Специальные исследования побочных электромагнитных излучений и наводок

Будем рассматривать особенности этого вида специальных ис­следований дальше. Как уже упоминалось выше, в составе ПЭВМ одновременно функционирует очень большое количество зависи­мых и независимых устройств. В каждом из них, наряду с информа­ционными, циркулирует большое количество служебных сигналов, тактовых частот и т.д. Необходимо очень точно представлять себе, какие именно сигналы нас интересуют.

Исходя из формулировки задачи перехвата, следует, что наи­большую опасность представляет излучение тех устройств, в кото­рых защищаемая информация циркулирует в виде последователь­ного кода. Фактически, примерно с 1983 г. цепи с параллельным кодированием и разрядностью выше восьми просто не рассматри­ваются как опасные по каналу ПЭМИН.

В составе, достаточно типовой ПЭВМ подпадают под понятие устройств с последовательным кодированием:

• видеоподсистема;

• накопители на жестком и гибком дисках (включая внешние ZIP, JAZ);

• устройства CD, CD-R, CD-RW; DVD, DVD-RW;

• устройства внешней флеш-памяти;

• клавиатура;

• последовательный порт (СОМ);

• последовательный порт (USB);

• принтеры.

Рассмотрим их немного подробнее. Строго говоря, для обычных мониторов с отображением информации на экране ЭЛТ отнесение сигналов в аналоговом RGB интерфейсе к случаю с последова­тельным кодированием некорректно. Ведь в физических линиях от видеокарты к монитору информация представлена потенциальным кодом с различной амплитудой, т.е. классический амплитудно-импульсно модулированный и широтно-импульсно модулированный сигнал. Это имеет весьма мало общего с классическим последова­тельным кодированием. Однако принято именно так.

Накопители на магнитных носителях, с точки зрения специали ста в области специальных исследований, должны разделяться как минимум на две части каждый. Это интерфейс, т.е. пересылка ин­формации от материнской платы в буфер устройства. И, собственно, цепи записи на носитель. Для накопителя на жестком диске интер­фейс всегда параллельный и минимум 32-разрядный. Для накопи­теля на дискете - последовательный, с тактовой частотой 250 (500) кГц. А вот цепи записи всегда последовательны и их так­товые частоты и длительности импульсов постоянны (да и то отно­сительно) только для дискеты. Все остальное надо измерять. То же самое можно сказать и о дисках ZIP, JAZ. Интерфейс может быть и параллельным, например - LPT, и последовательным -USB, а головка записи - это всегда последовательный код. Хотя и здесь многообразие способов записи на носитель (БВН, RIL и др.) требуют отдельного рассмотрения, так как далеко не все тут одно­значно.

Оптические диски разных моделей по интерфейсу, как правило, параллельные. По узлам считывания/записи - последовательные.

Клавиатура - классическое устройство с последовательным ко­дированием, код КОИ-7, один из старейших стандартов, еще со времен телетайпных аппаратов. К тому же клавиатура весьма низ­коскоростное устройство (тактовая частота 6...10 кГц).

Вид кодирования в перечисленных портах понятен из их назва­ния. Следует только не забывать, что порт по протоколу USB 1.1 работает строго на частоте 12 МГц, а если и порт, и внешнее уст­ройство поддерживают версию протокола USB 2.0, то они сами «договариваются» о взаимообмене на произвольной частоте, кото­рая может оказаться в диапазоне до 400 МГц. Эту частоту прихо­дится определять непосредственными измерениями в кабелях ин­терфейса, так как проведение специальных исследований и после­дующих расчетов без знания этого значения невозможно.

У принтеров, собственно говоря - любых, тоже интерфейс от­дельно, а печатающий узел отдельно. Стандартный интерфейс - LPT (8 разрядов). Он находится на границе между «мерить - не мерить». Решение принимать специалисту. Если же интерфейс USB - смотри выше. У лазерных принтеров узел печати (лазерный диод) - это все­гда последовательно. Печатающая головка матричного, а тем более струйного, принтера - параллельно (весьма важно правильно оп­ределить число «разрядов»). Но уровень излучения из этих узлов обычно таков, что даже с учетом (в соответствии с методикой) этой параллельности результаты получаются более чем неприятные. Игнорировать эти устройства недопустимо.

Здесь не рассмотрен целый ряд устройств менее распростра­ненного применения {сканеры, различные видео- и ТВ-устройства и т.д.)- Чаще всего к каждому такому устройству надо подходить ин­дивидуально. Рассказать обо всем просто невозможно.

Основное содержание работ

Как и ранее рассмотрим общий состав работ по специальным исследованиям в привязке к рекомендуемому протоколу.

Название организации, выполнившей специальные исследова­ния - лицензиата, ссылка на его лицензии и название объекта спе­циальных исследований.

Цель исследований и контроля. Указывается, что является це­лью специальных исследований (определение Я2, оценка защи­щенности, оценка эффективности системы активной защиты).

Место проведения специальных исследований. Как и в области специальных исследований акустоэлектрических преобразований важно указывать, где проводились исследования: на объекте по месту эксплуатации или на стенде.

Вид проводимого инструментального контроля. Аттестацион­ные или текущие, периодические измерения.

Состав исследуемых устройств. Необходимо включить в таб­лицу все устройства из состава исследуемой ПЭВМ или другого объекта информатизации. Обычно в отдельный подраздел вклю­чаются средства защиты (если они есть). Подробное перечисление всех устройств, установленных в системном блоке, не обязательно, если проводились специальные проверки и системный блок опеча­тан соответствующей голограммой.

Контрольно-измерительная аппаратура. Требования к этому разделу такие же, как и при любых других специальных исследова­ниях. Если применялся автоматизированный комплекс, указывается его заводской номер и сертификат Гостехкомиссии. Если комплекс поверялся как единая система - достаточно привести одно свиде­тельство о поверке.

Методика проведения специальных исследований. Один из са­мых важных разделов. Именно здесь подробно излагаются все ус­ловия измерений. Разумеется, никто не требует переписывать ти­повую методику. Однако все то, о чем говорилось выше, должно быть изложено здесь.

Краткие ссылки на примененные методики и нормы. Какие имен­но устройства исследовались {желательно с обоснованием, если это не типовой набор), причем отдельно по каждому виду исследований. Описание тест-программ (тест-режимов) для каждого иссле­дованного устройства. Если этого требовали условия проведения специальных исследований, то указываются конкретные параметры размещения антенн (и передающей, и приемной) при измерениях методом реальных зон. Отдельно описываются условия исследо­ваний в линиях электропитания. Если оценивалась эффективность систем активной защиты, то каких именно, в каком диапазоне.

С одной стороны этот раздел должен составляться так, чтобы любой специалист в области специальных исследований (не только представитель контролирующей инстанции, но и просто коллега), прочитав его, смог, не задавая вопросов, однозначно повторить все измерения. С другой стороны, чтобы была полностью понятна логи­ка принятых решений.

Анализ построения системы электропитания и заземления ПЭВМ. Раздел полностью аналогичен такому же разделу при про­ведении специальных исследований акустоэлектрических преобра­зований. И цель его та же. Краткое, но исчерпывающее описание системы электропитания и заземления, однозначным выводом из которого следует: нужно ли вообще и что именно в них исследо­вать.

Результаты измерений и расчетов. Основной раздел. Здесь размещаются таблицы результатов измерений и расчетов. При не­обходимости - пояснения к конкретным измерениям, схемы разме­щения АФУ по отношению к исследуемым техническим средствам, фотографии.

В начале раздела обычно приводятся те данные, которые не требуют объемных таблиц. Перечисления тех устройств, данные измерений по которым не приводятся с обоснованием причин. Из­лагаются общие принципы размещения измерительных антенн, мест подключения пробников и т. д.

Для тех устройств, специальные исследования которых прово­дились ранее, необходимо указать параметры опасного сигнала (длительность импульса, тактовую частоту) в тех режимах, в кото­рых проводились исследования.

Здесь же могут быть помещены краткие пояснения к построению нижеследующих таблиц.

Далее размещаются таблицы. Перед каждой таблицей должно быть указано: к какому устройству относятся данные, в каком режи­ме что именно измерялось. В конце таблицы рекомендуется давать краткий вывод о том, выполняется или нет условие защищенности. Учитывая, что, как правило, таблицы содержат достаточно много данных, промежуточных результатов расчетов, рекомендуется да­вать к таблицам расшифровки принятых обозначений.

Выводы. В этом разделе в сводной форме приводится общий вывод о защищенности объекта в целом.

Средства измерения

Основным средством измерения в этой области является селек­тивный измерительный прибор необходимого диапазона частот. В настоящее время это диапазон составляет от 10 Гц до почти, 2 ГГц. Приборов, перекрывающих весь такой диапазон, практически, очень немного, они дорогостоящи, а их параметры не так высоки, как хотелось бы. Чаще вся полоса частот перекрывается 2-3 при­борами. Стандартная, принятая во всем мире нижняя частота уни­версальных анализаторов спектра и измерительных приемников составляет 9 кГц.

Среди таковых, в первую очередь, надо упомянуть уже встре­чавшиеся нам приемники FSM, вновь назвать анализаторы спектра различных производителей.

В общем-то, все, что было сказано о средствах измерения в разделе АЭП, сохраняет свою силу и здесь, так как задачи во многом одинаковы.

Особо следует упомянуть низкочастотный диапазон. Измерять в нем приходится теми же вольтметрами Unipan, которые уже упо­минались. Равно как и любыми аналогичными. Однако это приборы измерения эффективного значения сигнала, а методика требует измерения пикового значения. В отсутствии соответствующих при­боров все молчаливо согласились «закрыть глаза» на это несоот­ветствие и измеряют эффективное значение (в диапазоне от 10 Гц до 10 или 100 кГц). Разумеется, если точно известна скважность импульсов опасных сигналов, то можно по эффективному значению рассчитать пиковое.

Достаточно часто для измерений методом реальных зон бывают необходимы генераторы сигналов, перекрывающие установленный диапазон. Однако к этим генераторам есть одно специфическое требование. Для таких измерений крайне важны генераторы с дос­таточно мощным выходом, которые способны при работе на излу­чающую антенну создать сигнал, достаточный для его уверенного приема на границе контролируемой зоны при проведении измере­ний методом реальных зон. Это приборы Г4-154, Г4-143, Г4-144, Г4-76 и аналогичные. В качестве излучающей антенны для специ­альных исследований методом реальных зон очень удобна и эффективна антенна от приемников AOR типа DA3000.

Весьма нелишним будет хороший электронный частотомер, ка­чественный широкополосный осциллограф и множество всяких ме­лочей. Очень полезным будет набор кабелей и переходников, по­зволяющих подключаться и производить измерения непосредст­венно в цепях ПЭВМ. Такой комплект разработан и выпускается ЦБИ (г. Юбилейный).

Кроме всего перечисленного в области специальных исследова­ний цифровой техники созданы и эксплуатируются ряд автоматизи­рованных систем (комплексов).

В настоящее время сертификаты Гостехкомиссии России имеют комплексы «Зарница-П» («Элерон»), «Навигатор» («Нелк»), «Ле­генда» («Гамма») и «Сигурд» («ЦБИ МАСКОМ»).

Очень коротко охарактеризуем эти комплексы.

«Зарница»- единственный комплекс, созданный на базе не­стандартного средства. Его основой является сканирующий при­емник серии AOR. В силу этого вопрос его применимости вызывает некоторые сомнения. Существуют оценки метрологических органи­заций, показывающие нестабильность результатов. Тем не менее, комплекс имеет метрологический сертификат и сертификат Гостех­комиссии РФ. «Зарница» не опознает самостоятельно опасный сиг­нал на фоне других сигналов, а работает на принципе сравнения излучения в двух режимах исследуемого устройства, с выключен­ным и включенным тест-режимом. Остальное должен делать опе­ратор.

Комплекс «Навигатор»выполнен на анализаторах спектра фирм «Agilent Technology» и последние версии «R&S». Этот ком­плекс так же не опознает самостоятельно опасный сигнал на фоне других, а работает на принципе сравнения излучения в двух режи­мах исследуемого устройства, с выключенным и включенным тест-режимом.

Два последних комплекса, построенные на анализаторах «Agilent Technology» и «R&S» (Легенда)и «1FR» (Сигурд),отлича­ются тем, что способны самостоятельно опознавать опасный сиг­нал по форме их огибающих, заданных соответствующими тест-программами. О комплексе «Сигурд» дополнительно можно ска­зать, что к настоящему времени он уже способен работать с целым рядом анализаторов спектра разных фирм-производителей. Кроме этого, также в автоматическом режиме выполняет оценку эффек­тивности систем активной защиты как в эфире, так и в линиях. Он является единственным комплексом, в котором по негальваническому каналу производится автоматическое управление режимами тест-программы на исследуемой ПЭВМ.

Особенности специальных исследований ПЭМИН

Существуют две основные методики оценки защищенности тех­нических средств от утечки по каналу ПЭМИН. Это методика собст­венно специальных исследований, результатом применения кото­рой является определение значений Я2, г\ и г\\ и методика оценки защищенности, результатом которой является измеренное и рас­считанное соотношение сигнал/шум на границе контролируемой зоны. Часто задается вопрос, какая из этих двух методик должна применяться. Исходя из того, что в первой из упомянутых методик, весь расчет производится из предположения, что электромагнитное поле распространяется в свободном пространстве над полупрово­дящей поверхностью, эта методика и применима в условиях, близ­ких к таковым. Вторая методика учитывает реальное затухание от исследуемого технического средства до границы контролируемой зоны. Однако в ее рамках не определяются значения г~\ и rV и сама она является заметно упрощенной. В связи с этим для объектовых исследований наиболее объективной следует признать методику специсследований (определения Я2 г1 и /"Г), дополненную методом реальных зон. Какую методику применять в каждом конкретном слу­чае - выбор за специалистом.

Как уже указывалось ранее, специалист (оператор), проводящий СИ, приступая к измерениям, должен уже более чем наполовину знать, что именно ему должны показать приборы. Возможно, такое утверждение звучит парадоксально, но это именно так. Иначе рабо­та либо затянется на неопределенный срок, либо будет выполнена на недостаточном уровне. Все, что касается параметров опасного сигнала, должно быть известно абсолютно точно.

Столь же твердо оператор должен знать набор действий, кото­рые он обязан предпринять, если опасный сигнал не выявляется в типовых условиях измерения. От самых простейших (типа при­двинуть антенну поближе) до самых изощренных (снять на время стенку системного блока, заменить кабель на неэкранированный или кабель с заранее внесенной асимметрией). Только убедив­шись, что опасный сигнал существует и его составляющие «стоят на своих местах», можно делать вывод о том, что значения опас­ных сигналов ниже уровня шумов и именно поэтому не выявляются при нормированных условиях измерения.

Кроме того, точность определения и установки частоты различных средств измерения различна. Предположим, что тактовая час­тота некого сигнала измерена непосредственно в цепи устройства цифровым частотомером и оказалась равна 38, 4694 МГц. Настро­ив приемник или спектроанализатор на эту частоту, часто можно обнаружить, что эта же частота, но измеренная другим прибором, равна 38, 4705 МГц. При узкой полосе пропускания приемного уст­ройства можно и «промахнуться».

Размещение антенн относительно исследуемого объекта - один из самых критичных параметров. Мало того, что надо найти вокруг устройства («по сфере») место, где сигнал имеет наибольшую ве­личину, но и проверить при этом ориентацию диполя или рамки в пространстве для получения именно максимальных значений сиг­нала. А в разных частях диапазона эта ориентация может быть и различна. То же самое касается размещения токового трансфор­матора на кабеле питания.

Единственно правильное решение в этом случае - это прове­рить варианты размещения АФУ на всех частотах существования опасных сигналов и выполнять измерения на каждой частоте «по максимуму», как и предписывает методика. Это не вызывает за­труднений при работе вручную. А при работе автоматизированных комплексов приходится разбивать весь диапазон исследования на отдельные поддиапазоны, измерения в которых выполняются при различных положениях АФУ (такая возможность предусмотрена в системе «СигурД»)-

И вновь напоминаем, что все это должно быть отражено в про­токоле.

Крайне полезно, с точки зрения экономии времени, знать, какую компоненту - электрическую или магнитную, следует ожидать. Для этого необходимо однозначно представлять себе, какие компонен­ты технического средства являются излучателем (случайной антен­ной). От катушки с током (печатающая головка матричного принте­ра) не приходится ожидать хоть сколько-нибудь заметной электри­ческой компоненты. А от видеоподсистемы - магнитной. Во всяком случае, в нормированном для магнитной компоненты диапазоне частот. Исключения бывают, но весьма редко. А вот струйный принтер требует измерения по каждой из компонент электромаг­нитного поля, увы...

Кстати, заметим, что для установленного диапазона частот (до 30 МГц) по магнитной компоненте поля расстояния до 1,5...2 м яв­ляются много меньшими длины волны (10 м). Поэтому поле в этой зоне носит квазистатический характер и не связано с электриче ским через волновое сопротивление пространства. Следовательно, электрическая и магнитная компоненты существуют независимо друг от друга.

Очень важным вопросом бывает вопрос электропитания и за­земления средств измерения при специальных исследованиях.

В линии электропитания исследуемых ОТСС, как правило, нали­чествует опасный сигнал, и порою весьма заметный. Если активная антенна или сам измерительный прибор питается от этой же сети, то этот опасный сигнал может попасть на вход. Причем с неизвестной фазой. Ошибка легко может составить до десятков дБ. Даже если эти линии (электропитания) разные, но лежат в одном кабельном ка­нале, то для частот в десятки-сотни мегагерц эффект может заметно проявиться. Есть различные способы проверки, имеет ли место по­грешность за счет такого эффекта, и проводить эту проверку следует неукоснительно. То же самое можно сказать и о заземлении. Все проверяется опытным путем в процессе работы до начала, собст­венно, измерений. Весьма часто приходится применять автономное электропитание и другие способы (заземление на разные системы, отказ от заземления измерительного комплекса, правильное разме­щение составляющих измерительного комплекса и т.д.).

Исходя из тех теоретических основ, которые были изложены в начале раздела, можно предположить, что опасные сигналы могут появляться только на тактовых частотах и их боковых. Это вполне справедливо и правильно. Однако, не очень часто, но четко выра­женные опасные сигналы «появляются» на совершенно «незакон­ных» частотах. Это можно объяснить «работой» паразитных гене­раторов (возбуждением каких-то электронных компонентов), часто­та возбуждения которых модулирована опасным сигналом. Есть довольно надежный прием, позволяющий предположение превра­тить почти в уверенность. Если эта частота присутствует и при ос­тановленном тесте (уже без «окраски») и, особенно, если она не слишком стабильна, «ползает» по частоте, то это почти наверняка, «паразитная» генерация. Но основное не это. Как требуют регла­ментирующие документы, паразитных возбуждений быть не долж­но. А это значит, что оператор обязан внимательно и не торопясь «просмотреть» весь установленный диапазон. Вот где становится незаменимой автоматика! Человеку, увы, свойственна невнима­тельность, особенно после многочасового сидения за приемником.

И, кстати, совсем не лишний вопрос - а что измерять? Если ис­ходить из самых «начальных» регламентирующих документов - то все сигналы, имеющие признаки информативности.

Вытекающий вопрос - а что такое «признак информативности»? Вопрос далеко не прост и сегодня. Попробуем сформулировать ответ.

Это сигналы, амплитуда которых претерпевает изменения при изменении обрабатываемой (пересылаемой, записываемой и т.д.) информации. Подчеркнем, информации, а не служебных команд, заголовков пакетов и т.д. Очень важно подчеркнуть, амплитуда.

Представим себе, что в некой цепи пересылается, в последова­тельном коде, бесконечная последовательность байтов FF (т.е. в двоичном коде 11111111). Есть вполне реальная тактовая частота и длительность импульса. Метод кодирования - последовательный импульсный код, единица кодируется наличием импульса, ноль -отсутствием. Пауза между соседними импульсами равна длитель­ности импульса.

Изменим пересылаемый байт, например, на 10101010. Совершен­но понятно, что изменилась тактовая частота следования импульсов, она упала в два раза. Возможно, даже и скорее всего, изменится и ам­плитуда частотных составляющих. Но для наблюдателя (приемника), «видящего» одну конкретную частоту (для нечетных гармоник) ее ам­плитуда упадет до нуля, сигнал просто исчезнет. Можно ли такой слу­чай рассматривать как изменение амплитуды? Нет, механизм здесь совсем иной. Именно поэтому так важно точно знать, что «делает» тест-программа. И правильно ее «сконструировать».

Как правило, наиболее однозначно истолковываемыми являют­ся такие тесты, которые обеспечивают «старт-стопный» режим ра­боты. В этом случае места для эффектов, подобных вышеописан­ному, не остается.

В качестве примера приведен результат работы тест-программы системы «Сигурд» в режиме исследования видеоподсистемы. При этом видеосигнал на экране монитора исследуемой ПЭВМ пред­ставляет собой «картинку», приведенную ниже. В каждой строке растра чередуются черные и белые минимальные элементы изо­бражения - «пиксели». Каждому прямоугольному «импульсу» на рис. 5.23 соответствует одна «серая» полоса на рис. 5.24, 5.25. Группе из 5 полос - один кадр развертки. Уровни шумов в проме­жутках между «импульсами» - это время пауз в работе теста (про­межутки между «серыми» полосами). Более длительный промежу­ток в конце каждого кадра облегчает распознавание опасного сиг­нала как оператору, так и блоку распознавания системы.

Итак, есть набор «честных» сигналов в неком диапазоне частот. Амплитуды их очень различны. Все ли измерять? Вопрос не празд­ный, каждое измерение - это время, и немалое.

Здесь следует исходить из следующих принципов. В соответст­вии с методикой параметры защищенности рассчитываются в час­тотных полосах «шириной» 1/т. Следовательно, разобьем вопрос на две части. Все ли «лепестки» и все ли сигналы в пределах лепе­стка измерять?

На первую часть вопроса ответ однозначный - в общем случае все. Если «рядом», находятся несколько лепестков, наиболее «опасным» при одинаковой величине значения ОС является более высокочастотный лепесток. Это верно до частот порядка 60 МГц, на более высоких частотах (выше 100 МГц) такой закономерности уже нет, и значение имеет только амплитуда ОС.

Со второй частью вопроса чуть сложнее. Если в некотором «ле­пестке» имеется п сигналов разной амплитуды, то надо помнить, что первой операцией их математической обработки является вы­числение значения

Из выражения следует, что сигналы с наибольшими амплитудами являются определяющими. Те сигналы, которые меньше самого боль­шого на 12. ..15 дБ практически не вносят хоть сколько-нибудь заметно­го вклада. Причем от их количества уже почти ничего не зависит (разу­меется, в разумных пределах, если таких «малышей» десятки, то их нельзя не учитывать). Подтверждением правильности такого подхода является «Методика оценки защищенности....», в которой все основа­но только на самом большом сигнале в лепестке или на сигналах, меньших самого большого не более чем в 2 раза (-6 дБ).

Достаточно часто возникают определенные затруднения при ис­пользовании метода реальных зон. Собственно говоря, это уже описанный метод учета реального затухания в канале, только при­менительно к каналу утечки через ПЭМИН. Как и всегда, при таких измерениях необходимо ввести в канал тест-сигнал большого уровня, позволяющий надежно измерить его значение на дальнем конце канала, т.е. на границе КЗ.

В соответствии с методикой, излучающая антенна должна быть установлена на месте технического средства, защищенность кото­рого оценивается. Разумеется, не надо понимать это буквально, как догму. Вполне достаточно, чтобы антенна была размещена вблизи технического средства. В общем случае, расстояние между антен­ной и техническим средством должно быть значительно меньше, чем расстояние от антенны до границы контролируемой зоны, точ­нее - до той точки, где будет размещаться приемная антенна.

Излучающая антенна, крайне желательно, должна быть нена­правленной, хотя бы в горизонтальной плоскости. Иначе достаточ­но сложно имитировать ПЭМИН исследуемого технического сред­ства. Именно поэтому рекомендуется применение (см. выше, раз­дел «Средства измерения») антенны DA3000. Данная рекоменда­ция относится к случаю измерения реального затухания для элек­трического поля. Если решается задача измерения затухания для магнитной компоненты, то единственная излучающая антенна (как, впрочем, и приемная) - это рамка с током. Это нестандартное обо­рудование и его придется изготавливать.

В помещении, где расположен защищаемый объект ЭВТ, излу­чающую антенну рекомендуется размещать на том же расстоянии от внешней стены, окна, что и исследуемое техническое средство. Это связано с тем, что чаще всего в современных зданиях из сбор­ного железобетона основной путь электромагнитной волны к грани­це контролируемой зоны - это оконный проем и переизлучение металлоконструкциями стены. В меньшей степени, но, общем слу­чае, присутствует и излучение линий электропитания.

Общая схема измерений приведена на рис. 5.26. Как видно из схемы, напряженность поля на границе контролируемой зоны пред­ставляет собой суперпозицию многочисленных излучателей. Осо­бое внимание нужно обращать на электропитание приборов при этих измерениях. Зачастую генератор ВЧ может выдавать весьма заметный сигнал в эту цепь. В результате этот сигнал, во-первых, может по той же линии электропитания попасть в приемную антен­ну или в сам приемник. Результаты измерений будут искажены. Во обще, в данном случае гораздо надежнее автономное электропита­ние и антенны, и приемника. При его отсутствии необходима тща­тельнейшая проверка отсутствия связей «по питанию» и устране­ние их при наличии.

Если граница контролируемой зоны расположена в нескольких местад примерно на равных расстояниях от исследуемого техниче­ского средства, то измерения должны быть проведены во всех этих местах. В практике нередки случаи, когда затухание сигнала при его прохождении через объем здания получается меньшим, чем на та­ком же расстоянии в свободном пространстве. Видимо, «работают» на переизлучение какие-то случайные антенны.

Отдельно следует рассмотреть вопрос о сетке частот, на кото­рых необходимо производить измерения. В соответствующей мето­дике указано, что эти измерения должны производиться на часто­тах опасного сигнала. Утверждение, на первый взгляд, естествен­ное и весьма неоднозначное.

Если производить измерения на частотах опасного сигнала при тест-режиме исследуемого устройства, то какое отношение эти час­тоты имеют к реальным рабочим режимам? К тому же, часто часто­ты тестового опасного сигнала весьма далеко отстоят друг от друга по частоте, следовательно, затуу-ание в промежутках между ними просто не будет оценено.

Более логично опираться на спектр ПЭМИН при реальной рабо­те. Как было отмечено выше, спектр однократного импульса всегда сплошной. Можно было бы исходить из того, что на частотах в се­редине каждого «лепестка» огибающей спектральной плотности сигнал максимален. Но эта теоретическая огибающая очень иска­жена характеристиками случайных излучателей. Таким образом, единственным разумным подходом являются измерения реального затухания для каждой частотной полосы 1/т, т.е. для каждого «ле­пестка», в котором присутствует ПЭМИН.

В каждом «лепестке» должно быть взято столько пробных час­тотных точек, чтобы они достаточно гладко описывали кривую из­менений значений затухания (обычно не более 10 точек). В диапа­зоне более низких частот следует ожидать большей изрезанное™ огибающей, и, следовательно, необходим меньший шаг пробных частот.

При разбросе реальных затуханий в лепестке не более 6 дБ можно брать его минимальное значение. При большем разбросе {сильной изрезанности огибающей) пользоваться критериями, при­мененными в соответствующей методике по расчету эффективно­сти системы активной защиты (сама задача вычисления уровня сигнала системы активной защиты в лепестке практически совпа­дает с рассматриваемой). Допустимо, с нашей точки зрения, рас­считывать среднеквадратичное затухание.

В тех случаях, когда на границе контролируемой зоны не удается принять тестовый сигнал из-за значительного его затухания и спа­дания ниже уровня шумов, в расчет реального затухания следует подставлять сами шумы. Обычно при применении достаточно чув­ствительных приемников рассчитанного таким образом реального затухания бывает достаточно. В этих случаях оператор должен быть абсолютно уверен, что сигнал не принимается именно вслед­ствие его малости, а не по другим причинам. Такая ситуация доста­точно часто встречается при размещении защищаемых техниче­ских средств ниже уровня первого этажа (цокольный этаж, подвал) и на частотах ниже 10 МГц. В последнем случае причина, в основ­ном, заключается в неэффективности излучающей антенны на низ­ких частотах и, как следствие этого - низкого уровня тест-сигнала. Каких-то общих рекомендаций для решения этой проблемы привес­ти не представляется возможным, к счастью, измерения реального затухания ПЭМИН на таких низких частотах достаточно редки.

Пожалуй, последним, о чем стоит упомянуть, являются специ­альные исследования ПЭМИН в части оценки эффективности системы активной защиты.

Вопрос немаловажный, поскольку это один из самых основных методов защиты по каналу ПЭМИН для средств ЭВТ. До последне­го времени никаких ограничений в его применении не было (по мощности помехи), однако с 24.06.2002 г., в соответствии с Реше­нием ГКРЧ №19/15 установлены предельные уровни излучения генераторов шума для защиты средств ЭВТ. Правда, есть одна особенность. В соответствии с этим решением уровни шумового сигнала от генератора системы активной защиты должны изме­ряться по методике, установленной Нормами 15-93. А эти нормы устанавливают измерение уровня сигнала в условиях, весьма дале­ких от обычных объектовых (желающие могут обратиться к указан­ному документу). Тем не менее, ограничение существует.

В связи с этим, с некоторой степенью приближения можно ут­верждать, что ПЭВМ, которая требует, по результатам специаль­ных исследований, радиуса Я2 более 50 м, почти наверняка для своего зашумления потребует от системы зашумления уровней, перекрывающих нормы ГКРЧ.

Каков же общий алгоритм выполнения специальных исследова­ний в этой области.

Вначале проводятся обычные специальные исследования за­щищаемой ПЭВМ, затем выполняются измерения электромагнитно­го сигнала от системы активной защиты (естественно, как и для опасного сигнала - раздельно, по электрической и магнитной ком­понентам поля). Так же, как и при измерении реального затухания, основная «единица» по частотной шкале - это полоса шириной 1/т. И точно так же необходимо в каждой такой полосе произвести из­мерения шумового сигнала в таком количестве точек, чтобы раз­ность амплитуд шума в соседних точках не отличалась более чем на 3 дБ. Кроме того, настоятельно рекомендуем фиксировать точки экстремумов. Затем все измерения обрабатываются в соответствии с «Дополнением...» к «Методике контроля...» от 1983 г. (аналогич­ные методические требования изложены в последнем по времени материале Гостехкомиссии России). Вообще, вручную измерять систему активной защиты с необходимой точностью весьма долгое занятие, обычно не менее 3...4 ч непрерывной работы оператора. Система «Сигурд» выполняет это измерение максимум за 7...10 мин, не более. И не допускает при этом никаких ошибок. Причем вместе с обработкой результатов по установленным методикам и расчетом соотношений сигнал/шум.

Как правило, антенна (антенны) системы активной защиты размещаются вблизи защищаемой ПЭВМ, если же их, по тем или иным причинам, необходимо разместить подальше, то желательно, что­бы в направлении минимального расстояния до границы контроли­руемой зоны антенны системы активной защиты размещались бли­же к границе, чем ПЭВМ. Если же таких направлений не одно, то решать придется на месте по результатам исследований. Впрочем, при большом запасе по уровню сигнала системы активной защиты это особой роли не играет.

Далее, рассчитываются соотношения сигнал/шум в каждом ле­пестке и сравниваются с нормированными значениями. Практиче­ски так же выполняется оценка эффективности системы активной защиты в линиях, например, в электропитании. Следует только иметь в виду, что токовый трансформатор обязательно устанавли­вается на кабеле электропитания там, где опасный сигнал имеет наибольшую величину. Обычно в этой же точке измеряется и сиг­нал системы активной защиты. Методические указания требуют устанавливать токовый трансформатор при измерении сигнала сис­темы активной защиты в точках минимумов. Однако учитывая ха­рактер сигнала системы активной защиты, эффекты стоячей волны в кабелях электропитания для этих сигналов выражены слабо.

Точно так же можно рассчитывать и защищенность в отсутствии системы активной защиты. Только вместо шумового сигнала систе­мы активной защиты в расчет необходимо подставлять значения нормированных шумов (из соответствующих графиков в норматив­ных документах). Правда, такой расчет, как правило, дает отрица­тельные результаты. Если зафиксированы хоть немного выявляю­щиеся над шумами опасные сигналы, то они, практически всегда, превышают установленные соотношения сигнал/шум (по отношению к нормированным шумам). Что касается использования в такого рода расчетах реальных шумов на объекте, что разрешено для объектов 3-й категории, то не стоит этим обольщаться. Во-первых, измерения реальных шумов - крайне сложный и очень длительный процесс (ре­зультаты должны быть статистически достоверны). А во-вторых, высока вероятность того, что реальные шумы, как ни странно на первый взгляд, окажутся близки к нормированным. У автора этих строк в результате трехмесячных измерений 3 раза в неделю круг­лосуточно много десятков серий результат оказался именно та­ков... За что боролся!

Еще одна особенность проведения специальных исследований касается такого стандартного устройства, как видеоподсистема. Практически всегда (как указывалось в примере выше) при измере ниях ПЭМИН видеоподсистемы используют тест «пиксель через пиксель». В этом случае первая гармоника имеет самую высокую частоту. Самих гармоник в результате немного, объем работы уменьшается. Однако вспомним спектр такого сигнала, спектр оди­ночного импульса. В первом лепестке находится 90% его энергии. А при таком тесте получается, что мы пытаемся оценить излучение в этой полосе частот по одной-единственной гармонике. Абсолютно некорректно. Длина волны в этом диапазоне изменяется в десятки раз (как минимум, спектр реального видеосигнала, например, от набранного на экране текста, имеет нижнюю границу частот около 1 МГц). Соответственно очень сильно меняются и свойства случай­ных излучателей.

В связи с этим, в тех случаях, когда рассчитанное для стандарт­ного теста значение Я2 близко к имеющемуся минимальному рас­стоянию до границы контролируемой зоны, а также для объектов ЭВТ достаточно высокой категории, необходимо проводить изме­рения и расчеты в первом лепестке в тест-режиме с гораздо более низкой тактовой частотой. При этом в первом лепестке будут нахо­диться несколько частотных составляющих ПЭМИН видеосигнала. Это позволит произвести оценку защищенности гораздо объектив­нее. В принципе, достаточно снизить тактовую частоту в 5...7 раз (т.е. задать, например, режим «один пиксель через семь»). Тест-программа системы «Сигурд» позволяет выполнять измерения и в таком режиме. Пример приведен на рис. 5.25.

В заключение нашего курса хотелось бы сказать следующее.

Мы не ставили перед собой задачу создать у вас впечатление, что специальные исследования - это удел единиц, фанатиков от анализатора спектра и вольтметра. Что это доступно только из­бранным. Наоборот, мы хотим, чтобы эти работы могли выполнять многие и многие. Главное - выполнять правильно! Выполнять, по­нимая, что, зачем и как измеряется, с ответственностью за свою работу. Вспомним, как в давней, дореволюционной России инженер вставал под построенный им мост, когда проходил первый поезд. Будем же и мы все поддерживать своей работой, своим отношени­ем к ней высокое звание инженеров.