Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Розроблення комплексної системи санкціонованого доступу підприємства
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Інститут комп’ютерних технологій, автоматики та метрології
Факультет:
Інформаційна безпека
Кафедра:
Захист інформації
Інформація про роботу
Рік:
2011
Тип роботи:
Курсова робота
Предмет:
Інші
Група:
ЗІД-12м
Частина тексту файла (без зображень, графіків і формул):
Міністерство освіти і науки, молоді та спорту України
Національний університет «Львівська Політехніка»
Кафедра ЗІ
/
Курсовий проект
на тему
“Розроблення комплексної системи санкціонованого доступу підприємства”
Виконав:
ст.групи ЗІД-12м
Перевірив:
Львів - 2011
Зміст
Анотація 3
Вступ 4
1.План об’єкту інформаційної діяльності, варіант завдання, номер плану 5
2.Детальний план та опис об’єктів захисту і видів інформації, що опрацьовується та зберігається на об’єкті. На об’єкті обов’язково повинні бути: комп’ютери, телефонні апарати, пожежна та охоронна сигналізація, мовна інформація, документи з обмеженим доступом. 7
3.Накази на технічне завдання на виконання робіт з ПСЗІ. 13
4.Оцінка можливих каналів витоку інформації на об’єкті та їх опис. Створення моделі порушника та системи захисту інформації на об’єкті. 14
5.Перелік організаційних заходів на об’єкті. 37
6.Перелік організаційно-технічних заходів на об’єкті. 37
7.Розрахунок необхідних розмірів контрольованої зони і максимально допустимих відстаней розташування основних і допоміжних засобів на об’єкті. 38
8.Вибір типу та розрахунок екранування ТЗПІ. 40
9.Пошук радіо закладних пристроїв та диктофонів. Протидія їх роботі. 48
10.Порядок організації локальної мережі, адміністрування, розподіл прав доступу користувачів, захист програмного забезпечення та захист інформації від витоку через ПЕМВ. 49
11.Захист телефонної лінії. 49
12.Порядок атестації, сертифікації та періодичність перевірки спроектованої системи та її елементів. 55
Висновки та рекомендації. 57
Список літератури. 58
В даному курсовому проекті створено систему санкціонованого доступу для державного науково-дослідницького центру космічних досліджень, на якому циркулює інформація для службового користування та з грифом “Таємно”. Розглянуто організаційні заходи для цього об’єкту. Описано перелік технічних заходів, які використовувались при створенні системи захисту. Також встановлено частоту перевірок встановленої системи.
In this course project a system of authorized access for the State Research Center of Space Studies, which circulates information for use and labeled "secret". Consider arrangements for the facility. Described a list of technical measures used to create security systems. Also, the frequency of inspections of installed system.
Факт: газета “The New York Times” за тиждень опубліковує інформації більше ніж людина 18 сторіччя отримувала за все своє життя. Висновок: за один день в 21 сторіччі обробляються колосальні об’єми інформації, які потребують захисту. Тому системи захисту будівель, мереж , і інших місць зберігання інформації є зараз як ніколи актуальними.
В цьому курсовому проекті створено систему санкціонованого доступу для державного науково-дослідницького центру космічних досліджень, на якій циркулює ІЗОД.
План об’єкту інформаційної діяльності,
варіант завдання, номер плану
Завдання
№ п/п
Назва об’єкту (виділеного приміщення)
Перелік ОТЗ та взірців обладнання, які знаходяться в приміщенні
Перелік ТЗПІ, які не є основними
Перелік ДТЗС
Інформація, яка підлягає захисту
14
Державний науково-дослідницький центр космічних досліджень
Чотири персональні комп’ютери з’єднані в локальну мережу з комп’ютером , виділеним під сервер, спеціальні вимірювальні прилади, комплекс для дослідження матеріалів
Переговорний пристрій, проводів та радіотелефон, вимірювальні прилади, сканер, ксерокс, системасупутникового телебачення (НВЧ-конвертор, параболічна антена, ВЧ-кабель, тюнер)
Кабелі телефонного зв’язку, лінії мережі електроживлення, три лампи денного світла, кондиціонер, сторонні не задіяні дроти.
Вимірювач акустичний “Базальт-4ДА”
Інформація стосовно досліджень, які проводяться в центрі, частина з якої є інформацією для службового користуваннята державною таємницею гриф “Таємно”
/
2. Детальний план та опис об’єктів захисту і видів інформації, що опрацьовується та зберігається на об’єкті.
Опис діяльності Державної хімічної центру:
Державний науково-дослідницький центр космічних досліджень займається дослідницькою роботою, основне завдання якої — вивчення глобальних змін клімату, екології і навколоземного середовища Землі із застосуванням космічних технологій. Центр проводить фундаментальні дослідження, які мають на меті вивчити чинники, що впливають на глобальні зміни погоди, флори і фауни, екології, атмосфери і їх взаємозв'язків. Для проведення досліджень використовуються дані супутникових і наземних спостережень у поєднанні з системами високопродуктивних обчислень.
Опис об’єкту захисту
На об’єкті захисту(на території) знаходяться:
Контрольно-пропускний пункт(КПП), основний вхід, приміщення центру, який знаходиться на межі контрольованої зони, люк водовідведення, люк водопостачання, трансформаторна підстанція, заземлення, стоянка автомобілів, працівників, по контору КЗ проведено паркан.
Опис будівлі
У приміщені є 12 вікон. Приміщення центру – це коридор і 7 кімнат , розташованих в дві лінії. Це цегляний.
Персонал,що працює на об’єкті інформаційної діяльності(ОІД):
- Начальник центру - 1люд;
- Заступник начальника центру - 1 люд;
- Старші наукові робітники – 5 люд;
- Асистенти – 10 люд;
- Відділ захисту інформації – 5 люд;
- Відділ служби безпеки (охорона) – 8 люд;
- Прибиральники – 2 чол;
- Електрики – 2 чол (з інших підрядних державі установ);
- Сантехніки – 2 чол (з інших підрядних державі установ).
Функції персоналу:
Начальник центру космічних досліджень – побудова робочих завдань, контроль за їхнім виконанням, робота з документами, серед них є й такі, що відносяться до ДТ, збереження документів у ПК;
Заступник центу – кадрова заміна начальника центру у час його відсутності, робота з документами, серед них є й такі, що відносяться до ДТ, збереження документів у ПК;
Старші наукові робітники – робота з обладнанням центру космічних досліджень, що відносяться до державної таємниці з грифом “Таємно”, збереження результатів у ПК;
Асистенти – допомога при роботі з обладнанням, збереження результатів досліджень та формул у ПК;
Відділ захисту інформації – побудова локальної мережі ПК та стеження за трафіком, що циркулює в комп’ютерній мережі, адміністрування мережі, настройка апаратного забезпечення(комп’ютерів), фільтрація інформації, що надходить з інтернету, захист комп’ютерної мережі, захист інформації, що відноситься до ДТ, захист від витіку інформації ТКВІ;
Відділ служби безпеки (охорона) – контроль за процедурою ідентифікації та аутентифікації персоналу. Стеження за дотриманням політики безпеки через пульт охорони, охорона приміщення ОІД. Захист від несанкціонованого фізичного доступу до КЗ, ОІД;
Прибиральники – прибирання приміщень, в тому числі і приміщень, в яких циркулює інформація, що відноситься до ДТ;
Електрики – прокладення, ремонт ліній електроживлення;
Сантехніки – прокладення, ремонт ліній водопостачання, водовідведення.
У приміщені є такі основні технічні засоби(ОТЗ) та допоміжні технічні засоби і системи(ДТЗС):
Устаткування для власне космічних досліджень – вимірювальне обладнання, прилади для досліджень, спеціальне апаратне забезпечення, комплекс для дослідження матеріалів;
Чотири ПК з’єднаних в локальну мережу з комп’ютером виділеним під сервер (є вихід в Інтернет через Dial-Up) – апаратне забезпечення, обчислювальні машини з вбудованою пам’яттю (3 пк), під’єднанні один до одного, з головним апаратом(пк сервером), що обслуговує інші, є не швидкісне з’єднання з всесвітньою мережею таких апаратів через серверний пк;
Радіотелефон;
Проводовий телефон;
Система супутникового телебачення (НВЧ-конвертор, параболічна антена, ВЧ-кабель, тюнер);
Кабелі телефонного зв’язку – фізичне середовище, через яке передається голос, перетворений на сигнал;
Лінії мережі електроживлення – фізичне середовище поширення електричного струму;
Ксерокс - пристрій для копіювання паперу;
Сканер – прилад для сканування документів;
Сторонні не задіяні дроти – не функціонуючі кабелі;
Три лампи денного світла – потужні освітлювальні лампи;
Кондиціонер – пристрій, що змінює, підтримує необхідну температуру повітря в приміщені;
Дві настільні лампи – лампа,для освітлення столу;
Випромінювач акустичний “Базальт-4ДА”;
/
/
/
3. Накази на технічне завдання на виконання робіт з ПСЗІ.
Приблизний зміст наказу керівника органу, щодо якого здійснюється ТЗІ
Про організацію захисту технічних засобів органу, щодо якого здійснюється ТЗІ від витоку інформації технічними каналами
З метою забезпечення належного режиму при проведені в органі, щодо якого здійснюється ТЗІ робіт і усунення можливих каналів витоку інформації з обмеженим доступом (далі по тексту – ІзОД),
НАКАЗУЮ:
1. Обов’язки щодо організації робіт з технічного захисту інформації з обмеженим доступом органу, щодо якого здійснюється ТЗІ покласти на структурний підрозділ ТЗІ (особу). Обов’язки щодо контролю повноти та якості реалізованих заходів покласти на комісію підрозділу1).
2. Затвердити перелік інформації з обмеженим доступом, яка наявна в органі, щодо якого здійснюється ТЗІ, додаток № ____ до наказу.
3. Затвердити перелік виділених приміщень, інформаційних систем, спеціальних об’єктів на яких утворюється, обробляється, зберігається, передається інформація з обмеженим доступом, додаток № ____ до наказу.
4. Начальнику підрозділу ТЗІ в термін до ________ представити мені для затвердження список осіб, відповідальних за забезпечення режиму у виділених приміщеннях, на об’єктах.
5. Встановити в органі, щодо якого здійснюється ТЗІ контрольовану зону (зони) відповідно до затвердженої мною планом-схемою, додаток № ____ до наказу.
6. Підрозділу ТЗІ вжити заходів, що виключають несанкціоноване перебування в контрольованій зоні сторонніх осіб і транспортних засобів.
7. Комісії з категоріювання провести категоріювання виділених об’єктів.
8. Підрозділу ТЗІ провести первинну атестацію виділених об’єктів, результат атестації зареєструвати в атестаційному паспорті виділеного приміщення (об’єкту, інформаційної системи).
9. Установити, що роботу з ІзОД допускається здійснювати тільки в приміщеннях, що пройшли атестацію.
10. При роботі з ІзОД дозволяється використовувати технічні засоби передачі, обробки і збереження інформації, що тільки входять у затверджений мною перелік (додаток № __ до наказу).
11. Для забезпечення захисту ІзОД від витоку з виділених приміщень за межі контрольованих зон певного підрозділу органу, щодо якого здійснюється ТЗІ (наприклад, головного енергетика) у цих приміщеннях провести захисні заходи відповідно до затвердженого мною плану-графіку (додаток № ___ до наказу).
11. Контроль за виконанням плану-графіка захисних заходів покласти на підрозділ ТЗІ.
12. На підрозділ ТЗІ покласти обов’язки з підготовки технічних засобів у виділених приміщеннях (якщо ці засоби вимагають попередньої підготовки) до проведення особливо важливих заходів.
13. Про проведення особливо важливих заходів відповідальним особам вчасно повідомляти підрозділ ТЗІ.
14. Начальнику підрозділу по завершенні організаційних, організаційно-технічних і технічних заходів для захисту об’єктів органу, щодо якого здійснюється ТЗІ провести перевірку заходів і представити мені Акт прийому робіт із захисту від можливого витоку ІзОД для узгодження і наступного затвердження.
15. Начальнику підрозділу разом із призначеними мною відповідальними за забезпечення режиму у виділених приміщеннях підготувати і представити мені на затвердження графік проведення періодичних атестаційних перевірок виділених приміщень і технічних засобів, що в них знаходяться.
16. Про всі виявлені при атестації й атестаційних перевірках порушення доповідати мені для вжиття оперативних заходів.
4.Оцінка можливих каналів витоку інформації на об’єкті та їх опис. Створення моделі порушника та системи захисту інформації на об’єкті.
Двері –(прохід у стіні, що може зачинятися) – зчитування інформації шляхом прямого
Прослуховування(при відкритих дверях), і не прямого при закритих (встановлення ЗП),
ФВ3П, НФП
Вікна – (отвір у стіні) –ЗІЛМ, ФВ3П, зчитування ПЕМВ, НФП
Стіни – (перегородка у просторі)- зчитування ПЕМВ, НФП
Загрози відносно КПП:
КПП - (контрольно-пропускний пункт) – приміщення, через яке проходять усі, хто прагне потрапити в лабораторію.
Загрози:
- прослуховування телефонних розмов
- ФВ3П
- ВЧ та НЧ нав’язування,
- ЕМІ
- зчитування ПЕМВ
- зчитування віброакустичних коливань
- підкуп охоронця
- змова
- вербування
- недбалість охоронця
- систематичне не виконання обов’язків
- встановлення ЗП, ПДР
- НФП
- збій в електромережі
- ЗІЛМ
Особи, що мають допуск до приміщення КПП, загрози відносно них:
Співробітник центру, працівник:
Встановлення ЗП, ПДР
Передача інформації про розміщення захисної системи, системи електроживлення
ФВЗП
навмисне відволікання охорони
підслуховування розмов
Електрик:
Виведення з ладу ліній електроживлення
Встановлення ЗП, ПДР
Недбалість роботи електрика
ФВ3П
навмисне відволікання охорони
підслуховування розмов
Прибиральниця:
Встановлення ЗП, ПДР
ФВ3П
навмисне відволікання охорони
підслуховування розмов
Співробітник СБ:
Підробка пропуску
Встановлення ЗП, ПДР
ФВ3П
Дозвіл НФП
підслуховування розмов
Сантехнік:
ФВ3П
Встановлення ЗП, ПДР
навмисне відволікання охорони
НФП
підслуховування розмов
Родичі співробітників:
ФВ3П
Встановлення ЗП, ПДР
навмисне відволікання охорони
НФП в приміщення центру
підслуховування розмов
Загрози відносно КЗ:
КЗ – контрольована зона, зона, перебування в якій можливе лише за наявністю допуску
Загрози:
- НФП (через паркан)
- НФП транспорту технічної розвідки на стоянку автомобілів працівників
- встановлення ЗП, ПДР (трансформаторна підстанція, люк водопостачання,кан. колодязь)
- ФВ3П КЗ
- зчитування ПЕМВ
- виведення з ладу ліній електроживлення
- НФП в приміщення центру
Особи, що мають допуск до КЗ, загрози відносно них:
Співробітник центру, працівник:
Встановлення ЗП, ПДР
Передача інформації про розміщення захисної системи, системи водовідведення, водопостачання,системи електроживлення
ФВЗП
Електрик:
Виведення з ладу ліній електроживлення
Встановлення ЗП, ПДР
Недбалість роботи електрика
ФВ3П
Визначення незахищених місць ПЕМВ
Відключення трансформаторної підстанції
Виведення з ладу заземлення
Виведення з ладу прожектора(-ів)
Надання інформації про план об’єкту, розташування захисної системи , та системи електроживлення
Прибиральниця:
Встановлення ЗП, ПДР
ФВ3П
Надання інформації про план об’єкту, розташування захисної системи
Сантехнік:
ФВ3П
Встановлення ЗП, ПДР
НФП
Надання інформації про план об’єкту, розташування захисної системи та систем
водопостачання та водовідведення
Виведення з ладу системи водопостачання та водовідведення
Приміщення№1 - лабораторія1:
ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, підслуховування розмов
Особи, що мають доступ до приміщення1 (лабораторія1):
Персонал лаборантів, старших наукових робітників
Електрик
Сантехнік
Прибиральниця
Загрози відносно осіб,що мають доступ до приміщення:
Персонал лаборантів, старших наукових робітників:
- викрадення, копіювання інформації про синтез та аналіз результатів дослідження, носіїв інформації
- викрадення саме результатів дослідження, що являють собою ДТ
- встановлення ЗП, ПДР
- передача інформації до рук ЗЛ про план приміщення центру
- навмисне псування АЗ
- недбалість роботи персоналу
- навмисне відволікання персоналу
- передача інформації про розташування систем захисту
- навмисне псування систем захисту
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Електрик:
викрадення матеріалів
викрадення документів, залишених без догляду, носіїв інформації
встановлення ЗП, ПДР
виведення з ладу ліній електроживлення
недбалість роботи електрика
ФВ3П
навмисне Відволікання персоналу
передача інформації про розташування систем захисту
виведення з ладу РЩ
навмисне псування систем захисту
підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Сантехнік:
викрадення результатів дослідження
викрадення документів, залишених без догляду, носіїв інформації
встановлення ЗП, ПДР
виведення з ладу ліній водопостачання, водовідведення
ФВЗП
навмисне Відволікання персоналу
передача інформації про розташування систем захисту
навмисне псування систем захисту
підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Прибиральниця:
- викрадення результатів дослідження
- викрадення документів, залишених без догляду, носіїв інформації
- встановлення ЗП, ПДР
- ФВЗП
- навмисне відволікання персоналу
- передача інформації про розміщення систем захисту
- навмисне псування систем захисту
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Приміщення №2 - Лабораторія2:
– ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, підслуховування розмов
Особи, що мають доступ до приміщення2 (лабораторія2):
Персонал лаборантів, старших наукових робітників
Електрик
Сантехнік
Прибиральниця
Системний адміністратор
Загрози відносно осіб,що мають доступ до приміщення:
Персонал лаборантів, старших наукових робітників:
- викрадення, копіювання інформації про синтез та аналіз результатів дослідження, носіїв інформації
- викрадення саме результатів дослідження, що являють собою ДТ, носіїв інформації
- встановлення ЗП
- передача інформації до рук ЗЛ про план приміщення центру
- навмисне псування АЗ
- навмисне псування ПЗ,
- недбалість роботи персоналу
- навмисне відволікання персоналу
- передача інформації про розташування систем захисту
- навмисне псування систем захисту
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Електрик:
викрадення результатів дослідження
викрадення документів, залишених без догляду, носіїв інформації
встановлення ЗП, ПДР
виведення з ладу ліній електроживлення
недбалість роботи електрика
ФВ3П
навмисне відволікання персоналу
передача інформації про розташування систем захисту
виведення з ладу РЩ
навмисне псування систем захисту
підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Сантехнік:
викрадення результатів дослідження
викрадення документів, залишених без догляду, носіїв інформації
встановлення ЗП, ПДР
виведення з ладу ліній водопостачання, водовідведення
ФВЗП
навмисне відволікання персоналу
передача інформації про розташування систем захисту
навмисне псування систем захисту
підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Прибиральниця:
- викрадення результатів дослідження
- викрадення документів, залишених без догляду, носіїв інформації
- встановлення ЗП, ПДР
- ФВЗП
- навмисне відволікання персоналу
- передача інформації про розміщення систем захисту
- навмисне псування систем захисту
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Системний адміністратор:
- викрадення результатів дослідження
- викрадення документів, залишених без догляду, носіїв інформації
- встановлення ЗП, ПДР
- ФВЗП
- встановлення спеціального(злоякісного) ПЗ
- навмисне відволікання персоналу
- передача інформації про розміщення систем захисту
- навмисне псування систем захисту
- недбале виконання обов’язків
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Приміщення №3 - ІТ-відділ:
– ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП( з кімнати№4 можливе прослуховування за допомогою стетоскопа)
Особи, що мають доступ до приміщення№3 (ІТ-відділ):
Системний адміністратор
Електрик
Прибиральниця
Телефонний майстер
Системний адміністратор:
- викрадення документів, залишених без догляду, носіїв інформації
- встановлення ЗП, ПДР
- ФВЗП
- встановлення спеціального ПЗ, що дозволить вхід до серверу
- неправильна наладка АЗ та ПЗ
- передача інформації про розміщення систем захисту
- навмисне псування систем захисту
- недбале виконання обов’язків
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Електрик:
- ФВЗП
- встановлення ЗП, ПДР
- виведення з ладу електроживлення
- передача інформації про системи захисту
- недбале виконання обов’язків
- навмисне відволікання персоналу
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Прибиральниця:
- ФВЗП
- встановлення ЗП, ПДР
- передача інформації про системи захисту
- навмисне відволікання персоналу
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Телефонний майстер:
- ФВЗП
- встановлення ЗП, ПДР
- передача інформації про систему захисту
- навмисне відволікання персоналу
- недбале виконання обов’язків
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Приміщення №4 – кімната Служби безпеки:
– ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, ПДР, можливе підслуховування з кімнати №3 за допомогою стетоскопу
Особи, що мають доступ до приміщення №4:
-Співробітники СБ
-Електрик
Співробітники СБ
- встановлення ЗП, ПДР
- ФВ3П
- недбале виконання обов’язків
- підробка пропуску
- передача інформації про роз положення систем захисту
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Електрик:
- ФВ3П
- встановлення ЗП, ПДР
- недбале виконання обов’язків
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Приміщення №5 – кімната Начальника Центру:
– ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, можливе підслуховування з кімнати №6 за допомогою стетоскопу
Особи, що мають доступ до приміщення №5:
- Начальник Центру
- Електрик
- Заступник начальника Центру
Начальник центру:
- викрадання, копіювання, знищення, фальсифікування документів, що віднесені до ДТ, носіїв інформації
- змова зі ЗЛ
- підслуховування розмов
Електрик:
-робота з пк начальника лібоаторії
- встановлення ЗП, ПДР
- ФВ3П
- виведення з ладу ліній електроживлення
- недбале виконання обов’язків
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Заступник начальника Центру:
-робота з пк начальника центру
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Приміщення №6 – кімната заступника Начальника Центру:
– ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, можливе підслуховування з кімнати №7 та №5 за допомогою стетоскопів
Особи, що мають доступ до приміщення №6:
- Начальник Центру
- Заступник начальника центру
- Електрик
- прибиральниця
- Ремонтна служба офісного обладнання
- Лаборант
- Старший науковий співробітник
- Персонал СБ
- Системний адміністратор
Начальник центру:
-робота з пк заступника начальника центру
- викрадення, копіювання, знищення, фальсифікування документів, що віднесені до ДТ,носіїв інформації
- встановлення ЗП, ПДР
- ФВ3П
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Заступник начальника центру:
- викрадення, копіювання, знищення, фальсифікування документів, що віднесені до ДТ, носіїв інформації
- встановлення ЗП, ПДР
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Електрик:
-робота з пк заступника начальника центру
- встановлення ЗП, ПДР
- ФВ3П
- виведення з ладу ліній електроживлення
- недбале виконання обов’язків
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Ремонтна служба офісного обладнання:
-робота з пк заступника начальника центру
- встановлення ЗП, ПДР
- ФВ3П
- недбале виконання обов’язків
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Лаборант:
-робота з пк заступника начальника центру
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Старший науковий співробітник:
-робота з пк заступника начальника центру
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Персонал СБ:
-робота з пк заступника начальника лабоаторії
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов (зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Системний адміністратор:
-робота з пк заступника начальника центру
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Прибиральниця:
-робота з пк заступника начальника центру
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Приміщення №7 – Санітарний вузол:
Особи, що мають доступ до приміщення№7: всі робітники центру
Особливих загроз не несе.
Побудова моделі порушника
Порушник - це особа, яка помилково, внаслідок необізнаності, цілеспрямовано, за злим умислом або без нього, використовуючи різні можливості, методи та засоби здійснила спробу виконати операції, які призвели або можуть призвести до порушення властивостей інформації, що визначені політикою безпеки.
Мета розробки моделі - виявлення та первинний аналіз пріоритетних напрямків побудови системи захисту інформації, відокремлення незначущих та встановлення взаємозв'язків можливих каналів витоку ІзОД.
На об'єкті можуть бути такі загрози витоку інформації:
Телефонні апарати:
випромінювання електромагнітних сигналів, які можуть перехоплюватись випадковими антенами (кабелі пожежної сигналізації, охоронної сигналізації,лінії електроживлення), які знаходяться у приміщенні разом з телефоном
властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні як мовного(мікрофонний ефект) так і радіодіапазону(автогенерація), які можуть бути перехоплені сторонніми особами
випромінювання акустичних сигналів, які можуть підслуховувати сторонні особи
Комп`ютери:
-візуальне спостереження сторонніми особами за зображення на моніторі
випромінювання електромагнітних сигналів, які можуть перехоплюватись проводами або кабелями, які проходять поруч(кабелі пожежної сигналізації, охоронної сигналізації)
-несанкціонований доступ до накопичувачів комп`ютера шляхом доступу посторонніх осіб з мережі Internet
-несанкціонований доступ до накопичувачів комп`ютера сторонніх осіб, які знаходяться у приміщенні, де розташований комп`ютер
Кабелі телефонного зв'язку:
-наведення на технічні засоби, інші проводи та кабелі, які розміщені на відстанях, менш критичних
-безпосереднього гальванічного підключення
-безконтактного знімання інформації (тобто випромінювання електроагнітних сигналів самими кабелем, проводом)
Лінії мережі електроживлення:
-нерівномірності споживання току пристроями, які приймають участь в обробці інформації
-Передача небезпечних інформаційних сигналів лініями електроживлення, які мають вихід за межі контрольованої зони.
Лінії пожежної сигналізації:
-Використання лінії як антени для перехоплення ПЕМВ
-Використання лінії як антени для передачі сигналу з радіо-закладок
-Побудова моделі порушника
Визначення порушника:
-Технічний персонал, який обслуговує будови та приміщення (електрики, сантехніки, прибиральники тощо), в яких розташовані компоненти АС.
Мотив порушення:
-Безвідповідальність;
-Корисливий інтерес.
Основні кваліфікаційні ознаки порушника:
Знає функціональні особливості системи, основні закономірності формування масивів даних та потоків запитів до них, має навички щодо користування штатними засобами системи.
Характеристика можливостей порушника:
Використовує лише штатні засоби та недоліки системи захисту для її подолання (несанкціоновані дії з використанням дозволених засобів), а також компактні магнітні носії інформації, які можуть бути приховано пронесено крізь охорону.
Характеристика місця дії порушника:
З доступом у зони даних (баз даних, архівів й т.ін.);
З доступом у зону керування засобами забезпечення безпеки АС.
Побудова комплексної системи захисту
Побудова комплексної системи безпеки повинна унеможливити загрози, а при не можливості цього зменшити їх до мінімуму. Розіб’ємо побудову комплексної безпеки на етапи.
Етап 1: Побудуємо системи захисту для окремих приміщень, КЗ, та коридору і відобразимо прилади на схемі №5
КПП
- пристрій проти прослуховування телефонних розмов
- всі фото, відео пристрої, що є на виду підлягають викладенню й залишенню на КПП
- лінійне та просторове зашумленння за рахунок специфічних приладів (генераторів шуму)
- встановлення на вікнах жалюзі а також пристроїв, генеруючи коливання на вікні,пристроїв реагуючих на розбиття вікна
- контроль охорони(додаткові приховані камери)
- відео спостереження
- перевірка ідентифікатора
- запасні акумулятори
- виконання роботи охоронця відносно інструкцій
- встановлення димодетекторів, та ліній пожежної сигналізації
КЗ
- високий паркан, зі стороні ОІД на КЗ встановлено датчики руху
- перевірка ідентифікатора при в’їзді машини на стоянку автомобілів працівників
- встановлення генераторів завад на лініях водопостачання, водовідведення
- вилучення фото, відео апаратури
-зйомка камерами спостереження
-супровід охоронцем електрика, сантехніка
Приміщення№1 - лабораторія1:
- встановлення на вікнах жалюзі а також пристроїв, генеруючи коливання на вікні,пристроїв реагуючих на розбиття вікна
- встановлення в лінії вентиляції пристрою генеруючий шуми
- лінійне та просторове зашумленння приміщення №1 спеціальними приладами
- відеоспостереження
- посилення звукоізоляції приміщення(двійні двері)
- кодовий замок
- встановлення додаткового генератора енергоживлення
- встановлення димодетекторів, та ліній пожежної сигналізації
Приміщення №2 - Лабораторія2:
- встановлення на вікнах жалюзі а також пристроїв, генеруючи коливання на вікні,пристроїв реагуючих на розбиття вікна
- лінійне та просторове зашумленння приміщення№2 спеціальними приладами
- відеоспостереження
- посилення звукоізоляції приміщення(двійні двері)
- кодовий замок
- встановлення паролю на пк
- встановлення додаткового генератора енергоживлення
- встановлення димодетекторів, та ліній пожежної сигналізації
- встановлення фільтру типу ФП
Приміщення №3 - ІТ-відділ:
- встановлення на вікнах жалюзі а також пристроїв, генеруючи коливання на вікні,пристроїв реагуючих на розбиття вікна
- лінійне та просторове зашумленння приміщеня№3 спеціальними приладами
- приховане відео спостереження
- посилення звукоізоляції приміщення(двійні двері)
- кодовий замок
- ведення журналу дій
- встановлення апаратури безперебійної роботи(upc)
- встановлення паролю на пк
- встановлення додаткового генератора енергоживлення
- встановлення димодетекторів, та ліній пожежної сигналізації
- встановлення фільтру типу ФП
- скремблер для телефоннох лінії
Приміщення №4 – кімната Служби безпеки:
- встановлення на вікнах жалюзі а також пристроїв, генеруючи коливання на вікні,пристроїв реагуючих на розбиття вікна
- лінійне та просторове зашумленння приміщення№4 спеціальними приладами
- посилення звукоізоляції приміщення(двійні двері)
- кодовий замок
- встановлення димодетекторів, та ліній пожежної сигналізації
Приміщення №5 – кімната Начальника Центру:
- встановлення на вікнах жалюзі а також пристроїв, генеруючи коливання на вікні,пристроїв реагуючих на розбиття вікна
- встановлення паролю на пк
- лінійне та просторове зашумленння приміщення№5 спеціальними приладами
- приховане відео спостереження
- посилення звукоізоляції приміщення(двійні двері)
- кодовий замок
- встановлення димодетекторів, та ліній пожежної сигналізації
- встановлення фільтру типу ФП
- скремблер для телефоннох лінії
Приміщення №6 – кімната заступника Начальника Центру:
- встановлення на вікнах жалюзі а також пристроїв, генеруючи коливання на вікні,пристроїв реагуючих на розбиття вікна
- встановлення паролю на пк
- лінійне та просторове зашумленння приміщення№5 спеціальними приладами
- приховане відео спостереження
- посилення звукоізоляції приміщення(двійні двері)
- кодовий замок
- датчики руху
- встановлення димодетекторів, та ліній пожежної сигналізації
- встановлення фільтру типу ФП
Коридор
– відеоспостереження
- датчики руху
Етап 2: Вкажемо персонал, що відповідає за видачу секретних документів
Загалом, за видачу документів(формул,сполук), що віднесені до ДТ відповідає начальник центру, або призначений наказом начальника центру працівник(старший науковий робітник) який має допуск та доступ до ДТ. При роботі в приміщенні №5,6 контроль видачі документів здійснює начальник, а за його відсутності (згідно наказу начальника центру) на час хвороби,відпустки його обов’язки виконує заступник начальника центру.
При роботі в приміщені 2 контроль видачі документів здійснює старший науковий робітник, а за його відсутності (згідно наказу начальника центру) на час хвороби,відпустки його бов’язки виконує інший старший науковий робітник.
Вибір політики безпеки:
Для більш правильного вибору політики безпеки розіб’ємо приміщення на зони безпеки, ці зони подано на схемі №4
За даним розташуванням кімнат та апаратного забезпечення(схема №3.1) можливе наступне розбиття на зони безпеки:
Зона0–зона доступу усіх співробітників
Зона1–зона доступу осіб служби охорони
Зона2–зона доступу співробітників ІТ- відділу
Зона3–зона доступу начальника лабораторії, його заступника, можливе проникнення співробітника для роботи з ксероксом, у цьому випадку має бути розглянута певна схема у політиці безпеки1.
Зона 4–зона доступу лабораторного персоналу(лаборанти, старші наукові співробітники)
*Переміщення у всіх зонах без винятку можливе лише за наявності перепустки, що перевіряється при вході на ОІД
Кожен відділ повинен займатися тільки тим родом занять, що входять в його обов’язки.
Оскільки персонал лабораторії різний і є декілька основних відділів, то для кожної з вище вказаних зон виберемо певну політику безпеки, також окремо виберемо політику безпеки і для локальної мережі.
Вибір політики безпеки для зони0 – Дискреційна політика безпеки, за рахунок КПП, яке використовує певне правило(ідентифікатор) для доступу в КЗ, а також проводить процедуру аутентифікації(перевірка належності пред’явленого ідентифікатора). До цієї зони мають доступ усі співробітники лабораторії.
Вибір політики безпеки для зони1 – Дискреційна політика безпеки, за рахунок можливого НФП. Доступ до приміщення мають: співробітник СБ,електрик, прибиральниця
Вибір політики безпеки для зони2 – Мандатна політика безпеки, за рахунок розміщення серверу локальної мережі в приміщені, персоналу, що слідкує за справністю пк та пз на пк, тобто персоналу, що має повний доступ до апаратної та програмної частини пк. Доступ до приміщення мають: Співробітники ІТ – відділу, електрик, прибиральниця.
Вибір політики безпеки для зони3 – Мандатна політика безпеки, за рахунок розміщення кабінету начальника та заступника начальника лабораторії. Доступ до зони3 мають усі робітники лабораторії(використання ксероксу), але при цьому виконується певна схема політики безпеки.
Вибір політики безпеки для зони3.1 – Рольова політика безпеки, за рахунок розміщення кабінету начальника лабораторії, який працює згідно вказівок вищестоящого державного органу.
Вибір політики безпеки для зони4 – Дискреційна політика безпеки, за рахунок роботи з носіями ДТ, а також за рахунок проходження певного правила(ідентифікатора) для доступу в лабораторії, а також проводить процедуру аутентифікації (перевірка належності пред’явленого ідентифікатора). Доступ зони4 мають співробітники лабораторії, електрик, сантехнік, прибиральниця.
Вибір політики безпеки для локальної мережі – рольова політика безпеки, за рахунок фіксації і протоколювання роботи користувача з інформацією, віднесеною до ДТ. До локальної мережі мають доступ такі особи: системний адміністратор, начальник лабораторії, заступник начальника лабораторії, старші наукові співробітники, лаборанти.
/
/
5. Перелік організаційних заходів на об’єкті.
1. Залучаємо сертифіковану організацію , яка проводить встановлення КСЗІ.
2. Забеспечення використання на об’єкті тільки сертифікованих ТЗПІ.
3. Складаємо правила та протоколи використання ТЗІ з накладанням просторових та часових обмежень.
4. Організовуємо контроль і обмеження доступу на об'єкті та у виділені приміщення.
6. Перелік організаційно-технічних заходів на об’єкті.
Організаційно-технічні засоби, якими унеможливлюється несанкціоноване перебування сторонніх осіб на території органу, щодо якого здійснюється ТЗІ: технічні засоби охорони та сигналізація, протипожежна система, відео нагляд та системи кодового входу.
Охорона об'єктів здійснюється по периметру території й усередині об'єктів. Фізичною перешкодою на шляху проникнення зловмисника на територію центру є огорожа і контрольно-пропускний пункт (КПП), спеціально встановлений для здійснення пропуску людей і транспорту, винесення(внесення) чи вивозу (ввозу) матеріальних цінностей і документів. КПП-внутрішній здійснює доступ людей у будинок.
Використання технічних засобів охорони повинно забезпечити:
*своєчасну подачу сигналу тривоги у вартове приміщення;
*при спробі порушників проникнути на охоронювану територію, у будинок чи приміщення із вказівкою місця, часу порушення (пожежі), а також напрямку руху порушника, включення сирени, дзвінків, гучномовного зв'язку з метою змусити порушника відмовитися від своїх намірів;
*одержання достовірної інформації про стан охоронюваного об'єкта без виходу на місце особового складу охорони;
*подачу сигналу при виникненні пожежі;
*ведення охорони об'єкта мінімальною кількістю людей
7.Розрахунок необхідних розмірів контрольованої зони і максимально допустимих відстаней розташування основних і допоміжних засобів на об’єкті.
Оскільки зона Р2 – це 1 і 2 кімнати – власне приміщення дослідницького центру, де проводяться спец дослідження, і вона виходить за межі контрольованої зони ( контрольована зона – все приміщення включно зі всіма кімнатами) тому потрібно проводити екранування ТЗІ .
/
8. Вибір типу та розрахунок екранування ТЗПІ.
Щоб знижити ємність зв’язку між екранованими елементами контрукцій використовуємо електростатичне екранування:
Електростатичне екранування практично зводиться до замикання електростатичного поля на поверхню металевого екрана і відводу електричних зарядів на землю (на корпус приладу). Заземлення електростатичного екрана є необхідним елементом при реалізації електростатичного екранування. Застосування металевих екранів дозволяє цілком усунути вплив електростатичного поля. При використанні діелектричних екранів, що щільно прилягають до екранованого елемента, можна послабити поле джерела наведення в £ раз, де £ виносна діелектрична проникність
матеріалу екрана.
Основною задачею екранування електричних полів є зниження ємності зв'язку між екранованими елементами конструкції. Отже, ефективність екранування визначається в основному відношенням ємності зв'язку між джерелом і рецептором наведення до і після установки заземленого екрана. Тому будьякі дії. що приводять до зниження ємності
зв'язку, збільшують ефективність екранування.
Дія металевого листа, що екранує, істотно залежить від якості з'єднання екрана з корпусом приладу і частин екрана один з одним. Особливо важливо не мати сполучних проводів між частинами екрана і корпусом.
У діапазонах метрових і коротших довжин хвиль сполучні провідники довжиною в кілька сантиметрів можуть різко погіршити ефективність екранування. На ще коротших хвилях дециметрового і сантиметрового діапазонів сполучні
провідники і шини між екранами недопустимі. Для одержання високої ефективності екранування електричного поля тут необхідно застосовувати безпосереднє суцільне з'єднання окремих частин екрана.
Вузькі щілини й отвори в металевому екрані, розміри яких малі в порівнянні з довжиною хвилі, практично не погіршують екранування електричного поля.
Зі збільшенням частоти ефективність екранування знижується.
Основні вимоги, що пред'являються до електричних екранів, можна сформулювати в такий спосіб: конструкція екрана повинна вибиратися такий, щоб силові лінії електричного поля замикалися на стінки екрана, не виходячи за його межі;в області низьких частот (при глибині проникнення (б) більше товщини (d) (при б>d) ефективність електростатичного екранування практично визначається якістю електричного контакту металевого екрана з корпусом пристрою і мало залежить від матеріалу екрана і його товщини.
Враховуючи характер робіт в дослідницькому центрі – робота обладнання восновному генерує сигнали на високих частотах, використаємо ще електромагнітне екранування:
На високих частотах застосовується винятково електромагнітне екрану вання. Дія електромагнітного екрана заснована на тім, що високочастотне електромагнітне поле послабляється ним же створеним (завдяки вихровим струмам, що утворяться в товщі екрана) полем зворотного напрямку.
Теорія і практика покатують, що з погляду вартості матеріалу і простоти виготовлення перевага на боці екранованого приміщення з листової сталі. Однак при застосуванні сітчастого екрана можуть значно спроститися питан ня вентиляції і освітлення приміщення. У зв'язку з цим сітчасті екрани також знаходять широке застосування.
Дія виготовлення екрана доцільно використовувати такі матеріали:
сталь листова декапірованна ДСТ 1386-47 товщиною (мм) 0.35; 0.50; 0,60; 0,70; 0,80; 1,00; 1,25; 1,50; 1,75; 2,00;
сталь тонколистова оцинкована ДСТ 7118-54 товщиною (мм) 0,35; 0.50; 0,60; 0,70; 0,80; 1,00; 1,25; 1,50; 1,75;2,00;
сталь тонколистова оцинкована ДСТ 7118-54 товщиною (мм) 0.51; 0,63; 0,76; 0,82; 1,00; 1,25; 1,50;
сітка сталева ткана ДСТ 3826-47 номер 0,4;0,5;0,7,1,0;1,4;1.6:1,8;2,0;2.5;
сітка сталева плетена ДСТ 5336-50 номер 3; 4, 5; 6;
сітка з латунного дроту марки Л-80 ДСТ 6613-53 0,25, 0,5; 1,0; 1,6; 2.0; 2,5; 2,6.
Металеві аркуші чи полотнища сітки повинні бути між собою електрично з'єднані по всьому периметрі. Для суцільних екранів це може бути здійснено пайкою чи електрозварюванням. Шов пайки чи електрозварювання повинен бути суцільним для того, щоб одержати суцільнозварну конструкцію екрана.
Для сітчастих екранів придатна будь-яка конструкція шва, що забезпечує гарний електричний контакт між сусідніми полотнищами сітки не рідше чим через 10... 15 мм. Для цієї мети може застосовуватися пайка чи точкове зва рювання.
Екран, виготовлений з лудженої низьковуглецевої сталевої сітки з вічком 2,5...3 мм, дає ослаблення порядку 55.„60 дБ, а з такою же подвійною (з від станню між зовнішньою і внутрішньою сітками 100 мм) - близько 90 дБ. Ек ран, виготовлений з одинарної мідної сітки з вічком 2,5 мм, має ослаблення порядку 65...70 дБ.
Необхідна ефективність екрана в залежності від його призначення і вели чини рівня випромінювання ПЕМВ звичайно знаходиться в межах 60-120 дБ.
Поряд з блоками апаратури екрануванню підлягають і монтажні проводи і сполучні лінії.
Щоб зменшити рівень ПЕМВ, необхідно особливо ретельно виконувати з'єднання оболонки проводу (екрана) з корпусом апаратури, Підключення оболонки повинне здійснюватися шляхом безпосереднього контакту (найкраще шляхом чи пайки зварювання) з корпусом.
Разом з тим з'єднання оболонки проводу з корпусом в одній точні не послабляє в навколишнім просторі магнітне поле, яке створюється струмом, що протікає у проводі. Для екранування магнітного поля необхідно створити поле такої ж величини і зворотного напрямку. З цією метою необхідно весь зворотний струм кола екранування направити через екрануючу оболонку проводу. Для повного здійснення цього принципу необхідно, щоб екрануюча оболонка, була єдиним шляхом для протікання зворотного струму.
Висока ефективність екранування забезпечується при використанні витої пари, захищеної екрануючою оболонкою.
На низьких частотах використовують складніші схеми екранування - коа ксіальні кабелі з подвійною оболонкою (триаксіальні кабелі).
На вищих частотах, коли товщина екрана значно перевищує глибину про никнення поля, необхідність у подвійному екрануванні відпадає. У цьому випадку зовнішня поверхня відіграє роль електричного екрана, а по внутрішній поверхні протікають зворотні струми.
Застосування екрануючої оболонки істотно збільшує ємність між прово дом і корпусом, що в більшості випадків небажано. Екрановані проводи більш громіздкі і незручні при монтажі, вимагають запобігання ви випадко вих з'єднань зі сторонніми елементами і конструкціями.
Довжина екранованого монтажного проводу повинна бути меншою від чверті довжини найкоротшої хвилі спектра сигналу, який передасться. При використанні довших ділянок екранованих проводів необхідно мати на увазі, що у цьому випадку екранований провід варто розглядати як довгу лінію, що у запобіганні спотворень форми переданого сигналу повинна бути наванта жена на опір, рівний хвильовому.
Кабельні екрани виконуються у формі циліндра із суцільних оболонок, у вигляді спірально намотаної на кабель плоскої стрічки чи у вигляді сітки з тонкого дроту. Екрани при цьому можуть бути одношаровими і багатошаро вими комбінованими, виготовленими зі свинцю, міді, сталі, алюмінію і їхніх сполучень (алюміній-свинець, алюміній-сталь, мідь-сталь-мідь і т.д.).
У кабелях із зовнішніми пластмасовими оболонками застосовують екрани стрічкового типу в основному з алюмінієвих, мідних і сталевих стрічок, що накладаються спірально чи подовжньо уздовж кабелю.
Якість екранування таких полів залежить від магнітної проникності екра на й опору магнітопроводу, що тим менший, чим товстіший екран і менше в ньому стиків і швів, які йдуть поперек напрямку ліній магнітної індукції.
Приведемо кілька схем , використовуваних на частотах порядку 100 кГц. Коло, зображене на мал.2.1-а, має велику площу петлі, утвореної "прямим" проводом і "землею". Це коло піддається насамперед магнітному впливу. Ек ран заземлений на одному кінці і не захищає від магнітного впливу Перехід не загасання для цієї схеми приймемо рівним 0 дБ для порівняння зі загасан ням схем на мал.2.1 -б-і.
Схема на мал.2.1-б практично не зменшує магнітний зв'язок, тому що зво ротний провід заземлений з обох кінців, і в цьому змісті вона аналогічна схемі на мал.2.1-а. Ступінь поліпшення співрозмірний з похибкою розрахунку (вимірювання).
Схема на мал.2.1-в відрізняється від схеми на мал.2.1-а наявністю зворот ного проводу - коаксіального екрана, однак екранування магнітного поля по гіршено, тому що ланцюг заземлений на обох кінцях, у результаті чого з "зе млею" утвориться петля великої площі.
/
Мал.2.1. Порівняння захищеності різних кіл від впливу зовнішніх магнітних та електричних полів: а) 0 дБ; б) -2 дБ; в) -5 дБ; г) -49 дБ, вита пара, 18 витків на метр; д) -57 дБ; е) -64 дБ, схема добра для ВЧ; ж)-64дБ, з) -71дБ; и) -79 дБ, вита пара, 54 витки на метр.
Схема на мал.2.І-м дозволяє істотно підвищити захищеність кола завдяки скрутці проводів (-49дБ). У цьому випадку (у порівнянні зі схемою на мал.2.1-б) петлі нема, оскільки правий кінець ланцюга не заземлений.
Подальше підвищення захищеності кола досягається застосуванням схемі на мал.2.1 -з, коаксіальна ланка якого забезпечує краще магнітне екранування, ніж скручена пара на мал.2.1 -м.
Площа петлі в схемі на мал.2.1 -д не більша, ніж у схемі на мал.2.1-м, тому що подовжня вісь екрана коаксіального кабелю збігається з його централь ним проводом.
Схема на мал.2.1-е дозволяє підвищити захищеність ланцюга завдяки то му, що скручена пара заземлена лише на одному кінці. Крім того, у цій схемі використовується незалежний екран.
/
9. Пошук радіо закладних пристроїв так диктофонів. Протидія їх роботі.
Диктофони і акустичні закладки містят
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора