Принципы построения системы защиты информации (стр. 1 из 3)

name=’more’> Общеметодологические принципы построения СЗИ:

• Концептуальное единство. Архитектура, технология, организация и обеспечение функционирования как СЗИ в целом, так и составных ее компонентов должны рассматриваться и реализовываться в строгом соответствии с основными положениями единой концепции защиты информации.
• Адекватность требованиям. СЗИ должна строиться в строгом соответствии с требованиями к защите, которые в свою очередь определяются категорией соответствующего объекта и значениями параметров, влияющих на защиту информации.
• Гибкость (адаптируемость). Такое построение и организация функционирования системы защиты информации, при котором функции защиты осуществлялись бы достаточно эффективно при изменении в некотором диапазоне структуры АСОД, технических схем или условий функционирования каких-либо ее элементов.
• Функциональная самостоятельность. СЗИ должна быть самостоятельно обеспечивающей подсистемой АСОД и при осуществлении функций защиты не зависеть от других систем.
• Удобство использования. СЗИ не должна создавать дополнительных неудобств для пользователей и персонала АСОД.
• Минимизация предоставляемых прав. Каждому пользователю и каждому лицу из персонала АСОД должны предоставляться лишь те полномочия на доступ к ресурсам АСОД и находящейся в ней информации, которые ему действительно необходимы для выполнения своих функций в процессе автоматизированной обработки информации. При этом предоставляемые права должны быть определены и заблаговременно утверждены в установленном порядке.
• Полнота контроля.Все процедуры автоматизированной обработки  защищаемых данных должны контролироваться системой защиты в полном объеме, причем основные результаты контроля должны фиксироваться в специальных регистрационных журналах.
• Активность реагирования. СЗИ должна реагировать на любые попытки несанкционированных действий. Характер реагирования может быть различным — просьба повторить действие, задержку в выполнении запросов, отключение структурного элемента, с которого осуществляется несанкционированное действие, исключение нарушителя из числа зарегестрированных пользователей; подача специального сигнала и т. п.
• Экономичность.При условии соблюдения всех остальных принципов, расходы на СЗИ должны быть минимальными.

Согласно учебнику Герасименко «Основы защиты информации в автоматизированных системах обработки данных»

Источники появления импульсной перегрузки и ее действие на электросеть

Перед началом грозы предусмотрительные и осторожные люди отключают из сети мало-мальски ценную бытовую технику. Многие этим простым правилом пренебрегают, рассчитывая на систему защиты электроприборов. Это не очень предусмотрительно и чревато выходом их из строя.

Импульсное перенапряжение может иметь как природный, так и техногенный характер. В первом случае причиной перегрузки является удар молнии в линию электропередач, причем не обязательно находящуюся непосредственно рядом с домом. Достаточно ее попадания в ЛЭП на расстоянии в несколько километров от потребителя.

Перегрузки техногенного характера, в отличие от природных, сложнее спрогнозировать, происходят они внезапно. Причина их возникновения – повреждение либо работа подстанции в нештатном режиме. Они длятся непродолжительный промежуток времени и могут оставаться незамеченными.

Современные электроприборы рассчитаны на броски питания до 1 кВ, но если этот лимит превышен, сгорают блоки питания, происходят короткие замыкания в сети и даже пожары.

Разновидности линий защиты

Теперь, когда мы разобрались, как работает импульсная защита и зачем она нужна, поговорим о ее видах и классах, в чем их отличия, преимущества и недостатки.

Устройства первого типа являются приборами класса B. Они могут защитить вашу сеть от прямого попадания молнии в контур питания, или же если разряд попал в землю рядом, но все равно поразил сеть. Это касается ситуаций, когда линия питания проходит по земле. Если кабель кинут к зданию по воздуху, защиту необходимо устанавливать на входе линии в здания. Размещается она в металлическом корпусе, который располагается в щитке. Если в доме имеется отвод молнии, то такой переключатель обязателен для установки, согласно технике безопасности.

Второй тип имеет маркировку класса С. Он слабее, в сравнении с предыдущим вариантом в плане защиты от сильных импульсов, а потому используется как вторая линия обороны. Чаще всего его монтируют в распределительный щиток, который идет сразу после первого выключателя.

Последний тип импульсной защиты, третий, имеет класс D. Он необходим уже для бытового использования при защите бытовой техники и другого электрооборудования от остаточного и излишнего перенапряжения. Обычное место для монтажа такого устройства – вблизи от нужной техники. Например, возле водонагревателя, который работает от электричества.

Импульсная защита от перенапряжения может быть ненужной вам долгое время, но поступив беспечно, можно пожалеть в один не очень хороший день. Техника сейчас достаточно дорогая, и не менее полезная для жизни, чтоб не позаботится о спокойноствии ее работы.

Принцип построения защиты источников питания

Если система защиты трансформатора от насыщения отсутствует, то при возникновении насыщения трансформатора индуктивность его обмоток резко снизится, результатом чего станет резкий скачок тока. Это может привести к выходу из строя не только трансформатора, но и других устройств, подключенных к нему. Аварийный режим возникнет и при «защелкивании» IGBT транзистора, при резком повышении питающего напряжения, а также в других случаях. Можем сделать вывод, что системы защиты от перегрузок – важнейший атрибут современных источников питания. Необязательное их применение  лишь в некоторых редких случаях.

Тепловая инерционность работающих в импульсных источниках питания транзисторов и диодов довольно малы и разрушение кристаллов полупроводников может произойти в течении всего нескольких микросекунд, а в некоторых случаях и быстрее. По этой причине выход элементов из строя может произойти раньше, чем сработает защита.

Именно поэтому разработчик должен применить именно ту защиту, которая наиболее подходит для решения поставленной задачи. Любая система защиты должна отрабатывать различные перегрузки в процессе эксплуатации источника питания, обладать требуемым быстродействием, не должна оказывать влияние на выходной сигнал источника питания. Также, по возможности, необходимо минимизировать ее энергопотребление и количество компонентов в ней. К тому же, в некоторых случаях, после срабатывании она должна возвращаться в исходное положение. По принципу реализации защиты подразделяют на три тира:

• Пассивные – компоненты таких систем получают энергию от возмущающего воздействия;
• Активные – сами генерируют сигнал о перегрузке, который сама система защиты и отрабатывает. Питаются, как правило, такие устройства от вспомогательных источников питания;
• Схемотехнические – компоненты таких систем могут автоматически регулировать свое состояние, таким образом самостоятельно предотвращая свое разрушение;

Аварийный режим может вызывать не только выходом из строя компонентов источника питания, но и внешними факторами, такими как резкий скачок напряжения питания.

Классы защиты

По воздействию перегрузки могут быть двух типов волны повышенных напряжений: 8/20 или 10/350 микросекунды. Первое значение – время возрастания тока перегрузки, а второе означает время его затухания до нормальных значений тока в цепи. Второй тип значительно опаснее по степени воздействия.

Устройства 1 класса защиты предохраняют цепь от перегрузок 10/350 мкс. Такие нагрузки возникают при попадании молнии в линию электропередач на расстоянии менее 1,5 км от потребителя, ток перегрузки может составлять 25-100 кА. Большинство УЗИП 1 класса защиты собраны на разрядниках.

Возникает вопрос – зачем нужны УЗИП 2 и 3 класса? Поставил 1 класс, и решил проблему. Дело в минимальном токе срабатывания устройства. Для 1 класса он составляет 25 килоампер, и такое устройство может не сработать при меньшей силе тока и не защитить цепь. С другой стороны, устройства 2 и 3 класса при сильной перегрузке выходят из строя.

Основные компоненты источников питания

К компонентам, осуществляющим защитные функции можно отнести IGBT, MOSFET, биполярные транзисторы, тиристоры, transil, стабилитроны, плавкие предохранители, автоматические выключатели с биметаллическими пластинами и другие защитные элементы.

Защитные контактные элементы (контакторы и реле) имеют очень низкое быстродействие, но в свою очередь на их контактах падает незначительное напряжение (ввиду их малого сопротивления), что значит малые потери.

В полупроводниковых (бесконтактных) защитных устройствах все наоборот, они имеют быстродействие и надежность выше, чем  контактные компоненты, но потери на них значительно выше, что иногда приводит к установке охладителей на них.

Типы устройств

Все приборы, которые обеспечивают защиту сети от импульса высокого напряжения, делятся на две крупных категории, которые различают их по типу действия и устройству внутри. Мы рассмотрим оба эти вида.

Первыми идут вентильные разрядники, которые еще называют искровыми. В их основе лежит принцип, работающий при использовании искрового эффекта, который возникает в специальных зазорах. В их конструкции имеются особые промежутки, которые соединяют контур, который ведет в землю и главную линию питания. В нормальном состоянии цепь находится в разомкнутом положении, поскольку заряд не проходит промежуток.

Когда, под воздействием молнии или другого источника, возникает сильное перенапряжение, воздушное пространство оказывается недостаточно большим, в следствии вся цепь замывается и срабатывает автомат, после чего все напряжение отправляется по пути заземления.

Для этого типа устройств не нужна инструкция для подключения защиты, поскольку обычно они применяются на промышленных объектах, где монтажом занимаются специально подготовленные люди.

Второй тип устройств обеспечивает сеть от перенапряжения путем его ограничения. Они являются следующим этапом развития индустрии. В плане размера они намного меньше, не такие громоздкие и отлично монтируются внутри здания.

В их основе лежат нелинейные резисторы, которые переключают свое состояние в зависимости от показателей вольтажа и ампер сети. Чаще всего, в качестве такого резистора, используется простой варистор. Для тех, кто не знает, что это и как работает, ниже мы расскажем принцип его работы.

Изготавливают их из подготовленного оксида цинка, который смешивается с другими металлами, в зависимости от условий, в которых он должен работать. Такая установка работает на своих вольтамперных значениях, которые получаются при измерении сети. В то время, когда напряжение в сети не превышает установленную в варисторе норму, его внутреннее значение равно нулю.

Когда происходит вспышка напряжения, резистор увеличивает мощность тока, что уравнивает текущие показатели напряжения к номинальным. После того, как ситуация в сети становится нормальной для работы, варистор перестает вмешиваться в поток энергии, и становиться не проводящим резистором.

Устройства такого типа выступают, как лучшая защита для дома или квартиры. Они очень компактны, без проблем устанавливаются в щиток. Но, самым приятным бонусом будет то, что ограничители не выключают подачу электричества на дом. Такая приятная особенность становится заметной в зимний вечер в квартире, или доме, в котором отопление нуждается в каком-то электроприборе, будь то вся система, построенная на электрике, или только насос, который качает воду по радиаторам.

Необходимость

Просто задумайтесь, ведь почти во всех уголках вашего дома уже есть те или иные приборы, которые либо постоянно подключены к электрической сети, либо заряжаются от нее. В ванной и кухне стоит крупная бытовая техника, которая так или иначе нуждается в электричестве, телевизоры, смартфоны, компьютеры, и это я еще не говорил о кондиционерах, воздухоочистителях и банальных мультиварках.

Вся эта техника имеет определенные параметры мощности, и работает от фиксированного напряжения. Что произойдет, если внутри сети вашей квартиры или дома окажется напряжение, в разы превышающее норму. Простой импульс, всплеск. Если вы не подготовили свой дом к подобной ситуации, в лучшем случае, придя домой, вы можете обнаружить солидные убытки от такого события.

Именно для этого и сделана импульсная защита от перенапряжения, которая устанавливается на входе всех линий питания в квартиру или дом. Современные проекты оборудуют квартиры собственными щитками для электропитания. Именно в таких местах и стоит устанавливать подобный защитный переключатель.

Для офиса такая деталь не менее важна. Все потому, что часто в таких зданиях вся техника подключается к одной сети. То же касается и серверных. Если сильный перепад напряжения доберется до рабочих станций, кроме убытков от повреждений техники, может прибавиться потеря данных, которые на ней хранятся.

Необходима импульсная защита и на промышленных объектах, где расположены трансформаторы или огромные электрические моторы. Все они могут очень сильно пострадать от всплеска индуктивности, или разряда молнии, который поразил их линии питания.

Защиты, применяемые в источниках питания

Для защиты от пробоя управляющего электрода высоким напряжением параллельно к выводам затвор-эмиттер IGBT или затвор–исток MOSFET подключают transil или стабилитроны.

Чтоб защитить ключевые полупроводниковые элементы, например IGBT или транзисторы биполярные, от слишком большого обратного напряжения параллельно к выводам коллектор-эмиттер тоже подключают transil или стабилитроны.

Для уменьшения скорости возрастания напряжения, или как принято обозначать в каталогах dU/dt, которое также может привести к порче полупроводниковых элементов, между выводами сток-исток производят подключения оппозитного диода, который более быстродействующий, чем паразитный p-n переход данного транзистора. Могут также с выводами сто-исток транзистора MOSFET последовательно подключить внешний диод.

При этом к трансформаторной обмотке импульсного источника питания параллельно подключают стабилитрон или диод, таким образом обеспечивая «срез» индуктивного выброса напряжения. В случае использования безтрансформаторного источника питания для организации защиты выпрямительных диодов моста в процессе подключения его к сети (при использовании емкостного фильтра конденсатор имеет большой зарядный ток) последовательно по отношению к сети устанавливают термисторы – устройства имеющие большое сопротивление в холодном состоянии и малое в нагретом.

Для организации защиты при возникновении аварийного перенапряжения последовательно в силовой цепи подключаются плавкие предохранители или же автоматические выключатели, а после них параллельно питающим проводам подсоединяют варисторы, имеющих нелинейное сопротивление.

Варистор – это резистор, сопротивление которого зависит от приложенного к нему напряжению, если напряжение превысит значение лимитированного то его сопротивление резко снизится. В случае превышения сетевого напряжения сопротивление варистора резко упадет и тем самым он зашунтирует силовые шины. При длительном перенапряжении варистор может перегреться и выйти из строя. При шунтировании ток, который резко возрастет, должен вызвать срабатывания автоматического выключателя или плавкого предохранителя, который разорвет цепь.

Для измерения насыщения трансформатора используют датчики Холла, пояс Роговского или трансформаторы параметрические

Датчики Холла генерируют сигнал в задающий генератор на изменение скважности импульсов или их запрете

Если существует необходимость в измерении тока ключевых элементов источников малой или средней мощности последовательно им могут подключать резисторы, имеющие малое сопротивление 0,05 – 2 Ома. Измерив падения напряжений на этом резисторе можно определить его ток. Но поскольку на резисторе выделяются потери, то при измерении переменного тока могут использовать трансформаторы тока.

Последовательно импульсным трансформаторам с целью обеспечения токовой защиты подключают измерительные трансформаторы тока. Сигнал с них выпрямляется, фильтруется и подается на выводы управляющей микросхемы.

Системы защит довольно разнообразны. Решения об использовании какой-то из них необходимо принимать  руководствуясь конкретным техническим заданием на изготовления изделия.