Захист від навмисної силової дії

Під навмисною силовою дією (НСВ) розуміється навмисне створення різкого сплеску напруги в мережі живлення з такими амплітудою, тривалістю і енергією сплеску, які здатні привести до збоїв в роботі устаткування або до його деградації. Для НСВ використовуються спеціальні ТС, які підключаються до мережі безпосередньо за допомогою гальванічного зв'язку, через конденсатор або трансформатор.

Захист від НСВ по ланцюгах|цепах| живлення|харчування|

ПЕВМ або інше електронне устаткування автоматизованих систем (АС) має два шляхи значущих для проникнення енергії НСВ по мережі живлення: кондуктивный шлях через джерело вторинного електроживлення і наведення через паразитні ємкісні і індуктивні зв'язки, як внутрішні, так і між спільно прокладеними кабелями і інформаційними лініями зв'язку. Для забезпечення безпеки АС від НСВ по ланцюгах живлення необхідно реалізувати певні заходи організаційного і технічного характеру. Деталізація цих заходів в більшості випадків вимагає прив'язки до конкретного об'єкту. Основними принципами захисту від НСВ по ланцюгах живлення є наступні.

1. Із|із| залученням кваліфікованих фахівців|спеціалістів|-електриків необхідно проаналізувати схему електропостачання об'єкту для виявлення можливих каналів для нападу на об'єкт по ланцюгах|цепах| живлення|харчування|.

2. Схема електропостачання об'єкту має бути розділена на зони, в яких можна організувати ті або інші заходи щодо захисту.

3. На всі фідери, які виходять за межі зон, мають бути встановлені|установлені| групові пристрої|устрої| захисту від НСВ. Місця для їх установки вибираються в зонах захисту інформації. Індивідуальний захист має бути встановлена|установлена|, щонайменше, на мережу|сіть| живлення|харчування| серверів, систем охорони і управління об'єкту.

4. При монтажі на об'єкті виділеної мережі|сіті| живлення|харчування| для АС необхідно розетки, щитки живлення|харчування| і інше устаткування|обладнання| розміщувати в приміщеннях|помешканнях| з|із| устаткуванням|обладнанням| АС і в приміщеннях|помешканнях|, що знаходяться|перебувають| під контролем. Не рекомендується установка розеток і інших пристроїв|устроїв| виділеної мережі|сіті|, до яких можуть бути підключені ТС НСВ, в приміщеннях|помешканнях| для відпочинку, роздягальнях, складах, буфетах і інших слабо контрольованих приміщеннях|помешканнях|. Відповідними документами має бути заборонене використання розеток виділеної мережі|сіті| живлення|харчування| для підключення пилососів і іншої побутової техніки, оскільки в таку техніку можуть вбудовуватися ТС НСВ.

5. Після|потім| завершення монтажу електропостачання знімається своєрідний “портет|” мереж|сіті|і за допомогою аналізатора неоднорідності лінії. При подальшом|наступному|у систематичному контролі мереж|сіті|і електропостачання за допомогою аналізатора і порівняння результатів поточних вимірі|вимірювань|в |із|з “портретом” мереж|сіті|і можна буде виявити несанкціоноване підключення. В такий спосі|у такий спосіб|б вельм|дуже|и точно виявляються ТС НСВ послідовного тип|типу|а, оскільки вони мають імпеданс, що істотн|суттєвий|о відрізняється від хвильового опору кабелів.

6. Доступ до щитів живлення|харчування| і інших елементів електроустаткування|електрообладнання| будівлі має бути обмежений відповідними документами і інструкціями, а також технічними заходами. Поточне обслуговування електроустаткування|електрообладнання| і ремонтні роботи повинні проводитися під контролем співробітників режимної служби. Відмітимо|помітимо|, що включення|приєднання| послідовних ТС НСВ в розрив кабелю при доступі до щита живлення|харчування| легко камуфлюється. Наприклад, кабель від ТС НСВ підключається до клем запобіжника в щиті живлення|харчування|. Запобіжник виймається, при цьому ТС НСВ виявляється|опиняється| включеним, а електроживлення при включенні|приєднанні| не уривається, після|потім| цього контакти запобіжника ізолюються, і він для маскування встановлюється на своє штатне місце. Після|потім| здійснення нападу все відновлюється в зворотному ладі|порядку|.

7. Все електроустаткування|електрообладнання| (у тому числі і побутового призначення) повинне ретельно перевірятися. Найчастіше для маскування ТС НСВ використовуються пилососи, кондиціонери, мікрохвильові печі (у останніх вже містяться|утримуються| високовольтні конденсатори, зарядний пристрій|устрій| і інші вузли, що дозволяють використовувати їх як елементи ТС НСВ). Увагу режимних служб повинні привертати залишені будівельниками|будівниками| або ремонтниками зварювальні трансформатори і подібне устаткування|обладнання|, особливо якщо все це залишено підключеним до мережі|сіті| живлення|харчування|.

8. Бажано організувати на об'єкті цілодобовий моніторинг мережі|сіті| електроживлення за допомогою відповідних реєструючих приладів і одночасну реєстрацію в журналі|часописі| всіх збоїв і пошкоджень|ушкоджень| устаткування|обладнання| з|із| обов'язковою фіксацією часу виникнення збоїв і характеру дефектів. Час виникнення збоїв і дефектів накладається на роздрук|роздруківку| параметрів напруги|напруження| живлячої|почувати| мережі|сіті|. При виявленні стрибків напруги|напруження| можна своєчасно встановити факт НСВ по мережі|сіті| живлення|харчування|, у тому числі і за допомогою ТС з|із| паралельним підключенням, які не виявляються імпульсним зондуванням мережі|сіті| електроживлення. Спектр реєструючих приладів тягнеться від простого лічильника імпульсів до складних комплексів на базі ПЕВМ.

9. ТС НСВ з|із| ємкісним|місткість| накопичувачем мають демаскуючі акустичні ознаки — при розрядці конденсатори генерують акустичний імпульс. Цю обставину можна використовувати для пошуку ТС НСВ такого типа|типу|. Для простих ТС, що працюють періодично, це можливо, а для ТС з|із| випадковим законом генерування імпульсів пошук по акустичних шумах утруднений.

10. При закупівлях устаткування|обладнання| АС необхідно звертати увагу на ступінь|міру| його захисту від імпульсних перешкод. Необхідно, щоб|аби| устаткування|обладнання| мало клас стійкості до імпульсних перенапружень не нижче A по ITTT| Standard| 587-1980 і аналогічних західних стандартах (перешкода — 0, 5 мкс|, 100 кГц|, 6 кВ|, 200 А, 1, 6 Дж), для найбільш важл|поважного|ивого устатку|обладнання|вання — клас B (перешкоди 0, 5 мкс| — 100 кГц|, 6 кВ|, 500 А, 4 Дж; 1, 2/50 мкс| — 6 кВ|; 8/20 мкс| — 3 кА|, 80 Дж). |обладнання|Устаткування, що підключаєт|кручених|ься до витих |сіті|пар в мережі великої протяжності, повинне також мати належний захист по інформаційних каналах. На найбільшу увагу заслуговують модеми, що працюють на зовн|провід|ішні дротяні або кабельні лінії зв'язку. Слід звертати особливу увагу |здібність|на здатність модемів протисто|могутнім|яти потужним імпульсним перешкодам. Більше половини моделей модемів у варіанті постачання “для Росії” не має схем захисту телефонних ліній, хоча вся необхідна для установки захисн|устроїв|их пристроїв розводка на друкарських платах присутня. |не тільки|Тому не лише при НСВ, але і п|звичній|ри звичайній експлуатації такі модеми швидк|із|о ви|ладів|ходять з буд. Детальніший розгляд питань захисту від НСВ по комунікаційних каналах приведений |такому|в наступному підрозділі.