Сучасні інформаційні технології/ 4.Інформаційна безпека

 

Методи захисту інформації з обмеженим доступом від витоку каналами охоронно-пожежної сигналізації

Ірина Прокопова

Національний гірничий університет, Україна

 

Анотація: У доповіді розглядається питання витоку інформації каналами охоронно-пожежної сигналізації. Зроблений аналіз рекомендованих методів та засобів щодо захисту інформації від витоку інформації шляхом наведень від основних технічних засобів на допоміжні технічні засоби. Запропоновані альтернативні рішення для захисту інформації від витоку каналами охоронно-пожежної сигналізації.  

Ключові слова: охоронно-пожежна сигналізація, основні технічні засоби, допоміжні технічні

засоби, наведення, об’єкт інформаційної діяльності.

 

Разом з основними технічними засобами  (ОТЗ), допоміжні технічні засоби і системи (ДТЗС) є невід’ємною частиною автоматизованих систем обробки інформації з обмеженим доступом (ІзОД) і забезпечують необхідні умови її функціонування. До ДТЗС відносяться системи телефонного зв’язку, радіозв’язку, системи і засоби охоронно-пожежної сигналізації (ОПС), засоби електронної оргтехніки та інші технічні засоби і системи. ОПС найчастіше використовується на об’єктах інформації діяльності (ОІД), оскільки вона забезпечує необхідні режимні вимоги функціонування об’єкту.

Одним з найбільш поширених технічних каналів витоку інформації є витік ІзОД за рахунок наведень від ОТЗ на елементи і лінії ДТЗС. При використанні ОТЗ інформаційний сигнал може наводитися на елементи сповіщувачів, а також на лінії живлення і сигнальні кола. В теперішній час найбільш поширеною є радіальна безконцентраторна схема організації ОПС, що обумовлено зниженням затрат на такі системи. При цьому, у випадку ОІД з невеликою контрольованою зоною (КЗ) лінії живлення і сигнальні кола сповіщувачів виходять за межі КЗ при підключенні станційної апаратури. Число таких ліній обумовлена кількістю окремих рубежів охорони ОІД (найчастіше від 3 до 5).

         Діючі нормативні акти у сфері ТЗІ визначають методи, методики і технічні засоби захисту інформації від витоку вказаним технічним каналом. В цих документах пріоритетними є пасивні засоби захисту інформації, наприклад для захисту від витоку інформації за рахунок наведень на ОПС служить фільтр «M-9 ТУ У 30267382.003-99». Одна з основних технічних характеристик даного фільтра: номінальній струм  навантаження  - 1 А, при цьому, стум живлення і струм в комутаційних колах сповіщувачів досягає максимум декілька сотень мА. Таким чином, враховуючи високу вартість, необхідність використання окремого фільтра для кожного кола та надмірні технічні характеристики для захисту від витоку інформації каналами ОПС обумовлює необхідність пошуку альтернативних засобів захисту:

В якості альтернативних можуть бути розглянуті наступні технічні рішення:

1.    Установка на межах КЗ прийомно-контрольного прибору (ПКП), до якого підключаються сповіщувачі ОПС, встановлені на ОІД. При цьому сигнальна лінія від ПКП до станційної апаратури повинна бути підключена через елемент, що забезпечує гальванічну розв’язку. В цьому випадку, додатково, може бути посилений режим ОІД.

2.    Використання при створенні ОПС сповіщувачів і кабельних систем, які є найменш чутливі до наведень від ОТЗ.

Під час дослідження у цьому напрямку проаналізовані еквівалентна схема шлейфа сигналізації, структурна схема сповіщувачів, проведені експериментальні дослідження величин наведень на різні типи кабелів та сповіщувачів. При наведенні ПЕМВ на кабелі ОПС, вони мають властивості розподільної випадкової антени, а сповіщувачі – зосередженої випадкової антени. Тому дослідження проводились у двох напрямках: окремо дослідження кабелів, окремо сповіщувачів. Дослідження проводилися за допомогою вимірювального комплексу АКОР-2ПК та програмно-керованого генератору.  На етапі дослідження кабелів імітувався шлейф охоронної сигналізації з виносним елементом типу резистор опором у 2 кОм. Досліджувались різні типи кабелів: телефонні розподільні, кручені пари, коаксіал та спеціальні кабелі для охоронно-пожежної сигналізації. Результати досліджень різних кабелів показало, що краще використовувати екрановані кабелі, наприклад екранований КСПВ, який рекомендується використовувати при монтажі охоронної сигналізації.

 Сповіщувачі досліджувались у режимах без живлення та з живленням +12В. Результати досліджень сповіщувачів показали, що на величини наведень на сповіщувачі впливають наступні фактори: конструкторські рішення, розміри печатних плат та режими роботи.  Рекомендується використовувати сповіщувачі враховуючи ці залежності.

Таким чином, використання альтернативних рішень є актуальною задачею у сфері ТЗІ, вирішення якої дозволить знизити затрати при створенні комплексної системи захисту інформації.