Экранирование - локализация электромагнитной энергии в определенном пространстве за счет ограничения распространения ее всеми возможными способами.
Различают три вида экранирования:
· электростатическое;
· магнитостатическое;
· электромагнитное.
Электростатическое экранирование заключается в замыкании электростатического поля на поверхность металлического экрана и отводе электрических зарядов на землю (на корпус прибора) с помощью контура заземления.
При экранировании магнитных полей различают низкочастотные магнитные поля и высокочастотные.
Магнитостатическое экранирование используется для наводок низкой частоты в диапазоне от 0 до 3…10 кГц. Низкочастотные магнитные поля шунтируются экраном за счет направленности силовых линий вдоль стенок экрана.
Электромагнитное экранирование применяется на высоких частотах. Действие такого экрана основано на том, что высокочастотное электромагнитное поле ослабляется им же созданными вихревыми токами обратного напряжения. Этот способ экранирования может ослаблять как магнитные, так и электрические поля, поэтому называется электромагнитным.
Заземление
Экранирование ТСПИ и соединительных цепей эффективно только в случае их правильного заземления. Заземление состоит из заземлителя и заземляющего проводника, соединяющего заземляемое устройство с заземлителем. Заземлитель – это проводящая часть, которая может быть простым металлическим стержнем (чаще всего стальным, реже медным) или сложным комплексом элементов специальной формы. Заземлитель соединен с землей. Защитное действие заземления основано на двух принципах:
· уменьшение до безопасного значения разности потенциалов между заземляемым проводящим предметом и другими проводящими предметами, имеющими естественное заземление.
· отвод тока утечки при контакте заземляемого проводящего предмета с фазным проводом.
Фильтрация опасных сигналов
Еще одним методом локализации опасных сигналов является фильтрация. Фильтрация применяется к источникам электромагнитных полей и наводок с целью предотвращения распространения опасных сигналов за их пределы. Для фильтрации в цепях питания технических средств применяются разделительные трансформаторы и помехоподавляющие фильтры.
Зашумление
Пассивные методы защиты, рассмотренные ранее, рассчитаны на снижение уровня сигнал/шум на границе контролируемой зоны. Иногда, несмотря на применение фильтров и экранирования, данное отношение превышает установленный допустимый уровень. В этом случае применяются активные методы защиты, основанные на создании помех для технических средств злоумышленника с целью уменьшения отношения сигнал/шум на входе его приемной аппаратуры.
Для исключения перехвата ПЭМИН по электромагнитному каналу используется пространственное зашумление, а для исключения съема наводок информационных сигналов с посторонних проводников и соединительных линий вспомогательных технических средств обработки, передачи и хранения информации - линейное зашумление.
К системе пространственного зашумления, применяемой для создания маскирующих электромагнитных помех, предъявляются следующие требования:
· система должна создавать электромагнитные помехи в диапазоне частот возможных побочных электромагнитных излучений ТСПИ;
· создаваемые помехи не должны иметь регулярной структуры;
· уровень создаваемых помех (как по электрической, так и по магнитной составляющей поля) должен обеспечить отношение с/ш на границе контролируемой зоны меньше допустимого значения во всем диапазоне частот возможных побочных электромагнитных излучений ТСПИ;
· система должна создавать помехи как с горизонтальной, так и с вертикальной поляризацией (поэтому выбору антенн для генераторов помех уделяется особое внимание);
· на границе контролируемой зоны уровень помех, создаваемых системой пространственного зашумления, не должен превышать требуемых норм по электромагнитной совместимости.
22. Способы и технические средства защиты информационных объектов.
Методы обеспечения безопасности информации в ИС:
· препятствие;
· управление доступом;
· механизмы шифрования;
· противодействие атакам вредоносных программ;
· регламентация;
· принуждение;
· побуждение.
Аппаратные средства – устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с ней по стандартному интерфейсу.
Физические средства включают различные инженерные устройства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и осуществляющие защиту персонала (личные средства безопасности), материальных средств и финансов, информации от противоправных действий. Примеры физических средств: замки на дверях, решетки на окнах, средства электронной охранной сигнализации и т.п.
Программные средства – это специальные программы и программные комплексы, предназначенные для защиты информации в ИС. Как отмечалось, многие из них слиты с ПО самой ИС.
Из средств ПО системы защиты выделим еще программные средства, реализующие механизмы шифрования (криптографии). Криптография – это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.
Организационные средства осуществляют своим комплексом регламентацию производственной деятельности в ИС и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к конфиденциальной информации становится невозможным или существенно затрудняется за счет проведения организационных мероприятий. Комплекс этих мер реализуется группой информационной безопасности, но должен находиться под контролем первого руководителя.
Законодательные средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.
Морально-этические средства защиты включают всевозможные нормы поведения (которые традиционно сложились ранее), складываются по мере распространения ИС и ИТ в стране и в мире или специально разрабатываются. Морально-этические нормы могут быть неписаные (например честность) либо оформленные в некий свод (устав) правил или предписаний. Эти нормы, как правило, не являются законодательно утвержденными, но поскольку их несоблюдение приводит к падению престижа организации, они считаются обязательными для исполнения. Характерным примером таких предписаний является Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.
Средства
Аппаратные и программные средства
Аппаратные средства защиты информации — техника, которая не дает возможности злоумышленникам скопировать, разгласить или несанкционированно добраться до информации. Техника делится на группы: Поиск каналов утечки; Средства обнаружения; Активное противодействие; Пассивное противодействие. Существует еще одна подсистема ИТЗ (инженерно техническая защита) — программные средства, которые защищают данные на уровне программ (антивирусные программы, защита каналов связи от несанкционированного копирования или доступа). Это внедрение программ, которые осуществляют тщательную идентификацию пользователя, ограничивают доступ к защищенным сведениям и всячески контролируют способы взаимодействия других программ с защищенной информацией. Не разрешается использовать в работе компьютерных систем программ без лицензии или сертификата, так как за ними может скрываться вредоносная программа, которая собирает и передает секретные сведения. На данный момент самыми безопасными способами шифрования данных являются криптографические средства. Это высокий уровень надежности и защиты информации от непрофессиональных мошенников. Для внедрения таких средств информация будет защищена криптосистемой с открытым ключом, электронной подписью или симметричными криптосистемами. Единственным моментом в их использовании станет удобство пользователя, который должен выбрать наиболее комфортный для него метод криптографии. Инженерно техническая система после ввода в эксплуатацию всего комплекса технических средств и мероприятий должна постоянно контролироваться на правильное исполнение всех пунктов намеченного плана ТЗИ. С течением времени система потребует улучшения и модернизации, поэтому служба безопасности информации должна вовремя реагировать на новые средства технической защиты и качественно внедрять их.
23. Организация и проведение технического обслуживания автоматизированных систем.
https://polyset.ru/GOST/all-doc/RD/RD-25-964-90/
К основным задачам технического обслуживания относятся: предупреждение преждевременного износа механических элементов и ухода электрических параметров аппаратуры за пределы установленных норм; выявление и устранение неисправностей и причин их возникновения; доведение параметров и характеристик до норм; продление межремонтных ресурсов (сроков) и сроков службы.
1.1. Перед проведением технического обслуживания техники связи и АСУ в объеме ТО-1 и ТО-2 проводятся подготовительные мероприятия, которые включают: планирование выполнения работ соответствующего вида технического обслуживания (для комплексных объектов - виды технического обслуживания основных и других составных частей); организацию взаимодействия между подразделениями и специалистами различных служб, участвующих в выполнении работ; разработку мероприятий по обеспечению непрерывности связи при техническом обслуживании конкретных образцов средств связи, непрерывно используемых по назначению; подготовку материальной базы для выполнения работ технического обслуживания; проведение занятий с личным составом, участвующим в работах; подготовку специализированных рабочих мест по обслуживанию средств связи и АСУ, средств подвижности, источников питания электроэнергией и других составных частей; проведение воспитательной работы, направленной на повышение ответственности личного состава за качество технического обслуживания; проверку готовности подразделений и техники к проведению технического обслуживания.
1.2. Непосредственную подготовку личного состава, привлекаемого к проведению технического обслуживания, организуют командиры подразделений. Подготовка включает проведение занятий и инструктажей по изучению объема и технологии выполнения работ, правил и мер электро- и пожарной безопасности, практическую отработку навыков в выполнении отдельных операций, входящих в содержание видов технического обслуживания.
1.3. Должностные лица, осуществляющие руководство проведением технического обслуживания, обязаны: в ходе подготовки: уточнить наличие техники связи и АСУ, подлежащей техническому обслуживанию; уточнить силы и средства, выделяемые для выполнения работ, и спланировать наиболее целесообразное их использование; подать заблаговременно заявки на необходимое военно-техническое имущество, организовать его получение и доставку к местам обслуживания техники; провести занятия и инструктажи личного состава по правилам и мерам безопасности, поставить конкретные задачи каждому исполнителю, указать порядок и сроки выполнения работ, их материальное обеспечение; проверить готовность специализированных рабочих мест и бригад к выполнению работ; в ходе проведения работ: осуществлять руководство работами, не допускать отрыва личного состава от решения задач технического обслуживания; оказывать помощь инженерно-техническому составу и специалистам ремонтных подразделений в эффективном использовании их рабочего времени; контролировать полноту и качество выполнения требуемых операций технического обслуживания; следить за соблюдением личным составом правил и мер безопасности; по окончании работ: проверить и принять выполненные работы; обеспечить документальное оформление проведения соответствующего вида технического обслуживания; подвести итоги технического обслуживания; поставить задачи по устранению выявленных недостатков и организовать их устранение; доложить по команде о наличии неисправной техники.
1.4. При подведении итогов технического обслуживания с личным составом подразделений анализируются и оцениваются: уровень подготовки личного состава и состояние техники; материальное обеспечение работ; полнота и качество выполнения работ; организация взаимодействия при обслуживании комплексных объектов; неисправности, выявленные в ходе работ, их причины и меры по предотвращению; соблюдение правил и мер безопасности; правильность и полнота ведения эксплуатационной документации; качество и целенаправленность воспитательной работы; лучшие экипажи и специалисты, положительные примеры в работе.
1.5. При проведении технического обслуживания запрещается: изменять технологию выполнения работ, установленную эксплуатационной документацией; использовать неисправный инструмент, средства защиты и неповеренные в установленные сроки средства измерений; вскрывать опломбированные приборы и блоки до окончания гарантийного срока; оставлять по окончанию работ неисправную (неработоспособную) и не приведённую в готовность к использованию технику.
24. Принципы построения и работы охранной сигнализации
Принципы построения
Концентратор - это техническое средство охранной или охранно-пожарной сигнализации для приема извещений от датчиков, преобразования сигналов, выдачи их на устройства оповещения для непосредственного восприниятия человеком, а также для дальнейшей передачи извещений на Отдел Государственной Службы Охраны (ОГСО). Дополнительно прибор может обеспечивать электропитание извещателей, формировать командные импульсы для управления инженерным (технологическим) оборудованием, процесс взятия объекта под охрану и снятия с охраны с помощью средств контроля и управления доступом.
Беспроводные концентраторы предназначены для круглосуточной охраны квартир граждан и объектов народного хозяйства и передачи коротких текстовых (SMS) и голосовых сообщений о состоянии шлейфов сигнализации и самого прибора по четырем запрограммированным телефонным номерам сети GSM. В качестве передающего устройства используется либо GSM-модуль с устанавливаемой внутрь SIM-картой, либо сотовый телефон Siemens С-35, С-55.
Извещатели (часто их называют еще датчиками, детекторами или сенсорами) являются основным элементом систем охранной сигнализации, во многом определяющим эффективность их использования. Это устройства, предназначенные для определения наличия угрозы безопасности охраняемого объекта (взлом, нападение, и т.д.) и передачи тревожного сообщения на концентратор.
Существуют извещатели различных типов и делятся на:
· Инфракрасные - извещатели, которые обнаруживают тепловое (инфракрасное) излучение человеческого тела.
· Ультразвуковые - извещатели, излучающие ультразвуковые колебания и принимающие сигнал, отраженный от окружающих предметов.
· Радиоволновые - извещатели, излучающие в диапазоне ультракоротких радиоволн.
· Барометрические - извещатели, формирующие сигнал тревоги при скачкообразном падении атмосферного давления в охраняемом помещении, которое может произойти в случае открытия двери или окна.
· Акустические - извещатели, формирующие сигнал тревоги при регистрации в охраняемой зоне характеристического звука. Чаще всего это звук разбития оконного стекла.
· Сейсмические - извещатели, устанавливаемые на стену или другую конструкцию и формирующие сигнал тревоги в случае регистрации в этой конструкции характеристических колебаний, возникающих при попытке разрушения преграды известными способами и инструментами (отбойный молоток, абразивный инструмент, газовый резак, «кислородное копье», взрывчатка, т.п.).
· Магнитоконтактные - извещатели, формирующие сигнал тревоги при размыкании геркона вследствие удаления от него магнитного элемента. Устанавливаются как правило на окна и входные двери.
· Электроконтактные - извещатели, которые формируют сигнал тревоги при размыкании электрического контакта. В настоящее время используются как правило в системах тревожной сигнализации и работают в ручном режиме.
· Комбинированные - извещатели, которые сочетают в себе два или более физических принципа действия (инфракрасный и ультразвуковой, инфракрасный и радиоволновой, акустический и магнитоконтактный и пр.). Использование двух физических принципов действия зачастую позволяет повысить помехозащищенность извещателя, исключить ложные срабатывания.
Устройства оповещения - служат для своевременного привлечения внимания и оповещение обслуживающего персонала, охранных подразделений о возникновении чрезвычайных ситуаций и о нарушении охранной безопасности. В числе этих приборов находятся наружные и внутренние звуковые оповещатели (сирены), всевозможные проблесковые маячки.
Принцип работы
(Про передачу сигнала)Если сигннализация выведена на пульт охраны, то тревожный сигнал будет отправлен на пульт охраны. Как я уже говорил, сигнал может передаваться по абонентской телефонной линии, по GSM каналу, по радиоканалу или через интернет.(конец)
Принцип работы охранной сигнализации заключается в постоянном контроле целостности охранного шлейфа сигнализации.
Шлейф охранной сигнализации, представляет собой цепочку охранных извещателей, соединенных последовательно и оконечное устройство. В случаях с адресными системами охранной сигнализации, оконечное устройство может отсутствовать.
Задача каждого охранного извещателя (датчика), включенного в цепь охранной сигнализации, обеспечивать целостность шлейфа путем замыкания сухих контактов реле, либо геркона.
В качестве оконечного устройства шлейфа охранной сигнализации обычно выступает резистор определенного номинала. Например: Rok=1,5 кОм сам охранный шлейф выдает практически короткое замыкание, т.к. все охранные извещатели замкнуты и упрощенно для прибора шлейф представляет собой кусок проволоки с сопротивлением 1 Ом. Соответственно суммарное сопротивление такого шлейфа охранной сигнализации равняется сопротивлению оконечного устройства 1,5 кОм.
Прибор охранной сигнализации выдает постоянное или пульсирующее напряжение в шлейф и контролирует падение напряжения. За норму он принимает падение напряжение соответствующее нагрузке 1,5 кОм.
При проникновении злоумышленника на охраняемый объект, охранные извещатели дадут обрыв цепи и прибор охранной сигнализации выдаст сигнал тревоги. Соответственно, если кто либо попытается выкоротить шлейф охранной сигнализации, то на приборе появится короткое замыкание вместо 1,5 кОм и так же пройдет сигнал тревоги. Именно по этой причине, оконечное устройство шлейфа охранной сигнализации должно стоять в самой дальней точке шлейфа по отношению к прибору. Не должно быть охранных извещателей после него, в противном случае их можно будет выкоротить.
В случае, когда оконечное устройство шлейфа охранной сигнализации установлено правильно и шлейф находится под охраной, отключить его обычными способами не представляется возможным. Для того, чтобы вставить свое оконечное устройство перед охраняемым объектом, придется сделать обрыв или короткое замыкание, а это уже тревога в системе. На этом и построен принцип работы охранной сигнализации.
Сейчас появляются адресные системы охранной сигнализации, у них принцип работы может сохраняться в отношении замкнутости цепи охраняемого контура, но оконечное устройство обычно отсутствует. Так же может отсутствовать привычное понимание шлейфа охранной сигнализации. Адресные охранные извещатели (датчики) могут просто соединяться параллельно адресной петлей и при необходимости запитываться постоянным напряжением (обычно 12в). В этом случае каждый датчик имеет свой адрес и периодически посылает охранному прибору кодированное цифровое сообщение о своем состоянии. Такие системы имеют огромное преимущесво, перед обычной охранной сигнализацией, основанной на принципе измерения сопротивления шлейфа. Многократно повышается надежность, при срабатывании охранной сигнализации можно отследить с какого именно датчика прошел сигнал тревоги. Это позволяет выявлять причину ложных срабатываний. Однако недостатком адресной охранной сигнализации остается ее высокая стоимость.
25. Подсистемы защиты автоматизированных систем от несанкционированного доступа.
Для защиты автома
26. Правовые и организационные основы охраны труда.
27. Мониторинг и аудит подсистем безопасности.
28. Рекомендации ФСТЭК и ФСБ РФ в области защиты информации.