[go: up one dir, main page]

RU2832987C1 - Method of protecting information from leakage along channel of spurious electromagnetic radiation and interference - Google Patents

Method of protecting information from leakage along channel of spurious electromagnetic radiation and interference Download PDF

Info

Publication number
RU2832987C1
RU2832987C1 RU2024110834A RU2024110834A RU2832987C1 RU 2832987 C1 RU2832987 C1 RU 2832987C1 RU 2024110834 A RU2024110834 A RU 2024110834A RU 2024110834 A RU2024110834 A RU 2024110834A RU 2832987 C1 RU2832987 C1 RU 2832987C1
Authority
RU
Russia
Prior art keywords
voltage
electric field
microcontroller
value
computing device
Prior art date
Application number
RU2024110834A
Other languages
Russian (ru)
Inventor
Роман Александрович Ольховик
Виталий Викторович Нечаев
Илья Евгеньевич Молоков
Вероника Анатольевна Нечаева
Original Assignee
Роман Александрович Ольховик
Виталий Викторович Нечаев
Илья Евгеньевич Молоков
Вероника Анатольевна Нечаева
Filing date
Publication date
Application filed by Роман Александрович Ольховик, Виталий Викторович Нечаев, Илья Евгеньевич Молоков, Вероника Анатольевна Нечаева filed Critical Роман Александрович Ольховик
Application granted granted Critical
Publication of RU2832987C1 publication Critical patent/RU2832987C1/en

Links

Images

Abstract

FIELD: information protection.
SUBSTANCE: when the integrity of the grounding circuit of the computer equipment is violated, the level of the electrical component of the field of the screen increases, electric field sensor fixes the appeared electric field level and transmits it to the comparison unit for comparison with the voltage level value coming from the voltage converter, when the logical unit signal comparison unit is established, the voltage is supplied to the sound source, which generates an audio signal on violation of the grounding circuit, voltage in the form of an analogue signal is transmitted to the microcontroller, which converts it into a digital code and sends it to the motherboard of the computer equipment, the working session of the computer equipment in a protected version is blocked.
EFFECT: high protection of information of limited distribution from leakage along the channel of spurious electromagnetic radiation and interference when processing it on computer equipment in a protected version.
1 cl, 1 dwg

Description

Изобретение относится к области вычислительной техники и может быть использовано для защиты информации ограниченного распространения от утечки по каналу побочных электромагнитных излучений и наводок при ее обработке на средствах вычислительной техники в защищенном исполнении.The invention relates to the field of computer technology and can be used to protect limited-distribution information from leakage through a channel of side electromagnetic radiation and interference during its processing on computer technology in a protected design.

Цель изобретения - повышение защищенности информации ограниченного распространения от утечки по каналу побочных электромагнитных излучений и наводок при ее обработке на средствах вычислительной техники в защищенном исполнении, за счет постоянного мониторинга состояния цепи заземления объекта информатизации и блокирования рабочей сессии средства вычислительной техники при нарушении его допустимых характеристик.The purpose of the invention is to increase the security of restricted distribution information from leakage through a channel of side electromagnetic radiation and interference during its processing on protected computing equipment, due to constant monitoring of the state of the grounding circuit of the information technology object and blocking the working session of the computing equipment when its permissible characteristics are violated.

Сущность изобретения заключается в том, что средство вычислительной техники в защищенном исполнении подключают к цепи заземления объекта информатизации и преобразователю напряжения, который подключают к сетевому помехоподавляющему фильтру, в средство вычислительной техники в защищенном исполнении устанавливают программное обеспечение, которое обладает исключительными правами запуска сеанса пользователя операционной системы, датчик электрического поля размещают на расстоянии 15 сантиметров от корпуса средства вычислительной техники в защищенном исполнении и фиксируют им значение уровня электромагнитного поля, датчик электрического поля соединяют с блоком сравнения к которому подключают преобразователь напряжения, соединенный с сетевым помехоподавляющим фильтром для выполнения контроля значения величины уровня электрического поля зафиксированного датчиком со значением уровня напряжения поступающего с преобразователя напряжения, который устанавливает на своем выходе сигнал логического нуля с напряжением близким к отрицательному напряжению питания блока сравнения, к блоку сравнения подключают источник звука, который не будет функционировать по причине отсутствия напряжения на своем входе, к источнику звука подключают микроконтроллер, соединяют микроконтроллер с материнской платой средства вычислительной техники в защищенном исполнении, для преобразования аналогово сигнала в цифровой код и его передачу материнской плате, установленным программным обеспечением производят запрос у микроконтроллера на управляющий сигнал, выполняют обработку полученного значения кода и на основании результата обработки запускают рабочую сессию средства вычислительной техники в защищенном исполнении, путем подачи команды от установленного программного обеспечения к средствам управления процессами операционной системы на активацию базовых процессов операционной системы средства вычислительной техники в защищенном исполнении. При нарушении целостности цепи заземления средства вычислительной техники в защищенном исполнении, сетевой помехоподавляющий фильтр образует емкостной делитель и на корпусе относительно проводников сети электропитания возникает напряжение, по значению равное половине питающего напряжения, в результате уровень электрической составляющей поля экрана существенно возрастает, датчиком электрического поля фиксируют появившийся уровень электрического поля, который передается на блок сравнения для контроля значения величины уровня электрического поля зафиксированного датчиком со значением уровня напряжения поступающего от преобразователя напряжения, который устанавливает на своем выходе сигнал логической единицы, в результате напряжение поступает на источник звука, который выдаст звуковой сигнал о нарушении цепи заземления, так же напряжения на источнике звука в виде аналогово сигнала поступит на микроконтроллер, который преобразует его в цифровой код и отправляет на материнскую плату средства вычислительной техники, установленным программным обеспечением производят запрос у микроконтроллера на управляющий сигнал, выполняют обработку полученного значения кода и на основании полученного результата осуществляют блокировку рабочей сессии средства вычислительной техники в защищенном исполнении путем подачи команды от программного обеспечения к средствам управления процессами операционной системы на приостановку базовых процессов операционной системы, при этом программным обеспечением постоянно запрашивают управляющий сигнал у микроконтроллера с момента включения и до момента выключения средства вычислительной техники и возобновляют его рабочую сессию при восстановлении целостности цепи заземления корпуса.The essence of the invention lies in the fact that a protected computing device is connected to the grounding circuit of the information technology object and to a voltage converter, which is connected to a network interference suppression filter, software is installed in the protected computing device that has exclusive rights to start a user session of the operating system, an electric field sensor is placed at a distance of 15 centimeters from the housing of the protected computing device and records the value of the electromagnetic field level with it, the electric field sensor is connected to a comparison unit to which a voltage converter is connected, connected to a network interference suppression filter for monitoring the value of the electric field level recorded by the sensor with the value of the voltage level coming from the voltage converter, which sets a logical zero signal at its output with a voltage close to the negative supply voltage of the comparison unit, a sound source is connected to the comparison unit, which will not function due to the lack of voltage at its input, a microcontroller is connected to the sound source, the microcontroller is connected to the motherboard of the protected computing device, for converting the analog signal into a digital code and its transmission to the motherboard, the installed software makes a request to the microcontroller for a control signal, processes the received code value and, based on the result of the processing, starts a working session of the computer equipment in a protected version, by sending a command from the installed software to the means of controlling the processes of the operating system to activate the basic processes of the operating system of the computer equipment in a protected version. In case of violation of the integrity of the grounding circuit of the computing equipment in a protected design, the network interference suppression filter forms a capacitive divider and a voltage equal in value to half of the supply voltage appears on the housing relative to the conductors of the power supply network, as a result, the level of the electric component of the screen field increases significantly, the electric field sensor records the appeared electric field level, which is transmitted to the comparison unit for monitoring the value of the electric field level recorded by the sensor with the value of the voltage level coming from the voltage converter, which sets a logical one signal at its output, as a result, the voltage goes to the sound source, which will issue an audible signal about the violation of the grounding circuit, as well as the voltage on the sound source in the form of an analog signal goes to the microcontroller, which converts it into a digital code and sends it to the motherboard of the computing equipment, the installed software makes a request to the microcontroller for a control signal, processes the received code value and, based on the result obtained, blocks the working session of the computing equipment in a protected design by sending a command from the software to the process control means of the operating system on suspension of the basic processes of the operating system, while the software constantly requests a control signal from the microcontroller from the moment the computer is turned on until the moment it is turned off, and resumes its working session when the integrity of the case grounding circuit is restored.

Известно изобретение: «Устройство для контроля цепи заземления технических средств обработки информации» (патент на изобретение РФ № 2759386 МПК G01R 27/20 (2006.01) от 12.11.2021 г., бюл. № 32), содержащее электронную схему, образованную узлом сравнения и источником звука, отличающееся тем, что содержит датчик электрического поля - полевой транзистор, сток которого соединен с одним из выводов ограничительного резистора и не инвертирующим входом компаратора узла сравнения, а исток соединен с отрицательным выводом источника питания, при этом электронная схема устройства не имеет точек подключения к проводникам сети электропитания, заземления и металлическому экрану технического средства.An invention is known: "A device for monitoring the grounding circuit of technical means of information processing" (patent for invention of the Russian Federation No. 2759386 IPC G01R 27/20 (2006.01) dated 11/12/2021, bulletin No. 32), containing an electronic circuit formed by a comparison unit and a sound source, characterized in that it contains an electric field sensor - a field-effect transistor, the drain of which is connected to one of the terminals of the limiting resistor and the non-inverting input of the comparator of the comparison unit, and the source is connected to the negative terminal of the power source, while the electronic circuit of the device does not have connection points to the conductors of the power supply network, grounding and the metal screen of the technical means.

Недостатком данного изобретения является то, что устройство не блокирует работу средства вычислительной техники при нарушении контактного соединения данного средства с системой заземления и ухудшением допустимых характеристик цепи заземления, тем самым снижая защищенность объектов информатизации от утечки информации по каналу побочных электромагнитных излучений и наводок.The disadvantage of this invention is that the device does not block the operation of the computing equipment when the contact connection of this equipment with the grounding system is broken and the permissible characteristics of the grounding circuit are deteriorated, thereby reducing the protection of information technology objects from information leakage through the channel of side electromagnetic radiation and interference.

Наиболее близким к предполагаемому изобретению является изобретение: «Электронно-вычислительное устройство в защищенном исполнении» (патент на изобретение РФ № 202009 МПК Н05К 9/00 (2006.01) от 27.01.2021 г., бюл. № 3), включающее корпус и расположенные внутри него дисплейный модуль с интерфейсным шлейфом, при этом интерфейсный шлейф содержит защитное покрытие, дисплейный модуль снабжен стеклом с токопроводящим покрытием, прижатым рамкой к модулю, а их торцы проклеены токопроводящей клейкой лентой, причем защитное покрытие интерфейсного шлейфа выполнено в виде экранирующей ткани, обернутой вокруг шлейфа, стык которой проклеен токопроводящей клейкой лентой, а внутренняя поверхность корпуса снабжена токопроводящим экранирующим покрытием.The closest to the proposed invention is the invention: "Electronic computing device in a protected design" (patent for invention of the Russian Federation No. 202009 IPC H05K 9/00 (2006.01) dated 01/27/2021, bulletin No. 3), including a housing and a display module with an interface cable located inside it, wherein the interface cable contains a protective coating, the display module is provided with glass with a conductive coating pressed by a frame to the module, and their ends are glued with conductive adhesive tape, wherein the protective coating of the interface cable is made in the form of a shielding fabric wrapped around the cable, the joint of which is glued with conductive adhesive tape, and the inner surface of the housing is provided with a conductive shielding coating.

Недостатком изобретения является то, что оно не обеспечивает необходимую защищенность информации ограниченного распространения от утечки по каналу побочных электромагнитных излучений и наводок при ее обработке на средствах вычислительной техники в защищенном исполнении.The disadvantage of the invention is that it does not provide the necessary protection of limited-distribution information from leakage through the channel of side electromagnetic radiation and interference during its processing on secure computing equipment.

Технический результат направлен на повышение защищенности информации ограниченного распространения от утечки по каналу побочных электромагнитных излучений и наводок при ее обработке на средствах вычислительной техники в защищенном исполнении, за счет постоянного мониторинга состояния цепи заземления объекта информатизации и блокирования рабочей сессии средства вычислительной техники при нарушении его допустимых характеристик.The technical result is aimed at increasing the protection of limited distribution information from leakage through a channel of side electromagnetic radiation and interference during its processing on protected computing equipment, due to constant monitoring of the state of the grounding circuit of the information technology object and blocking the working session of the computing equipment when its permissible characteristics are violated.

Решение поставленной задачи достигается тем, что средство вычислительной техники в защищенном исполнении подключают к цепи заземления объекта информатизации и преобразователю напряжения, который подключают к сетевому помехоподавляющему фильтру, в средство вычислительной техники в защищенном исполнении устанавливают программное обеспечение, которое обладает исключительными правами запуска сеанса пользователя операционной системы, осуществляют постоянный мониторинг состояния цепи заземления объекта информатизации и блокирование рабочей сессии средства вычислительной техники при нарушении его допустимых характеристик, для чего датчик электрического поля размещают на расстоянии 15 сантиметров от корпуса средства вычислительной техники в защищенном исполнении и фиксируют им значение уровня электромагнитного поля, датчик электрического поля соединяют с блоком сравнения к которому подключают преобразователь напряжения, соединенный с сетевым помехоподавляющим фильтром для выполнения контроля значения величины уровня электрического поля зафиксированного датчиком со значением уровня напряжения поступающего с преобразователя напряжения, который устанавливает на своем выходе сигнал логического нуля с напряжением близким к отрицательному напряжению питания блока сравнения, к блоку сравнения подключают источник звука, который не будет функционировать по причине отсутствия напряжения на своем входе, к источнику звука подключают микроконтроллер, соединяют микроконтроллер с материнской платой средства вычислительной техники в защищенном исполнении, для преобразования аналогово сигнала в цифровой код и его передачу материнской плате, установленным программным обеспечением производят запрос у микроконтроллера на управляющий сигнал, выполняют обработку полученного значения кода и на основании результата обработки запускают рабочую сессию средства вычислительной техники в защищенном исполнении, путем подачи команды от установленного программного обеспечения к средствам управления процессами операционной системы на активацию базовых процессов операционной системы средства вычислительной техники в защищенном исполнении. При нарушении целостности цепи заземления средства вычислительной техники в защищенном исполнении, сетевой помехоподавляющий фильтр образует емкостной делитель и на корпусе относительно проводников сети электропитания возникает напряжение, по значении) равное половине питающего напряжения, в результате уровень электрической составляющей поля экрана существенно возрастает, датчиком электрического поля фиксируют появившийся уровень электрического поля, который передается на блок сравнения для контроля значения величины уровня электрического поля зафиксированного датчиком со значением уровня напряжения поступающего от преобразователя напряжения, который устанавливает на своем выходе сигнал логической единицы, в результате напряжение поступает на источник звука, который выдаст звуковой сигнал о нарушении цепи заземления, так же напряжения на источнике звука в виде аналогово сигнала поступит на микроконтроллер, который преобразует его в цифровой код и отправляет на материнскую плату средства вычислительной техники, установленным программным обеспечением производят запрос у микроконтроллера на управляющий сигнал, выполняют обработку полученного значения кода и на основании полученного результата осуществляют блокировку рабочей сессии средства вычислительной техники в защищенном исполнении путем подачи команды от программного обеспечения к средствам управления процессами операционной системы на приостановку базовых процессов операционной системы, при этом программным обеспечением постоянно запрашивают управляющий сигнал у микроконтроллера с момента включения и до момента выключения средства вычислительной техники и возобновляют его рабочую сессию при восстановлении целостности цепи заземления корпуса.The solution to the stated problem is achieved by connecting the protected computing device to the grounding circuit of the information technology facility and to a voltage converter, which is connected to a network interference suppression filter, software is installed in the protected computing device that has exclusive rights to start a user session of the operating system, continuously monitors the state of the grounding circuit of the information technology facility and blocks the working session of the computing device if its permissible characteristics are violated, for which purpose the electric field sensor is placed at a distance of 15 centimeters from the body of the protected computing device and records the value of the electromagnetic field level with it, the electric field sensor is connected to a comparison unit to which a voltage converter is connected, connected to a network interference suppression filter to monitor the value of the electric field level recorded by the sensor with the value of the voltage level coming from the voltage converter, which sets a logical zero signal at its output with a voltage close to the negative supply voltage of the comparison unit, a sound source is connected to the comparison unit, which will not function due to the lack of voltage at its input, to the sound source connect the microcontroller, connect the microcontroller to the motherboard of the secure computing device, to convert the analog signal into a digital code and transmit it to the motherboard, the installed software makes a request to the microcontroller for a control signal, processes the received code value and, based on the result of the processing, starts a working session of the secure computing device by sending a command from the installed software to the process control means of the operating system to activate the basic processes of the operating system of the secure computing device. In case of violation of the integrity of the grounding circuit of the computing equipment in a protected design, the network interference suppression filter forms a capacitive divider and a voltage appears on the housing relative to the conductors of the power supply network, by value) equal to half the supply voltage, as a result, the level of the electric component of the screen field increases significantly, the electric field sensor records the appeared electric field level, which is transmitted to the comparison unit for monitoring the value of the electric field level recorded by the sensor with the value of the voltage level coming from the voltage converter, which sets a logical one signal at its output, as a result, the voltage goes to the sound source, which will issue an audible signal about the violation of the grounding circuit, as well as the voltage on the sound source in the form of an analog signal goes to the microcontroller, which converts it into a digital code and sends it to the motherboard of the computing equipment, the installed software makes a request to the microcontroller for a control signal, processes the received code value and, based on the result obtained, blocks the working session of the computing equipment in a protected design by sending a command from the software to the process control means of the operating system to suspend basic processes of the operating system, while the software constantly requests a control signal from the microcontroller from the moment the computer is turned on until the moment it is turned off, and resumes its working session when the integrity of the case grounding circuit is restored.

Сопоставительный анализ с прототипом показывает, что заявляемый способ отличается тем, что средство вычислительной техники в защищенном исполнении подключают к цепи заземления объекта информатизации и преобразователю напряжения, который подключают к сетевому помехоподавляющему фильтру, в средство вычислительной техники в защищенном исполнении устанавливают программное обеспечение, которое обладает исключительными правами запуска сеанса пользователя операционной системы, осуществляют постоянный мониторинг состояния цепи заземления объекта информатизации и блокирование рабочей сессии средства вычислительной техники при нарушении его допустимых характеристик, для чего датчик электрического поля размещают на расстоянии 15 сантиметров от корпуса средства вычислительной техники в защищенном исполнении и фиксируют им значение уровня электромагнитного поля, датчик электрического поля соединяют с блоком сравнения к которому подключают преобразователь напряжения, соединенный с сетевым помехоподавляющим фильтром для выполнения контроля значения величины уровня электрического поля зафиксированного датчиком со значением уровня напряжения поступающего с преобразователя напряжения, который устанавливает на своем выходе сигнал логического нуля с напряжением близким к отрицательному напряжению питания блока сравнения, к блоку сравнения подключают источник звука, который не будет функционировать по причине отсутствия напряжения на своем входе, к источнику звука подключают микроконтроллер, соединяют микроконтроллер с материнской платой средства вычислительной техники в защищенном исполнении, для преобразования аналогово сигнала в цифровой код и его передачу материнской плате, установленным программным обеспечением производят запрос у микроконтроллера на управляющий сигнал, выполняют обработку полученного значения кода и на основании результата обработки запускают рабочую сессию средства вычислительной техники в защищенном исполнении, путем подачи команды от установленного программного обеспечения к средствам управления процессами операционной системы на активацию базовых процессов операционной системы средства вычислительной техники в защищенном исполнении. При нарушении целостности цепи заземления средства вычислительной техники в защищенном исполнении, сетевой помехоподавляющий фильтр образует емкостной делитель и на корпусе относительно проводников сети электропитания возникает напряжение, по значению равное половине питающего напряжения, в результате уровень электрической составляющей поля экрана существенно возрастает, датчиком электрического поля фиксируют появившийся уровень электрического поля, который передается на блок сравнения для контроля значения величины уровня электрического поля зафиксированного датчиком со значением уровня напряжения поступающего от преобразователя напряжения, который устанавливает на своем выходе сигнал логической единицы, в результате напряжение поступает на источник звука, который выдаст звуковой сигнал о нарушении цепи заземления, так же напряжения на источнике звука в виде аналогово сигнала поступит на микроконтроллер, который преобразует его в цифровой код и отправляет на материнскую плату средства вычислительной техники, установленным программным обеспечением производят запрос у микроконтроллера на управляющий сигнал, выполняют обработку полученного значения кода и на основании полученного результата осуществляют блокировку рабочей сессии средства вычислительной техники в защищенном исполнении путем подачи команды от программного обеспечения к средствам управления процессами операционной системы на приостановку базовых процессов операционной системы, при этом программным обеспечением постоянно запрашивают управляющий сигнал у микроконтроллера с момента включения и до момента выключения средства вычислительной техники и возобновляют его рабочую сессию при восстановлении целостности цепи заземления корпуса.A comparative analysis with the prototype shows that the claimed method is distinguished by the fact that the protected computing device is connected to the grounding circuit of the information technology object and to the voltage converter, which is connected to the network interference suppression filter, software is installed in the protected computing device that has exclusive rights to start the user session of the operating system, constant monitoring of the state of the grounding circuit of the information technology object and blocking of the working session of the computing device in case of violation of its permissible characteristics is carried out, for which the electric field sensor is placed at a distance of 15 centimeters from the body of the protected computing device and records the value of the electromagnetic field level with it, the electric field sensor is connected to the comparison unit to which the voltage converter is connected, connected to the network interference suppression filter for monitoring the value of the electric field level recorded by the sensor with the value of the voltage level coming from the voltage converter, which sets a logical zero signal at its output with a voltage close to the negative supply voltage of the comparison unit, a sound source is connected to the comparison unit, which will not function according to due to the absence of voltage at its input, a microcontroller is connected to the sound source, the microcontroller is connected to the motherboard of the secure computing device, to convert the analog signal into a digital code and transmit it to the motherboard, the installed software makes a request to the microcontroller for a control signal, processes the received code value and, based on the result of the processing, starts a working session of the secure computing device by sending a command from the installed software to the process control means of the operating system to activate the basic processes of the operating system of the secure computing device. In case of violation of the integrity of the grounding circuit of the computing equipment in a protected design, the network interference suppression filter forms a capacitive divider and a voltage equal in value to half of the supply voltage appears on the housing relative to the conductors of the power supply network, as a result, the level of the electric component of the screen field increases significantly, the electric field sensor records the appeared electric field level, which is transmitted to the comparison unit for monitoring the value of the electric field level recorded by the sensor with the value of the voltage level coming from the voltage converter, which sets a logical one signal at its output, as a result, the voltage goes to the sound source, which will issue an audible signal about the violation of the grounding circuit, as well as the voltage on the sound source in the form of an analog signal goes to the microcontroller, which converts it into a digital code and sends it to the motherboard of the computing equipment, the installed software makes a request to the microcontroller for a control signal, processes the received code value and, based on the result obtained, blocks the working session of the computing equipment in a protected design by sending a command from the software to the process control means of the operating system on suspension of the basic processes of the operating system, while the software constantly requests a control signal from the microcontroller from the moment the computer is turned on until the moment it is turned off, and resumes its working session when the integrity of the case grounding circuit is restored.

Постоянный мониторинг состояния цепи заземления объекта информатизации и блокирование рабочей сессии средства вычислительной техники при нарушении его допустимых характеристик обеспечит повышение защищенности информации ограниченного распространения от утечки по каналу побочных электромагнитных излучений и наводок при ее обработке на средствах вычислительной техники в защищенном исполнении и позволяет сделать вывод о соответствии предлагаемого способа критерию: «существенные отличия».Continuous monitoring of the state of the grounding circuit of the information technology facility and blocking of the working session of the computing equipment in case of violation of its permissible characteristics will ensure increased protection of limited distribution information from leakage through the channel of side electromagnetic radiation and interference during its processing on computing equipment in a protected design and allows us to conclude that the proposed method meets the criterion: “significant differences”.

Изобретение поясняется чертежом. На фиг. представлена блок-схема реализации способа, где 1 помехоподавляющий фильтр; 2 преобразователь напряжения; 3 блок сравнения; 4 источник звука; 5 микроконтроллер, подключаемый к материнской плате средства вычислительной техники; 6 средство вычислительной техники, подключаемое к цепи заземления; 7 датчик электрического поля.The invention is illustrated by a drawing. The figure shows a block diagram of the method implementation, where 1 is an interference suppression filter; 2 is a voltage converter; 3 is a comparison unit; 4 is a sound source; 5 is a microcontroller connected to the motherboard of the computing device; 6 is a computing device connected to the grounding circuit; 7 is an electric field sensor.

Сущность предлагаемого способа состоит в следующем: средство вычислительной техники в защищенном исполнении 6 подключают к цепи заземления объекта информатизации и преобразователю напряжения 2, который подключают к сетевому помехоподавляющему фильтру 1, в средство вычислительной техники в защищенном исполнении 6 устанавливают программное обеспечение, которое обладает исключительными правами запуска сеанса пользователя операционной системы, датчик электрического поля 7 размещают на расстоянии 15 сантиметров от корпуса средства вычислительной техники в защищенном исполнении 6 и фиксируют им значение уровня электромагнитного поля, датчик электрического поля 7 соединяют с блоком сравнения 3 к которому подключают преобразователь напряжения 2, соединенный с сетевым помехоподавляющим фильтром 1 для выполнения контроля значения величины уровня электрического поля зафиксированного датчиком 7 со значением уровня напряжения поступающего с преобразователя напряжения 2, который устанавливает на своем выходе сигнал логического нуля с напряжением близким к отрицательному напряжению питания блока сравнения 3, к блоку сравнения 3 подключают источник звука 4, который не будет функционировать по причине отсутствия напряжения на своем входе, к источнику звука 4 подключают микроконтроллер 5, соединяют микроконтроллер с материнской платой средства вычислительной техники в защищенном исполнении 6, для преобразования аналогово сигнала в цифровой код и его передачу материнской плате, установленным программным обеспечением производят запрос у микроконтроллера 5 на управляющий сигнал, выполняют обработку полученного значения кода и на основании результата обработки запускают рабочую сессию средства вычислительной техники в защищенном исполнении 6, путем подачи команды от установленного программного обеспечения к средствам управления процессами операционной системы на активацию базовых процессов операционной системы средства вычислительной техники в защищенном исполнении 6. При нарушении целостности цепи заземления средства вычислительной техники в защищенном исполнении 6, сетевой помехоподавляющий фильтр 1 образует емкостной делитель и на корпусе относительно проводников сети электропитания возникает напряжение, по значению равное половине питающего напряжения, в результате уровень электрической составляющей поля экрана существенно возрастает, датчиком электрического поля 7 фиксируют появившийся уровень электрического поля, который передается на блок сравнения 3 для контроля значения величины уровня электрического поля зафиксированного датчиком 7 со значением уровня напряжения поступающего от преобразователя напряжения 2, который устанавливает на своем выходе сигнал логической единицы, в результате напряжение поступает на источник звука 4, который выдаст звуковой сигнал о нарушении цепи заземления, так же напряжения на источнике звука 4 в виде аналогово сигнала поступит на микроконтроллер 5, который преобразует его в цифровой код и отправляет на материнскую плату средства вычислительной техники 6, установленным программным обеспечением производят запрос у микроконтроллера 5 на управляющий сигнал, выполняют обработку полученного значения кода и на основании полученного результата осуществляют блокировку рабочей сессии средства вычислительной техники в защищенном исполнении 6 путем подачи команды от программного обеспечения к средствам управления процессами операционной системы на приостановку базовых процессов операционной системы, при этом программным обеспечением постоянно запрашивают управляющий сигнал у микроконтроллера 5 с момента включения и до момента выключения средства вычислительной техники 6 и возобновляют его рабочую сессию при восстановлении целостности цепи заземления корпуса.The essence of the proposed method is as follows: a protected computing device 6 is connected to the grounding circuit of the information technology object and a voltage converter 2, which is connected to a network interference suppression filter 1, software that has exclusive rights to start a user session of the operating system is installed in the protected computing device 6, an electric field sensor 7 is placed at a distance of 15 centimeters from the housing of the protected computing device 6 and records the value of the electromagnetic field level with it, the electric field sensor 7 is connected to a comparison unit 3, to which a voltage converter 2 is connected, connected to a network interference suppression filter 1 for monitoring the value of the electric field level recorded by the sensor 7 with the value of the voltage level coming from the voltage converter 2, which sets a logical zero signal at its output with a voltage close to the negative supply voltage of the comparison unit 3, a sound source 4 is connected to the comparison unit 3, which will not function due to the lack of voltage at its input, to the sound source 4 is connected to the microcontroller 5, the microcontroller is connected to the motherboard of the protected computing device 6, to convert the analog signal into a digital code and transmit it to the motherboard, the installed software makes a request to the microcontroller 5 for a control signal, processes the received code value and, based on the processing result, starts the working session of the protected computing device 6 by sending a command from the installed software to the process control means of the operating system to activate the basic processes of the operating system of the protected computing device 6. If the integrity of the grounding circuit of the protected computing device 6 is violated, the network interference suppression filter 1 forms a capacitive divider and a voltage equal to half the supply voltage appears on the housing relative to the conductors of the power supply network, as a result of which the level of the electric component of the screen field increases significantly, the electric field sensor 7 records the resulting electric field level, which is transmitted to the comparison unit 3 to monitor the value of the electric field level recorded by the sensor 7 with the value of the voltage level of the incoming from voltage converter 2, which sets a logical one signal at its output, as a result, voltage is supplied to sound source 4, which will issue a sound signal about a violation of the grounding circuit, and the voltage at sound source 4 in the form of an analog signal will also be supplied to microcontroller 5, which will convert it into a digital code and send it to the motherboard of computing equipment 6, the installed software makes a request to microcontroller 5 for a control signal, processes the received code value and, based on the received result, blocks the working session of computing equipment in protected design 6 by sending a command from the software to the means of controlling the processes of the operating system to suspend the basic processes of the operating system, while the software constantly requests a control signal from microcontroller 5 from the moment of switching on and until the moment of switching off computing equipment 6 and resumes its working session upon restoration of the integrity of the grounding circuit of the housing.

Таким образом, при реализации способа средство вычислительной техники в защищенном исполнении подключают к цепи заземления объекта информатизации и преобразователю напряжения, который подключают к сетевому помехоподавляющему фильтру, в средство вычислительной техники в защищенном исполнении устанавливают программное обеспечение, которое обладает исключительными правами запуска сеанса пользователя операционной системы, датчик электрического поля размещают на расстоянии 15 сантиметров от корпуса средства вычислительной техники в защищенном исполнении и фиксируют им значение уровня электромагнитного поля, датчик электрического поля соединяют с блоком сравнения к которому подключают преобразователь напряжения, соединенный с сетевым помехоподавляющим фильтром для выполнения контроля значения величины уровня электрического поля зафиксированного датчиком со значением уровня напряжения поступающего с преобразователя напряжения, который устанавливает на своем выходе сигнал логического нуля с напряжением близким к отрицательному напряжению питания блока сравнения, к блоку сравнения подключают источник звука, который не будет функционировать по причине отсутствия напряжения на своем входе, к источнику звука подключают микроконтроллер, соединяют микроконтроллер с материнской платой средства вычислительной техники в защищенном исполнении, для преобразования аналогово сигнала в цифровой код и его передачу материнской плате, установленным программным обеспечением производят запрос у микроконтроллера на управляющий сигнал, выполняют обработку полученного значения кода и на основании результата обработки запускают рабочую сессию средства вычислительной техники в защищенном исполнении, путем подачи команды от установленного программного обеспечения к средствам управления процессами операционной системы на активацию базовых процессов операционной системы средства вычислительной техники в защищенном исполнении. При нарушении целостности цепи заземления средства вычислительной техники в защищенном исполнении, сетевой помехоподавляющий фильтр образует емкостной делитель и на корпусе относительно проводников сети электропитания возникает напряжение, по значению равное половине питающего напряжения, в результате уровень электрической составляющей поля экрана существенно возрастает, датчиком электрического поля фиксируют появившийся уровень электрического поля, который передается на блок сравнения для контроля значения величины уровня электрического поля зафиксированного датчиком со значением уровня напряжения поступающего от преобразователя напряжения, который устанавливает на своем выходе сигнал логической единицы, в результате напряжение поступает на источник звука, который выдаст звуковой сигнал о нарушении цепи заземления, так же напряжения на источнике звука в виде аналогово сигнала поступит на микроконтроллер, который преобразует его в цифровой код и отправляет на материнскую плату средства вычислительной техники, установленным программным обеспечением производят запрос у микроконтроллера на управляющий сигнал, выполняют обработку полученного значения кода и на основании полученного результата осуществляют блокировку рабочей сессии средства вычислительной техники в защищенном исполнении путем подачи команды от программного обеспечения к средствам управления процессами операционной системы на приостановку базовых процессов операционной системы, при этом программным обеспечением постоянно запрашивают управляющий сигнал у микроконтроллера с момента включения и до момента выключения средства вычислительной техники и возобновляют его рабочую сессию при восстановлении целостности цепи заземления корпуса, тем самым повышается защищенность информации ограниченного распространения от утечки по каналу побочных электромагнитных излучений и наводок при ее обработке на средствах вычислительной техники в защищенном исполнении, за счет постоянного мониторинга состояния цепи заземления объекта информатизации и блокирования рабочей сессии средства вычислительной техники при нарушении его допустимых характеристик.Thus, when implementing the method, the protected computing device is connected to the grounding circuit of the information technology object and to a voltage converter, which is connected to a network interference suppression filter, software is installed in the protected computing device that has exclusive rights to start a user session of the operating system, the electric field sensor is placed at a distance of 15 centimeters from the housing of the protected computing device and records the value of the electromagnetic field level with it, the electric field sensor is connected to a comparison unit to which a voltage converter is connected, connected to a network interference suppression filter for monitoring the value of the electric field level recorded by the sensor with the value of the voltage level coming from the voltage converter, which sets a logical zero signal at its output with a voltage close to the negative supply voltage of the comparison unit, a sound source is connected to the comparison unit, which will not function due to the lack of voltage at its input, a microcontroller is connected to the sound source, the microcontroller is connected to the motherboard of the protected computing device, for converting the analog signal into a digital code and its transmission to the motherboard, the installed software makes a request to the microcontroller for a control signal, processes the received code value and, based on the result of the processing, starts a working session of the computing device in a protected version, by sending a command from the installed software to the means of controlling the processes of the operating system to activate the basic processes of the operating system of the computing device in a protected version. In case of violation of the integrity of the grounding circuit of the computing equipment in a protected design, the network interference suppression filter forms a capacitive divider and a voltage equal in value to half of the supply voltage appears on the housing relative to the conductors of the power supply network, as a result, the level of the electric component of the screen field increases significantly, the electric field sensor records the appeared electric field level, which is transmitted to the comparison unit for monitoring the value of the electric field level recorded by the sensor with the value of the voltage level coming from the voltage converter, which sets a logical one signal at its output, as a result, the voltage goes to the sound source, which will issue an audible signal about the violation of the grounding circuit, as well as the voltage on the sound source in the form of an analog signal goes to the microcontroller, which converts it into a digital code and sends it to the motherboard of the computing equipment, the installed software makes a request to the microcontroller for a control signal, processes the received code value and, based on the result obtained, blocks the working session of the computing equipment in a protected design by sending a command from the software to the process control means of the operating system on suspension of the basic processes of the operating system, while the software constantly requests a control signal from the microcontroller from the moment of switching on and until the moment of switching off the computing equipment and resumes its working session upon restoration of the integrity of the housing grounding circuit, thereby increasing the security of limited-distribution information from leakage through the channel of side electromagnetic radiation and interference during its processing on computing equipment in a protected design, due to constant monitoring of the state of the grounding circuit of the information technology object and blocking the working session of the computing equipment if its permissible characteristics are violated.

Claims (1)

Способ защиты информации от утечки по каналу побочных электромагнитных излучений и наводок, отличающийся тем, что средство вычислительной техники в защищенном исполнении подключают к цепи заземления объекта информатизации и преобразователю напряжения, который подключают к сетевому помехоподавляющему фильтру, в средство вычислительной техники в защищенном исполнении устанавливают программное обеспечение, которое обладает исключительными правами запуска сеанса пользователя операционной системы, датчик электрического поля размещают на расстоянии 15 сантиметров от корпуса средства вычислительной техники в защищенном исполнении и фиксируют им значение уровня электромагнитного поля, датчик электрического поля соединяют с блоком сравнения, к которому подключают преобразователь напряжения, соединенный с сетевым помехоподавляющим фильтром для выполнения контроля значения величины уровня электрического поля, зафиксированного датчиком, со значением уровня напряжения, поступающего с преобразователя напряжения, который устанавливает на своем выходе сигнал логического нуля с напряжением, близким к отрицательному напряжению питания блока сравнения, к блоку сравнения подключают источник звука, который не будет функционировать по причине отсутствия напряжения на своем входе, к источнику звука подключают микроконтроллер, соединяют микроконтроллер с материнской платой средства вычислительной техники в защищенном исполнении для преобразования аналогового сигнала в цифровой код и его передачи материнской плате, установленным программным обеспечением производят запрос у микроконтроллера на управляющий сигнал, выполняют обработку полученного значения кода и на основании результата обработки запускают рабочую сессию средства вычислительной техники в защищенном исполнении путем подачи команды от установленного программного обеспечения к средствам управления процессами операционной системы на активацию базовых процессов операционной системы средства вычислительной техники в защищенном исполнении, при нарушении целостности цепи заземления средства вычислительной техники в защищенном исполнении сетевой помехоподавляющий фильтр образует емкостный делитель, и на корпусе относительно проводников сети электропитания возникает напряжение, по значению равное половине питающего напряжения, в результате уровень электрической составляющей поля экрана существенно возрастает, датчиком электрического поля фиксируют появившийся уровень электрического поля, который передается на блок сравнения для контроля значения величины уровня электрического поля, зафиксированного датчиком, со значением уровня напряжения, поступающего от преобразователя напряжения, который устанавливает на своем выходе сигнал логической единицы, в результате напряжение поступает на источник звука, который выдаст звуковой сигнал о нарушении цепи заземления, так же напряжение на источнике звука в виде аналогового сигнала поступит на микроконтроллер, который преобразует его в цифровой код и отправляет на материнскую плату средства вычислительной техники, установленным программным обеспечением производят запрос у микроконтроллера на управляющий сигнал, выполняют обработку полученного значения кода и на основании полученного результата осуществляют блокировку рабочей сессии средства вычислительной техники в защищенном исполнении путем подачи команды от программного обеспечения к средствам управления процессами операционной системы на приостановку базовых процессов операционной системы, при этом программным обеспечением постоянно запрашивают управляющий сигнал у микроконтроллера с момента включения и до момента выключения средства вычислительной техники и возобновляют его рабочую сессию при восстановлении целостности цепи заземления корпуса.A method for protecting information from leakage via a channel of side electromagnetic radiation and interference, characterized in that a protected computing device is connected to the grounding circuit of an information technology object and to a voltage converter, which is connected to a network interference suppression filter, software is installed in the protected computing device that has exclusive rights to start a user session of the operating system, an electric field sensor is placed at a distance of 15 centimeters from the housing of the protected computing device and records the value of the electromagnetic field level with it, the electric field sensor is connected to a comparison unit, to which a voltage converter is connected, connected to a network interference suppression filter for monitoring the value of the electric field level recorded by the sensor, with the value of the voltage level coming from the voltage converter, which sets a logical zero signal at its output with a voltage close to the negative supply voltage of the comparison unit, a sound source is connected to the comparison unit, which will not function due to the absence of voltage at its input, a microcontroller is connected to the sound source, a microcontroller with a motherboard of a protected computing device for converting an analog signal into a digital code and transmitting it to the motherboard, the installed software makes a request to the microcontroller for a control signal, processes the received code value and, based on the processing result, starts a working session of the protected computing device by sending a command from the installed software to the operating system process control means to activate the basic operating system processes of the protected computing device, if the integrity of the grounding circuit of the protected computing device is violated, the network interference suppression filter forms a capacitive divider, and a voltage equal in value to half the supply voltage appears on the housing relative to the conductors of the power supply network, as a result, the level of the electric component of the screen field increases significantly, the electric field sensor records the resulting electric field level, which is transmitted to the comparison unit for monitoring the value of the electric field level recorded by the sensor with the value of the voltage level coming from the voltage converter, which sets a logical one signal at its output, as a result, the voltage goes to the sound source, which will emit an audible signal about the violation of the grounding circuit, also the voltage on the sound source in the form of an analog signal will be sent to the microcontroller, which will convert it into a digital code and send it to the motherboard of the computing equipment, the installed software will make a request to the microcontroller for a control signal, process the received code value and, based on the received result, block the working session of the computing equipment in a protected version by sending a command from the software to the means of controlling the processes of the operating system to suspend the basic processes of the operating system, while the software constantly requests a control signal from the microcontroller from the moment of switching on and until the moment of switching off the computing equipment and resumes its working session upon restoration of the integrity of the grounding circuit of the case.
RU2024110834A 2024-04-18 Method of protecting information from leakage along channel of spurious electromagnetic radiation and interference RU2832987C1 (en)

Publications (1)

Publication Number Publication Date
RU2832987C1 true RU2832987C1 (en) 2025-01-13

Family

ID=

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2845171C1 (en) * 2025-02-05 2025-08-14 Роман Александрович Ольховик Method of protecting information from leakage through a channel of stray electromagnetic radiation

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5495443A (en) * 1993-11-18 1996-02-27 Nec Corporation Dynamic memory having a ground control circuit
RU98612U1 (en) * 2010-06-09 2010-10-20 Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации AUTOMATED WORKPLACE PROTECTED FROM INFORMATION LEAKS
RU202009U1 (en) * 2020-08-19 2021-01-27 Общество С Ограниченной Ответственностью "Вр Ин. Тех" ELECTRONIC COMPUTER DEVICE IN A PROTECTED VERSION
RU2759386C2 (en) * 2019-12-04 2021-11-12 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Device for controlling ground circuit of technical means for information processing
US11374773B2 (en) * 2011-03-11 2022-06-28 Emsycon Gmbh Tamper-protected hardware and method for using same
RU219340U1 (en) * 2022-12-14 2023-07-12 Федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознамённое училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Device for monitoring the grounding circuit of technical means of information processing

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5495443A (en) * 1993-11-18 1996-02-27 Nec Corporation Dynamic memory having a ground control circuit
RU98612U1 (en) * 2010-06-09 2010-10-20 Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации AUTOMATED WORKPLACE PROTECTED FROM INFORMATION LEAKS
US11374773B2 (en) * 2011-03-11 2022-06-28 Emsycon Gmbh Tamper-protected hardware and method for using same
RU2759386C2 (en) * 2019-12-04 2021-11-12 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Device for controlling ground circuit of technical means for information processing
RU202009U1 (en) * 2020-08-19 2021-01-27 Общество С Ограниченной Ответственностью "Вр Ин. Тех" ELECTRONIC COMPUTER DEVICE IN A PROTECTED VERSION
RU219340U1 (en) * 2022-12-14 2023-07-12 Федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознамённое училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Device for monitoring the grounding circuit of technical means of information processing

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2845171C1 (en) * 2025-02-05 2025-08-14 Роман Александрович Ольховик Method of protecting information from leakage through a channel of stray electromagnetic radiation

Similar Documents

Publication Publication Date Title
US5000700A (en) Interface cable connection
WO2020146908A3 (en) An electromagnetic interference (emi) grounding protection method for a connector using a multi-directional conductive housing
US6648661B1 (en) Electrostatic discharge countermeasure for docking cradles with exposed pins that connect to an active interface
MY129928A (en) Electrically protected connector
RU2832987C1 (en) Method of protecting information from leakage along channel of spurious electromagnetic radiation and interference
US10175282B2 (en) Power distribution unit and alarm method applied in the same
WO2003027742A3 (en) Optical connection verification apparatus and method
RU2827678C1 (en) Device for increasing information security against leakage along channel of spurious electromagnetic radiation and interference
WO2019088668A1 (en) Electronic device comprising speaker
KR100811343B1 (en) EM eye prevention device of flat panel display element
RU2836784C1 (en) Device for protecting information from leakage through channel of side electromagnetic radiation
US20200341922A1 (en) Electronic apparatus protection device and method
RU2850757C1 (en) Complex information protection device against leaks through technical channels
CN105652165A (en) Signal collecting device
WO2019146997A1 (en) Electronic device for sweeping phase of antenna
CN209960200U (en) Anti-interference photoelectric protection device
RU2845171C1 (en) Method of protecting information from leakage through a channel of stray electromagnetic radiation
FR2306017A1 (en) Centrifuge vibration monitoring system - uses fundamental vibration automatically to monitor functioning when running(DK291176)
US4511896A (en) Remote sensor system with bi-directional monitoring and control of operation
FI952295A0 (en) Device for connecting electronic devices
CN221326809U (en) Electromagnetic pulse prevention photoelectric conversion device
WO2020009316A1 (en) Electronic device for protecting components from surge voltage, and structure thereof
CN205301443U (en) Adjustable amplification coefficient's high frequency radio frequency test amplifier
US20200333999A1 (en) Device for secure unidirectional audio transmission
TWM640412U (en) All-in-one peripheral equipment and electronic device system using the same