Комплексна система захисту інформації хімічної лабораторії

Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
Інститут комп’ютерних технологій, автоматики та метрології
Факультет:
Інформаційна безпека
Кафедра:
Захист інформації

Інформація про роботу

Рік:
2011
Тип роботи:
Курсовий проект
Предмет:
Проектування систем захисту інформації
Група:
ЗІД-12м
Варіант:
14

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО НАУКИ ТА ОСВІТИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ „ЛЬВІВСЬКА ПОЛІТЕХНІКА” кафедра Захисту інформації  Курсовий проект З курсу «Проектування систем захисту інформації» Варіант №14 Виконав: Студент групи ЗІД-12 Прийняла: ЛЬВІВ – 2011 Зміст Анотація 3 Вступ 4 1.План об’єкту інформаційної діяльності, варіант завдання, номер плану 5 2.Детальний план та опис об’єктів захисту і видів інформації, що опрацьовується та зберігається на об’єкті. На об’єкті обов’язково повинні бути: комп’ютери, телефонні апарати, пожежна та охоронна сигналізація, мовна інформація, документи з обмеженим доступом. 5 3.Накази на технічне завдання на виконання робіт з ПСЗІ. 11 4.Оцінка можливих каналів витоку інформації на об’єкті та їх опис. Створення моделі порушника та системи захисту інформації на об’єкті. 12 5.Перелік організаційних заходів на об’єкті. 26 6.Перелік організаційно-технічних заходів на об’єкті. 26 7.Перелік технічних засобів на об’єкті. 27 8.Розрахунок необхідних розмірів контрольованої зони і максимально допустимих відстаней розташування основних і допоміжних засобів на об’єкті. 28 9.Вибір типу та розрахунок екранування ТЗПІ. 30 10.Вибір типу схеми та розрахунок елементів системи заземлення. 34 11.Пошук радіо закладних пристроїв та диктофонів. Протидія їх роботі. 38 12.Порядок організації локальної мережі, адміністрування, розподіл прав доступу користувачів, захист програмного забезпечення та захист інформації від витоку через ПЕМВ. 39 13.Захист телефонної лінії. 40 14.Порядок атестації, сертифікації та періодичність перевірки спроектованої системи та її елементів. 51 15.Висновки та рекомендації. 54 16.Список літератури. 55 В даному курсовому проекті створено систему захисту інформації для хімічної лабораторії, на якій циркулює ІЗОД. Розглянуто організаційні заходи для цього об’єкту. Описано перелік технічних заходів, які використовувались при створенні системи захисту. Також встановлено частоту перевірок встановленої системи. In this course project established system of protection for the chemical laboratory, which circulates the classified information. Consider arrangements for the facility. Described a list of technical measures used to create security systems. Also, the frequency of inspections of installed system. Факт: газета “The New York Times” за тиждень опубліковує інформації більше ніж людина 18 сторіччя отримувала за все своє життя. Висновок: за один день в 21 сторіччі обробляються колосальні об’єми інформації, які потребують захисту. Тому системи захисту будівель, мереж , і інших місць зберігання інформації є зараз як ніколи актуальними. І в цьому курсовому проекті розглянуто систему захисту інформації однієї хімічної лабораторії, на якій циркулює ІЗОД. 1.План об’єкту інформаційної діяльності, варіант завдання, номер плану Кількість кімнат Поверх Висота кімнат Розташування кімнат Кількість комп’ютерів Детальний захист Категорія приміщ.  7 4 3,2м в 2 ряди 5 Телефонної лінії 3   2. Детальний план та опис об’єктів захисту і видів інформації, що опрацьовується та зберігається на об’єкті. Опис діяльності Державної хімічної лабораторії: Державна лабораторія по синтезу(розроблення) і аналізу(вивчення, дослідження) хімічних сполук. Займається синтезом сполук, вивчає перетворення реагентів з послідовним зміненням їхнього складу чи будови. Займається аналізом даних, що утворюються після проведення хімічних реакцій. Використовує спеціальне апаратне забезпечення а також спеціальне обладнання для проведення хімічних реакцій (колби, центрифуги). Вихідні дані зберігаються на персональному комп’ютері(ПК). В лабораторії циркулюють документи з секретними даними , які містять результати досліджень та іншу секретну інформацію. Опис об’єкту захисту На об’єкті захисту(на території) знаходяться: Контрольно-пропускний пункт(КПП) основний вхід на ОІД, приміщення ОІД (приміщення лабораторії – 4 поверх),яка знаходиться на межі контрольованої зони; колодязь (люк водовідведення), люк водопостачання, трансформаторна підстанція,заземлення,стоянка автомобілів працівників, по контору КЗ проведено паркан; Опис будівлі У приміщені є 12 вікон. Приміщення лабораторії – це коридор і 7 кімнат , розташованих в дві лінії. Це цегляний будинок , і приміщення лабораторії знаходиться на 4 поверсі.     3. Накази на технічне завдання на виконання робіт з ПСЗІ. Приблизний зміст наказу керівника органу, щодо якого здійснюється ТЗІ Про організацію захисту технічних засобів органу, щодо якого здійснюється ТЗІ від витоку інформації технічними каналами З метою забезпечення належного режиму при проведені в органі, щодо якого здійснюється ТЗІ робіт і усунення можливих каналів витоку інформації з обмеженим доступом (далі по тексту – ІзОД), НАКАЗУЮ: 1. Обов’язки щодо організації робіт з технічного захисту інформації з обмеженим доступом органу, щодо якого здійснюється ТЗІ покласти на структурний підрозділ ТЗІ (особу). Обов’язки щодо контролю повноти та якості реалізованих заходів покласти на комісію підрозділу1). 2. Затвердити перелік інформації з обмеженим доступом, яка наявна в органі, щодо якого здійснюється ТЗІ, додаток № ____ до наказу. 3. Затвердити перелік виділених приміщень, інформаційних систем, спеціальних об’єктів на яких утворюється, обробляється, зберігається, передається інформація з обмеженим доступом, додаток № ____ до наказу. 4. Начальнику підрозділу ТЗІ в термін до ________ представити мені для затвердження список осіб, відповідальних за забезпечення режиму у виділених приміщеннях, на об’єктах. 5. Встановити в органі, щодо якого здійснюється ТЗІ контрольовану зону (зони) відповідно до затвердженої мною планом-схемою, додаток № ____ до наказу. 6. Підрозділу ТЗІ вжити заходів, що виключають несанкціоноване перебування в контрольованій зоні сторонніх осіб і транспортних засобів. 7. Комісії з категоріювання провести категоріювання виділених об’єктів. 8. Підрозділу ТЗІ провести первинну атестацію виділених об’єктів, результат атестації зареєструвати в атестаційному паспорті виділеного приміщення (об’єкту, інформаційної системи). 9. Установити, що роботу з ІзОД допускається здійснювати тільки в приміщеннях, що пройшли атестацію. 10. При роботі з ІзОД дозволяється використовувати технічні засоби передачі, обробки і збереження інформації, що тільки входять у затверджений мною перелік (додаток № __ до наказу). 11. Для забезпечення захисту ІзОД від витоку з виділених приміщень за межі контрольованих зон певного підрозділу органу, щодо якого здійснюється ТЗІ (наприклад, головного енергетика) у цих приміщеннях провести захисні заходи відповідно до затвердженого мною плану-графіку (додаток № ___ до наказу). 11. Контроль за виконанням плану-графіка захисних заходів покласти на підрозділ ТЗІ. 12. На підрозділ ТЗІ покласти обов’язки з підготовки технічних засобів у виділених приміщеннях (якщо ці засоби вимагають попередньої підготовки) до проведення особливо важливих заходів. 13. Про проведення особливо важливих заходів відповідальним особам вчасно повідомляти підрозділ ТЗІ. 14. Начальнику підрозділу по завершенні організаційних, організаційно-технічних і технічних заходів для захисту об’єктів органу, щодо якого здійснюється ТЗІ провести перевірку заходів і представити мені Акт прийому робіт із захисту від можливого витоку ІзОД для узгодження і наступного затвердження. 15. Начальнику підрозділу разом із призначеними мною відповідальними за забезпечення режиму у виділених приміщеннях підготувати і представити мені на затвердження графік проведення періодичних атестаційних перевірок виділених приміщень і технічних засобів, що в них знаходяться. 16. Про всі виявлені при атестації й атестаційних перевірках порушення доповідати мені для вжиття оперативних заходів. 4.Оцінка можливих каналів витоку інформації на об’єкті та їх опис. Створення моделі порушника та системи захисту інформації на об’єкті. Двері –(прохід у стіні, що може зачинятися) – зчитування інформації шляхом прямого Прослуховування(при відкритих дверях), і не прямого при закритих (встановлення ЗП), ФВ3П, НФП Вікна – (отвір у стіні) –ЗІЛМ, ФВ3П, зчитування ПЕМВ, НФП Стіни – (перегородка у просторі)- зчитування ПЕМВ, НФП Загрози відносно КПП: КПП - (контрольно-пропускний пункт) – приміщення, через яке проходять усі, хто прагне потрапити в лабораторію. Загрози: - прослуховування телефонних розмов - ФВ3П - ВЧ та НЧ нав’язування, - ЕМІ - зчитування ПЕМВ - зчитування віброакустичних коливань - підкуп охоронця - змова - вербування - недбалість охоронця - систематичне не виконання обов’язків - встановлення ЗП, ПДР - НФП - збій в електромережі - ЗІЛМ Приміщення№1 - лабораторія1: ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, підслуховування розмов Особи, що мають доступ до приміщення1 (лабораторія1): Персонал лаборантів, старших наукових робітників Електрик Сантехнік Прибиральниця Приміщення №2 - Лабораторія2: – ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, підслуховування розмов Особи, що мають доступ до приміщення2 (лабораторія2): Персонал лаборантів, старших наукових робітників Електрик Сантехнік Прибиральниця Системний адміністратор Приміщення №3 - ІТ-відділ: – ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП( з кімнати№4 можливе прослуховування за допомогою стетоскопа) Особи, що мають доступ до приміщення№3 (ІТ-відділ): Системний адміністратор Електрик Прибиральниця Телефонний майстер Приміщення №4 – кімната Служби безпеки: – ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, ПДР, можливе підслуховування з кімнати №3 за допомогою стетоскопу Особи, що мають доступ до приміщення №4: -Співробітники СБ -Електрик Співробітники СБ Приміщення №5 – кімната Начальника Лабораторії: – ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, можливе підслуховування з кімнати №6 за допомогою стетоскопу Особи, що мають доступ до приміщення №5: - Начальник Лабораторії - Електрик - Заступник начальника Лабораторії Приміщення №6 – кімната заступника Начальника Лабораторії: – ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, можливе підслуховування з кімнати №7 та №5 за допомогою стетоскопів Особи, що мають доступ до приміщення №6: Приміщення №7 – Санітарний вузол: Особи, що мають доступ до приміщення№7: всі робітники лабораторії Особливих загроз не несе. Побудова моделі порушника Таб1:Категорії порушників: Позначення Визначення категорії Рівень загрози   Внутрішні по відношенню до АС   ПВ1 Технічний персонал, який обслуговує будови та приміщення (електрики, сантехніки, прибиральники тощо), в яких розташовані компоненти АС 1  ПВ2 Персонал, який обслуговує технічні засоби (інженери, техніки) 2  ПВ3 Користувачі (оператори) АС 2  ПВ4 Співробітники підрозділів (підприємств) розробки та супроводження програмного забезпечення 3  ПВ5 Адміністратори Локальної мережі 3  ПВ6 Співробітники служби захисту інформації 4  ПВ7 Керівники різних рівнів посадової ієрархії 4   Зовнішні по відношенню до АС   ПЗ1 Будь-яки особи, що знаходяться за межами контрольованої зони. 1      ПЗ3 Представники організацій, що взаємодіють з питань технічного забезпечення (енерго-, водо-, теплопостачання і таке інше) 2  ПЗ4 Хакери 3  ПЗ5 Співробітники закордонних спецслужб або особи, які діють за їх завданням 4  Таб2:Специфікація порушника за мотивом: Позначення Мотив порушення Рівень загрози  М1 Безвідповідальність 1  М2 Самоствердження 2  М3 Корисливий інтерес 3  М4 Професійний обов’язок 4   Таб3: Специфікація порушника за рівнем обізнаності: Позначення Основні кваліфікаційні ознаки порушника Рівень загрози  К1 Знає функціональні особливості системи, основні закономірності формування масивів даних та потоків запитів до них, має навички щодо користування штатними засобами системи 1  К2 Володіє високим рівнем знань та практичними навичками роботи з технічними засобами системи та їх обслуговування 2  К3 Володіє високим рівнем знань у галузі програмування та обчислювальної техніки, проектування та експлуатації автоматизованих інформаційних систем 2  К4 Знає структуру, функції й механізми дії засобів захисту, їх недоліки 3  К5 Знає недоліки та “вади” механізмів захисту, які вбудовані у системне програмне забезпечення та його не документовані можливості 3  К6 Є розробником програмних та програмно-апаратних засобів захисту або системного програмного забезпечення 4   Таб4:Специфікація за показником можливостей використання засобів та методів подолання системи захисту: Позначення Характеристика можливостей порушника Рівень загрози  З1 Використовує лише агентурні методи одержання відомостей 1  З2 Використовує пасивні засоби (технічні засоби переймання без модифікації компонентів системи) 2  З3 Використовує лише штатні засоби та недоліки системи захисту для її подолання (несанкціоновані дії з використанням дозволених засобів), а також компактні магнітні носії інформації, які можуть бути приховано пронесено крізь охорону 3  З4 Застосовує методи та засоби дистанційного (з використанням штатних каналів та протоколів зв’язку) упровадження програмних закладок та спеціальних резидентних програм збору, пересилання або блокування даних, дезорганізації систем обробки інформації. 3  З5 Застосовує методи та засоби активного впливу (модифікація та підключення додаткових технічних засобів, підключення до каналів передачі даних). 4   Таб5: Специфікація моделі порушника за часом дії: Позначення Характеристика можливостей порушника Рівень загрози  Ч1 До впровадження АС або її окремих компонентів 1  Ч2 Під час бездіяльності компонентів системи (в неробочій час, під час планових перерв у роботі, перерв для обслуговування і ремонту і т.д.) 2  Ч3 Під час функціонування АС (або компонентів системи) 3  Ч4 Як у процесі функціонування АС, так і під час призупинки компонентів системи 4   Таб6: Специфікація моделі порушника за місцем дії: Позначення Характеристика місця дії порушника Рівень загрози  Д1 Без доступу на контрольовану територію організації 1  Д2 З контрольованої території без доступу у будинки та споруди 1  Д3 Усередині приміщень, але без доступу до технічних засобів АС 2  Д4 З робочих місць користувачів (операторів) АС 2  Д5 З доступом у зони даних (баз даних, архівів й т.ін.) 3  Д6 З доступом у зону керування засобами забезпечення безпеки АС 4   Побудова комплексної системи захисту Побудова комплексної системи безпеки повинна унеможливити загрози, а при не можливості цього зменшити їх до мінімуму. Розіб’ємо побудову комплексної безпеки на етапи. Етап 1: Побудуємо системи захисту для окремих приміщень, КЗ, та коридору і відобразимо прилади на схемі №5 КПП - пристрій проти прослуховування телефонних розмов - всі фото, відео пристрої, що є на виду підлягають викладенню й залишенню на КПП - лінійне та просторове зашумленння за рахунок специфічних приладів (генераторів шуму) - встановлення на вікнах жалюзі а також пристроїв, генеруючи коливання на вікні,пристроїв реагуючих на розбиття вікна - контроль охорони(додаткові приховані камери) - відео спостереження - перевірка ідентифікатора - запасні акумулятори - виконання роботи охоронця відносно інструкцій - встановлення димодетекторів, та ліній пожежної сигналізації КЗ - високий паркан, зі стороні ОІД на КЗ встановлено датчики руху - перевірка ідентифікатора при в’їзді машини на стоянку автомобілів працівників - встановлення генераторів завад на лініях водопостачання, водовідведення - вилучення фото, відео апаратури -зйомка камерами спостереження -супровід охоронцем електрика, сантехніка Приміщення№1 - лабораторія1: - встановлення на вікнах жалюзі а також пристроїв, генеруючи коливання на вікні,пристроїв реагуючих на розбиття вікна - встановлення в лінії вентиляції пристрою генеруючий шуми - лінійне та просторове зашумленння приміщення №1 спеціальними приладами - відеоспостереження - посилення звукоізоляції приміщення(двійні двері) - кодовий замок - встановлення додаткового генератора енергоживлення - встановлення димодетекторів, та ліній пожежної сигналізації Приміщення №2 - Лабораторія2: - встановлення на вікнах жалюзі а також пристроїв, генеруючи коливання на вікні,пристроїв реагуючих на розбиття вікна - лінійне та просторове зашумленння приміщення№2 спеціальними приладами - відеоспостереження - посилення звукоізоляції приміщення(двійні двері) - кодовий замок - встановлення паролю на пк - встановлення додаткового генератора енергоживлення - встановлення димодетекторів, та ліній пожежної сигналізації - встановлення фільтру типу ФП Приміщення №3 - ІТ-відділ: - встановлення на вікнах жалюзі а також пристроїв, генеруючи коливання на вікні,пристроїв реагуючих на розбиття вікна - лінійне та просторове зашумленння приміщеня№3 спеціальними приладами - приховане відео спостереження - посилення звукоізоляції приміщення(двійні двері) - кодовий замок - ведення журналу дій - встановлення апаратури безперебійної роботи(upc) - встановлення паролю на пк - встановлення додаткового генератора енергоживлення - встановлення димодетекторів, та ліній пожежної сигналізації - встановлення фільтру типу ФП - скремблер для телефоннох лінії Приміщення №4 – кімната Служби безпеки: - встановлення на вікнах жалюзі а також пристроїв, генеруючи коливання на вікні,пристроїв реагуючих на розбиття вікна - лінійне та просторове зашумленння приміщення№4 спеціальними приладами - посилення звукоізоляції приміщення(двійні двері) - кодовий замок - встановлення димодетекторів, та ліній пожежної сигналізації Приміщення №5 – кімната Начальника Лабораторії: - встановлення на вікнах жалюзі а також пристроїв, генеруючи коливання на вікні,пристроїв реагуючих на розбиття вікна - встановлення паролю на пк - лінійне та просторове зашумленння приміщення№5 спеціальними приладами - приховане відео спостереження - посилення звукоізоляції приміщення(двійні двері) - кодовий замок - встановлення димодетекторів, та ліній пожежної сигналізації - встановлення фільтру типу ФП - скремблер для телефоннох лінії Приміщення №6 – кімната заступника Начальника Лабораторії: - встановлення на вікнах жалюзі а також пристроїв, генеруючи коливання на вікні,пристроїв реагуючих на розбиття вікна - встановлення паролю на пк - лінійне та просторове зашумленння приміщення№5 спеціальними приладами - приховане відео спостереження - посилення звукоізоляції приміщення(двійні двері) - кодовий замок - датчики руху - встановлення димодетекторів, та ліній пожежної сигналізації - встановлення фільтру типу ФП Коридор – відеоспостереження - датчики руху Етап 2: Вкажемо персонал, що відповідає за видачу секретних документів Загалом, за видачу документів(формул,сполук), що віднесені до ДТ відповідає начальник лабораторії, або призначений наказом начальника лабораторії працівник(старший науковий робітник) який має допуск та доступ до ДТ. При роботі в приміщенні №5,6 контроль видачі документів здійснює начальник, а за його відсутності (згідно наказу начальника лабораторії) на час хвороби,відпустки його обов’язки виконує заступник начальника лабораторії. При роботі в приміщені 2 контроль видачі документів здійснює старший науковий робітник, а за його відсутності (згідно наказу начальника лабораторії) на час хвороби,відпустки його бов’язки виконує інший старший науковий робітник.   5. Перелік організаційних заходів на об’єкті. 1. Залучаємо сертифіковану організацію , яка проводить встановлення КСЗІ. 2. Забеспечення використання на об’єкті тільки сертифікованих ТЗПІ. 3. Складаємо правила та протоколи використання ТЗІ з накладанням просторових та часових обмежень. 4. Організовуємо контроль і обмеження доступу на об'єкті та у виділені приміщення. 6. Перелік організаційно-технічних заходів на об’єкті. Організаційно-технічні засоби, якими унеможливлюється несанкціоноване перебування сторонніх осіб на території органу, щодо якого здійснюється ТЗІ: технічні засоби охорони та сигналізація, протипожежна система, відео нагляд та системи кодового входу. Охорона об'єктів здійснюється по периметру території й усередині об'єктів. Фізичною перешкодою на шляху проникнення зловмисника на територію центру є огорожа і контрольно-пропускний пункт (КПП), спеціально встановлений для здійснення пропуску людей і транспорту, винесення(внесення) чи вивозу (ввозу) матеріальних цінностей і документів. КПП-внутрішній здійснює доступ людей у будинок. Використання технічних засобів охорони повинно забезпечити: *своєчасну подачу сигналу тривоги у вартове приміщення; *при спробі порушників проникнути на охоронювану територію, у будинок чи приміщення із вказівкою місця, часу порушення (пожежі), а також напрямку руху порушника, включення сирени, дзвінків, гучномовного зв'язку з метою змусити порушника відмовитися від своїх намірів; *одержання достовірної інформації про стан охоронюваного об'єкта без виходу на місце особового складу охорони; *подачу сигналу при виникненні пожежі; *ведення охорони об'єкта мінімальною кількістю людей 7. Перелік технічних засобів на об’єктів У приміщені є такі основні технічні засоби(ОТЗ) та допоміжні технічні засоби і системи(ДТЗС): Устаткування для аналізу та синтезу хімічних сполук – колби, хімічні реактиви, спеціальне апаратне забезпечення; П’ять ПК з’єднаних в локальну мережу з комп’ютером виділеним під сервер (є вихід в Інтернет через Dial-Up) – апаратне забезпечення, обчислювальні машини з вбудованою пам’яттю (3 пк), під’єднанні один до одного, з головним апаратом(пк сервером), що обслуговує інші, є не швидкісне з’єднання з всесвітньою мережею таких апаратів через серверний пк; Внутрішня МініАТС, системний телефон та два телефони підключені до МініАТС – невеличка телефонна підстанція, що обслуговує 3 телефони, підключені до неї; Радіоприймач - пристрій, дискретно зчитуючий радіоефір; Телевізор – пристрій, що дискретно зчитує телевізійний ефір; Відеоплеер – пристрій для зчитування певних носіїв(різної технології) відео інформації; Кабелі телефонного зв’язку – фізичне середовище, через яке передається голос, перетворений на сигнал; Лінії мережі електроживлення – фізичне середовище поширення електричного струму; Пристрій для знищення паперу - пристрій,що розрізає папір; Сторонні не задіяні дроти – не функціонуючі кабелі; Дві лампи денного світла – потужні освітлювальні лампи; Кондиціонер – пристрій, що змінює, підтримує необхідну температуру повітря в приміщені; Дві настільні лампи – лампа,для освітлення столу; 8.Розрахунок необхідних розмірів контрольованої зони і максимально допустимих відстаней розташування основних і допоміжних засобів на об’єкті. Оскільки зона Р2 – це 1 і 2 кімнати – власне приміщення лабораторія, де проводяться спец дослідження, і вона виходить за межі контрольованої зони ( контрольована зона – все приміщення включно зі всіма кімнатами) тому потрібно проводити екранування ТЗІ .  9. Вибір типу та розрахунок екранування ТЗПІ. Щоб знижити ємність зв’язку між екранованими елементами контрукцій використовуємо електростатичне екранування: Електростатичне екранування практично зводиться до замикання електростатичного поля на поверхню металевого екрана і відводу електричних зарядів на землю (на корпус приладу). Заземлення електростатичного екрана є необхідним елементом при реалізації електростатичного екранування. За­стосування металевих екранів дозволяє цілком усунути вплив електростатич­ного поля. При використанні діелектричних екранів, що щільно прилягають до екранованого елемента, можна послабити поле джерела наведення в £ раз, де £ ­ виносна діелектрична проникність матеріалу екрана. Основною задачею екранування електричних полів є зниження ємності зв'язку між екранованими елементами конструкції. Отже, ефективність екра­нування визначається в основному відношенням ємності зв'язку між джере­лом і рецептором наведення до і після установки заземленого екрана. Тому будь­які дії. що приводять до зниження ємності зв'язку, збільшують ефекти­вність екранування. Дія металевого листа, що екранує, істотно залежить від якості з'єднання екрана з корпусом приладу і частин екрана один з одним. Особливо важливо не мати сполучних проводів між частинами екрана і корпусом. У діапазонах метрових і коротших довжин хвиль сполучні провідники до­вжиною в кілька сантиметрів можуть різко погіршити ефективність екрану­вання. На ще коротших хвилях дециметрового і сантиметрового діапазонів сполучні провідники і шини між екранами недопустимі. Для одержання ви­сокої ефективності екранування електричного поля тут необхідно застосову­вати безпосереднє суцільне з'єднання окремих частин екрана. Вузькі щілини й отвори в металевому екрані, розміри яких малі в порів­нянні з довжиною хвилі, практично не погіршують екранування електрично­го поля. Зі збільшенням частоти ефективність екранування знижується. Основні вимоги, що пред'являються до електричних екранів, можна сфо­рмулювати в такий спосіб: конструкція екрана повинна вибиратися такий, щоб силові лінії елект­ричного поля замикалися на стінки екрана, не виходячи за його межі; в області низьких частот (при глибині проникнення (б) більше товщини (d) (при б>d) ефективність електростатичного екранування практично визначається якістю електричного контакту металевого екрана з корпу­сом пристрою і мало залежить від матеріалу екрана і його товщини. Враховуючи характер робіт в хімічній лабораторії – центрифуги і інше обладнання, яке працює на низьких частотах, використаємо ще магнітостатичне екранування: Магнітостатичне екранування використовується при необхідності при­душити наведення на низьких частотах від 0 до 3... 10 кГц. Основні вимога, які ставляться до магнітостатичних екранів, можна звес­ти до наступних: магнітна проникність Ма матеріалу екрану повинна бути якомога вищою. Для виготовлення екранів бажано застосовувати магнітом'які матеріали з високою магнітною проникністю (наприклад, пєрмалой), збільшення товщини стінок екрану приводить до підвищення ефектив­ності екранування, однак при цьому варто брати до уваги можливі конс­труктивні обмеження по масі і габаритам екрана; стики, розрізи і шви в екрані повинні розміщатися паралельно лініям магнітної індукції магнітного поля. їхнє число повинне бути мінімаль­ним. заземлення екрана не впливає на ефективність магштостатичного екра­нування. Ефективність магнітостатичного екранування підвищується при застосу­ванні багатошарових екранів Екранування високочастотного магнітного поля засновано на використан­ні магнітної індукції що створює в екрані змінні індукційні вихрові струми (струми Фуко). Магнітне поле цих струмів усередині екрана буде спрямовано назустріч збудливому полю, а за його межами ­ у ту ж сторону, що і збудливе поле. Результуюче поле виявляється ослабленим усередині екрана і посиле­ним поза ним. Вихрові струми в екрані розподіляються нерівномірно по його перерізу (товщині). Це викликається явищем поверхневого ефекту, суть якого полягає в тім, що змінне магнітне поле слабшає в міру проникнення в глиб металу, тому що внутрішні шари екрануються вихровими струмами, що цир­кулюють у поверхневих шарах. Завдяки поверхневому ефекту щільність вихрових струмів і напруженість змінного магнітного поля в міру поглиблення в метал падає за експонентним законом. Ефективність магнітного екранування залежить від частоти й електричних властивостей матеріалу екрана. Чим нижче частота, тим слабкіше діє екран, тим більшої товщини приходиться його робити для досягнення того самого екрануючого ефекту. Для високих частот, починаючи з діапазону середніх хвиль, екран з будь­якого металу товщиною 0,5...1,5 мм діє дуже ефективно. При виборі товщини і матеріалу екрана варто враховувати механічну міц­ність, твердість, стійкість проти корозії, зручність стикування окремих дета­лей і здійснення між ними перехідних контактів з малим опором, зручність пайки, зварювання й ін.. Для частот вище 10 МГц мідна і тим більше срібна плівка товщиною більш 0.1 мм дає значний екрануючий ефект. Тому на частотах вище 10 МГ'ц допустиме застосування екранів з фольгованого гетинаксу чи іншого ізоляційного.  10. Вибір типу схеми та розрахунко елементів системи заземлення. Вибираємо багатоточноку схему заземлення , оскільки вона найкраще підходить для даної будівлі. Багатоточкова схема заземлення (мал.2.4) практично вільна від недоліків, властивих одноточковій схемі. У цьому випадку окремі пристрої і ділянки корпуса індивідуально заземлені. При проектуванні і реалізації багатоточко-вої системи заземлення необхідно приймати спеціальні заходи для виключення замкнутих контурів.  Мал.2,4. Багатоточкова схема заземлення Як правило, одноточкове заземлення застосовується на низьких частотах при невеликих розмірах пристроїв, що заземлюються, і відстанях між ними меншими 0,5/.. На високих частотах при великих розмірах пристроїв, що заземлюються, і значних відстанях між ними використовується багатоточкова система заземлення. У проміжних випадках ефективна комбінована (гібридна) система заземлення, що представляє собою різні сполучення одноточкової, багаточкової і плаваючої систем заземлення. Заземлення технічних засобів систем інформатизації і зв'язку повинно бути виконане відповідно до визначених правил. Основні вимоги до системи заземлення полягають у наступному: система заземлення повинна включати загальний заземлювач, що заземлює кабель, шини і проводи, що з'єднують заземлювач з об'єктом; опори провідників заземлення, а також земляних шин повинні бути мінімальними; кожний елемент, що заземлюється, повинен бути приєднаний до заземлювача чи до магістралі заземлення за допомогою окремого відгалуження. Послідовне включення в провідник заземлення декількох елементів, що заземлюються, забороняється; у системі заземлення новітні бути відсутні замкнуті контури, утворені з'єднаннями або небажаними зв'язками між сигнальними ланцюгами і корпусами пристроїв, між корпусами пристроїв і землею; варто уникати використання загальних провідників у системах екран\ -ючих заземлень, захисних заземлень і сигнальних кіл; якість електричних з'єднань у системі заземлення повніше забезпечувати мінімальний опір контакту, надійність і механічну міцність контакту в умовах кліматичних впливів і вібрації; контактні з'єднання повинні виключати можливість утворення оксидних плівок на контактуючих поверхнях і зв'язаних з цими плівками нелінійних явищ; контактні з'єднання повинні виключати можливість утворення гальванічних пар для запобігання корозії в ланцюгах заземлення; забороняється використовувати як заземлювач нульові фази електромереж, металоконструкції будинків, що мають з'єднання з землею, металеві оболонки підземних кабелів, металеві труби систем опалення, водопостачання, каналізації іт.д Опір заземлення визначається в основному опором витоку струму в землі. Величину цього опору можна значно зменшити за рахунок зменшення перехідного опору між заземлювачем і фунтом шляхом ретельного очищення перед укладанням поверхні заземлювача й утрамбуванням довкола нього фунту, а також підсипанням повареної солі Тоді величина опору заземлення буде в основному визначатися опором фунту Питомий опір різних грунтів (тобто електричний опір 1 см3 фунту) залежить віл вологості фунту, його складе, щільності, температури і т.п.. і коливається в дуже широких межах (див табл. 2.3). Таблиця 2.3 Значення питомого опору різних фунтів Тип грунту Питомий опір (р). Ом/смЗ    середній мінімальний максимальний  Золи, шлаки, соляні відходи 2370 500 7000  Глина, суглинки, сланці 4060 340 16300  Те ж з домішками піску 15800 1020 135000  Гравій, пісок, камені з невеликою кількістю глини 94000 59000 458000  Добре провідні фунти втрачають свої властивості при відсутності вологи Для більшості фунтів 30% вмісту волога досить для забезпечення малого опору. Наприклад, для суглинків питомий опір при вологості 5% складає 165 000 Ом/см3 а при вологості 30% - 6 400 Ом/см3. При промерзанні опір фунтів різко зростає. Наприклад, для суглинків питомий опір при вологості 15% і температурі 20°С складає 7200 Ом/см3, при температурі -5°С - 79000 Ом/см3, а при температурі -15°С - ЗЗОООО Ом/см3. Зрошення фунту навколо заземлювача 2...5 процентним соляним розчином значно (у 5... 10 разів) знижує опір заземлення. Врахувати усі фактори, що впливають на провідність грунту, аналітичним шляхом практично неможливо, тому при виконанні заземлення величину питомого опору грунту в тих місцях, де передбачається розміщення заземлення, визначають дослідіним шляхом Як правило, вимір опору заземлення проводиться два рази в рік (узимку і влітку). Якщо заземлювач складається з металевої пластини радіусом r, розташованої безпосередньо біля поверхні землі, то опір заземлення R3 можна розрахувати за формулою R3=р/(4-rп), Ом (2,1) де р - питомий опір грунту. Ом/см3; r - радіус пластини, см При збільшенні глибини закопування L3 пластини опір заземлення зменшується і при L3 значно більших r величина R3, зменшується в два рази. Часто застосовують пристрій заземлення у вигляді вертикально забитої труби. Опір заземлення в цьому випадку визначається формулою  (2.2) де L - довжина труби, см. rт- радіус труби, см. З формули видно, що опір заземлення більше залежить не від радіуса труби, а від її довжини. Тому для заземлення доцільніше застосовувати тонкі і довгі труби (стержні з арматури). У табл.2.4 приведені експериментально отримані значення опору заземлення стержневого заземлювача (015.9 мм, L=1.5 м) для різних грунтів.   Як одиночні стержневі заземлювачі доцільно використовувати мідні стержні, конструкції яких приведені на мал. 2.5 Мал. 2.5. Типові стержні заземлення: 1 - ковзаючий молот; 2 - рухома опора; 3 - з'єднувальна мідна шина; 4 - головка з фаскою; 5 - затискач; 6 - стержень, 7 - гострий кінець для забивання в ґрунт. Як видно з табл.2.4 , опір простих одиночних заземлювачів є досить великим. Тому такі заземлювачі знаходять застосування при невисоких вимогах до пристроїв заземлення чи при фунтах з дуже великою провідністю. Таблиця 2.4 Значення опору заземлення стержневого заземлювача (015.9 мм.L=1.5 м) для різних ґрунтів Тни ґрунту Опір заземлення R3, Ом    середній мінімальний максимальний  Золи, шлаки, соляні відходи 14 3.5 41"  Глина, суглинки, сланні 24 2 98  Те ж з домішками піску 93 6 800  Гравій, пісок, камені з невеликою кількістю глини 554 35 2700  При підвищених вимогах до величини опору заземлення (опір заземлення ТЗПІ не повинен перевищувати 4 Ом ) застосовують багаторазове заземлення, що складається з ряду одиночних симетрично розташованих заземлювачів, з'єднаних між собою. На практиці найчастіше як заземлювачі застосовують: стержні з металу із високою електропровідністю, занурені в землю і з'єднані з наземними металоконструкціями засобів ТЗПІ: сіткові заземлювачі, які виготовлені з елементів з високою електропровідністю і занурені в землю (служать як доповнення до стержнів) На мал. 2.6 показана схема комбінованого заземлення зі стержнів та сітки.  Мал.2.6. Комбіноване заземлення зі стержнів і сітки: 1 - поверхня землі; 2 - сітка; 3 - зварне з'єднання; 4 - затискач, 5 - мідний провід (намотаний або приварений); 6 - мідний стержень заземлення (виступає над землею) 11. Пошук радіо закладних пристроїв так диктофонів. Протидія їх роботі. Диктофони і акустичні закладки містять у своєму складі велику кількість нелінійних елементів, тому найкращим засобом для їхнього виявлення є нелінійний локатор, встановлений на вході у виділене приміщення і працюючий складі системи контролю доступу. До таких відносяться нелінійний локатор «Циклон-Рамка», який буде використаний на нашому об`єкті. Для виявлення працюючих у режимі запису диктофонів застосовуються детектори диктофонів, принцип дії яких заснований на виявленні слабкого магнітного поля, яке створюється двигуном диктофона у процесі запису. До таких відносяться «Сова», «RM-100», «TRD-800». Поряд із засобами виявлення портативних диктофонів ефективно використовуються і засоби їхнього придушення. Для цього використовуються пристрої електромагнітного придушення типу «Рубіж», «Шумотрон», «Буран». Окрім того, для виявлення радіо закладок у виділених приміщеннях можуть використовуватись індикатори поля, інтерцептори, радіочастотоміри, сканерні приймачі, програмно – апаратні комплекси контролю й інші технічні засоби. Найефективнішим методом виявлення радіо закладок у виділених приміщення є постійний цілодобовий радіоконтроль з використанням програмно – апаратних комплексів контролю. Такий як АРК –СП, до складу якого входять широкосмугова антена, що перестроюється, передач завад і ПЗ. Для захисту мовної інформації від мережних акустичних закладок використовуються завадопоглинаючі фільтри низьких частот і системи лінійного зашумлення. Всі роботи по виявленню радіо закладних пристроїв повинні виконуватись лише особами, які мають на це відповідні ліцензії та використовують сертифіковані прилади. 12. Порядок організації локальної обчислювальної мережі, адміністрування, розподіл прав доступу користувачів, захист програмного забезпечення та захист інформації від витоку через ПЕМВ. Організація локальної обчислювальної мережі та її адміністрування, а також розподіл прав доступу користувачів та захист програмного забезпечення повинен проводитись адміністратором ЛОМ, відповідно до його посадових обов`язків з врахування політики безпеки, яку погоджує керівник фірми. Оскільки дане підприємство не є суб`єктом державної власності та на ньому не обробляється і не циркулює інформація, яка є державною таємницею, то у складі апаратури для ЛОМ можна використовувати будь – яке мережеве обладнання, доступне на ринку з дотриманням всіх правил адміністрування та прав доступу користувачів. Захист інформації від витоку через ПЕМВ проводиться способами та засобами, описаними раніше. 13. Захист телефонних ліній Захист телефонних каналів: При захисті телефонних ліній як каналів просочування інформації необхідно враховувати наступне: 1) телефонні апарати (навіть при встановленій трубці) можуть бути використаний для перехоплення акустичної мовної інформації з приміщень, в яких вони встановлені, тобто для підслуховування розмов в цих приміщеннях; 2) телефонні лінії, що проходять через приміщення, можуть використовуватися як джерела живлення акустичних закладок, встановлених в цих приміщеннях, а також для передачі перехопленої інформації; 3) можливе перехоплення (підслуховування) телефонних розмов шляхом гальванічного або через індукційний датчик підключення до телефонної лінії закладок (телефонних ретрансляторів), диктофонів і інших засобів несанкціонованого знімання інформації. Телефонний апарат має декілька елементів, здатних перетворювати акустичні коливання в електричні сигнали (мікрофонний ефект). До них відносяться ланцюг дзвінка, телефонний і, звичайно, мікрофонний капсулі. За рахунок електроакустичних перетворень в цих елементах виникають інформаційні (небезпечні) сигнали. При встановленій трубці телефонний і мікрофонний капсулі гальванічно відключені від телефонної лінії і при підключенні до неї спеціальних високочутливих низькочастотних підсилювачів можливе перехоплення небезпечних сигналів, що виникають в елементах тільки ланцюга дзвінка. Амплітуда цих небезпечних сигналів, як правило, не перевищує часток мВ. При використовуванні для знімання інформації методу «високочастотного нав'язування», не дивлячись на гальванічне відключення мікрофону від телефонної лінії, сигнал нав'язування завдяки високій частоті проходить в мікрофонний ланцюг і модулюється по амплітуді інформаційним сигналом. Отже, в телефонному апараті необхідно захищати як ланцюг дзвінка, так і ланцюг мікрофону. Для недопущення несанкціонованого використовування ТЛ застосовуються наступні технічні способи (ТС): -застосування пасивних ТС захисти: сигналізаторів підключення, обриву ліні, лічильників часу розмови, у тому числі по межгороду; -застосування активних ТС захисти: пристрої захисту від...
Антиботан аватар за замовчуванням

01.01.1970 03:01-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!
Нічого не вибрано
0%

Оголошення від адміністратора

Антиботан аватар за замовчуванням

Подякувати Студентському архіву довільною сумою

Admin

26.02.2023 12:38

Дякуємо, що користуєтесь нашим архівом!