого канала утечки информации.
^

Микрофонный эффект


Электромеханический вызывной звонок телефонного аппарата — типичный представитель индуктивного акустоэлектрического преобразователя, микрофонный эффект которого проявляется при положенной микротелефонной трубке. На рис. 6 приведена схема телефонного аппарата, а на рис. 7 — схема вызывного звонка.



Рис. 6. Схема телефонного аппарата






Рис. 7. Схема вызывного звонка

ЭДС микрофонного эффекта звонка может быть определена по формуле:



(19)

где р — акустическое давление; — акустическая чувствительность звонка; здесь F магнитодвижущая сила постоянного магнита; S — площадь якоря (пластины); 0 магнитная проницаемость сердечника;  число витков катушки; SM — площадь плоского наконечника; d значение зазора; zM — механическое сопротивление.

На таком же принципе (электромеханического вызывного звонка) образуется микрофонный эффект и в отдельных типах электромеханических реле различного назначения (рис. 8). Акустические колебания воздействуют на якорь реле. Колебания якоря изменяют магнитный поток реле, замыкающийся по воздуху, что приводит к появлению на выходе катушки реле ЭДС микрофонного эффекта.



Рис. 8. Схема работы реле: КС — контактная система; К — катушка; С   сердечник






Рис. 9. Схема громкоговорителя

Динамические головки прямого излучения, устанавливаемые в абонентских громкоговорителях, имеют достаточно высокую чувствительность к акустическому воздействию (2–3 мВ/Па) и довольно равномерную в речевом диапазоне частот амплитудно-частотную характеристику, что обеспечивает высокую разборчивость речевых сигналов. Схема динамической головки представлена на рис. 9. ЭДС микрофонного эффекта динамической головки:



(20)

где — акустическая чувствительность; здесь l — длина проводника, движущегося в магнитном поле с индукцией В; S — площадь поверхности, подверженной влиянию давления акустического поля; zM — механическое сопротивление.

Известно, что абонентские громкоговорители бывают однопрограммные и многопрограммные. В частности, у нас в стране находят достаточно широкое распространение трехпрограммные абонентские громкоговорители.

Наличие сложной электронной схемы построения трехпрограммных громкоговорителей (обратные связи, взаимные переходы, гетеродины) способствует прямому проникновению сигнала, наведенного динамической головкой, на выход устройства (в линию). Не исключается и излучение наведенного сигнала на частотах гетеродинов (78 и 120 кГц).

Исполнительное устройство вторичных электрочасов представляет собой шаговый электродвигатель, управляемый трехсекундными разнополярными импульсами напряжением ±24 В, поступающими с интервалом 57 с от первичных электрочасов.

Микрофонный эффект вторичных часов, обусловленный акустическим эффектом шагового электродвигателя, проявляется в основном в интервалах ожидания импульсов управления. Схематически устройство шагового двигателя представлено на рис. 10.



Рис. 10. Устройство шагового двигателя

Степень проявления микрофонного эффекта вторичных электрочасов существенно зависит от их конструкции: в пластмассовом, деревянном или металлическом корпусе; с открытым или закрытым механизмом; с жестким или "мягким" креплением.

В магнитоэлектрическом измерительном приборе имеются неподвижный постоянный магнит и подвижная рамка, которая поворачивается вокруг своей оси под воздействием собственного магнитного поля, создаваемого измеряемым напряжением, и магнитного поля постоянного магнита. Рамка соединена со стрелкой, конец которой перемещается по шкале измерения (рис. 11).



Рис. 11. Устройство магнитоэлектрического измерительного прибора

Если акустические колебания воздействуют на рамку, она вращается под их давлением и на ее концах возникает ЭДС индукции.

Практически аналогичная ситуация будет при воздействии акустических колебаний на электромагнитный измерительный прибор. Различие между магнитоэлектрическим и электромагнитным приборами сводится к тому, что в электромагнитном приборе вместо постоянного магнита используется электромагнит.

Следует отметить, что ЭДС микрофонного эффекта возникает и может использоваться в состоянии покоя прибора, когда он не используется для конкретных измерений.

Представителем индукционных акустоэлектрических преобразователей являются различные трансформаторы (повышающие, понижающие, входные, выходные, питания и др.).

Трансформатор состоит из замкнутого сердечника из мягкой стали или феррита, на котором имеются как минимум две изолированные друг от друга катушки (обмотки) с разными числами витков.

Акустическое влияние на сердечник и обмотку трансформатора (например, на входной трансформатор усилителя звуковых частот) приведет к появлению микрофонного эффекта. Если ЭДС индукции появляется в первичной обмотке, то во вторичной обмотке она увеличивается на значение коэффициента трансформации.

Магнитострикция — изменение размеров и формы кристаллического тела при намагничивании — вызывается изменением энергетического состояния кристаллической решетки в магнитном поле и, как следствие, расстояний между узлами решетки. Наибольших значений магнитострикция достигает в ферро  и ферритомагнетиках, в которых магнитное взаимодействие частиц особенно велико.

Обратное по отношению к магнитострикции явление — Виллари эффект (изменение намагничиваемости тела при его деформации). Виллари эффект обусловлен изменением под действием механических напряжений доменной структуры ферромагнетика, определяющей его намагниченность. В усилителях с очень большим коэффициентом усиления входной трансформатор на ферритах при определенных условиях вследствие магнитострикционного эффекта способен преобразовывать механические колебания в электрические.
^

Пьезоэлектрический эффект


Изучение свойств твердых диэлектриков показало, что некоторые из них поляризуются не только с помощью электрического поля, но и в процессе деформации при механических воздействиях на них. Поляризация диэлектрика при механическом воздействии на него называется прямым пьезоэлектрическим эффектом. Этот эффект имеется у кристаллов кварца и у всех сегнетоэлектриков. Чтобы его наблюдать, из кристалла вырезают прямоугольный параллелепипед, грани которого должны быть ориентированы строго определенным образом относительно кристалла. При сдавливании параллелепипеда одна его грань заряжается положительно, а другая — отрицательно. Оказывается, что в этом случае плотность поляризованного заряда грани прямо пропорциональна давлению и не зависит от размеров параллелепипеда. Если сжатие заменить растяжением параллелепипеда, то заряды на его гранях изменяют знаки на обратные.

У пьезокристаллов наблюдается и обратное явление. Если пластину, вырезанную из пьезокристалла, поместить в электрическое поле, зарядив металлические обкладки, то она поляризуется и деформируется, например сжимается. При перемене направления внешнего электрического поля сжатие пластинки сменяется ее растяжением (расширением). Такое явление называется обратным пьезоэлектрическим эффектом.

Чтобы воспринять изменение заряда или напряжения, к пьезоэлектрическому материалу подсоединяют две металлические пластины, которые фактически образуют пластины конденсатора, емкость которого определяется соотношением:



(21)

где Q — заряд; U— напряжение.

На практике в качестве пьезоэлектрического материала применяются кристаллы кварца, рочелиевая соль, синтетические кристаллы (сульфат лития) и поляризованная керамика (титанат бария).

Кварцевые пластины широко используются в пьезоэлектрических микрофонах, охранных датчиках, стабилизаторах генераторов незатухающих колебаний. На рис. 12 показано устройство пьезоэлектрического микрофона. Когда звуковое давление Р отклоняет диафрагму 1, ее движение вызывает деформацию пьезоэлектрической пластины 2, которая, в свою очередь, вырабатывает электрический сигнал на выходных контактах.



Рис. 12. Устройство пьезоэлектрического микрофона
^

4.3. Паразитные связи и наводки


Элементы, цепи, тракты, соединительные провода и линии связи любых электронных систем и схем постоянно находятся под воздействием собственных (внутренних) и сторонних (внешних) электромагнитных полей различного происхождения, индуцирующих или наводящих в них значительные напряжения. Такое воздействие называют электромагнитным влиянием, или просто влиянием на элементы цепи. Так как такое влияние образуется непредусмотренными связями, то говорят о паразитных (вредных) связях и наводках, которые также могут привести к образованию каналов утечки информации.

Основными видами паразитных связей в схемах электромагнитных устройств являются емкостные, индуктивные, электромагнитные, электромеханические и связи через источники питания и заземления радиоэлектронных средств. Рассмотрим паразитные связи и наводки на примере широко распространенных усилительных схем различного назначения.
^

Паразитные емкостные связи


Эти связи обусловлены наличием электрической емкости между элементами, деталями и проводниками усилителей, несущих потенциал сигнала. Так как сопротивление емкости, создающей паразитную емкостную связь, падает с ростом частоты , проходящая через нее энергия с повышением частоты увеличивается. Поэтому паразитная емкостная связь может привести к самовозбуждению на частотах, превышающих высшую рабочую частоту усилителя.

Чем больше усиление сигнала между цепями и каскадами, имеющими емкостную связь, тем меньшей емкости достаточно для его самовозбуждения. При усилении в 105 раз (100 дБ) для самовозбуждения усилителя звуковых частот иногда достаточно емкости между входной и выходной цепями Спс = 0,01 пФ.
^

Индуктивные связи


Такие связи обусловлены наличием взаимоиндукции между проводниками и деталями усилителя, главным образом, между его трансформаторами. Паразитная индуктивная обратная связь между трансформаторами усилителя, например между входным и выходным трансформаторами, может вызвать самовозбуждение в области рабочих частот и на гармониках.

Для усилителей с малым входным напряжением (микрофонные, магнитофонные и др.) очень опасна индуктивная связь входного трансформатора с источниками переменных магнитных полей (трансформаторами питания). При расположении такого источника в нескольких десятках сантиметров от входного трансформатора наводимая на вторичной обмотке трансформатора средних размеров ЭДС может достигнуть нескольких милливольт, что в сотни раз превосходит допустимое значение. Значительно слабее паразитная индуктивная связь проявляется при тороидальной конструкции входного трансформатора. Паразитная индуктивная связь ослабляется при уменьшении размеров трансформаторов.
^

Электромагнитные связи


Паразитные электромагнитные связи приводят к самовозбуждению отдельных каскадов звуковых и широкополосных усилителей на частотах порядка десятков и сотен мегагерц. Эти связи обычно возникают между выводными проводниками усилительных элементов, образующими колебательную систему с распределенными параметрами на резонансной частоте определенного значения.
^

Электромеханические связи


Паразитные электромеханические связи проявляются в устройствах, корпус которых имеет жесткую механическую связь с включенным на вход усилителя громкоговорителем, в усилителях, расположенных близко от громкоговорителя, а также в усилителях, подвергающихся вибрации (сотрясению). Механические колебания диффузора близкорасположенного громкоговорителя через корпус последнего и шасси усилителя, а также через воздух передаются усилительным элементам. Вследствие микрофонного эффекта эти колебания вызывают в цепях усилителя появление переменной составляющей тока, создающей паразитную обратную связь.

Транзисторы почти не обладают микрофонным эффектом, поэтому паразитная электромеханическая связь проявляется в основном в ламповых усилителях.
^

Обратная связь в усилителях


Обратная связь представляет собой передачу сигналов из последующих цепей в предыдущие, т.е. в направлении, обратном нормальному, например, из выходной цепи усилительного элемента или усилителя в его входную цепь.

В системах с обратной связью, используемых в качестве усилителя, термином устойчивость определяют наличие или отсутствие в системе собственных установившихся колебаний. В то время как система, не имеющая цепей обратной связи, всегда устойчива, введение обратной связи может оказаться причиной возникновения колебаний в системе.

Амплитудные и фазовые характеристики усилителя и цепи обратной связи являются функциями частоты, и по этой причине обратная связь может быть положительной при одних частотах и отрицательной - при других. Следовательно, система, имеющая отрицательную обратную связь в среднечастотном диапазоне, может оказаться системой с положительной обратной связью при частотах, удаленных от этого диапазона, и быть каналом утечки информации.
^

4.4. Нежелательные излучения технических средств обработки
информации


Технические средства, не являющиеся радиопередающими устройствами, являются источниками нежелательных электромагнитных излучений. Такие излучения называются побочными электромагнитными излучениями. Существуют различные причины их возникновения. В цепях различных устройств протекают переменные электрические токи, порождающие электромагнитные поля, излучаемые в окружающее пространство. Структура и параметры электромагнитных полей, создаваемых токоведущими элементами, определяются конструктивными особенностями систем и средств информатизации и связи, а также условиями их размещения и эксплуатации. Такие электромагнитные излучения являются потенциальными носителями опасного сигнала.

Технические средства различного назначения могут иметь в своем составе устройства, которые для выполнения своих основных функций генерируют электромагнитные колебания (эталонные и измерительные генераторы, генераторы тактовых частот, генераторы развертки электронно-лучевых трубок, гетеродины радиоприемных устройств и т.д.).

В отдельных технических средствах, например в усилительных каскадах, могут возникать паразитные излучения, обусловленные их самовозбуждением за счет паразитных положительных обратных связей. Причины возникновения нежелательных обратных связей в усилителях могут быть различными. Параметры элементов радиоэлектронной аппаратуры — конденсаторов, резисторов, катушек индуктивности, отрезков соединительных линий — вне полосы рабочих частот существенно отличаются от соответствующих параметров на рабочих частотах. Наличие конечной индуктивности выводов элементов, различных паразитных емкостей, проявление свойств цепей с распределенными параметрами, различные межэлементные соединения образуют большое количество паразитных колебательных систем и обратных связей, свойства которых невозможно предусмотреть и учесть заранее.

Причины возникновения нежелательных обратных связей в усилителях можно разделить на две группы. Первая группа причин связана с наличием внутренних обратных связей через усилительный прибор. Ко второй группе относят внешние обратные связи через паразитные индуктивности, емкости, цепи питания, регулировок и т.д.

К таким каналам можно отнести все виды обратной связи между входной и выходной цепями, в пределах каждого отдельного каскада, в пределах двух, трех и более каскадов. Практически напряжение с выхода усилителя на его вход может передаваться в результате действия следующих основных видов внешних обратных связей:

через емкость между выходной и входной цепями усилителя. Этот вид связи имеет место в тех случаях, когда провода входной цепи проходят рядом с проводами выходной цепи (емкость C1, рис. 13), когда отсутствуют экраны между каскадами или когда они недостаточно экранированы (емкость С2 рис. 13), когда среди монтажных проводов имеются провода, не имеющие отношения к высокоточным цепям, но связанные с ними емкостями (емкости С3 и С4, рис. 13);

— через взаимоиндуктивности между выходным и входным контурами избирательного усилителя;

— через провода питания активных элементов усилителя;

— через провода регулировок, подключенные к различным точкам усилительных каскадов;

— через шасси и корпус усилителя, являющиеся общим проводом, соединяющим ряд его точек.

В определенных условиях нежелательная обратная связь может оказаться положительной, а условия самовозбуждения - выполненными. Это приводит к возникновению паразитной генерации устройства на этой частоте, предсказать которую заранее практически невозможно.



Рис. 13. Образование паразитной емкостной обратной связи в
многокаскадном усилителе

Побочные излучения технических средств обработки информации могут иметь место в различных участках частотного диапазона. Низкочастотными излучателями электромагнитных колебаний являются, например, усилительные устройства различного функционального назначения и конструктивного исполнения. На более высоких частотах наблюдаются излучения гетеродинов радиоприемных устройств, измерительных генераторов, генераторов тактовых частот электронно-вычислительной техники и т.д.

Нежелательные излучения различных устройств могут содержать опасные сигналы. В процессе функционирования технических средств обработки информации элементы генераторов, усилителей и других излучающих электромагнитные поля устройств могут оказаться в зоне действия электромагнитных полей опасных сигналов. Воздействие электромагнитного поля опасного сигнала на рассматриваемые устройства может привести к изменению параметров отдельных элементов генератора или усилителя. Результатом такого изменения является паразитная модуляция опасным сигналом нежелательных излучений технических средств. Следствием этого является появление в окружающем пространстве нежелательных излучений, модулированных опасными сигналами, т.е. создаются предпосылки для утечки информации, обрабатываемой техническими средствами.
^

4.5. Утечка информации по цепям заземления


Заземлением называется преднамеренное соединение объекта с заземляющим устройством, осуществляемое путем создания системы проводящих поверхностей и электрических соединений, предназначенных для выполнения различных функций.

Заземление экранирующих поверхностей способствует ослаблению нежелательных связей и является составной частью системы экранирования. Проводящие поверхности и электрические соединения системы заземления экранов предназначены для протекания обратных токов в сигнальных цепях и цепях электропитания.

Одной из причин попадания опасного сигнала в систему заземления является наличие электромагнитного поля — носителя опасного сигнала в местах расположения элементов системы. Это электромагнитное поле будет наводить в расположенной поблизости системе заземления ток опасного сигнала.

Проникновение опасного сигнала в цепи заземления может быть связано с образованием так называемых контуров заземления. Рассмотрим два устройства, соединенные парой проводников, один из которых является сигнальным, а другой служит для протекания обратных токов (рис. 14).

Пусть возвратный проводник соединен с корпусом первого (I) устройства, а корпус - с землей. Если этот проводник соединен с корпусом второго (II) устройства, также имеющего электрический контакт с землей (соединение 2' 3'), то образуется замкнутый проводящий контур 2 2' 3' 3 2. Внешнее электромагнитное поле источника опасного сигнала наводит в этом контуре ЭДС, вызывая протекание тока Iос, который, в свою очередь, создает на участке 2 3 падение напряжения Uос (опасного сигнала) равное:



(22)

где Z23 — сопротивление участка цепи 2-3.



Рис. 14. Образование контуров заземления между двумя устройствами

Если отсутствует проводник 2'-3' или соединение проводника 2-2' с кор­пусом второго устройства, то возможность образования контура заземления полностью не исключается. В этих случаях контур может состоять из провод­ников 2-2', 3-3', земляной шины и паразитных емкостей между сигнальной цепью и корпусом второго устройства С2, а также между корпусом второго устройства и землей С23.

Еще одна причина появления опасного сигнала в цепи заземления связана с конечным значением величины сопротивления заземляющих проводников. По заземляющему проводнику протекает обратный электрический ток опасного сигнала (рис. 15).

Из-за конечного сопротивления Rз земляной шины на этом сопротивлении создается падение напряжения:



(23)

где UC – напряжение источника сигнала; RC1, RC2 — внутреннее сопротивление источника сигнала и сопротивление нагрузки соответственно.

При :



(24)






Рис. 15. Утечка информации за счет падения напряжения на сопротивлении заземляющего устройства

Напряжение опасного сигнала в цепи заземления будет тем больше, чем больше величина сопротивления Rз.

Утечка информации по цепям заземления может также происходить вследствие того, что общая земля служит обратным проводом для различных контуров. Рассмотрим ситуацию, представленную на рис. 16.



Рис. 16. Утечка информации по общей цепи заземления двух различных устройств

В этом случае для двух различных контуров — сигнального и постороннего — общая земля является обратным проводом с эквивалентным сопротивлением Rз.

На эквивалентном сопротивлении земли Rз возникает падение напряжения за счет протекания обратного тока опасного сигнала -Ic, равное:

при Rз<< Rc1+ Rc2

(25)

где RC1, RC2 — внутреннее сопротивление источника опасного сигнала Uc и сопротивление нагрузки в цепи сигнального контура.

На сопротивлении нагрузки R2 постороннего контура имеет место падение напряжения Uос, вызванное протеканием обратного тока опасного сигнала -Iс по общей цепи заземления, которое равно:

при Rз<< R1+ R2

(26)

где R1 — внутреннее сопротивление источника напряжения U2 в цепи постороннего контура. Подставляя (25) в (26), получим выражение для определения величины падения напряжения опасного сигнала на нагрузке постороннего контура:



(27)
1   2   3   4   5   6   7   8   9   ...   12



Скачать файл (2076.5 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации