3834
.pdf-средства обработки защищаемой информации на базе ЭВМ (СВТ, АС различного уровня и назначения на базе СВТ, в том числе расчетно - вычислительные комплексы, сети и системы, средства и системы связи и передачи данных) с общесистемным и специальным программным обеспечением (операционные системы, системы управления базами данных). Для этого перечня средств и систем в документе используется обобщенный термин - автоматизированные системы (АС);
-технические средства накопления, регистрации, передачи и обработки конфиденциальной информации, в которых ЭВМ не является основным средством. Для этих средств в документе используется обобщенный термин - технические средства обработки информации (ТСОИ), не относящиеся к АС, или просто ТСОИ.
Как было показано ранее, АС как объекты защиты от угроз БИ характеризуются большим многообразием. При обосновании требований к ЗИ для достижения конкретности традиционно рассматривают три типа АС.
К первому типу относится АС на базе отдельного АРМ (ЭВМ), не соединенного с другими АС. Защите на ОИ типа 3 подлежат:
-графическая (видовая) информация;
-информация, обрабатываемая в АС и ТСОИ.
К первичным носителям защищаемой графической (видовой) информации на ОИ типа 3 относятся:
-экраны ЭВМ, воспроизводящие защищаемую информацию;
-документы на бумажной основе – книги, тетради, плакаты, карты, чертежи и др.
Ко 2 типу относятся АС на базе АРМ (ЭВМ), объединенных в
ЛВС.
Защите на АС типа 2 подлежат:
-графическая (видовая) информация;
-информация, обрабатываемая в АС и ТСОИ.
Носители защищаемых видов информации для ОИ типа 2 аналогичны носителям в АС первого типа. Дополнительными носителями защищаемой информации, циркулирующей в АС и ТСОИ на АС типа 2 являются:
-оборудование для коммутации и аппаратура для передачи
данных;
-линии связи (кабели), линии передачи данных.
261
К 3 типу традиционно относятся АС на базе АРМ (ЭВМ), объединенными в распределенную вычислительную сеть.
Защите от НСД при этом подлежат:
-графическая (видовая) информация;
-информация, обрабатываемая в АС и ТСОИ.
Носители защищаемых видов информации для ОИ типа 3 аналогичны носителям информации в АС второго типа.
Защите в АС типа 3 подлежат:
-акустическая речевая информация;
-графическая (видовая) информация;
-информация, обрабатываемая в АС и ТСОИ.
Носители защищаемых видов информации для АС всех типов аналогичны.
Литература
1.Гостехкомиссия РФ. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения [Текст]. - М.: Воениздат, 1992.
2.ГОСТ Р 50992-2006. Защита информации. Основные термины и определения[Текст]. – М.: Госстандарт России, 2008 г. — 5 с.
Воронежский государственный технический университет
262
УДК 621.3
Е.А. Рогозин, В.А. Хвостов, Д.И. Коробкин, А.А. Змеев
ОПТИМИЗАЦИОННАЯ ПОСТАНОВКА ЗАДАЧИ ОБОСНОВАНИЯ ТРЕБОВАНИЙ К УРОВНЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ
В статье проанализирована задача обоснования требований к уровню информационной безопасности автоматизированных систем
Развитие АС (автоматизированных систем) в настоящее время привело к существенному усложнению проблемы обеспечения БИ (безопасности информации). Обусловлено данное обстоятельство рядам внутренних противоречий и факторов, характерных современным тенденциям развития информационных технологий.
Анализ методов и процедур обеспечения БИ показал следующее. Для решения основных задач БИ применяют особые СЗИ, находящиеся в составе ПО и содержащие множество разнообразных технических и программных средств. При этом с использованием разнородных средств и систем традиционно решаются следующие задачи:
-обеспечение БИ при их обработке, хранении, и трансляции по каналам связи (используются криптографические преобразования, управления доступом и т.д.);
-реализация задачи обеспечения физической целостности аппаратных средств (проверки на закладные устройства, исследования на ПЭМИН) и целостности программного обеспечения (тестирование на отсутствие недокументированных возможностей);
-создание специальных аппаратных и программных СЗИ от НСД (для различных автоматизированных рабочих мест, а также сетевых или межсетевых);
-комплексирование рассмотренных выше направлений с организационно-техническими мероприятиями в рамках существующей политикой безопасности АС.
Таким образом, представляют собой сложную организационно-техническую систему, включающую многообразные технические и программные средства и способы ЗИ [1], объединяемые в программно-технические комплексы (ПТК). Также они могут объединяться и в программно-методические комплексы (ПМК). Указанные средства вместе образуют комплекс средств защиты (КСЗ), и характеризующуюся большим количеством
263
разнородных параметров. Поэтому создание СЗИ требует формирования структуры и состава СЗИ базирующихся на основных принципах защиты, приведенных в РД ФСТЭК и международных стандартах [4,5]. Стоит отметить, что существующая нормативная база устанавливает, что СЗИ не должны существенно влиять на характеристики эффективности АС. Также в документах [2] указывается о необходимости оценки эффективности систем и средств информационной безопасности в АС. Для каждой составной части СЗИ и для каждой функции защиты возможно использование различных программных и аппаратных средств, представленных на рынке. Соответственно, есть возможность построения множества вариантов комплекса СЗИ для каждой АС, отличающихся архитектурой, составом, вероятностно-временными характеристиками (быстродействие, надежность, стоимость и т.д.). В связи с тем, что большинство характеристик взаимно противоречивы, выбор комплекса средств ЗИ с использованием принципов «необходимой достаточности» обусловил необходимость эту задачу в виде оптимизационной задачи. Что требует наличия набора показателей и критериев ЗИ и соответствующих показателей и критериев оптимизации построения СЗИ.
При наличии иерархии показателей задачу обоснования требований к СЗИ можно сформулировать следующим образом [2]. Найти такой вектор значений показателей БИ K k1,k2,...kp ,
который удовлетворяет множеству ограничений У,Os,S,Ok ,Фс и
обладает при этом характеристикой наилучшего в смысле выбранного критерия предпочтения.
ki — числовая характеристика защищенности, связанная с эффективностью ЗИ НСД монотонной зависимостью. Чем меньше ki , тем качественнее система при одинаковых условиях, т. е. при неизменных У,Os ,S,Ok ,Фс ,Oэ и неизменных значениях остальных m 1 показателей качества защиты.
У — совокупность условий применения СЗИ вида
У У1,У2,...Уl ;
Os — совокупность ограничений на структуру параметры СЗИ НСД вида Os Os1,Os2,...Osq ;
264
S |
— множество реализуемых |
или проектируемых |
СЗИ |
(вариантов |
построения системы) вида |
S S1,S2,...Sd . |
d — |
допустимое множество СЗИ как существующих, так и перспективных;
Ok |
— |
ограничения |
на |
показатели |
качества |
|
Ok Ok1,Ok2,...Okh . |
В случае выбора |
показателей |
качества в |
|||
вероятностном |
|
виде |
ограничения |
принимают следующий вид: |
||
0 Oi 1 в виде диапазона. |
|
|
|
|||
Фс — |
векторная функция |
связи показателей числовых |
характеристик защищенности с эффективностью АС по прямому назначению.
Для сведения задачи к формальному виду возможно использования различных способов, базирующихся на применении следующих методов [3]: теории нечетных множеств; теории конфликтов; теории графов (сети Петри); формально-эвристических методов; эволюционного моделирования и т.д.
Литература
1.Зима, В.М. Безопасность глобальных сетевых технологий [Текст] / В.М. Зима, А.А. Молдовян, Н.А. Молдовян. - СПб.: СПбУ, 1999. - 368 с.
2.Макаров, О.Ю. Методика нормирования требований к информационной безопасности автоматизированных систем [Текст] / О.Ю. Макаров, В.А. Хвостов, Н.В. Хвостова // Вестник Воронежского государственного технического университета. - 2010. - Т.6 - №11- С. 47 – 51
3.Методы и средства повышения защищенности автоматизированных систем [Текст]: монография / В.А. Хвостов [и др.]; под общ. ред. д-ра техн. наук, проф. С.В. Скрыля и д-ра техн. наук, проф. Е.А. Рогозина. — Воронеж: Воронежский институт МВД России, 2013. – 108 с.
4.ГОСТ Р 50992-2006. Защита информации. Основные термины и определения [Текст]. - М.: Госстандарт России, 2008. - 5 с.
5.ГОСТ Р ИСО/МЭК 15408-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий [Текст]. - М.: ИПК Издательство стандартов, 2002. - 40 с.
Воронежский государственный технический университет
265
УДК 621
З.Х.М. Аль-Араджи, А.В. Турецкий
ФИНИШНЫЕ ПОКРЫТИЯ МПП
В статье рассматриваются основные материалы, применяемые для облуживания контактных площадок многослойных печатных плат (МПП) рассмотрены их достоинства и недостатки
Горячее покрытие свинцовым или бессвинцовым покрытием (HASL) является основным финишным покрытием, используемым в электронной промышленности. Процесс заключается в погружении платы в ванну с расплавленным сплавом олова / свинца и последующем удалении избытка припоя с помощью «воздушных ножей», которые обдувают всю поверхность платы горячим воздухом.
Одним из несомненных преимуществ этого процесса является то, что печатная плата подвергается воздействию температур, достигающих 265 °С, что позволяет на этом идентифицировать неисправности с расслаиванием перед операцией монтажа.
Достоинства метода:
-невысокая стоимость;
-хорошая отработанность процесса;
-возможность повторной обработки;
-высокий срок хранения плат. Недостатки:
-возможные неровности поверхности;
-трудность обеспечения покрытия с контактными площадками, расположенные с мелким шагом;
-содержание свинца;
-наличие термоудара по плате;
-возможны появления перемычек припоя;
-возможные закупорки металлизированных отверстий. Иммерсионное олово. Согласно определениям Ассоциации
IPC (электронной промышленности), иммерсионное олово (ISn) является металлическим покрытием, осаждаемым в результате химической реакции замещения. Оно наносится непосредственно на основной металл печатной платы, то есть, на медь. ISn защищает медь от окисления в течение установленного срока годности.
266
Однако медь и олово имеют сильное сродство друг к другу. Диффузия одного металла в другой неизбежна, что непосредственно влияет на срок годности осажденного металла и эффективность финишного покрытия.
Преимущества метода:
-идеальная плоская поверхность покрытия;
-покрытие с составом без свинца;
-способность к повторной обработке. Недостатки:
-легко может вызвать повреждения в контактных площадках;
-в процессе используются ядовитые вещества;
-олово, осажденное на окончательную сборку, может вызвать разъедание контакта;
-возможный рост усов олова;
-плохо подходит для многократных процессов демонтажа / монтажа компонентов (в случае ремонта);
-сложности с измерением толщины.
Органический паяльный консервант OSP или консервант для защиты от потускнения, защищает поверхность меди от окисления путем применения очень тонкого защитного слоя из материала, наносимого на медь, как правило, с использованием конвейерного процесса.
При этом используется органическое соединение на водной основе, которое селективно связывается с медью и обеспечивает металлоорганический слой, защищающий медь перед пайкой. Это также экологически чистый процесс по сравнению с другими технологиями нанесения финишных покрытий без свинца, которые или являются более токсичными, или требуют более высокого потребления энергии.
Преимущества:
-идеально плоская поверхность;
-отсутствие свинца;
-простота процесса;
-способность к повторной обработке;
-высокая рентабельность процесса. Недостатки:
-невозможность измерения толщины;
-плохо подходит для металлизированных отверстий;
-короткий срок хранения;
267
-может вызвать проблемы при внутрисхемном тестировании;
-необходимость нанесение меди на окончательную сборку;
-невозможность повторной обработки.
Иммерсионное золочение контактных площадок печатных плат с подслоем химически осажденного никеля (ENIG)
ENIG является двухслойным металлическим покрытием 5-20 микромиллиметрами золота поверх 300-600 микромиллиметров никеля. Никель является барьером для меди и представляет собой поверхность, к которой собственно и припаиваются компоненты.
Золото защищает никель во время хранения, а также обеспечивает низкое контактное сопротивление, необходимое для тонких золотых слоев. ENIG в настоящее время является финишным покрытием, которое, возможно, наиболее часто используется в промышленности по производству ПП, вследствие применения директивы RoHs (директива Европейского Союза, ограничивающая содержание вредных веществ).
Преимущества:
-идеальная плоская поверхность;
-отсутствие в покрытии свинца;
-хорошо подходит для облуживания металлизированных отверстий;
-длительный срок хранения.
Недостатки:
-высокая стоимость материалов и процесса;
-не подходит для многократных процессов;
-наличие черной контактной площадки / черный никель;
-необходим тщательный подбор флюса;
-сложность процесса.
Твердое электролитическое золочение представляет собой слой золота, нанесенный на барьерную оболочку из никеля. Твердое золото является чрезвычайно прочным, и чаще всего применяется в областях, подверженных высокому износу, таких как торцевые соединители и клавиатуры.
В отличие от ENIG, толщина твердого золочения может варьироваться в зависимости от длительности цикла покрытия. Стандартные минимальные значения для торцевых соединителей: 30 микромиллиметров золота поверх 250 микромиллиметров никеля для класса 1 и класса 2 и 125 микромиллиметров золота поверх 250 микромиллиметров никеля для класса 3. Твердое золото обычно не
268
применяется для паяемых областей, в силу высокой стоимости и относительно низкой способности к пайке. Максимальная толщина, которую IPC считает пригодной для пайки, составляет 17,8 микродюймов, так что если этот тип золота необходимо использовать на поверхностях, подлежащих пайке, рекомендуемая номинальная толщина должна быть около 12-25 микромиллиметров.
Преимущества:
-наличие жесткой, прочной поверхности
-отсутствие в покрытии свинца
-длительный срок хранения плат. Недостатки:
-чрезвычайно высокая стоимость;
-необходимость дополнительной обработка и высокая трудоемкость;
-трудности с другими финишными поверхностями;
-подтравливание может привести к расщеплению / шелушению;
-не поддается пайке при толщине свыше 40 микромиллиметров;
-покрытие не полностью покрывает боковые стенки, за исключением торцевых соединителей.
Литература
1. Конструирование РЭС [Текст] / В.Б. Пестряков, Г.Я. Аболтинь-Аболинь, Б.Г. Гаврилов, В.В. Шерстнев; под ред. В.Б. Пестрякова. - М.: Радио и связь, 1992. - 432 с.
2. Справочник конструктора РЭА: Общие принципы конструирования [Текст] / Под ред. Р.Г. Варламова. - М.: Сов. радио, 1980. - 480 с.
Воронежский государственный технический университет
269
УДК 621.314
О.В. Шишлянников, В.А. Кондусов, А.Н. Кучин
ИСТОЧНИК ПИТАНИЯ С КОРРЕКТОРОМ КОЭФФИЦИЕНТА МОЩНОСТИ
Синтезирована схема, разработана конструкция и создан источник питания с активным корректором коэффициента мощности для тренировки полупроводниковых приборов
Данный блок является регулируемым источником постоянного напряжения или тока. Его выходные параметры 0..6В и 0..100А. Источник содержит активный корректор коэффициента мощности, что обеспечивает работу в диапазоне входных напряжений от 170 до 250 вольт.
Электрическая функциональная схема приведена на рис. 1.
Рис. 1. Функциональная схема устройства
Задача входного фильтра – препятствовать проникновению помех, создаваемых при работе преобразователя.
Корректор коэффициента мощности (ККМ) выполнен по схеме повышающего DC/DC преобразователя, его задача – формирование синусоидального потребляемого тока, синфазного с напряжением сети. Корректор работает на частоте преобразования 66 килогерц в режиме непрерывного тока дросселя (рис. 2). Такой режим , при сравнении его с другими режимами (прерывистым и критическим), имеет свои достоинства и недостатки.
Среди достоинств можно выделить: низкие требования к входному фильтру синфазной помехи; меньшие пульсации входного тока; большой динамический диапазон; небольшие габариты дросселя. В недостатки следует отнести несколько меньший КПД,
270