Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
PAGE 1
Фільтр
Підсилювач
Тюнер
ТВ-прймач
Питання 1. Види і природа каналів просочування інформації при експлуатації ЕОМ
На завершення розгляду технічних каналів просочування інформації необхідно особливо зупиниться на такому актуальному питанні, як канали просочування інформації, що утворюються при експлуатації персональних електронно-обчислювальних машин (ПЕОМ), або персональних комп'ютерів (ПК).
Дійсно, з точки зору захисту інформації ці технічні пристрої є прекрасним прикладом для вивчення практично всіх каналів просочування інформації —починаючи від радіоканалу і закінчуючи матеріально-речовим. Враховуючи роль, яку роль грають ПЕОМ в сучасному суспільстві взагалі, а також тенденцію до повсюдного використання ПЕВМ для обробки інформації з обмеженим доступом зокрема, абсолютно необхідно детальніше розглянути| принципи утворення каналів просочування інформації при експлуатації ПЕВМ.
Як відомо, сучасні ПЕОМ можуть працювати як незалежно один від одного, так і взаємодіючи з іншими ЕОМ по комп'ютерних мережах, причому останні можуть бути не лише локальними, але і глобальними.
З врахуванням цього чинника, повний перелік тих ділянок, в яких можуть знаходитися данні, що підлягають захисту, можна поділити:
безпосередньо у оперативній або постійній пам'яті ПЕВМ;
на знімних магнітних, магнітооптичних, лазерних і інших носіях;
на зовнішніх пристроях зберігання інформації колективного доступу (RAID-массиви, файлові сервери і тому подібне);
на екранах пристроїв відображення (дисплеї, монітори, консолі);
у пам'яті пристроїв введення/виводу (принтери, графічні пристрої, сканери);
у пам'яті пристроїв, що управляють, і лініях зв'язку, створюючих канали сполучення комп'ютерних мереж.
Канали просочування інформації утворюються як при роботі ЕОМ, так і в режимі очікування. Джерелами таких каналів є:
електромагнітні поля;
струми, що наводяться, і напруга в дротяних системах (живлення, заземлення і сполучних);
перевипромінювання оброблюваної інформації на частотах паразитної генерації елементів і пристрої в технічних засобіах (ТС) ЕОМ;
перевипромінювання оброблюваної інформації на частотах контрольно-вимірювальної апаратури (КВА).
Окрім цих каналів, обумовлених природою процесів, що протікають в ПЕВМ і їх технічними особливостями, в ПЕВМ, що поставляються на ринок, можуть умисне створюватися додаткові канали просочування інформації. Для утворення таких каналів може використовуватися:
розміщення в ПЕВМ закладок на мову або оброблювану інформацію (замасковані під які-небудь електронні блоки);
установка в ПЕОМ радіомаячків;
умисне вживання таких конструктивно-схемних рішень, які приводять до збільшення електромагнітних випромінювань в певній частині спектру;
установка закладок, що забезпечують знищення ПЕВМ ззовні (схемні рішення);
установка елементної бази, що виходить з ладу.
Крім того, класифікацію можливих каналів просочування інформації в першому наближенні можна провести на підставі принципів, відповідно до яких обробляється інформація, що отримується по можливому каналу витоку. Передбачається три типи обробки: людиною, апаратурою, програмою. Відповідно до кожного типа обробки всілякі канали витоку також розбиваються на три групи. Стосовно ПЕВМ групу каналів, в яких основним видом обробки є обробка людиною, складають наступні можливі канали витоку:
розкрадання матеріальних носіїв інформації (магнітних дисків, стрічок, карт);
читання інформації з екрану сторонньою особою;
читання інформації із залишених без нагляду паперових роздруків.
У групі каналів, в яких основним видом обробки є обробка апаратурою, можна виділити наступні можливі канали витоку:
підключення до ПЕВМ спеціально розроблених апаратних засобів, що забезпечують доступ до інформації;
використання спеціальних технічних засобів для перехоплення електромагнітних випромінювань технічних засобів ПЕВМ.
У групі каналів, в яких основним видом обробки є програмна обробка, можна виділити наступні можливі канали витоку:
несанкціонований доступ програми до інформації;
розшифровка програмою зашифрованої інформації;
копіювання програмою інформації з носіїв;
блокування або відключення програмних засобів захисту.
При перехопленні інформації з ПЕВМ використовується схема, представлена на рис. 1.
Рис. 1. Схема перехоплення інформації з ПЕВМ
При цьому технічному контролю повинні піддаватися наступні потенційні канали просочування інформації:
побічні електромагнітні випромінювання в діапазоні частот від 10 Гц до 100 Мгц;
наведення сигналів в ланцюгах| електроживлення, заземлення і в лініях зв'язку;
небезпечні сигнали, що утворюються за рахунок електроакустичних перетворень, які можуть відбуватися в спеціальній апаратурі контролю інформації. Ці сигнали повинні контролюватися в діапазоні частот від 300 Гц до 3,4 кГц;
Канали просочування інформації, із-за дії високочастотних електромагнітних полів, що утворюються в результаті наводок, на різні проводи, які знаходяться в приміщенні і можуть, таким чином, стати приймальні антеною. В цьому випадку перевірка проводиться в діапазоні частот від 20 кГц до 100 Мгц.
Найбільш небезпечним каналом витоку є дисплей, оскільки з точки зору захисту інформації він є найслабкішою ланкою в обчислювальній системі. Це обумовлено принципами роботи відеоадаптера, що складається із спеціалізованих схем для генерування електричних сигналів управління устаткування, яке забезпечує генерацію зображення.
Схеми адаптера формують сигнали, що визначає інформацію, яка відображується на екрані. Для цього у всіх відеосистемах є відеобуфер. Він є областю оперативної пам'яті, яка призначена тільки для зберігання тексту або графічної інформації, що виводиться на екран. Основна функція відеосистеми полягає в перетворенні даних з відеобуфера в керівні сигнали дисплея, за допомогою яких на його екрані формується зображення. Ці сигнали і прагнуть перехопити.
Розглянемо докладніше можливість просочування інформації, що обробляється на ПЕОМ, через побічні електромагнітні випромінювання (ПЕМВ).
Аналіз можливості просочування інформації через ПЕМВ
При проведенні аналізу можливості просочування інформації необхідно враховувати наступні особливості радіотехнічного каналу витоку із засобів цифрової електронної техніки.
Для відновлення інформації мало знати рівень ПЕМВ, потрібно знати їх структуру.
Оскільки інформація в цифрових засобах електронної техніки переноситься послідовностями прямокутних імпульсів, то оптимальним приймачем для перехоплення ПЕМВ є виявляч (важливий сам факт наявності сигналу, а відновити сигнал просто, оскільки форма його відома).
Не всі ПЕМВ є небезпечними з точки зору реального просочування інформації. Як правило, найбільший рівень відповідає неінформативним випромінюванням (у ПЕОМ найбільший рівень мають випромінювання, породжувані системою синхронізації).
Наявність великого числа паралельно працюючих електричних ланцюгів приводить до того, що інформативні і неінформативні випромінювання можуть перекриватися по діапазону (взаємна перешкода).
Для відновлення інформації смуга пропускання розвідприймача повинна відповідати смузі частот перехоплюваних сигналів. Імпульсний характер інформаційних сигналів приводить до різкого збільшення смуги пропускання приймача і, як наслідок, до збільшення рівня власних і наведених шумів.
Періодичне повторення сигналу приводить до збільшення можливої дальності перехоплення.
Використання паралельного коду в більшості випадків робить практично неможливим відновлення інформації при перехопленні ПЕМВ.
Способи забезпечення ЗІ від витоку через ПЕМВ
Класифікація способів і методів ЗІ, оброблюваної засобами цифрової електронної техніки, від витоку через ПЕМІ приведена на рис. 2.
Електромагнітне екранування приміщень в широкому діапазоні частот є складним технічним завданням, вимагає значних капітальних витрат, постійного контролю і не завжди можливо по естетичних і ергономічних міркуваннях. Доопрацювання засобів електронної техніки з метою зменшення рівня ПЕМІ здійснюється організаціями, що мають відповідні ліцензії. Використовуючи різні радіопоглинаючі матеріали і рішення схемотехнік, за рахунок доопрацювання удається істотно понизити рівень випромінювань. Вартість такого доопрацювання залежить від радіусу необхідної зони безпеки і складає від 20% до 70% від вартості ПЕВМ.
Рис. 2. Способи і методи ЗІ, оброблюваної засобами електронної техніки, від витоку по радіотехнічному каналу
Криптографічне закриття інформації, або шифрування, є радикальним способом її захисту.
Шифрування здійснюється або програмно, або апаратний за допомогою вбудовуваних засобів. Такий спосіб захисту виправдовується при передачі інформації на великі відстані по лініях зв'язку. Використання шифрування для захисту інформації, що міститься в службових сигналах цифрового електронного засобу, в даний час неможливо.
Активне радіотехнічне маскування передбачає формування і випромінювання маскуючого сигналу в безпосередній близькості від засобу, що захищається. Розрізняють декілька методів активного радіотехнічного маскування: енергетичні методи; метод “синфазной перешкоди”; статистичний метод.
При енергетичному маскуванні методом “білого шуму” випромінюється широкосмуговий шумовий сигнал з постійним енергетичним спектром, що істотно перевищує максимальний рівень випромінювання електронної техніки. В даний час найбільш поширені пристрої ЗІ, що реалізовують саме цей метод. До його недоліків слід віднести створення неприпустимих перешкод радіотехнічним і електронним засобам, що знаходяться поблизу від апаратури, що захищається.
Спектрально-енергетичний метод полягає в генеруванні перешкоди, що має енергетичний спектр, визначуваний модулем спектральної щільності інформативних випромінювань техніки і енергетичним спектром атмосферної перешкоди. Даний метод дозволяє визначити оптимальну перешкоду з обмеженою потужністю для досягнення необхідного співвідношення сигнал/перешкода на межі контрольованої зони.
Перераховані методи можуть бути використані для ЗІ як в аналоговій, так і в цифровій апаратурі. Як показник захищеності в цих методах використовується співвідношення сигнал/перешкода. Наступні два методи призначено для ЗІ в техніці, що працює з цифровими сигналами.
У методі “синфазной перешкоди” як маскуючий сигнал використовуються імпульси випадкової амплітуди, співпадаючі за формою і часом існування з корисним сигналом. В цьому випадку перешкода майже повністю маскує сигнал, прийом сигналу втрачає сенс, оскільки апостеріорна вірогідність наявності і відсутності сигналу залишається рівною їх апріорним значенням. Показником захищеності в даному методі є гранична повна вірогідність помилки (ГПВП) на кордоні мінімально допустимої зони безпеки. Проте через відсутність апаратури для безпосереднього виміру даної величини пропонується перерахувати ГПВП в необхідне співвідношення сигнал/перешкода.
Статистичний метод ЗІ полягає в зміні імовірнісної структури сигналу, розвідприймачем, що приймається, шляхом випромінювання спеціальним чином зформованого маскуючого сигналу. Як контрольовані характеристики сигналів використовуються матриці вірогідності зміни станів (МВЗС). В разі оптимальної захищеності МВЗС ПЕМВ відповідатиме еталонній матриці (всі елементи цієї матриці рівні між собою). До достоїнств даного методу варто віднести те, що рівень формованого маскуючого сигналу не перевершує рівня інформативних ПЕМВ техніки. Проте статистичний метод має деякі особливості реалізації на практиці.
Відновлення інформації що міститься в ПЕМІ, найчастіше під силу тільки професіоналам, що мають в своєму розпорядженні відповідне устаткування. Але навіть вони можуть бути безсилі в разі грамотного підходу до забезпечення ЗІ від витоку через ПЕМІ.
Механізм виникнення ПЕМВ узасобах цифрової електронної техніки
Побічні електромагнітні випромінювання, що генеруються електромагнітними пристроями, обумовлені протіканням диференціальних і синфазних струмів.
У напівпровідникових пристроях випромінюване електромагнітне поле утворюється при синхронному протіканні диференціальних струмів в контурах двох типів. Один тип контура формується провідниками друкарської плати або шинами, по яких на напівпровідникові прилади подається живлення. Площа контура системи живлення приблизно дорівнює добутку відстані між шинами на відстань від найближчої логічної схеми до її розв'язуючого конденсатора. Інший тип контура утворюється при передачі логічних сигналів від одного пристрою до іншого з використанням як зворотний провід шини живлення. Провідники передачі даних спільно з шинами живлення формують динамічно працюючі контури, що сполучають пристрої, що передають і приймають.
Випромінювання, викликане синфазними струмами, обумовлене виникненням падінь напруги в пристрої, що створює синфазну напругу що до землі.
Як правило, в цифровому електронному устаткуванні здійснюється синхронна робота логічних пристроїв. В результаті при перемиканні кожного логічного пристрою відбувається концентрація енергії у вузькі співпадаючі за часом імпульсні складові, при накладенні яких сумарні рівні випромінювання можуть опинитися вище, ніж може створити будь-який з окремих пристроїв.
Великий вплив на рівні тих, що виникають ЕМВ надають характеристики з'єднань з негативною шиною джерела живлення або із землею. Це з'єднання повинне мати дуже низький імпеданс, оскільки і друковані провідники на ВЧ є швидше дроселями, чим коротко замкнуті ланцюги.
У багатьох випадках основними джерелами випромінювань виявляються кабелі, по яких передається інформація в цифровому вигляді. Такі кабелі можуть розміщуватися усередині пристрою або сполучати їх між собою.
Вживання заземляючих перемичок з екрану кабелю або проводу, що характеризуються великими індуктивністю і активним опором для ВЧ перешкод і що не забезпечують хорошої якості заземлення екрану, приводить до того, що кабель починає діяти як антена, що передає.
Питання 2. Технічна реалізація пристроїв маскування
Для здійснення активного радіотехнічного маскування ПЕМІ використовуються пристрої, що створюють шумове електромагнітне поле в діапазоні частот від декількох кГц до 1000 Мгц із спектральним рівнем, що істотно перевищує рівні природних шумів і інформаційних випромінювань засобів ОТ. Для цих цілей використовуються малогабаритні надширокосмугові передавачі шумових маскуючих коливань ГШ-1000 і ГШ-К-1000, які є модернізацією виробу “Шатер- 4”.
Їх принцип дії базується на нелінійній стохастизації коливань, при якій шумові коливання реалізуються в автоколивальній системі не унаслідок флуктуацій, а за рахунок складної внутрішньої нелінійної динаміки генератора. Сформований генератором шумовий сигнал за допомогою активної антени випромінюється в простір.
Спектральна щільність випромінюваного електромагнітного поля рівномірно розподілена по частотному діапазону і забезпечує необхідне перевищення маскуючого сигналу над інформативним в задану кількість разів (як вимагають нормативні документи) на межах контрольованої зони об'єктів ОТ 1-3 категорії по ефіру, а також наводить маскуючий сигнал на слабкострумові ланцюги, що відходять, і на мережу живлення.
Статистичні характеристики сформованих генератором маскуючих коливань близькі до характеристик нормального білого шуму.
Генератор шуму ГШ-1000 виконаний у вигляді окремого блоку з живленням від мережі і призначений для спільного маскування ПЕМВ ПЕВМ, комп'ютерних мереж і комплексів на об'єктах АСОВІ і ЕВТ 1-3 категорій.
Генератор ГШ-К-1000 виготовляється у вигляді окремої плати, що вбудовується у вільний роз'єм розширення системного блоку ПЕВМ і живлиться напругою 12 В від спільної шини комп'ютера. По порівнянню з аналогічними за призначенням виробами “Гном”, “Сфера”, “ГСС”, “Зміг”, “Октава” генератори ГШ-1000 і ГШ К-1000 вигідно відрізняються підвищеним коефіцієнтом якості маскуючого сигналу, формують електромагнітне поле з круговою поляризацією.
Пристрій виявлення радіомікрофонів
У умовах, що склалися, вибір пристрою, призначеного для виявлення радіомікрофонів, є непростим завданням, що вимагає обліку різних, часто взаємовиключних чинників.
Ціни на пристрої виявлення радіомікрофонів на вітчизняному ринку спецтехніки коливаються від декількох сотень до десятків тисяч доларів, залежно від класу приладу. В даний час на нім присутнє досить велике число систем, призначених для вирішення широкого круга завдань по виявленню радіомікрофонів і слухового контролю сигналів від різних засобів, що передають. При цьому виділяються дві основні групи пристроїв:
відносно прості (хоча, частенько, і що володіють низкою додаткових функцій), які можна умовно віднести до класу “детекторів поля”;
складні (і, як наслідок, дорогі) комп'ютеризовані системи, які можна умовно віднести до класу кореляторів.
Перші не дозволяють з цілого ряду причин упевнено виявляти мікрорадіопередаючі пристрої в умовах приміщень, насичених зв'язковою, обчислювальною, оргтехнікою і різними комунікаціями, особливо якщо об'єкти розташовані в промислових центрах з складною завадовою обстановкою.
Другі володіють досить високими характеристиками і набором різноманітних функцій, але вимагають при цьому від користувача досить серйозної підготовки, а їх вартість в 4–15 разів перевищує вартість пристроїв першого класу.
Зазвичай при розробці або виборі апаратури виявлення ставляться наступні завдання:
прилад повинен мати функцію кореляції, що дозволяє малопідготованому користувачеві досить надійно виявляти наявність простих мікропередаючих пристроїв;
експлуатація приладу має бути максимально проста;
повинна забезпечуватися можливість модернізації до рівня нових версій;
ціна приладу повинна потрапляти в інтервал цін між першим і другим класом.
Таким чином, раціонально вибирати таку апаратуру виявлення, в якій замість ПЕВМ використовуються програмовані контролери. Такий підхід, з одного боку, є дешевшим, а з іншої — дозволяє забезпечити максимальну простоту управління у поєднанні з можливістю простої програмно-апаратною модернізацією. Зазвичай пристрої контролю містять:
радіоприймальний пристрій (AR-8000);
мікропроцесорний пристрій управління;
мережевий адаптер живлення;
виносну антену-пробника;
головні телефони.
Пристрій дозволяє здійснювати пошук радіомікрофонів в наступних режимах:
огляд заданого оператором діапазону частот із зупинкою при виявленні радіомікрофону;
черговий режим з постійним оглядом заданого діапазону з фіксацією в пам'яті значень частот виявлених радіопередавачів;
визначення місця розташування виявлених радіомікрофонів за допомогою виносної антени-пробника.
Задання режимів проводиться з мікропроцесорного блоку управління. Робочий діапазон частот — 500 кГц – 1,9 Ггц.
Виявлення записуючих пристроїв (диктофонів)
В даний час широкого поширення набув прихований запис на диктофони як спосіб документування мовної інформації.
Яким вимогам повинен відповідати виявляч диктофонів (ВД)? Всього декільком: швидко і скритно виявляти будь-які диктофони на прийнятній відстані і сигналізувати про це. Проте способи досягнення вказаних цілей можуть сильно розрізнятися залежно від того, чи повинен ВД бути портативним, обслуговувати офіс або великий зал засідань. Таким чином, існує потреба в цілому спектрі пристроїв.
Проте існуючі моделі (RS100, RS200, PTRD 014-017, APK) володіють невисокою дальністю і не можуть повною мірою задовольнити користувачів. Причина такого положення полягає в складності самого завдання виявлення диктофонів. Перш за все, вона в тому, що власне випромінювання об'єкту є надслабким. Тому для його виявлення доводиться використовувати надчутливі канали отримання інформації. При цьому виникає інша проблема. Прилад дуже чутливий, він “бачить”: комп'ютери за стіною, зміни в мережі 220 В 50 Гц, поля від минаючого транспорту і так далі Всі ці сигнали трохи перевершують по рівню вимірюваний сигнал і є перешкодами, тому доводиться вирішувати задачу виявлення слабких сигналів в складній помеховой обстановці.
Фізичні принципи
Встановлено, що практично єдиним інформативним параметром, який може бути використаний в цілях виявлення диктофонів, є змінне магнітне поле. Значущих джерел цього поля в диктофонах всього два: включений електродвигун і електричні ланцюги генератора струму стирання і подмагнічування. Перші ВД (TRD, TRD 800) реагували на поля, що створюються генератором. Це різко знижує практичну цінність таких ОД, оскільки в переважному числі моделей сучасних диктофонів генератори не використовуються.
Дана обставина змусила розробників ОД сконцентрувати зусилля на створення приладів, реєструючих магнітне поле працюючого електродвигуна диктофона. Основним параметром ВД, що насамперед цікавить користувача, є максимальна дальність виявлення. Для оцінки цей параметр досить знати рівень поля, що створюється диктофоном в навколишньому просторі, і величину порогової чутливості датчика.
У першому наближенні фізичною моделлю диктофона можна рахувати магнітний диполь, основною характеристикою якого є величина дипольного моменту. Для різних типів диктофонів цей момент має значення від 10-5 А · м2 до 10-4 А · м2.
У реальній ситуації чинником, що обмежує дальність виявлення, є перешкоди. Діапазон частот, в якому зосереджена основна енергія поля диктофона, складає 50–400 Гц. Цей діапазон дуже складний для вимірів, оскільки саме тут “розмістилися” найбільш потужні перешкоди. Насамперед, це магнітні поля струмів промислової частоти 220 В 50 Гц і її гармонік. Рівень їх коливається в інтервалі від 10-4 до 10-1 А · м2.
Ще одне джерело перешкод — комп'ютер, особливо його дисплей. Величина еквівалентного магнітного моменту дисплея може досягати 1 А · м2. Свій вклад в помеховую обстановку вносять і безліч інших джерел: телефони, телефакси, копіювальна техніка і різні електропобутові прилади. Отже, динамічний діапазон вимірювального тракту має бути не менше 100 дБ.
Вимоги до динамічного діапазону можуть бути понижені до реально здійсненних при використанні диференціальних датчиків (градиентометров), що вимірюють різницю значень поля в двох крапках, рознесених на відстань d. При цьому досягається ослабіння поля пропорційне d/R, де R — відстань до джерел перешкод. У більшості практичних вживань при d = 0,1 м ослабіння складає 20–30 дБ. Платою за це є зменшення потенційно досяжній дальності виявлення R= 1,0 – 1,8 м.
Можливий ще один принцип побудови ВД. Струм, що протікає в ланцюгах електродвигуна диктофона, містить чітко виражену імпульсну складову. Це приводить до розмазання спектру частот до десятків кілогерц. Використання ВЧ частки спектру 5–15 кГц дозволяє істотно зменшити габарити датчика і спростити схему обробки.
Основне завдання, що вирішується при створенні ВД, — це відбудова від потужних перешкод. Вона може бути вирішена двома способами: аналоговим і цифровим.
Одній з головних проблем, з якою зіткнулися споживачі при використанні аналогових моделей, опинилася необхідність підстроювання приладів до складної завадової обстановки. При цьому унаслідок мінливості середовища прилади кожного разу потребували нового підстроювання. Таким чином, від досвіду користувача залежала працездатність ВД і їх адаптація до нестаціонарних умов.
Перспективнішою є цифрова технологія, що дозволяє реалізувати функції підстроювання в приладі і здійснювати потужнішу відбудову від перешкод. Проте складність завдання синтезу чіткої і однозначної поведінки приладу для будь-яких ситуацій, що виникають у міру надходження поточної інформації, не дозволяла до останнього часу випускати такі моделі ОД.
Цифровий шлях управління ВД пов'язаний з синтезом алгоритмів обробки сигналів. При цьому зважаючи на складність завдання доводиться використовувати не один алгоритм, а сукупність технологій цифрової обробки.
Спектральний аналіз
У деяких моделях ВД виявлення здійснюється в часовій області по зміні потужності сигналу в одному або двох просторових або частотних каналах. Такий аналіз ускладнений тим, що потужність сигналів і перешкод підсумовується і тому сигнали стають невиразними.
Цю складність можна здолати переходом на N-мірний спектральний простір, де перешкоди і сигнали розділені по різних компонентах спектру. На жаль, такий перехід удається реалізувати для тимчасової координати сигналу.
Перехід в спектральний простір рівносильний використанню градієнт, кожен з яких працює на своїй частоті (так званих спектральних градієнтів).
Найбільш придатним є спектральне уявлення в базисі гармонійних функцій із-за періодичного характеру сигналів диктофонів і більшості перешкод, що дозволяє отримати компактні спектри.
Завдання полягає у виявленні нових компонентів спектру, що виникають при появі працюючого диктофона. Співвідношення амплітуд перешкода/сигнал може досягати значення 1000 одиниць.
Диктофон може бути виявлений, якщо гармонійний сигнал на відповідній частоті перевищує шум. Збільшення дальності виявлення за рахунок зменшення шумового порогу досягається накопиченням спектрів. Проте значне збільшення кількості накопичуваних спектрів може привести до неприпустимо великого часу виявлення. Тому доцільно використовувати ковзаючі оцінки спектру.
Спектральний пік сигналу невідомої частоти виникає в багатокомпонентному спектрі, будучи сусідами, а інколи і збігаючись з потужними списами сторонніх джерел, пов'язаних з складною електромагнітною обстановкою.
У різних областях техніки задачу виявлення енергетично слабкої події вирішують по-різному. При пошуку магнітних аномалій з супутників використовують карти магнітного поля, складені на основі багатолітніх спостережень. При обробці зображень здійснюють режекцію фону. У ВД деяких моделей виконують попереднє балансування каналів.
Попереднє балансування можна застосувати і для компонентів спектру сигналу градінтометра. Передбачимо, що спектр містить дві складові: стабільну завадову і сигнальну, яка виникає в ра|і включення диктофона.
Проведемо “навчання” приладу в умовах, коли достовірно відсутні диктофони. При цьому можна оцінити статистичні характеристики фону, зокрема, його спектр — шаблон S(f,0). На етапі виявлення вимірюється різниця між поточним спектром і пороговим спектром-шаблоном: З(f,t)= S(f,t) – S(f,0). Згладжуючи в часі різницевий спектр, отримаємо критерійну функцію [З(f,t)] = [S(f,t)] – [S(f,0)]. Правило виявлення при цьому формулюється як перевищення критерійної функції спектрального порогу:
З(f,t)> З(t)
Значення порогу визначається рівнем перешкод, власними шумами каналів виявляча, часом накопичення інформації, а також заданою вірогідністю виявлення і допустимою вірогідністю помилкової тривоги.
Дана процедура еквівалентна балансуванню кожного із спектральних градиоиетрів, при цьому розбалансування є наслідком появи сигналу. З іншого боку критеріальна функція є, по суті, градієнтом в часі. Індикатором появи диктофона є виникнення нерівномірності в часі і зростання градієнта вище за пороговий рівень. При цьому частоти диктофона і перешкоди можуть збігатися.
Якби все зводилося до стабільного фону, який можна запам'ятати перед сеансом контролю, то завдання виявлення було б вирішене. Необхідно було б протягом достатній довгого часу навчати систему навколишньому оточенню. Проте реально справи йдуть складніше. Під час контролю виникають додаткові перешкоди або фонові компоненти: від транспорту, зміни параметрів мережі, офісної техніки. Тому шаблон за час сеансу контролю істотно застаріває. Сама модель стабільного фону, на жаль, є лише умовністю, яка на практиці часто не дотримується. Тому доводиться приваблювати додаткові алгоритми: розпізнавання подій і багатоканальну адаптивну фільтрацію.
Розпізнавання подій
Процедура навчання, розглянута раніше, сама по собі є першим етапом розпізнавання події, пов'язаної з працюючим диктофоном. Проте в процесі виявлення окрім роботи диктофона зустрічається ще ціла низка подій, які можуть привести до перевищення порогу і викликати сигнал тривоги, наприклад, включення нового комп'ютера, вібрація, імпульсна перешкода, дзвінок телефону, перешкоди транспортні і так далі. Тому ВД повинен всі ці події ідентифікувати для того, щоб організувати адекватну реакцію системи: при короткочасних перешкодах виявлення на завадових компонентах спектру повинне відключатися, при довготривалих — повинні вносити зміни до шаблону.
У основу розпізнавання покладена інформація про спектр подій, отримана на етапі попередніх досліджень.
Проте електромагнітна обстановка в крупних промислових містах дуже різноманітна, щоб розпізнавати всі ситуації. Деякі сигнали з'являються і зникають по випадковому закону. Тому для виключення помилкових тривог додатково доводиться застосовувати абсолютно інший підхід — багатоканальну адаптивну фільтрацію.
Багатоканальна фільтрація
Необхідність в багатоканальній (багатодатчиковій) системі обумовлена природною потребою контролю простору, що перевищує радіус виявлення однодатчикової системи. Проте, окрім цього, багатоканальність| здатна додати системі абсолютно нові можливості, зокрема, компенсувати перешкоди.
Використання багатоканальності для фільтрації перешкод базується на відмінності дії ближніх і далеких джерел на систему. Потужнє далеке джерело сприймають всі датчики, тоді як слабкий ближній сигнал від диктофона — всього один-два датчика. Тоді, зіставивши спектри сигналів різних каналів, можна розділити дії перешкод і диктофонів. По суті, це є узагальненням принципу градиентометрии. Опорний і сигнальний канали утворюють своєрідний градиентометр, в якому спектр фону передбачається по сигналу опорного каналу. Відхилення від фону в сигнальному каналі свідчить про наявність ближнього джерела.
Додаткові можливості відбудови від перешкод дають методи багатоканальної адаптивної фільтрації.
Таким чином, послідовне вживання різних технологій дозволяє наблизитися до граничної дальності виявлення.
Принципи виявлення диктофонів, що розглядалися, застосовані в новій офісній системі PTRD 018, побудованій на базі мікропроцесора 80С25SB.
Цифрові технології, реалізовані в даній моделі, дозволяють охопити до 16-ти посадочних місць, що у вісім разів перевищує можливості аналогових моделей. Вживання методів обробки сигналів, що розглянуті|, забезпечує нормальну роботу приладу навіть в приміщеннях з дуже несприятливою завадовою обстановкою, при цьому помилкові спрацьовування при дотриманні правил експлуатації украй маловірогідні. Дальність виявлення за сприятливих умов досягає 1,5 м для кожного датчика, що на даний момент є якнайкращим результатом.
Питання 3. Оцінка рівня ПЕМВ
Оцінка рівня ПЕМІ засобів цифрової електронної техніки може проводитися з точки зору відповідності цих рівнів наступним нормам і вимогам:
санітарно-гігієнічні норми (ГОСТ 12.1.006-84);
норми електромагнітної сумісності (ЕМС);
норми і вимоги по ЗІ про витік через ПЕМІ.
Залежно від того, відповідність яким нормам потрібно встановити, використовуються ті або інші прилади, методи і методики проведення вимірів.
Слід зауважити, що норми на рівні ЕМВ з точки зору ЕМС істотно (на декілька порядків вищий за санітарно-гігієнічні норми. Очевидно, що норми, методики і прилади, використовувані в системі забезпечення безпеки життєдіяльності, не можуть бути використані при вирішенні завдань ЗІ.
Рівні ПЕМІ цифрової електронної техніки з точки зору ЕМС регламентовані цілою низкою міжнародних і вітчизняних стандартів (публікації CISPR — спеціального міжнародного комітету з радіоперешкод, ГОСТ 29216-91) встановлює наступні норми напруженості поля радіоперешкод від устаткування інформаційної техніки (таблиця.1).
Таблиця 11.1. Норми напруженості поля радіоперешкод
|
Смуга частот, Мгц |
Квазіпікові норми, ДБ миВ/м (миВ/м) |
|
30–230 |
30 (31,6) |
|
230–1000 |
37 (70,8) |
Рівні напруженості поля випромінюваних перешкод нормуються на відстані 10 або 30 м від джерела перешкод залежно від того, де експлуатуватиметься устаткування (у житлових приміщеннях або в умовах промислових підприємств).
Приведені рівні випромінювання, що допускаються, достатні для перехоплення ЕМВ на значній відстані. Крім того, в діапазоні частот 0,15–30 Мгц нормуються тільки рівні напруги перешкод на мережевих затискачах устаткування і не нормується напруженість поля радіоперешкод. Дані норми при серійному випуску виконуються з якоюсь вірогідністю.
Таким чином, відповідність ПЕМВ засобів цифрової електронної техніки нормам на ЕМС не може бути гарантією збереження конфіденційності інформації, що обробляється за допомогою цих засобів.
Проте високий ступінь стандартизації методик і апаратури виміру рівня ЕМВ при вирішенні завдань оцінки ЕМС робить можливим (з врахуванням деяких особливостей) використання їх при вирішенні завдань ЗІ. Зупинимося на характеристиках використовуваної вимірювальної апаратури:
діапазон робочих частот — 9 Мгц – 1000 Мгц;
можливість зміни смуги пропускання;
наявність детекторів квазіпікового, пікового, середнього і среднеквадратичного значень;
можливість слухового контролю сигналу, що має амплітудну і частотну модуляцію;
наявність виходу проміжної частоти і виходу на осцилограф;
наявність комплекту стандартних калібрувальних антен.
Прилади, використовувані на практиці для визначення ЕМС, перераховані в таблиці. 2.
Таблиця 2. Прилади, використовувані для визначення ЕМС
|
Прилад |
Діапазон робочих частот, Мгц |
Виробник |
|
SMV-8 |
26–1000 |
Messelecktronik, Німеччина |
|
SMV-11 |
0,009–30 |
— " — |
|
SMV-41 |
0,009–1000 |
— " — |
|
“Елмас” |
30–1300 |
ПО “Вектор”, З.–Петербург |
|
ESH-2 |
0,009–30 |
RHODE & SHWARZ, ФРН |
|
ESV |
20–1000 |
— " — |
|
ESH-3 |
0,009–30 |
— " — |
|
ESVP |
20–1300 |
— " — |
Сучасні вимірювальні приймачі (ЕЛМАС, ESH-3, ESVP, SMV-41) автоматизовані і обладнані інтерфейсами за стандартом IEEE-488, що представляє можливість управляти режимами роботи приймача за допомогою зовнішньої ЕОМ, а передавати зміряні значення на зовнішню ЕОМ для їх обробки.
Окрім перерахованих в таблиці. 2 приладів, для виміру побічних ЕМІ засобів цифрової електронної техніки можуть бути використані аналізатори спектру в комплекті з|із| вимірювальними антенами (таблиця. 3).
Таблиця 3. Аналізатори спектру
|
Прилад |
Діапазон робітників |
Діапазон |
Виробник |
|
СЧ-82 |
3 · 10-4 – 1500 |
1 миВ – 3 В |
СНД |
|
СЬКЧ-84 |
3 · 10-5 – 110 |
70 нВ – 2,2 В |
— " — |
|
СЧ-85 |
1 · 10-4 – 39,6 · 103 |
1 миВ – 3 В 10-16 – 10-2 Вт |
— " — |
|
РСЬКЧ-86 |
25 – 1500 |
40 нВ– 2,8 В 3 10-17 – 1 Вт |
— " — |
|
РСЬКЧ-87 |
1000 – 4000 |
10-12 – 0,1 Вт |
— " — |
|
РСЬКЧ-90 |
1000 – 17440 |
10-12 – 0,1 Вт |
— " — |
|
Нр8568в |
1 · 10-4 – 1500 |
10-16 – 1 Вт |
Hewlett-Packard, США |
|
Нр71100а |
1 · 10-4 – 2900 |
10-16 – 1 Вт |
— " — |
|
Нр8566 В |
1 · 10-4 – 22000 |
10-16 – 1 Вт |
— " — |
|
2756Р |
1 · 10-2 – 3,25 · 103 |
10-16 – 1 Вт |
Tektronix, США |
|
2380-2383 |
1 · 10-4 – 4200 |
10-18 – 1 Вт |
Marconi Instruments, Англія |
|
FSA |
1 · 10-4 – 2000 |
10-17 – 1 Вт |
RHODE & SHWARZ, ФРН |
|
FSB |
1 · 10-4 – 5000 |
10-17 – 1 Вт |
— " — |
Сучасні аналізатори спектру з вбудованими мікропроцесорами дозволяють аналізувати різні параметри сигналів. Є можливість об'єднання аналізатора спектру за допомогою інтерфейсу з іншими вимірювальними приладами і зовнішньою ЕОМ в автоматизовані вимірювальні системи.
В процесі обробки можуть виконуватися наступні функції: пошук екстремальних значень сигналу; відбір сигналів, рівень яких перевершує задане зрушення по осі частот для оптимальної реєстрації сигналу. Вбудований мікропроцесор забезпечує обробку амплітудно-частотних спектрів, а також оптимізацію часу виміру і роздільної здатності для даного інтервалу частот.
На відміну від завдань ЕМС, де потрібно визначити максимальний рівень випромінювання в заданому діапазоні частот, при вирішенні завдань ЗІ потрібно визначити рівень випромінювання в широкому діапазоні частот, відповідному інформативному сигналу. Тому оцінка рівня випромінювань при вирішенні завдань ЗІ повинна починатися з аналізу технічної документації і відбору електричних ланцюгів, по яких можна передавати інформацію з обмеженим доступом. Необхідно провести аналіз і визначити характеристики небезпечних сигналів:
використовуваний код: послідовний, паралельний;
періодичне повторення сигналу: є, немає;
тимчасові характеристики сигналу;
спектральні характеристики сигналу.
Після цього можна приступати безпосередньо до визначення рівнів інформативних ПЕМІ. Тут використовуються наступні методи: метод оцінних розрахунків, метод примусової (штучною) активізації; метод еквівалентного приймача.
Метод оціночних розрахунків
Визначаються елементи конструкції устаткування, в яких циркулюють небезпечні сигнали, складаються моделі, проводиться оцінний розрахунок рівня випромінювань. Цей метод добре реалізується за наявності програмного забезпечення для ЕОМ у вигляді експертної системи, що містить банк моделей випромінювачів.
Метод примусової активізації
Активізується (програмно або апаратний) канал (один небезпечний ланцюг) еталонним сигналом, який дозволяє ідентифікувати випромінювання, і вимірюються рівні виникаючих ПЕМВ. Для вимірів в даному методі можуть бути використані вимірювальні приймачі і аналізатори спектру.
Метод еквівалентного приймача
Синтезується приймач для відновлення інформації, що міститься в ПЕМВ. Після калібрування такий приймач може бути використаний для виміру рівнів інформаційних випромінювань.
Кожен з методів володіє своїми достоїнствами і недоліками. В даний час найбільш прийнятним для практики методом оцінки рівнів інформативних ПЕМВ представляється метод примусової активізації.
Методи виміру рівня ПЕМВ
При проведенні спеціальних досліджень необхідно вимірювати рівень ПЕМВ і розрахувати радіус зони R2, що характеризує мінімальну відстань від технічних засобів, на кордоні і за межами якого відношення сигнал/шум не перевищує нормованого значення (рис. 3). У спільному випадку ця відстань може знаходитися в ближній, проміжній або далекій (хвильовий) зоні.
В межах кожної із зон загасання електромагнітної хвилі описується різними аналітичними залежностями. Для отримання об'єктивної величини слід правильно визначати кордони зон.
В даний час кордони зон визначаються умовно, без достатнього математичного або електродинамічного обгрунтування.
Так як кордон ближньої зони деякі автори приймають величину λ/2, а далекою — λ. У ряді випадків помилково приймається, що в проміжній зоні напруженість електричного поля назад пропорційна квадрату відстані від джерела побічних випромінювань. Таким чином, при розрахунку радіусу R2 припускаються методичних похибок, що неприпустимо при організації захисту інформації обмеженого поширення від витоку за рахунок побічних електромагнітних випромінювань. Для багатьох технічних засобів обробки інформації (ПЕВМ і ін.) характерна велика величина амплітуди напруги небезпечного сигналу і мала величина амплітуди струму. Такі джерела відносяться до електричних випромінювачів.
Рис.3. Визначення радіусу зони R2
Технічні засоби обробки інформації вважаємо точковим електричним випромінювачем, оскільки його розміри істотно менше відстані до точки можливого перехоплення інформації. Представимо технічний засіб обробки інформації у вигляді диполя, розміщеного в крапці Про сферичної системи координат, як показано на рис.4.
Математичні вирази для визначення параметрів поля джерел ПЕМІ можна отримати з класичної теорії технічної електродинаміки, використовуючи вираження для векторного потенціалу. Відомо, що вектори напруженості магнітного Н і електричного Е полів пов'язані з векторним потенціалом залежностями:
H = rotA E = rot rotA
Тут
A = _
де — абсолютна комплексна діелектрична проникність;
— абсолютна магнітна проникність середи; I — струм в провіднику; l — довжина провідника; r — відстань від випромінювача до вимірювальної антени (точка спостереження); до — хвильове число.
Рис. 4. Модель випромінювача електромагнітного поля
Розкладемо векторний потенціал на радіальну (A), угломестную (A) і азимутну (A) складові:
A = I l cos, A = – I l sin, A = 0
У сферичній системі координат складові вектора напруженості електричного поля описуються наступними виразами:
E = – i e cos (1)
E = – i e sin (2)
E = 0
Вектор напруженості електричного поля має вид E = rE + E. Силові ліні вектора E лежать в меридіональній плоскості. Складова E досягає максимального значення при = /2 в екваторіальній плоскості і дорівнює нулю на осі диполя. Тому виміри ПЕМІ необхідно здійснювати у напрямі максимального випромінювання технічного засобу при = /2. Складова E пропорційна cos і досягає максимуму на осі диполя, а в екваторіальній плоскості дорівнює нулю.
З врахуванням хвильового опору середовища без втрат
= , швидкості поширення
= і довжини хвилі = _
вираз (2) для E можна представити у вигляді:
E = I l (3)
При вимірі напруженості електричною складовою поля за допомогою селективних мікровольтметрів використовується режим пікового або квазіпікового детектування. В цьому випадку амплітуда напруженості електричної складової поля може бути виражена таким чином:
E = де (4)
E= E = E =
Простір довкола точкового випромінювача умовно розділяється на три зони — ближню проміжну і дальню. Характер залежності амплітуди електричної складової від дальності залежить від того, в якій зоні розташована точка спостереження.
Розглянемо залежності амплітуди електричної складової в ближній, проміжній і дальній зонах.
Ближня зона
Під ближньою зоною розуміється область довкола випромінювача, для якої |kr| << 1, де до = 2/ — хвильове число. Отже, r << /(2). Враховуючи, що |kr| << 1, приймаємо |kr| = 0. В цьому випадку вирази (1) і (2) можна привести до вигляду:
E = – i cos, E = – i sin (5)
Дальня зона
Під дальньою зоною розуміється область простору довкола випромінювача, для якої |kr| >> 1 або r >> /(2). Нехтуючи складовими з вищими ступенями r в знаменнику, отримуємо
E = i sin (6)
Проміжна зона
Під проміжною зоною розуміється область простору довкола випромінювача, в якому відстань r від випромінювача до вимірювальної антени сумірно з довжиною хвилі . Це означає, що жодним з доданків в (3) нехтувати не можна. У даній зоні формула для розрахунку електричної складової поля має вигляд:
E = A_
де A = I l/2 — енергетичний коефіцієнт.
На рис. 5 і 6 представлені графіки залежностей складових напруженості електричного поля від відстані до точки спостереження на частотах 50 і 200 Мгц. Видно, що поблизу джерела переважає квазістаціонарна складова Eяка назад пропорційна кубу відстані до точки спостереження (5), а в далекій зоні — складова поля випромінювання Eяка назад пропорційна відстані до точки спостереження (6).
У точці перетину на видаленні від джерела, рівному /(2), все три складові рівні. Із зменшенням довжини хвилі дана крапка зміщується у бік джерела, що означає зменшення розміру ближньої зони.
|
Рис.5. Напруженість електричного поля на частоті 50 Мгц |
Рис.6. Напруженість електричного поля на частоті 200 Мгц |
Взаємне порівняння внеску кожній з складових в амплітуду напруженості електричного поля дозволяє визначити кордони зон з достатньою для практики точністю.
Відстанню до кордону ближньої зони r назвемо відстань від джерела ПЕМІ, на якому максимальна складова E у раз перевершує вклад складової E. В межах даної відстані можна нехтувати складовими E і E і вважати, що результуюча амплітуда електричної складової поля рівна такою, що становить E.
З рівняння E = E можна отримати шукане вираження до кордону ближньої зони r = /(2). Аналогічно, для кордону далекої зони отримуємо r = /2.
Величина прийнятого граничного вкладу складових поля залежить від потрібної для практичних розрахунків точності і може складати від 3 до 10.
На рис.5 і 6 вказані кордони ближньої і далекої зон при = 10. На кордоні ближньої (далекою) зони можна обмежиться значенням = 3, при якому у вираження (4) з врахуванням зведення члена в квадрат величинами E і E (E і E) можна нехтувати в порівнянні з E (E). Так, для = 3 кордон ближньої зони складає r = /(6), а кордон далекої зони — r = 3/2.
Ширіна проміжної зони залежить від довжини хвилі ПЕМІ і вибраній точності розрахунків і рівна
D =
При 3 ширину проміжної зони можна визначити вираженням D /(2). Таким чином, на фіксованій частоті ширина проміжної зони залежить тільки від вибраної точності розрахунків. У граничному випадку при великих значеннях ширина смуги необмежено зростає, що приводить до необхідності враховувати всі члени у вираженні (4) незалежно від видалення до джерела ПЕМІ.
На рис. 7 представлені залежності відстаней до кордонів ближньої і далекої зон від частоти ПЕМІ при =3. Для стандартних (ГОСТ 16842-82) відстаней до вимірника, рівних 1, 3 і 10 м на вимірюваній частоті можна визначити, в якій зоні розташовується вимірник.
Рис. 7. Залежність відстаней до кордонів зон від частоти ПЕМІ при =3