Устройство защиты информации


 


Владельцы патента RU 2533640:

Лепеха Юрий Пантелеевич (RU)

Техническое решение относится к области электротехники и радиотехники и может быть использовано для защиты информации, обрабатываемой техническими средствами (ТС), средствами вычислительной техники (СВТ), компьютерными системами (КС). Достигаемый технический результат- обеспечение защиты информации от побочных электромагнитных излучений и наводок в широком диапазоне частот, участвующих в обработке информации. Устройство защиты информации представляет собой трехфазный сетевой помехоподавляющий фильтр, устанавливаемый в сеть электропитания, и содержит помехоподавляющие дроссели с катушками, конденсаторы, катушки взаимоиндукции, общий магнитопровод, при этом контуры цепей фаз А, В, С включены в защитную линию в качестве элементов фильтра нижних частот. 2 з.п. ф-лы, 1 ил.

 

Техническое решение относится к области электротехники и радиотехники и может быть использовано для защиты информации обрабатываемых техническими средствами (ТС), средствами вычислительной техники (СВТ), автоматизированными рабочими местами (АРМ), объектами информатизации (ОИ), компьютерными системами (КС), обеспечивая предотвращение утечки информации от несанкционированной деятельности по трехфазной сети электропитания и заземления в результате воздействия на сеть электропитания и заземления информативных побочных электромагнитных излучений и наводок (ПЭМИН) при обработке информации.

Известно устройство аналогичного назначения, способное частично решать поставленную в заявке задачу. Устройство представляет собой сетевой фильтр для оборудования, питающегося от сети переменного тока с заземленной нейтралью.

(Патент РФ №2214036, кл. H03H 7/09 2003).

Известное устройство представляет собой сетевой фильтр для оборудования, питающегося от сети переменного тока с заземленной нейтралью, который содержит пассивный двухзвенный LC-фильтр, полупроводниковые ограничители напряжения. Сетевой фильтр защищает радиоэлектронную аппаратуру от разнообразных, в том числе, высоковольтных помех, появляющихся в сети питания. Недостатками устройства является: сравнительно узкая полоса подавления помех, сравнительно малая величина вносимого затухания в полосе подавления фильтра, большие габаритные размеры и неудобство монтажа, что не в полной мере обеспечивает надежность защиты информации, особенно технических средств и объектов защиты первой категории, требующих высокий показатель защищенности.

Также известен фильтр для подавления помех в сетях электроснабжения (Патент RU №2138914, кл. H04B 15/02, H02M 1/14, H02M 1/16, опубл. 27.09.1999).

Фильтр используется в электротехнике, в частности, для подавления помех в проводах сетевого питания зданий, крупных вычислительных центров и других электронных устройств большой мощности. Фильтр содержит металлический корпус, проходные конденсаторы, катушки индуктивности, а также блок высокочастотных дросселей и длинных линий, последовательно соединенные блоки режекторных дросселей, блоки сильноточных резисторов и низкочастотных дросселей.

Недостатками указанного устройства является сложная конструкция, большие массогабаритные показатели.

Также известно устройство для подавления излучения, возникающего при передаче информации по линиям электропередачи, включающее три идентичные обмотки, размещенные на общем магнитопроводе и выполненные с возможностью последовательного согласованного включения первой упомянутой обмотки в линию заземления, второй упомянутой обмотки - в нейтральную линию электропередачи и каждая из остальных упомянутых обмоток - в соответствующую фазную линию электропередачи, в случае трехфазной сети. Устройство работает в диапазоне частот от 105 до 107 Гц (0,1-10) МГц, с уровнем ослабления сигнала от 10 до 32 дБ.

(Патент RU №2239270, кл. H02J 1/00, опубл. 27.10.2004).

Недостатками указанного устройства является сравнительно узкий диапазон частот работы устройства и сравнительно малая величина ослабления сигнала в диапазоне частот подавления.

Также известен сетевой помехоподавляющий фильтр ЛФС 100-3Ф, предназначенный для защиты радиоэлектронных устройств и средств ЭВТ от утечки информации за счет наводок по трехфазным цепям электропитания напряжением до 380 В, частотой 50±0,5 Гц с максимальным рабочим током до 100 А, а также для подавления помех в заданном (0,1-1000 МГц) частотном диапазоне. Изделие применяется для обеспечения электромагнитной развязки по цепям электропитания радиоэлектронных устройств, средств вычислительной техники и электросетей промышленных и других объектах. Изделие конструктивно выполнено в цельнолитом силуминовом корпусе с размерами 800×300×110 мм. Величина вносимого затухания по напряжению в диапазоне частот 0,1-1000 МГц 80 дБ.

Источник информации: http://gkshied-security.ru/catalog/lsf-100-3f.

К недостаткам сетевого помехоподавляющего фильтра относятся: сравнительно узкая полоса подавления помех, сравнительно малая величина вносимого затухания в полосе подавления фильтра, большие габаритные размеры и неудобство монтажа.

Задачей технического решения является: увеличение показателя защищенности обрабатываемой информации, расширение полосы подавления информативных сигналов и наводок, увеличение значения вносимого затухания в полосе подавления фильтра, уменьшение массы и габаритных размеров, улучшение конструкции фильтра в части удобства монтажа.

Поставленная задача решается благодаря тому, что устройство защиты информации представляет собой трехфазный сетевой помехоподавляющий фильтр, устанавливаемый в цепь электропитания технических средств (ТС), средств вычислительной техники (СВТ), автоматизированных рабочих мест (АРМ), объектов информатизации (ОИ), компьютерных систем (КС) для защиты информации от несанкционированной деятельности от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН), содержащее металлический корпус, клеммы (K1-K11), помехоподавляющий дроссель с катушками L1, L2, L3, L4, помехоподавляющий дроссель с катушками L5, L6, L7, L8, катушки индуктивности (L9-L15), конденсаторы (C1-C20), характеризующиеся тем, что в качестве помехоподавляющих дросселей использованы по четыре катушки взаимоиндукции, размещенные на общем магнитопроводе для каждого дросселя, причем катушки взаимоиндукции дросселя Д1 включены в силовую цепь электропитания синфазно, а катушки взаимоиндукции дросселя Д2 включены в силовую цепь электропитания противофазно и выполнены с возможностью последовательного согласованного включения на сердечниках на основе новых нанокристаллических материалов с высоким (100000) значением магнитной проницаемости, катушки индуктивности L9-L15 включены в защитную линию в качестве элементов фильтра нижних частот, присоединенного к корпусу ТС, СВТ, АРМ, ОИ, КС, и выполнены на ферритовых сердечниках с высоким (150000) значением магнитной проницаемости, указанная совокупность существенных признаков позволила увеличить показатель защищенности обрабатываемой информации, расширить полосу подавления информативных сигналов и наводок, увеличить значения вносимого затухания в полосе подавления фильтра, уменьшить массу и габаритные размеры, улучшить конструкцию фильтра в части удобства монтажа.

Устройство защиты информации может подавлять информативные сигналы и наводки в расширенной полосе частот от 0,1 до 6000 МГц и более.

Устройство защиты информации может иметь значения вносимого затухания в полосе подавления фильтра до 90 дБ и более.

Техническое решение позволяет обеспечить защиту информации по побочным электромагнитным излучениям и наводкам в широком диапазоне частот от 0,1 до 6000 МГц ТС, СВТ, АРМ, ОИ, КС, участвующих в обработке информации, подключенных через устройство защиты информации в виде сетевого помехоподавляющего фильтра по всем цепям электропитания, а также обеспечивает оптимизацию аппаратуры по критерию электромагнитной совместимости.

Технический результат достигают за счет того, что в устройстве защиты информации, используют помехоподавляющие дроссели, выполненные на сердечниках на основе новых нанокристаллических материалов с высоким значением магнитной проницаемости (100000), включенные в силовую цепь электропитания синфазно и противофазно, катушки индуктивности L9-L15 включены в защитную линию в качестве элементов фильтра нижних частот, выполнены на ферритовых сердечниках с высоким (150000) значением магнитной проницаемости, это позволило в совокупности с электрическими элементами в качестве компонентов схемы и разработанной конструкции устройства защиты информации, увеличить показатель защищенности обрабатываемой информации, расширить полосу подавления информативных наводок от 0,1 до 6000 МГц и более, увеличить значение вносимого затухания в полосе подавления фильтра до 90 дБ и более, уменьшить габаритные размеры и массу устройства защиты информации, улучшить конструкцию фильтра в части удобства монтажа.

Техническое решение поясняется чертежом.

На чертеже приведена принципиальная электрическая схема.

Устройство защиты информации представляет собой трехфазный сетевой помехоподавляющий фильтр, предназначенный для защиты информации от несанкционированной деятельности от утечки информации по каналам ПЭМИН, и содержит в своем составе: металлический корпус 1 (фиг. 1), клеммы (K1-K11), помехоподавляющий дроссель с катушками L1, L2, L3, L4, помехоподавляющий дроссель с катушками L5, L6, L7, L8, катушки индуктивности (L9-L15), конденсаторы (C1-C20), причем каждая цепь электропитания (фаза A) соединена - клемма K1 с конденсатором C1, катушка L1 дросселя Д1 (начало), через катушку L1 (конец) с конденсаторами C2 и C3, через катушку L5 дросселя Д2 с конденсатором C4, через катушку L9 с конденсатором C5, клеммой K2, через нагрузку Z клемму K8 с конденсаторами C5, C10, C15, C19 через катушку L12 с конденсаторами C4, C9, C14 к катушке L8 дросселя Д2 (начало), через катушку L8 (конец) с конденсаторами C2, C7, C12 с катушкой L4 (конец) дросселя Д1 через катушку L4 (начало) с конденсаторами C1, C6, C11 к клемме K7. Аналогично соединены контуры цепей фазы B и фазы C. Корпус ТС, СВТ, АРМ, ОИ, КС соединен с клеммой K11, которая соединена с конденсатором C20 и катушкой L15, через катушку L15 с конденсатором C18 и катушкой L14 через катушку L14 с конденсатором C17 и катушкой L13, через катушку L13 с конденсатором C16 и клеммой K10. Клемма K9 присоединена к корпусу устройства и к конденсаторам C16, C17, C18, C19, C20.

ТС, СВТ, АРМ, ОИ, КС подключаются к устройству защиты информации к клеммам K2, K4, K6, K8, K11. Отличительной особенностью устройства защиты информации состоит в том, что в нем использованы помехоподавляющие дроссели, содержащие катушки взаимоиндукции, которые выполнены на сердечниках на основе нанокристаллического материала и ферритовых кольцевых сердечниках с высоким значением магнитной проницаемости (100000), это позволило уменьшить размеры помехоподавляющих дросселей, катушек индуктивности и конструкции устройства защиты информации, повысить индуктивность катушек взаимоиндукции и уменьшить значение их активного сопротивления, что в совокупности с существенными признаками позволило выполнить поставленную задачу с приведенным техническим результатом.

Устройство защиты информации работает следующим образом: при обработке информации ТС, СВТ, АРМ, ОИ, КС, возникающие на клеммах K2, K4, K6, K8, K11, ПЭМИН фильтруются и уничтожаются элементами помехоподавляющего сетевого фильтра по цепи фаза A - нейтраль, конденсатором C5, индуктивностями L9, L12, конденсатором C4, дросселем Д2 с катушками L5 и L8, конденсаторами C2 и C3, дросселем Д1 с катушками L1 и L4, конденсатором C1, по цепи фаза B - нейтраль, конденсатором C10, индуктивностью L10, L12, конденсатором C9, дросселем Д2 с катушками L6 и L8, конденсатором C7, C8, дросселем Д1 с катушками L2 и L4, конденсатором C6, по цепи фаза C - нейтраль, конденсатором C14, индуктивностью L11, L12, конденсатором C14, дросселем Д2 с катушками L7 и L8, конденсатором C12, C13, дросселем Д1 с катушками L3 и L4, конденсатором C11, по цепи защитная земля-нейтраль, конденсаторами C19, C20, индуктивностью L15, конденсатором C18, индуктивностью L14, конденсатором C17, индуктивностью L13, конденсатором C16.

Устройство выполнено в металлическом корпусе и может быть использовано в двух конструкторских исполнениях: для установки в объектовые трехфазные цепи электропитания как объектовые фильтры на номинальный ток 16 А и 25 А, благодаря чему достигается подавление информативных сигналов в кабелях питания.

Защита информации распространяющейся в виде ПЭМИН по сети электропитания от ТС, СВТ, АРМ, ОИ, КС осуществляется установкой в сеть электропитания устройств защиты информации в виде сетевых помехоподавляющих фильтров, которые предотвращают распространение информации от несанкционированной деятельности по трехфазной сети электропитания и заземления.

Таким образом, при обработке информации ТС, СВТ, АРМ, ОИ, используя устройство защиты информации от утечки информации в результате электромагнитных излучений и наводок, побочные информативные электромагнитные излучения и наводки в трехфазной сети электропитания и заземления будут подавлены до 90 дБ и более в диапазоне частот от 0,1 до 6000 МГц и более. При этом уменьшены габаритные размеры и масса, улучшена конструкция фильтра в части удобства монтажа, соответственно показатель защищенности информации, а также обеспечивается оптимизация ТС, СВТ, АРМ, ОИ, КС и аппаратуры по критерию электромагнитной совместимости.

Опытные образцы устройства защиты информации были выполнены в двух конструкторских исполнениях: для установки в трехфазные цепи электропитания как объектовые фильтры на номинальный ток 16 А и 25 А. Все варианты исполнения дали положительный результат. Варианты исполнения устройств защиты информации выполнены на печатных платах из двухстороннего фольгированного стеклотекстолита толщиной 1,5 мм в металлическом корпусе.

Испытания опытных образцов устройств защиты информации подтверждают, что побочные информативные электромагнитные излучения и наводки в сети электропитания и заземления подавляются до 90 дБ и более в диапазоне частот от 0,1 до 6000 МГц и более.

Промышленная осуществимость технического решения вытекает из описания устройства защиты информации в статике и динамике и подтверждается фактом изготовления и успешного испытания опытных образцов с достижением указанного технического результата.

1. Устройство защиты информации представляет собой трехфазный сетевой помехоподавляющий фильтр, устанавливаемый в цепь электропитания технических средств (ТС), средств вычислительной техники (СВТ), автоматизированных рабочих мест (АРМ), объектов информатизации (ОИ), компьютерных систем (КС) для защиты информации от несанкционированной деятельности от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН), содержащее металлический корпус, клеммы (K1-K11), помехоподавляющий дроссель с катушками L1, L2, L3, L4, помехоподавляющий дроссель с катушками L5, L6, L7, L8, катушки индуктивности (L9-L15), конденсаторы (C1-C20), характеризующиеся тем, что в качестве помехоподавляющих дросселей использованы по четыре катушки взаимоиндукции, размещенные на общем магнитопроводе для каждого дросселя, причем катушки взаимоиндукции дросселя Д1 включены в силовую цепь электропитания синфазно, а катушки взаимоиндукции дросселя Д2 включены в силовую цепь электропитания противофазно и выполнены с возможностью последовательного согласованного включения на сердечниках на основе новых нанокристаллических материалов с высоким (100000) значением магнитной проницаемости, причем каждая цепь электропитания (фаза A) соединена - клемма K1 с конденсатором C1, катушка L1 дросселя Д1 (начало), через катушку L1 (конец) с конденсаторами C2 и C3, через катушку L5 дросселя Д2 с конденсатором C4, через катушку L9 с конденсатором C5, клеммой K2, через нагрузку Z клемму K8 с конденсаторами C5, C10, C15, C19 через катушку L12 с конденсаторами C4, C9, C14 к катушке L8 дросселя Д2 (начало), через катушку L8 (конец) с конденсаторами C2, C7, C12 с катушкой L4 (конец) дросселя Д1 через катушку L4 (начало) с конденсаторами C1, C6, C11 к клемме К7, аналогично соединены контуры цепей фазы B и фазы C, катушки индуктивности L9-L15 включены в защитную линию в качестве элементов фильтра нижних частот, выполнены на ферритовых сердечниках с высоким (150000) значением магнитной проницаемости, причем корпус ТС, СВТ, АРМ, ОИ, КС соединен с клеммой K11, которая соединена с конденсатором C20 и катушкой L15, через катушку L15 с конденсатором C18 и катушкой L14 через катушку L14 с конденсатором C17 и катушкой L13, через катушку L13 с конденсатором C16 и клеммой K10, клемма K9 присоединена к корпусу устройства и к конденсаторам C16, C17, C18, C19, C20.

2. Устройство защиты информации по п.1, отличающееся тем, что подавление информативных сигналов и наводок обеспечивается в расширенной полосе частот от 0,1 до 6000 МГц.

3. Устройство защиты информации по п.1, отличающееся тем, что значения вносимого затухания в полосе подавления фильтра увеличено до 90 дБ.



 

Похожие патенты:

Изобретение относится к средствам управления приложением устройств формирования изображения. Технический результат заключаются в возможности использования приложения устройства формирования изображения при изменении конфигурации устройства.

Изобретение относится к антивирусной системе. Технический результат заключается в предотвращении неавторизированного обновления антивирусной программы.

Изобретение относится к системам связи и более конкретно к устройствам связи и к приложениям для подобных устройств, позволяющим назначение служб обеспечения живучести упомянутому устройству после регистрации в службе.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности оценки вредоносности кода, исполняемого в адресном пространстве доверенного процесса.

Изобретение относится к защищенному и конфиденциальному хранению и обработке резервных копий. Технический результат заключается в повышении безопасности хранения данных.

Изобретение относится к области защиты от компьютерных угроз, а именно к средствам анализа событий запуска файлов для определения рейтинга их безопасности. Технический результат настоящего изобретения заключается в снижении времени антивирусной проверки.

Изобретение относится к области сетевой безопасности, в частности к способу и системе согласования многоадресного ключа, подходящим для системы группового вызова с технологией широкополосного доступа SCDMA (синхронный множественный доступ с кодовым разделением).

Изобретение относится к устройствам управления цифровым контентом. Технический результат заключается в повышении безопасности доступа к цифровому контенту.

Изобретение относится к области систем и способов выявления факта присутствия в операционной системе вредоносных программ, которые препятствуют работе пользователя с операционной системой.

Изобретение относится к вычислительной технике, а именно к средствам защищенной связи в сети. Технический результат заключается в повышении безопасности передачи данных за счет разделения ключей на сегменты для предварительного распределительного материала создания ключа согласно переменному распределению.

Изобретение относится к функции повторного выполнения задания в устройстве формирования изображения, имеющем функцию аутентификации пользователя. Техническим результатом является обеспечение возможности управления сохранением обработанного и манипулирования сохраненным заданием на основе установок и информации пользователя в устройстве. Устройство формирования изображения определяет, когда функция аутентификации пользователя устанавливается как являющаяся действительной, и функция повторного выполнения для повторного выполнения выполненного задания устанавливается как являющаяся действительной, что функция повторного выполнения может быть выполнена. Устройство также определяет, когда функция аутентификации пользователя устанавливается как являющаяся недействительной, что функция повторного выполнения не может быть выполнена. Устройство сохраняет информацию о задании для выполненного задания при определении, что функция повторного выполнения может быть выполнена. Устройство разрешает аутентифицированному пользователю осуществлять манипулирование сохраненной информацией о задании при определении, что функция повторного выполнения может быть выполнена, аутентификация пользователя является успешной, и аутентифицированный пользователь имеет полномочия на выполнение задания. 3 н. и 7 з.п. ф-лы, 9 ил.

Изобретение относится к способу, устройству и машиночитаемому носителю для управления доступом к организационной информации посредством организационной схемы. Технический результат заключается в повышении безопасности управления доступом к организационным схемам. Устройство содержит компонент представления, обеспечивающий представление в рабочей области представления организационной схемы, содержащей множество узлов, ассоциированных с членами организации, и связи между узлами, компонент смешивания, обеспечивающий наложение и отображение дополнительной информации на организационной схеме, и компонент обеспечения безопасности, связанный с компонентом представления, обеспечивающий прием запроса изменения характеристики организационной схемы от оператора, доступ к настройкам обеспечения безопасности для оператора на основе положения узла, ассоциированного с оператором в организационной схеме, и санкционирование изменения характеристики организационной схемы оператором, когда оператор является делегатом и уровень разрешений в отношении делегата разрешает операцию изменения. 3 н. и 12 з.п. ф-лы, 2 табл., 8 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в расширение функциональных возможностей контроля доступа к ресурсам, за счет использования субъекта доступа «Исходный пользователь, Эффективный пользователь, Процесс». Система контроля доступа к ресурсам компьютерной системы с субъектом «Исходный пользователь, Эффективный пользователь, Процесс» содержит блок авторизации пользователя, вход блока авторизации пользователя соединен со входом авторизации пользователя, причем в систему дополнительно введены блок формирования таблицы (матрицы) правил доступа, блок выбора правила из таблицы (матрицы) правил доступа, блок хранения таблицы (матрицы) правил доступа для субъекта «исходный пользователь, эффективный пользователь, процесс», блок анализа запроса доступа, блок запоминания исходного пользователя. 2 ил., 3 табл.
Наверх