Технология осуществления силовых деструктивных воздействий по проводным слаботочным цепям
Классификация ТС СДВ по проводным линиям приведена на рисунке 3.
Рис. 3. Классификация технических средств СДВ по проводным слаботочным линиям
Для проникновения энергии СДВ по проводным линиям необходимо преодолеть предельную поглощающую способность компонентов, которые могут быть использованы во входных цепях. Анализ показывает, что для деградации этих компонентов (микросхем, транзисторов, диодов и т.п.) достаточно воздействия импульса с энергией 1 – 1000 мкДж, причем, этот импульс может быть весьма коротким, т.к. время пробоя МОП-структуры или pn-перехода составляет 10 – 1000 нс. Как известно, напряжения пробоя переходов составляют от единиц до десятков вольт. Так у арсенидгаллиевых приборов это напряжение равно 10В, запоминающие устройства имеют пороговые напряжения около 7В, логические интегральные схемы (ИС) на МОП-структурах – от 7 до 15 В. И даже кремниевые сильноточные биполярные транзисторы, обладающие повышенной прочностью к перегрузкам, имеют напряжение пробоя в диапазоне от 15 до 65 В. Отсюда можно сделать вывод о том, что для СДВ по проводным каналам требуется энергия на несколько порядков ниже, чем по сети питания и деструктивное воздействие может быть реализовано с помощью относительно простых технических средств, обеспечивающих высокую вероятность вывода объекта атаки из строя. В частности, в данном случае для СДВ может быть использован любой электромагнитный шокер.
Основные рекомендации по защите систем безопасности от СДВ по проводным линиям приведены в таблице 5.
Таблица 3
Основные рекомендации по защите систем безопасности от СДВ
По проводным линиям
| Рекомендация по защите систем безопасности от СДВ | Примечание |
| На все проводные линии связи и аварийно-охранно-пожарной сигнализации, которые выходят за пределы зоны контроля службы безопасности, установить устройства защиты от СДВ | Места для установки шкафов с УЗ выбираются в зонах, подконтрольных службе безопасности |
| Для выявления несанкционированного подключения к проводным линиям с помощью анализатора неоднородности снять контрольный «портрет» сети. Систематическое сравнение текущего и контрольного «портретов» сети обеспечивает обнаружение НСД | Контрольный «портрет» снимается только после полного завершения монтажа сети Проводных линий |
| Ремонтные работы и текущее обслуживание оборудования, линий связи и цепей сигнализации системы безопасности необходимо производить под контролем службы безопасности | |
| Доступ к линиям связи и сигнализации, датчикам, кросс-панелям, мини-АТС и другим элементам системы безопасности должен быть ограничен | Ограничение обеспечивается соответствующими документами и техническими средствами |
| Нежелательно размещение оборудования сети (маршрутизаторов, ТС, кросса и т.п.) на внешних стенах объекта | Вэтом случае велика вероятность успешного СДВ из неконтролируемой зоны |
| Желательно не применять общепринятую топологию прокладки проводных пиний связи и сигнализации вдоль стены параллельно друг другу, т.к. она является идеальной для атаки на объект с помощью ТС СДВ с бесконтактным емкостным инжектором. Целесообразно использовать многопарные кабели связи с витыми парами | В противном случае с помощью плоского накладного электрода и ТС СДВ оборудование может быть выведено из строя злоумышленником за 10 - 30 с |
| При закупке оборудования систем безопасности необходимо учитывать степень его защиты от импульсных помех. Минимальная степень защищенности должна соответствовать ГОСТ Р 50746-95 при степени жесткости испытаний 3-4 | Для более подробной информации см. журнал «Конфидент. Защита информации», N92, 1998 |
| Для защиты 1 рубежа необходимо установить защиту всех проводных пиний от перенапряжений с помощью воздушных разрядников и заристоров. Кабели связи и сигнализации необходимо экранировать с ипользованием метэллоруковов, труб и коробов. | Защита устанавливается как между линиями связи, так и между каждым из проводников и контуром заземления |
| Для защиты 2 рубежа можно использовать комбинированные низкопороговые помехозащитные схемы из таких элементов как газовые разрядники, варисторы, комбинированные диодные ограничители, RC- и LС- фильтры и другие элементы. | Желательно установить групповое устройство защиты, выполненное в виде шкафа с замком |
| Для защиты 3 рубежа необходимо применять схемы защиты, максимально приближенные к защищаемому оборудованию | Схемы защиты 3 рубежа обычно интегрируются с разъемами, розетками, компьютерами и т.п. |