Виконала: студентка 4 курсу

Коваленко А.І.

Керівник: к.т.н. Смоляр В.Г.

Полтава 2011

ПОЛТАВСЬКИЙ НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ ІМЕНІ ЮРІЯ КОНДРАТЮКА

КАФЕДРА КОМП’ЮТЕРНОЇ ІНЖЕНЕРІЇ

НАУКОВА РОБОТА

НА ТЕМУ:“ЗАХИСТ ІНФОРМАЦІЇ ВІД ВИТОКУ

ПО ЛАНЦЮГАМ ЕЛЕКТРОЖИВЛЕННЯ ПЕРСОНАЛЬНОГО КОМП’ЮТЕРА”

В даній роботі розглядається проблема захисту інформації від витоку по

електромагнітних каналах, персонального комп’ютера. Розподіляється на 4

розділи. В першому розділі обґрунтовується необхідність заходів захисту

персонального комп’ютера, на підприємстві чи в домашньому

користуванні. В другому розділі розглядаються методи, за допомогою яких

може здійснюватись несанкціонований доступ до інформації. В третьому

розділі підіймається питання про захист від несанкціонованого впливу.

Четвертий розділ присвячений детальному розгляду одному із методів

захисту, а саме пасивному методу з застосуванням мережевого фільтру.

Мета даної роботи полягає в розкритті проблеми витоку інформації через

канали електроживлення персонального комп’ютера, та реалізації захисту

від таких способів доступу до інформації.

Вступ

Розділ 1. Аналіз та обґрунтування необхідності мір захисту персонального комп'ютера

Забезпечення безпеки інформації була сформульована в концепції протидії різнім технічним розвідкам. Основна увага приділялася таким каналам витоку інформації:

пряме розкрадання чи копіювання носіїв інформації;

несанкціоноване підключення до апаратури та ліній передачі даних, незаконне використання зареєстрованих терміналів користувачів;

несанкціонований доступ (НСД) до інформації за рахунок спеціального пристосування, математичного та програмного забезпечення;

перехоплення електромагнітного випромінювання (ЕМВ), з інформаційними сигналами, при обробці інформації.

Для запобігання витоку інформації необхідні спеціальні організаційні та технічні заходи, методи і засоби.

Найбільшу увагу було приділено:

програмним засобам;

програмно-апаратним засобам;

пасивному методу - екранування і фільтрації;

активному методу - зашумлення.

У загальному випадку під захистом інформації розуміють сукупність технічних засобів, організаційних заходів і правових норм для попередження заподіяння шкоди інтересам власника інформації.

Базовий захист персонального комп'ютера

Узагальнені ознаки подібності утворюють три основні групи, притаманні базовому складу ПК, з яким доводиться працювати при вирішенні задач захисту інформації, такі як: корпусні деталі з пластмаси; роз’єми введення-виведення комунікацій; органи управління і сигналізації.

Набір типових конструкторсько-технологічних рішень варіюється в залежності від складу пристроїв ПК, але для базової моделі ПК з урахуванням узагальнених ознак подібності він містить рішення по:металізації внутрішніх поверхонь деталей з пластмаси;екрануванню провідних комунікацій;погодженням опорів джерел і навантажень;фільтрації мережевого електроживлення та його захист від

перенапруг;нейтралізації впливу електростатичного поля;розташуванню загальносистемних дротових зв'язків;виключення взаємного впливу пристроїв ПК.

Технічні канали витоку інформації залежно від фізичної

природи утворення і середовища

поширення

побічних

випромінювань і

наведень

поділяють на електромагнітні, електричні та параметричні.

Неоптимізованакількість

паразитних контурів,

наявність у них спільної точки, і

різноманіття видів паразитних

коливань джерела вторинного

живлення створюють умови

для формування технічних каналів

витоку інформації.

Канали витоку інформації

Ланцюги електроживлення комп'ютера і периферійних пристроїв можуть утворювати канали витоку інформації двох видів:

Ненавмисно утворені за рахунок:

електромагнітного випромінювання ланцюгами електроживлення і пристроями комп'ютера;

безпосередньої зміни струмів, напруг, фаз і т.д. в первинній мережі електроживлення, адекватному кодовому уявленню інформації. оброблюваної в комп'ютері.

Спеціально організовані:

шляхом контактного введення сигналів ВЧ-нав'язування в ланцюзі електроживлення та заземлення з наступним прийомом відображених сигналів, промодульованих інформаційними сигналами;

мережевими закладними пристроями, що транслюють по радіоканалу інформаційні сигнали.

Асиметричні і симетричні наводки

Симетричне поширення наведення маємісце у випадку, коли на дротах мережііндукуються різні напруги відносноземлі. Між дротами утворюєтьсявисокочастотна різниця потенціалів, і поцих дротах мережі проходять струминаводки в різних напрямках. У приймачінаведення індукуються рівні по величиніі зворотні за знаком напруги, які неможуть проникнути в високочастотнучастину приймача і не є небезпечними.

Асиметричні наведення мають місце,коли дроти мережі живлення джерела іприймача наведення прокладаютьсяразом і мають однакові ємностівідносно джерела і приймача наводки. Уних наводяться однакові за величиною іпо фазі відносно землі і корпусівприладів напруги.

Ці види розповсюдження наведень помережі живлення є асиметричними абооднопроводними, оскільки обидвадроти мережі живлення передаютьсигнал наведення в одному напрямку.Зворотнім дротом є земля.

Мережа

Електромагнітне

поле джерела

наведення

Приймач

наводки

Приймач

наводки

Заземлення

Єкранування кабелів,

з беспосереднім

заземленням єкрану

на корпус

Ефективним способом зниження рівнів побічних випромінювань є екранування ланцюгів електроживлення, вузлів комп'ютера і периферійних пристроїв (як зосереджених і розосереджених джерел випромінювання), в тому числі і від радіозакладок.

На рисунку представлена схема електроживлення комп'ютера і підключених до нього периферійних пристроїв, в якій враховано викладені вище рекомендації.

Рекомендації щодо елементарних засобів захистуКабелі електроживлення необхідно розміщувати в екранованих

конструктивах типу металевих рукавів, коробів, плетінок і т.д., що

дозволить виключити або значно зменшити взаємні паразитні

наведення від різних споживачів електроенергії та знизити

рівні випромінювань від розосереджених джерел.

Таким чином, буде створено спільний екранований

обсяг для системи електроживлення комп'ютера і

всіх периферійних пристроїв, що обробляють

інформацію з обмеженим доступом.

Ступінь ефективності вжитих заходів щодо запобігання витоку інформації буде залежати в основному від якості виготовлення і монтажу екрануючих конструктивів, обраних систем електроживлення та заземлення.

Іноді це не забезпечує необхідної ефективності і тоді доводиться вдаватися до деяких приватним рішенням представляють практичний інтерес, наприклад, просторове рознесення слабо і потужно струмових кабелів один щодо одного і шини заземлення, симетруваннядротів кабелю живлення, застосування варисторів для захисту від перенапруг і супресорівдля місцевої локалізації електромагнітних випромінювань і т.д.

Розділ 4. Практична реалізація пасивного методу захисту с допомогою мережевого фільтру.

Фільтри, в останні роки зазнали суттєвих змін як з точки зору конструктивних ісхемо-технічних рішень, так і варіантів їх застосування

На практиці не завжди вдається підібрати необхідний за всіма параметрамимережевий фільтр з пропонованих виробниками, і, отже, виникає потреба урозробці спеціального фільтру.

Рекомендації зі створення основного елемента фільтра – дроселя, а саме по:• вибору типу дроселя;

• вибору магнітопроводу;• вибору напрямку намотування обмоток;• вибору технології виготовлення обмоток;

• технології виготовлення дроселя;• способом підключення обмоток дроселя.

Виготовлення найпростішого фільтра. Дросель.

При виконанні спільних вимог, та розрахунку навантажувальних показників дроселя, необхідно з позиції запобігання витоку інформації задовольнити умову, Iпр=Iобр, рівності індуктивностей обмоток.

Вирівнювання індуктивностей обмоток досягається вимірюванням їх значень вимірником RLC і зменшенням витків однієї з обмоток до отримання значення, рівного меншій індуктивності

Для виключення переміщення витківобмоток від зовнішніх впливів, необхіднопередбачити заливку дроселя, наприклад,«епоксидним компаундом». Виключаючипрояв мікрофонного ефекту в дроселі, привпливі на нього акустичних полів ізниження параметричних властивостейдля сигналів ВЧ-нав'язування.

Вид промислових зразків дроселів,виконаних з урахуванням зроблених вищезауважень, представлений на рисункунижче

Приєднання мережевого фільтра до навантаження.

Приєднання мережевого фільтра до навантаження

Колективна організація фільтрації електроживлення.

Індивідуальна фільтрація електроживлення для кожного

споживача

Фільтр, розміщений в конструктиві навантаження

Кілька фільтрів, об'єднаних в одному багатосекційні

екранованому конструктивіФільтр тільки для одного навантаження, тобто, як

автономний виріб

Індивідуальна фільтрація електроживлення для кожного споживача

Варіант 2.1. Фільтр, розміщений в конструктиві навантаження, тобто він є вузломкомп'ютера;

За певних умов може задовольняти вимогам щодо реалізації функції захисту інформації,але не завжди його можна реалізувати в корпусах покупних виробів. Найбільш вінпідходить для розроблених нових технічних засобів. Недолік - не завжди конструктивносумісний з виробом.

Варіант 2.2. Фільтр тільки для одного навантаження, тобто, як автономний виріб;

По реалізації функцій захисту інформації задовольняє вимогам, але основним недоліком єкількість фільтрів, дорівнює кількості пристроїв, і розгалужена кабельна система приорганізації електроживлення навіть для одного персонального комп'ютера.

Варіант 2.3. Кілька фільтрів, об'єднаних в одному багатосекційні екранованомуконструктиві, де кожне навантаження отримує відфільтроване електроживлення відфільтра автономно екранованої секції, тобто виключається можливість взаємногопроникнення побічних коливань і знижується рівень випромінювань. У таких секціяхрозміщені і перетворювачі змінної напруги 220В 50Гц в постійне 12В.

Вільний від вищеназваних недоліків і має високі показники по запобіганню витокуінформації по технічним каналам, утвореним по мережі електроживлення.

Висновок

Захист інформації є комплексним завданням, оскільки необхіднірізноманітні види захисту для повного забезпечення цілісності інформації.Перекриваючи один чи два шляхи витоку інформації, не можнагарантувати захист, тому що зостається ще достатньо незакритих каналівдля витоку.

Насамперед вибір захисту цілком і повністю залежить від користувача цієїінформації. На даний час існує багато достатньо різноманітних рішень,видів та технологій захисту, тому за основний критерій споживач маєбрати насамперед необхідний рівень захисту ля своєї інформації, а потіморієнтуватись на свої фінансові можливості.

Але, незалежно від того чи усвідомлює споживач необхідність захисту,потрібно дотримуватись елементарних видів захисту, такий якекранування, правильне заземлення та використання якісних блоківживлення. Такими діями можна суттєво захистити себе віднесанкціонованого доступу до своєї інформації.

ДЯКУЮ ЗА УВАГУ.