ДЕРЖАВНА СЛУЖБА УКРАЇНИ З ПИТАНЬ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
НАКАЗ
N 25 від 09.06.95
м.Київ
Про нормативні документи
З метою забезпечення заходів щодо технічного захисту інформації з обмеженим доступом від витоку каналами побічних електромагнітних випромінювань і наводок, НАКАЗУЮ:
1. Затвердити нормативні документи:
Тимчасові рекомендації з технічного захисту інформації в мережах зв'язку від витоку каналами побічних електромагнітних випромінювань і наводок (ТР ТЗІ - ПЕМВН-95);
Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок (ТР ЕОТ-95).
2. Установити термін введення їх у дію з 1 липня 1995 р.
3. Міністерствам і відомствам застосовувати рекомендації, викладені в зазначених нормативних документах, під час виконання заходів щодо технічного захисту інформації.
4. Міністерствам і відомствам організувати забезпечення підвідомчих підприємств, установ і організацій зазначеними нормативними документами.
Голова Служби Ю.Семенов
ТР ТЗІ - ПЕМВН-95
Тимчасові рекомендації з технічного захисту інформації від витоку каналами побічних електромагнітних випромінювань та наводок
Галузь застосування
Цей нормативний документ призначено для організації захисту інформації з обмеженим доступом (далі - інформація, ІзОД) від витоку каналами побічних електромагнітних випромінювань та наводок (ПЕМВН).
Положення цього документа тимчасові і поширюються на центральні та місцеві органи державної виконавчої влади, органи виконавчої влади Республіки Крим, місцеві Ради народних депутатів та їх органи, на військові частини всіх військових формувань, на підприємства, установи й організації всіх форм власності, представництва України за кордоном і громадян, які володіють, користуються та розпоряджаються інформацією з обмеженим доступом.
Власники (користувачі) конфіденційної інформації, що не є власністю держави, положення цього документа застосовують на свій розсуд.
Зміни заходів, виконаних раніше відповідно до вимог керівних документів Держтехкомісії СРСР, не потрібно.
Нормативні посилання
Положення про технічний захист інформації в Україні, затверджене постановою Кабінету Міністрів України від 09.09.94 р. N 632.
1. Терміни і визначення
1.1. У цьому документі використовуються визначення, що відповідають наведеним у Положенні про технічний захист інформації в Україні.
2. Основні положення
2.1. Технічному захисту підлягає інформація з обмеженим доступом, носіями якої є поля і сигнали, що утворюються в результаті роботи технічних засобів пересилання, оброблення, зберігання, відображення інформації (ТЗПІ), а також допоміжних технічних засобів і систем (ДТЗС).
2.2. До ТЗПІ відносяться:
- засоби і системи телефонного, телеграфного (телетайпного), директорського, гучномовного, диспетчерського, внутрішнього, службового та технологічного зв'язку;
- засоби і системи звукопідсилення, звукозапису та звуковідтворення;
- пристрої, що утворюють дискретні канали зв'язку: абонентська апаратура із засобами відображення та сигналізації, апаратура підвищення достовірності пересилання, каналоутворювальна тощо;
- апаратура перетворення, оброблення, пересилання і приймання відеоканалів, що містять факсимільну інформацію.
ТЗПІ можуть бути захищеними і незахищеними.
2.3. До допоміжних технічних засобів і систем відносяться:
- засоби і системи спеціальної охоронної сигналізації (на відкриття дверей, вікон та проникнення до приміщення сторонніх осіб), пожежної сигналізації (з датчиками, що реагують на дим, світло, тепло, звук);
- система дзвінкової сигналізації (виклик секретаря, вхідна сигналізація);
- контрольно-вимірювальна апаратура (КВА);
- засоби і системи кондиціонування (датчики температури, вологості, кондиціонери);
- засоби і системи провідної радіотрансляційної мережі та приймання програм радіомовлення і телебачення (абонентські гучномовці системи радіомовлення та оповіщення, радіоприймачі та телевізори);
- засоби і системи годинофікації (електронні годинники, вторинні електрогодинники);
- засоби і системи електроосвітлення та побутового електрообладнання (світильники, люстри, настільні і стаціонарні вентилятори, електронагрівальні прилади, холодильники, паперорізальні машини, провідна мережа електроосвітлення);
- електронна та електрична оргтехніка.
ДТЗС можуть бути захищеними і незахищеними.
2.4. Елементи ТЗПІ та ДТЗС можуть являти собою зосереджені випадкові антени (апаратура та її блоки) або розподілені випадкові антени (кабельні лінії та проводи).
Зазначеними елементами можуть бути:
- кінцеві технічні засоби і прилади;
- кабельні мережі та розводки, що з'єднують пристрої та обладнання;
- комутаційні пристрої (комутатори, кроси, бокси тощо);
- елементи заземлення та електроживлення.
2.5. ТЗПІ, застосовувані для оброблення інформації з обмеженим доступом, називаються основними технічними засобами (ОТЗ).
2.6. Роботи із захисту інформації з обмеженим доступом від витоку каналами ПЕМВН складаються з організаційних, підготовчих технічних, технічних заходів і контролю за виконанням заходів технічного захисту інформації (ТЗІ) та за ефективністю цього захисту.
2.7. Організаційні і підготовчі заходи щодо технічного захисту інформації проводяться одночасно і є першим етапом робіт, технічні заходи наступним етапом робіт.
2.8. Заходи щодо ТЗІ і контролю за його ефективністю можуть виконуватись організаціями, що мають ліцензію Державної служби України з питань технічного захисту інформації (ДСТЗІ) на право надання послуг у галузі ТЗІ.
3. Короткий опис можливого витоку інформації каналами ПЕМВН
3.1. Можливі канали витоку інформації утворюються:
- низькочастотними електромагнітними полями, які виникають під час роботи ТЗПІ та ДТЗС;
- під час впливу на ТЗПІ та ДТЗС електричних, магнітних та акустичних полів;
- під час виникнення паразитної високочастотної (ВЧ) генерації;
- під час проходження інформативних (небезпечних) сигналів у колі електроживлення;
- під час взаємного впливу кіл;
- під час проходження інформативних (небезпечних) сигналів у колі заземлення;
- під час паразитної модуляції високочастотного сигналу;
- внаслідок хибних комутацій і несанкціонованих дій.
3.2. Під час пересилання інформації з обмеженим доступом в елементах схем, конструкцій, підвідних і з'єднувальних проводах технічних засобів протікають струми інформативних (небезпечних) сигналів. Електромагнітні поля, що виникають при цьому, можуть впливати на випадкові антени. Сигнали, прийняті випадковими антенами, можуть призвести до утворення каналів витоку інформації.
Джерелами виникнення електромагнітних полів у ТЗПІ та ДТЗС можуть бути неекрановані проводи, розімкнуті контури, елементи контрольно-вимірювальних приладів, контрольні гнізда на підсилювальних блоках і пультах, неекрановані кінцеві пристрої, підсилювачі потужності та лінійні підсилювачі, трансформатори, дроселі, з'єднувальні проводи з великими струмами, роз'єми, гребінки, гучномовці, кабельні лінії.
3.3. Інформативні (небезпечні) сигнали можуть виникати на елементах технічних засобів, чутливих до впливу:
- електричного поля (неекрановані проводи та елементи технічних засобів);
- магнітного поля (мікрофони, гучномовці, головні телефони, трансформатори, катушки індуктивності, дроселі, електромагнітні реле);
- акустичного поля (мікрофони, гучномовці, головні телефони, трансформатори, катушки індуктивності, дроселі, електромагнітні реле).
За наявності в технічних засобах елементів, здатних перетворювати ці поля в електричні сигнали, можливий витік інформації незахищеними колами абонентських ліній зв'язку, електроживлення, заземлення, керування, сигналізації.
3.4. Паразитна високочастотна генерація (ПВЧГ) у ТЗПІ та ДТЗС виникає внаслідок самозбудження підсилювальних пристроїв (активна ПВЧГ) або внаслідок відбиття сигналів від кінців ліній зв'язку між підсилювачами під час перехідних процесів (пасивна ПВЧГ).
Високочастотні паразитні коливання, промодульовані інформативним (небезпечним) сигналом за амплітудою, частотою і фазою (активна ПВЧГ) або за амплітудою і частотою (пасивна ПВЧГ), створюють канал витоку інформації.
ПВЧГ утворюється в елементах апаратури, які охоплені негативним зворотним зв'язком і не мають достатнього запасу стійкості, у кінцях ліній зв'язку між підсилювальними пристроями в моменти перемикань через виникнення перехідних процесів.
3.5. У процесі роботи ТЗПІ та ДТЗС можливий витік інформації через джерела електроживлення:
- у результаті проходження інформативного (небезпечного) сигналу через технічні засоби на вхідному опорі його джерела живлення може виникнути напруга, що несе сигнал, який містить інформативну складову. Через випрямний пристрій та силовий трансформатор цей сигнал поширюється мережевими лініями за межі контрольованої території;
- під час проходження мовного сигналу через кінцевий підсилювальний пристрій може мати місце нерівномірне споживання струму від джерела живлення. Струм, що споживається підсилювачем від мережі живлення, може бути промодульований інформативним (небезпечним) сигналом, який проходить через підсилювач.
3.6. Траси кабельних кіл, що несуть ІзОД, можуть прокладатися в одній кабельній каналізації з незахищеними каналами ТЗПІ та ДТЗС і проходити через спільні протяжні коробки і шафи.
Під час пересилання інформативного (небезпечного) сигналу одним колом у сусідніх колах - за їх паралельного пробігу - з'являються струми, наведені внаслідок електромагнітного впливу. Перехід електромагнітної енергії з одного кола в інше є можливим каналом витоку інформації.
Джерелами утворення інформативних (небезпечних) сигналів є ділянки, охоплені випадковими ємкісними і магнітними зв'язками. Такими ділянками можуть бути відрізки паралельного пробігу ліній, що несуть ІзОД, з незахищеними лініями, які уходять за межі контрольованої території, плінти кабельні, що служать для комутації вихідних ліній у кросах, монтажні колодки, роз'єми блоків, контакти перемикачів та реле, використовувані для комутації вихідних ліній, блоки, що зазнають впливу електромагнітного поля.
3.7. Витік інформації колом заземлення може статися з таких причин:
- за наявності контурів у системі заземлення, коли існують дві чи більше точки сполучення кіл, що несуть ІзОД, із заземлювачем;
- внаслідок недосконалості екранів і виникнення паразитних зв'язків. Витік може поширюватися як симетричними, так і несиметричними шляхами.
Джерелом утворення інформативних (небезпечних) сигналів є елементи кіл і схем, якщо ці елементи знаходяться під потенціалом таких сигналів і виходять з екранів.
3.8. Під час надходження високочастотних сигналів у нелінійні (або параметричні) кола, що несуть ІзОД, відбувається модуляція високочастотного сигналу. Таким чином, високочастотні коливання стають носіями інформативних (небезпечних) сигналів і створюють канал витоку інформації.
Лініями, на які подається або з яких знімається високочастотний сигнал, можуть бути незахищені лінії зв'язку, кола електроживлення, заземлення, керування і сигналізації, кола, утворені паразитними зв'язками, конструктивними елементами будинків, споруд, обладнання тощо. Джерелами інформативних (небезпечних) сигналів є нелінійні радіоелементи, на яких відбувається модуляція таких сигналів.
3.9. Під час виникнення несправностей в апаратурі або несанкціонованих діях обслуговуючого персоналу у схемах керування може виникнути небажана комутація інформативного (небезпечного) сигналу, яка призводить до виходу ІзОД у незахищений канал зв'язку.
Джерелами інформативного (небезпечного) сигналу цього каналу
є пульти керування, щити розподілу та комутації, блоки контролю, реле, трансформатори, роз'єми, перемикачі або запам'ятовувальні пристрої, в яких може виникнути хибна комутація в результаті несправностей або несанкціонованих дій.
3.10. Основними параметрами можливого витоку інформації каналами ПЕМВН є:
- напруженість електричного поля інформативного (небезпечного) сигналу;
- напруженість магнітного поля інформативного (небезпечного) сигналу;
- величина звукового тиску;
- величина напруги інформативного (небезпечного) сигналу;
- величина напруги наведеного інформативного (небезпечного) сигналу;
- величина напруги шумів (завад);
- величина струму інформативного (небезпечного) сигналу;
- величина чутливості до впливу магнітних полів для точкового джерела;
- величина чутливості апаратури до впливу електричних полів (власна ємкість апаратури);
- величина чутливості до впливу акустичних полів;
- відношення "інформативний сигнал/шум";
- відношення напруги небезпечного сигналу до напруги шумів (завад) у діапазоні частот інформативного сигналу.
Зазначені параметри визначаються і розраховуються за результатами вимірювань у заданих точках.
Гранично допустимі значення основних параметрів є нормованими величинами і визначаються за відповідними методиками.
3.11. Відношення розрахункових (виміряних) значень основних параметрів до гранично допустимих (нормованих) значень визначають необхідні умови захисту інформації.
4. Загальні рекомендації з технічного захисту інформації
з обмеженим доступом від витоку каналами ПЕМВН
4.1. Організаційні заходи
4.1.1. На етапі проведення організаційних заходів потрібно:
- визначити перелік відомостей з обмеженим доступом, що підлягають технічному захисту (визначає власник інформації згідно з чинним законодавством України);
- обгрунтувати необхідність розроблення і реалізації захисних заходів з урахуванням матеріальної або іншої шкоди, яка може бути завдана внаслідок можливого порушення цілісності ІзОД чи її витоку технічними каналами;
- установити перелік виділених приміщень, в яких не допускається реалізація загроз та витік інформації з обмеженим доступом;
- визначити перелік технічних засобів, що повинні використовуватися як ОТЗ;
- визначити технічні засоби, застосування яких не обгрунтовано службовою та виробничою необхідністю та які підлягають демонтажу;
- визначити наявність задіяних і незадіяних повітряних, наземних, настінних та закладених у приховану каналізацію кабелів, кіл і проводів, що виходять за межі виділених приміщень;
- визначити системи, що підлягають демонтажу, потребують переобладнання кабельних мереж, кіл живлення, заземлення або установлення в них захисних пристроїв.
4.1.2. За результатами обстеження складається акт довільної форми з переліком виконаних заходів і прикладанням (за необхідністю):
- переліку ОТЗ, розміщених у виділених приміщеннях;
- плану виділених приміщень із зазначенням місць установлення ОТЗ, а також схем прокладання кабелів, проводів, кіл;
- переліку технічних засобів, кабелів, кіл, проводів, що підлягають демонтажу.
Акт підписується виконавцем робіт і затверджується керівником організації (підприємства).
4.2. Підготовчі технічні заходи
4.2.1. Підготовчі технічні заходи включають у себе первинні заходи блокування електроакустичних перетворювачів і ліній зв'язку, які виходять за межі виділених приміщень.
4.2.2. Блокування ліній зв'язку може виконуватися такими способами:
- відключенням ліній зв'язку ТЗПІ та ДТЗС або встановленням найпростіших схем захисту;
- демонтажем технічних засобів, кабелів, кіл, проводів, що виходять за межі виділених приміщень;
- видаленням за межі виділених приміщень окремих елементів технічних засобів, які можуть бути джерелом виникнення каналу витоку інформації.
4.2.3. Блокування каналів можливого витоку ІзОД у системах міського та відомчого телефонного зв'язку може здійснюватися:
- відключенням дзвінкових (викличних) ліній телефонного апарата;
- установленням у колі телефонного апарата безрозривної розетки для тимчасового відключення;
- установленням найпростіших пристроїв захисту.
4.2.4. Запобігання витоку ІзОД через діючі системи гучномовного диспетчерського та директорського зв'язку здійснюється застосуванням таких захисних заходів:
- установленням у викличних колах вимикачів для розриву кіл;
- установленням на вході гучномовців вимикачів (реле), які дають можливість розривати кола по двох проводах;
- забезпеченням можливості відключення живлення мікрофонних підсилювачів;
- установленням найпростіших пристроїв захисту.
4.2.5. Захист ІзОД від витоку через радіотрансляційну мережу, що виходить за межі виділеного приміщення, може бути забезпечений:
- відключенням гучномовців по двох проводах;
- вмиканням найпростіших пристроїв захисту.
Для служби оповіщення слід виділити чергові абонентські пристрої поза виділеними приміщеннями; кола до цих пристроїв повинні бути прокладені окремим кабелем.
4.2.6. Блокування каналів витоку ІзОД через кола вторинних електрогодинників системи електрогодинофікації здійснюється відключенням їх на період проведення закритих заходів.
4.2.7. Запобігання витоку ІзОД через системи пожежної та охоронної сигналізацій здійснюється відключенням датчиків пожежної та охоронної сигналізації на період проведення важливих заходів, що містять ІзОД, або застосуванням датчиків, які не потребують спеціальних заходів захисту.
4.2.8. З метою виключення можливості витоку ІзОД під час роботи незахищених технічними засобами телевізорів, радіоприймачів, звукопідсилювальної та звуковідтворювальної апаратури необхідно на період проведення важливих заходів зазначені пристрої відключати від мережі електроживлення по двох проводах.
4.2.9. Блокування витоку ІзОД через системи електронної оргтехніки та кондиціонування може бути забезпечене такими заходами:
- розташуванням зазначених систем усередині контрольованої території без винесення окремих компонентів за її межі;
- електроживленням систем від трансформаторної підстанції, що знаходиться всередині контрольованої території.
При невиконанні зазначених вище умов системи повинні відключатися від мережі електроживлення по двох проводах.
4.2.10. Захист ІзОД від витоку через кола електроосвітлення та електроживлення побутової техніки повинен здійснюватися підключенням зазначених кіл до окремого фідера трансформаторної підстанції, до якого не допускається підключення сторонніх користувачів.
У випадку невиконання зазначеної вимоги електропобутові прилади на період проведення закритих заходів повинні відключатися від кіл електроживлення.
4.3. Технічні заходи
4.3.1. Технічні заходи є основним етапом робіт з технічного захисту ІзОД і полягають у встановленні ОТЗ, забезпеченні ТЗПІ та ДТЗС пристроями ТЗІ.
4.3.2. Під час вибору, встановлення, заміни технічних засобів слід керуватися паспортами, технічними описами, інструкціями з експлуатації, рекомендаціями з установлення, монтажу та експлуатації, що додаються до цих засобів.
4.3.3. ОТЗ повинні розміщуватися, по можливості, ближче до центру будинку або в бік найбільшої частини контрольованої території. Складові елементи ОТЗ повинні розміщуватися в одному приміщенні або в суміжних.
Якщо зазначені вимоги невиконувані, слід вжити додаткових заходів захисту:
- установити високочастотні ОТЗ в екрановане приміщення (камеру);
- установити в незахищені канали зв'язку, лінії, проводи і кабелі спеціальні фільтри та пристрої.
- прокласти проводи і кабелі в екранувальних конструкціях;
- зменшити довжину паралельного пробігу кабелів і проводів різних систем з проводами та кабелями, що несуть ІзОД;
- виконати технічні заходи щодо захисту ІзОД від витоку колами заземлення та електроживлення.
4.3.4. До засобів технічного захисту відносяться:
- фільтри-обмежувачі та спеціальні абонентські пристрої захисту для блокування витоку мовної ІзОД через двопровідні лінії телефонного зв'язку, системи директорського та диспетчерського зв'язку;
- пристрої захисту абонентських однопрограмних гучномовців для блокування витоку мовної ІзОД через радіотрансляційні лінії;
- фільтри мережеві для блокування витоку мовної ІзОД колами електроживлення змінного (постійного) струму;
- фільтри захисту лінійні (високочастотні) для встановлення в лініях апаратів телеграфного (телекодового) зв'язку;
- генератори лінійного зашумлення;
- генератори просторового зашумлення;
- екрановані камери спеціальної розробки.
4.3.5. Для телефонного зв'язку, не призначеного для пересилання ІзОД, рекомендується застосовувати апарати вітчизняного виробництва, сумісні з пристроями захисту. Телефонні апарати іноземного виробництва можуть застосовуватися за умови проходження спецдосліджень і позитивного висновку компетентних організацій системи ТЗІ про їх сумісність з пристроями захисту.
4.3.6. Вибір методів і способів захисту елементів ТЗПІ та ДТЗС, що мають мікрофонний ефект, залежить від величини їх вхідного опору на частоті 1 кГц.
Елементи з вхідним опором менше 600 Ом (головки гучномовців, електродвигуни вентиляторів, трансформатори тощо) рекомендується відключати по двох проводах або встановлювати у розрив кіл пристрої захисту з високим вихідним опором для зниження до мінімальної величини інформативної складової струму.
Елементи з високим вхідним опором (електричні дзвінки, телефонні капсулі, електромагнітні реле) рекомендується не тільки відключати від кіл, а й замикати на низький опір або закорочувати, щоб зменшити електричне поле від цих елементів, зумовлене напругою, наведеною під час впливу акустичного поля. При цьому слід враховувати, що обраний спосіб захисту не повинен порушувати працездатність технічного засобу і погіршувати його технічні параметри.
4.3.7. Високочастотні автогенератори, підсилювачі (мікрофонні, приймання, пересилання, гучномовного зв'язку) та інші пристрої, що містять активні елементи, рекомендується відключати від ліній електроживлення у "черговому режимі" або "режимі чекання виклику".
4.3.8. Підключення пристроїв захисту слід проводити без порушення або зміни електричної схеми і ТЗПІ, і ДТЗС.
4.3.9. Захист ІзОД від витоку кабелями та проводами рекомендується здійснювати шляхом:
- застосування екранувальних конструкцій;
- роздільного прокладання кабелів ОТЗ, ТЗПІ та ДТЗС.
4.3.10. При неможливості виконання вимог щодо рознесення кабелів електроживлення ОТЗ, ТЗПІ та ДТЗС електроживлення останніх слід здійснювати або екранованими кабелями, або від розділових систем, або через мережеві фільтри.
4.3.11. Не допускається утворення петель та контурів кабельними лініями. Перехрещення кабельних трас різного призначення рекомендується здійснювати під прямим кутом одна до одної.
4.3.12. Електроживлення ОТЗ повинно бути стабілізованим за напругою та струмом для нормальних умов функціонування ОТЗ і забезпечення норм захищеності.
У колах випрямного пристрою джерела живлення необхідно встановлювати фільтри нижніх частот. Фільтри повинні мати фільтрацію по симетричних і несиметричних шляхах поширення.
Необхідно передбачити відключення електромережі від джерела живлення ОТЗ під час зникнення напруги в мережі, під час відхилення параметрів електроживлення від норм, заданих в ТУ, та під час появи несправностей у колах електроживлення.
4.3.13. Усі металеві конструкції ОТЗ (шафи, пульти, корпуси розподільних пристроїв та металеві оболонки кабелів) повинні бути заземлені.
Заземлення ОТЗ слід здійснювати від загального контуру заземлення, розміщеного в межах контрольованої території, з опором заземлення за постійним струмом відповідно до вимог стандартів.
Система заземлення повинна бути єдиною для всіх елементів ОТЗ і будуватися за радіальною схемою.
Утворення петель і контурів у системі заземлення не допускається.
4.3.14. Екрани кабельних ліній ТЗПІ, що виходять за межі контрольованої території, повинні заземлятися в кросах від загального контура заземлення в одній точці для виключення можливості утворення петель по екрану та корпусах.
У кожному пристрої повинна виконуватися умова безперервності екрана від входу до виходу. Екрани слід заземляти тільки з одного боку. Екрани кабелів не повинні використовуватися як другий провід сигнального кола або кола живлення.
Екрани кабелів не повинні мати електричного контакту з металоконструкціями. Для монтажу слід застосовувати екрановані кабелі з ізоляцією або одягати на екрани ізоляційну трубку.
У довгих екранованих лініях (мікрофонних, лінійних, звукопідсилювальних) рекомендується ділити екран на ділянки для одержання малих опорів для високочастотних струмів і кожну ділянку заземляти тільки з одного боку.
4.3.15. Вихідні дані для здійснення ТЗІ наведені у додатку N 1.
4.3.16. Результати виконання технічних заходів оформляються актом приймання робіт, складеним у довільній формі, підписуються виконавцем робіт і затверджуються керівником організації (підприємства).
5. Порядок контролю за станом технічного захисту інформації
5.1. Метою контролю є виявлення можливих технічних каналів витоку інформативного (небезпечного) сигналу (проведення спецдосліджень), вироблення заходів, що забезпечують його приховування, оцінка достатності й ефективності вжитих заходів захисту, оперативний контроль за станом технічного захисту каналів витоку інформативного сигналу.
5.2. Технічний канал витоку вважається захищеним, якщо сигнал не перевищує встановленого нормативною документацією відношення "інформативний сигнал/шум".
Пристрої захисту і захищені технічні засоби вважаються справними, якщо їх параметри відповідають вимогам експлуатаційних документів.
5.3. Контроль за виконанням організаційних та підготовчих технічних заходів щодо захисту інформації здійснюється візуальним оглядом прокладки проводів і кабелів, що виходять за межі об'єкта захисту, а також технічних засобів захисту та захищеної техніки. Контроль слід проводити з урахуванням рекомендацій, наведених у додатку N 2.
5.4. У ході перевірки визначаються:
- наявність електромагнітного зв'язку між лініями ОТЗ, ТЗПІ та ДТЗС (проходження в одному кабелі чи жгуті), між різними видами ТЗПІ та ДТЗС (спільний пробіг проводів систем пожежно-охоронної сигналізації, годинофікації, радіотрансляції);
- наявність виходів ліній зв'язку, сигналізації, годинофікації, радіотрансляції за межі виділених приміщень;
- наявність незадіяних ТЗПІ, ДТЗС, проводів, кабелів;
- можливість відключення ТЗПІ на період проведення конфіденційних переговорів або важливих нарад;
- рознесення джерел електромагнітних та акустичних полів на максимально можливу відстань у межах виділених приміщень;
- виконання заземлення апаратури, яке виключає можливість утворення петель з проводів та екранів;
- рознесення кабелів електроживлення ОТЗ, ТЗПІ та ДТЗС з метою виключення наводок небезпечних сигналів;
- виконання розведення кіл електроживлення екранованим або крученим кабелем;
- наявність можливості відключення електроживлення ОТЗ під час обезструмлення мережі; відхилення параметрів електроживлення від норм, заданих в ТУ, під час появи несправностей у колах живлення.
5.5. У процесі проведення спецдосліджень, перевірки ефективності технічних заходів захисту підлягають інструментальному контролю ОТЗ і лінії зв'язку.
У ході контролю перевіряються електромагнітні поля інформативних (небезпечних) сигналів у широкому діапазоні частот навколо апаратури та кабельних з'єднань ОТЗ, наявність інформативних (небезпечних) сигналів у колах, проводах електроживлення та заземленні ТЗПІ та ДТЗС.
Під час спецдосліджень визначається радіус, за межами якого відношення "інформативний сигнал/шум" менше гранично допустимої величини. Проводяться вимірювання і розрахунок параметрів інформативного (небезпечного) сигналу, виявляється можливість його витоку каналами ПЕМВН, визначаються фактичні значення його параметрів у каналах витоку, проводиться порівняння фактичних параметрів з нормованими.
У випадку перевищення допустимих значень розробляються захисні заходи, використовуються засоби захисту (екранування джерел випромінювання, встановлення фільтрів, стабілізаторів, засобів активного захисту).
5.6. Після проведення спецдосліджень, вироблення та впровадження засобів захисту проводиться контроль за ефективністю застосованих технічних засобів захисту.
5.7. У процесі роботи технічних засобів і захищеної техніки, у міру необхідності, проводиться оперативний контроль за ефективністю захисту каналів витоку інформативного (небезпечного) сигналу.
5.8. Результати контролю (спецдосліджень) оформляються актом, складеним у довільній формі, підписуються перевіряючим та затверджуються керівником організації (підприємства).
Додаток N 1
Таблиця вихідних даних для здійснення ТЗІ
------- ----------- ------------------- --------- -------------
|Середо-|Можливий |Умови експлуатації,|Контрольо|Рекомендації |
|вище |канал |за яких найбільш |ваний па-|із захисту |
|поши- |витоку |ймовірний витік |раметр | ІзОД |
|рення |інформації |інформації | | |
|-------|-----------|-------------------|---------|-------------|
| 1 | 2 | 3 | 4 | 5 |
|-------|-----------|-------------------|---------|-------------|
|Навко- |1. Побічні |Під час експлуата- | Напруже-| Забезпечити |
|лишній |електромаг-|ції обладнання ТЭПІ|ність |зменшення еле|
|прос- |нітні випро|(системи звукопідси|електрич-|ктромагнітних|
|тір |мінювання |лення, гучномовного|ного і |полів раціона|
| |у мовному |зв'язку, магнітофо-|магнітно-|льним розміще|
| |діапазоні |ни, мережі внутріш-|го полів |нням і монта-|
| | |нього телефонного | |жем апаратури|
| | |зв'язку тощо) | | Здійснити ек|
| | | | |ранування вип|
| | | | |ромінювачів |
| | | | |магнітних по-|
| | | | |лів, а також |
| | | | |дрежел елект-|
| | | | |ричних полів |
| | | | |(проводів, |
| | | | |блоків) |
------- ---------- --------- ----- -----------------------------
| 1 | 2 | 3 | 4 | 5 |
|-------|----------|---------|-----|-----------------------------|
| | | | | Застосовувати пристрої ак-|
| | | | |тивного захисту для створення|
| | | | |магнітних та електричних по-|
| | | | |лів завад зі спектром, подіб-|
| | | | |ним до спектра інформативного|
| | | | |сигналу |
| | | | | Виконати заземлення екранів,|
| | | | |проводів і приладів для зни-|
| | | | |ження потенціалу інформатив-|
| | | | |ного сигналу |
| |2. Побічні| Під час| Від-| Забезпечити штатний режим |
| |електромаг|експлуата|сутні|роботи апаратури |
| |нітні вип-|ції облад|сть | При виявленні паразитної ви-|
| |ромінюван |нання |само-|сокочастотної модуляції за |
| |ня під час|ТЗПІ, до |збуд-|допомогою КВА відключити апа-|
| |самозбуд- |складу |ження|ратуру від джерела живлення |
| |ження під-|яких вхо-| | |
| |силюваль- |дять під-| | |
| |них кас- |силювачі | | |
| |кадів |(системи | | |
| | |звукопід-| | |
| | |силення, | | |
| | |гучномов | | |
| | |ного | | |
| | |зв'язку, | | |
| | |магніто- | | |
| | |фони, ме-| | |
| | |режі внут| | |
| | |рішнього | | |
| | |телефонно| | |
| | |го зв'яз-| | |
| | |ку тощо) | | |
-- --------------- --------- ----- -----------------------------
|1 | 2 | 3 | 4 | 5 |
|--|---------------|---------|-----|-----------------------------|
| |3. Побічні елек| |Коефі| |
| |тромагнітні вип| |фіці-| |
| |ромінювання ви-| |єнт | |
| |сокочастотних | |моду | |
| |сигналів, що не| |ляції| |
| |суть інформатив| | | |
| |ний (небезпеч- | | | |
| |ний) сигнал за | | | Контролювати за допомогою |
| |рахунок паразит| | |КВА проходження інформативних|
| |ної модуляції: | | |сигналів в абонентських ліні-|
| | | | |ях, колах електроживлення, |
| |а) на неліній- | Під час| |заземлення, керування, сигна-|
| |них елементах |експлуата| |лізації тощо |
| | |ції | | При виявленні інформативного|
| | |ТЗПІ, до | |сигналу відключити апаратуру |
| | |складу | |від мережі живлення |
| | |яких вхо-| | Застосувати активні засоби |
| | |дять висо| |захисту від проникнення ВЧ|
| | |кочастот-| |сигналу в апаратуру за раху-|
| | |ні генера| |нок модуляції шумовою завадою|
| | |тори (маг| | |
| | |нітофони,| | |
| | |диктофони| | |
| | |тощо) | | |
- --------------- ------------- -- -----------------------------
|1| 2 | 3 |4 | 5 |
|-|---------------|-------------|--|-----------------------------|
| |б) під час аку| Під час ек| | Заземлити екрани приладів,|
| |стичного впливу|сплуатації | |кабелі та проводи, якими мо- |
| |інформативних |ТЗПІ та ДТЗС,| |жуть наводитися потенціали |
| |сигналів; |до складу | |інформативних сигналів під |
| | |яких входять | |час впливу електричних полів |
| | |високочастот-| | |
| | |ні генератори| | |
| | | | | Зменшити величину напруги |
| |в) під час впли| Під час ек| |наведеного інформативного |
| |ву електричних |сплуатації | |сигналу штучним розриванням |
| | і магнітних |ТЗПІ та ДТЗС,| |ліній, невикористовуваних для|
| |полів інформати|до складу | |пересилання ІзОД, за допомо- |
| |вних (небезпеч-|яких входять | |гою тумблерів, реле, переми- |
| |них) сигналів |високочастот-| |качів тощо |
| | |ні генератори| | Застосувати спеціальні філь-|
| | |під час їх | |три захисту з метою подавлен-|
| | |спільного ви-| |ня інформативних сигналів |
| | |користання з | | У лініях керування, сигналі-|
| | |ОТЗ | |зації, контролю, що несуть |
| | | | |мовну інформацію з обмеженим |
| | | | |доступом, рекомендується ста-|
| | | | |вити фільтри, які вирізають |
| | | | |мовний діапазон частот |
--- ---------- --------- --------- -----------------------------
| 1| 2 | 3| 4 | 5 |
|---|----------|---------|---------|-----------------------------|
| | | | | Створити за допомогою актив-|
| | | | |них засобів захисту шумові |
| | | | |завади зі спектром, подібним |
| | | | |до спектра інформативного |
| | | | |сигналу |
|Про|1. Електро| Під час| Напруга | Рознести вхідні та вихідні |
|во-|акустичні |установ- |перетворе|лінії, зменшити їх паралель- |
|ди |перетворен|лення об-|ного ін- |ний пробіг |
|і |ня в еле- |ладнання |форматив-| Раціонально розмістити еле- |
|ко-|ментах об-|ТЗПІ та |ного (не-|менти апаратури для зменшення|
|ла |ладнання |ДТЗС |безпечно-|створюваних ними магнітних |
|ДТ |ДТЗС,ОТЗ | |го) сигна|полів |
|ЗС | | | лу | |
| |2. Наводки|1.Під час| Напруга | Застосувати активні засоби|
| |інформатив|включення|наведено-|захисту для створення шумової|
| |них (небез|в обладна|го інфор-|завади зі спектром, аналогіч-|
| |печних) |ння ОТЗ |мативного|ним спектру наведеного сигна-|
| |сигналів |ліній |сигналу |лу |
| |на облад- |ТЗПІ та |Коефіці- | |
| |нання і ко|ДТЗС |єнт моду-| |
| |ла ДТЭС, |2.Під час|ляції на-| |
| |ОТЗ у мов-|спільного|веденого | |
| |ному та ви|встанов- |ВЧ сигна-| |
| |сокочастот|лення об-|лу | |
| |ному діапа|ладнання | | |
| |зонах |ОТЗ,ТЗПІ | | |
| | | та ДТЗС | | |
| | |3.Під час|Напруга | |
| | |спільного|інформати| |
| | |прокладан|вного (не| |
| | |ня ліній |безпечно-| |
| | |ОТЗ та |го) сигна| |
| | |ДТЗС |лу | |
---- ---------- ---------- ------- -----------------------------
| 1 | 2 | 3 | 4 | 5 |
|----|----------|----------|-------|-----------------------------|
| | |3. Під час|Напруга| |
| | |спільного |інформа| |
| | |прокладан-|тивного| |
| | |ня ліній |(небез-| |
| | |ТОЗ та |печно- | |
| | |ДТЗС |го) | |
| | | |сигналу| |
| | | | | |
|Кола| Наводки |1.Під час |Напруга| Застосувати стабілізоване |
|елек|інформатив|експлуата-|інформа|джерело живлення апаратури |
|рожи|них (небез|ції облад-|тивного|паралельного типу з мінімаль-|
|ленн|печних) |нання ТОЗ |(небез-|но можливим внутрішнім опором|
| |сигналів, |Під час ус|печно- | Застосувати активні засоби|
| |електроаку|тановлення|го) |захисту з метою створення в|
| |стичні пе-|ОТЗ, ТЗПІ |сигналу|колах електроживлення шумо-|
| |ретворення|та ДТЗС | |вої завади зі спектром, по-|
| |нерівномір| | |дібним до спектра мовного си-|
| |не спожіва| | |гналу або обгинаючої мовного |
| |ння струму| | |сигналу |
| | | | | |
|Кола| Те ж | Під час | Струм | Виконати заземлення апарату-|
|за- | |експлуата-|інформа|ри, виключивши утворення пе- |
|зем-| |ції облад-|тивного|тель і контурів із заземлю- |
|лен-| |нання ОТЗ,|(небез-|вальних проводів та екранів |
|ня | |ТЗПІ та |печно- | Максимально зменшити опір |
| | |ДТЗС |го) |контуру заземлення |
| | | |сигналу| |
---- ---------- ---------- ------- -----------------------------
Додаток N 2
Методи і зміст контролю за підготовчими
технічними заходами
---------------------------- ------ ---------------------------
| Захисний |Метод | Зміст |
| захід |конт- | контролю |
| |ролю | |
|----------------------------|------|---------------------------|
| 1 | 2 | 3 |
|----------------------------|------|---------------------------|
| Відключення дзвінків теле- |Візу- |а) Установлюється наявність|
|фонних апаратів, не призна- |альний|тумблера і відповідність |
|чених для пересилання ІзОД, | |його вмикання схемі |
|за допомогою тумблерів | |б) Перевіряється працездат-|
| | |ність тумблера шляхом поси-|
| | |лання виклику з іншого те- |
| | |лефонного апарата |
| | |в) Установлюється наявність|
| | |безрозривної розетки |
| | | |
| Установлення у дзвінкове |Апара-| Під час відключення апара-|
|коло телефонних апаратів, не|турний|та приладом типу Ц-4313 на |
|призначених для пересилання | |шкалі х10 зчитується вели- |
|ІзОД, елементів діодного | |чина опору паралельно вві- |
|захисту | |мкнутих діодів, яка повин-|
| | |на знаходитися в інтервалі|
| | |50 - 170 Ом |
| | | |
| Відключення гучномовця на|Візу- | Перевіряється можливість |
|період проведення конфіден-|альний|відключення гучномовця від |
|ційних переговорів лініями| |мережі |
|ОТЗ, під час проведення на-| | |
|рад | | |
| | | |
| Виключення можливості вито-|Візу- |Перевіряється можливість |
|ку інформативного (небезпеч-|альний|відключення зазначених тех-|
|ного) сигналу під час роботи| |нічних засобів від кіл жив-|
|переговорних, звукопідсилю-| |лення |
|вальних, звукозаписувальних | | |
|та звуковідтворювальних при-| | |
|строїв | | |
| | | |
| Виключення можливості вито-|Візу- | Відстань від меж приміщен-|
|ку інформативного (небезпеч-|альний|ня - не менше 2 м |
|ного) сигналу через елект-| | |
|ронні годинники | | |
| | | |
| Виключення можливості вито-|Візу- | Перевіряється відсутність |
|ку інформативного (небезпеч-|альний|електромагнітного зв'язку з|
|ного) сигналу через систему | |іншими лініями, що виходять|
|пожежно-охоронної сигналіза-| |з приміщення. Перевіряється|
|ції | |можливість відключення лі- |
| | |ній зв'язку |
| | | |
| Виключення можливості вито-|Візу- | Перевіряється можливість |
|ку інформативного (небезпеч-|альний|відключення від кіл живлен-|
|ного) сигналу через засоби | |ня |
|оргтехніки | | |
---------------------------- ------ ---------------------------
ТР ЕОТ - 95
Тимчасові рекомендації з технічного захисту інформації в засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок.
Галузь застосування
Цей нормативний документ призначений для організації захисту інформації з обмеженим доступом у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок (ПЕМВН).
Положення цього документа тимчасові і поширюються на центральні і місцеві органи державної виконавчої влади, органи виконавчої влади Республіки Крим, місцеві Ради народних депутатів та їх органи, на військові частини всіх військових формувань, на підприємства, установи й організації всіх форм власності, представництва України за кордоном і громадян, які володіють, користуються та розпоряджаються інформацією з обмеженим доступом.
Власники (користувачі) конфіденційної інформації, що не є власністю держави, положення цього документа застосовують на свій розсуд.
Зміни заходів, виконаних раніше відповідно до вимог керівних документів Держтехкомісії СРСР, не потрібно.
Нормативні посилання
Положення про технічний захист інформації в Україні, затверджене постановою Кабінету Міністрів України від 09.09.94 р. N 632.
1. Терміни і визначення
1.1. У цьому документі використовуються визначення, що відповідають наведеним у Положенні про технічний захист інформації в Україні.
2. Загальні положення
2.1. Технічному захисту підлягає інформація з обмеженим доступом (ІзОД), яка обробляється, циркулює, відображається в автоматизованих системах і засобах обчислювальної техніки (АС і ЗОТ). Носіями цієї інформації є електричні й електромагнітні поля і сигнали, що утворюються в результаті роботи засобів оброблення ІзОД (основні технічні засоби, ОТЗ) або впливу небезпечного сигналу на засоби оброблення відкритої інформації, на засоби і системи життєзабезпечення (допоміжні технічні засоби і системи, ДТЗС).
3. Короткий опис можливого витоку
інформації каналами ПЕМВН
3.1. У процесі функціонування засобів обчислювальної техніки в конструктивних елементах та кабельних з'єднаннях циркулюють електричні струми інформативних сигналів, у результаті чого формуються електромагнітні поля, рівні яких можуть бути достатніми для приймання сигналів і здобування інформації за допомогою спеціальної апаратури.
3.2. Канали витоку інформації можуть виникати внаслідок випромінювання інформативних сигналів під час роботи ОТЗ і внаслідок наведення цих сигналів у лініях зв'язку, колах електроживлення і заземлення, інших комунікаціях, що мають вихід за межі контрольованої території (КТ). Інформативні сигнали можуть поширюватися на великі відстані і реєструватися засобами технічних розвідок за межами КТ.
3.3. Частоти, на яких можуть випромінюватися (наводитись) інформативні сигнали, залежать від типів та видів апаратурних засобів і можуть знаходитись у діапазоні від сотень Гц до кількох десятків ГГц.
3.4. Рівень наводок визначається відстанню між джерелами випромінювання й апаратурою, що підпадає під вплив цих випромінювань, довжиною паралельного пробігу і величиною перехідного затухання ліній, напругою інформативного сигналу в лінії та рівнем шумів (завад).
3.5. Витік інформації колами заземлення може виникнути за наявності рознесених точок заземлення інформативних кіл у випадку створення в різних точках системи заземлення різниці потенціалів і виникнення за рахунок цього струмів у колах заземлення, при великому значенні опору кола заземлення, а також внаслідок недосконалості екранів, яка призводить до асиметрії ліній відносно екрана і до виникнення у колі між корпусом екрана та землею інформативних струмів.
3.6. Максимально допустиме відношення пікової напруги сигналу до середньоквадратичної напруги шуму визначається відповідно до чинних Норм ефективності захисту інформації в автоматизованих системах управління і електронно-обчислювальних машинах (далі - Норми).
4. Організація захисту інформації в АС і ЗОТ
від витоку каналами ПЕМВН
4.1. Роботи з технічного захисту інформації (ТЗІ) в АС і ЗОТ передбачають:
- категоріювання об'єктів електронно-обчислювальної техніки (ЕОТ);
- включення до технічних завдань на монтаж АС і ЗОТ розділу з ТЗІ;
- монтаж АС і ЗОТ відповідно до рекомендацій цього документа;
- обстеження (в тому числі технічний контроль) об'єктів ЕОТ;
- установлення (при необхідності) атестованих засобів захисту;
- технічний контроль за ефективністю вжитих заходів.
4.2. Для об'єктів ЕОТ, що обробляють ІзОД, проводиться обов'язкове категоріювання згідно з чинним Положенням про категоріювання. Обсяг і зміст робіт із захисту цієї інформації визначаються присвоєною категорією.
4.3. Обстеження АС і ЗОТ відповідно до рекомендацій цього документа проводиться структурними підрозділами ТЗІ, у віданні яких знаходиться об'єкт, або підприємствами, установами, організаціями і громадянами, що одержали в установленому порядку відповідні ліцензії Державної служби України з питань технічного захисту інформації.
4.4. Рекомендований алгоритм обстеження містить такі процедури:
- аналіз у технічних засобах (ТЗ) ЕОТ потоків інформації з обмеженим доступом;
- визначення складу ОТЗ і ДТЗС на об'єкті ЕОТ;
- визначення складу кабельних ліній, що виходять за межі КТ і мають паралельний пробіг з кабелями АС і ЗОТ;
- виявлення комунікацій, що проходять через територію об'єкта ЕОТ і мають вихід за межі КТ;
- інструментальне вимірювання інформативних побічних електромагнітних випромінювань та наводок;
- оцінку відповідності рівнів сигналів і параметрів полів, які є носіями ІзОД, нормам ефективності захисту.
4.5. За результатами обстеження складається акт, в якому відбиваються:
- категорія об'єкта ЕОТ;
- перелік ОТЗ (найменування, тип, заводський номер);
- перелік ДТЗС і комунікацій, що знаходяться на об'єкті ЕОТ;
- оцінка відповідності монтажу цим рекомендаціям;
- пропозиції щодо застосування додаткових заходів захисту (при необхідності).
До акта додаються:
- схема розміщення ТЗ об'єкта ЕОТ і проходження комунікацій на ньому;
- протоколи вимірювань.
5. Рекомендації
з технічного захисту інформації в АС і ЗОТ від витоку каналами ПЕМВН
5.1. Рекомендації із захисту інформації від перехоплення випромінювань технічних засобів об'єкта ЕОТ
5.1.1. Навколо ОТЗ повинна забезпечуватися контрольована територія, за межами якої відношення "інформативний сигнал/шум" не перевищує Норм. З цією метою ОТЗ рекомендується розташовувати у внутрішніх приміщеннях об'єкта, бажано, на нижніх поверхах.
5.1.2. У випадку неможливості забезпечення цієї умови необхідно:
- замінити ОТЗ на захищені;
- провести часткове або повне екранування приміщень чи ОТЗ;
- установити системи просторового зашумлення;
- замінити незахищені ТЗ на захищені;
- застосувати завадозаглушувальні фільтри.
5.1.3. В екранованих приміщеннях (капсулах) рекомендується розміщувати високочастотні (ВЧ) ОТЗ. Як правило, до них відносяться процесори, запам'ятовувальні пристрої, дисплеї тощо.
5.2. Рекомендації із захисту інформації від перехоплення наводок на незахищені технічні засоби та ДТЗС, що мають вихід за межі КТ
5.2.1. У незахищених каналах зв'язку, лініях, проводах та кабелях ОТЗ і ДТЗС, що мають вихід за межі КТ, установлюються завадозаглушувальні фільтри.
5.2.2. Проводи і кабелі прокладаються в екранованих конструкціях.
5.2.3. Монтаж кіл ТЗ, що мають вихід за межі КТ, рекомендується проводити екранованим або прокладеним в екранувальних конструкціях симетричним кабелем.
5.2.4. Кабелі ОТЗ прокладаються окремим пакетом і не повинні утворювати петлі. Перехрещення кабелів ОТЗ і ДТЗС, що мають вихід за межі КТ, рекомендується проводити під прямим кутом, забезпечуючи відсутність електричного контакту екранувальних оболонок кабелів у місці їх перехрещення.
5.2.5. Незадіяні проводи і кабелі демонтуються або закорочуються та заземляються.
5.3. Рекомендації із захисту інформації від витоку колами заземлення
5.3.1. Система заземлення ТЗ ЕОТ не повинна мати вихід за межі КТ і повинна розміщуватися на відстані не менше 10 - 15 м від них.
5.3.2. Заземлювальні проводи повинні бути виконані з мідного дроту (кабеля) з перехідним опором з'єднань не більше 600 мкОм. Опір заземлення не повинен перевищувати 4 Ом.
5.3.3. Не рекомендується використовувати для системи заземлення ТЗ ЕОТ природні заземлювачі (металеві трубопроводи, залізобетонні конструкції будинків тощо), які мають вихід за межі КТ.
5.3.4. Для усунення небезпеки витоку інформації металевими трубопроводами, що виходять за межі КТ, рекомендується використовувати струмонепровідні вставки (муфти) довжиною не менше 1 м.
5.3.5. За наявності в ТЗ ЕОТ "схемної землі" окреме заземлення для них створювати не потрібно. Шина "схемна земля" повинна бути ізольованою від захисного заземлення та металоконструкцій і не повинна утворювати замкнену петлю.
5.3.6. При неможливості провести заземлення ТЗ ЕОТ допускається їх "занулення".
5.4. Рекомендації із захисту інформації від витоку колами електроживлення
5.4.1. Найбільш ефективно гальванічну та електромагнітну розв'язку кабелів електроживлення ТЗ ЕОТ від промислової мережі забезпечує їх розділова система типу "електродвигун-генератор". Електроживлення допускається також здійснювати через завадозаглушувальні фільтри.
5.4.2. Електроживлення повинно здійснюватись екранованим (броньованим) кабелем.
5.4.3. Кола електроживлення ТЗ ЕОТ на ділянці від ОТЗ до розділових систем чи завадозаглушувальних фільтрів рекомендується прокладати у жорстких екранувальних конструкціях.
Не допускається прокладання в одній екранувальній конструкції кабелів електроживлення, розв'язаних від промислової мережі, з будь-якими кабелями, що мають вихід за межі КТ.
5.4.4. Забороняється здійснювати електроживлення технічних засобів, що мають вихід за межі КТ, від захищених джерел електропостачання без установлення завадозаглушувальних фільтрів.
5.4.5. Для об'єктів 2 - 4 категорій допускається не проводити роботи із захисту кіл електроживлення, якщо всі пристрої і кабелі електропостачання об'єкта ЕОТ, включаючи трансформаторну підстанцію низької напруги із заземлювальним пристроєм, розміщені у межах КТ.
5.5. Рекомендації із застосування системи просторового зашумлення об'єктів ЕОТ
5.5.1. Пристрої просторового зашумлення застосовуються у випадках, коли пасивні заходи не забезпечують необхідної ефективності захисту об'єкта ЕОТ.
5.5.2. Установленню підлягають тільки сертифіковані Державною службою України з питань технічного захисту інформації (ДСТЗІ) засоби просторового зашумлення, до складу яких входять:
- надширокосмугові генератори електромагнітного поля шуму (генератор шуму);
- система рамкових антен;
- пульт сигналізації справності роботи системи.
5.5.3. Установлення генераторів шуму, монтаж антен, а також
їх обслуговування в процесі експлуатації здійснюють підприємства, установи й організації, що мають відповідну ліцензію ДСТЗІ.
5.5.4. Живлення генераторів шуму повинно здійснюватися від того ж джерела, що і живлення ТЗ ЕОТ. Антени рекомендується розташовувати поза екранованим приміщенням.
5.6. Основні рекомендації з обладнання та застосування екранувальних конструкцій
5.6.1. Екранувальні кабельні конструкції разом з екранувальними конструкціями ТЗ ЕОТ повинні створювати екранувальний замкнений об'єм.
5.6.2. Виведення кабелів з екранувальних конструкцій і введення в них необхідно здійснювати через завадозаглушувальні фільтри.
5.6.3. Екранувальні кабельні конструкції можуть бути жорсткими і гнучкими. Основу жорстких конструкцій становлять труби, короби та коробки; основу гнучких конструкцій - металорукави, взяті в обплетення, і сітчасті рукави.
5.6.4. Для екранування проводів і кабелів застосовуються водогазопровідні труби. Рекомендується застосовувати сталеві тонкостінні оцинковані труби або сталеві електрозварені.
5.6.5. З'єднання нероз'ємних труб здійснюється зварюванням, роз'ємних за допомогою муфти та контргайки.
5.6.6. Для екранування проводів і кабелів застосовуються короби прямокутного перерізу. Їх переваги у порівнянні з трубами - можливість прокладання кабеля з роздільними роз'ємами.
Короби виготовляються з листової сталі. На кінцях секцій короба повинні бути фланці для з'єднання коробів між собою та з іншими екранувальними конструкціями. Для одержання надійного електричного контакту поверхня фланців повинна мати антикорозійне струмопровідне покриття.
5.6.7. Гнучкі конструкції служать для з'єднання жорстких екранувальних кабельних конструкцій з екранувальними конструкціями ТЗ ЕОТ та одночасно є компенсаторами температурних та монтажних деформацій.
Як екран може бути використаний металорукав типу РЗ за ТУ 22-3688-77, поміщений у сталеве оцинковане обплетення. Для збільшення ефективності екранування рекомендується застосовувати комбіновані екрани, що складаються з мідного і сталевого обплетень.
5.7. Остаточний висновок про ефективність заходів щодо технічного захисту інформації дається за результатами інструментального контролю.