Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Ответы на экзамен ТСЗИ.docx
Скачиваний:
572
Добавлен:
13.03.2016
Размер:
227.48 Кб
Скачать

Глава 5

Рис. 5.22. Спектр опасного сигнала от видеоподсистемы. Скрин с экрана системы «Сигурд»

Кроме вышеизложенного, следует напомнить, что это же необходимо еще и для правильного расчета результатов измерений.

Вновь обратим внимание на то, что амплитуды гармонических составляющих для последовательности импульсов значительно больше, чем амплитуда огибающей спектральной плотности для одиночного импульса.

Однако нормами определен расчет параметров защищенности одного импульса, независимо от предыдущих и последующих. Именно поэтому в расчетных формулах присутствует операция деления на корень из частоты следования импульсов. Таким образом, неверное определение этой частоты однозначно дает неверный результат исследования.

Отсюда же следует, что эта величина во время измерений должна быть постоянной. Если тактовая частота во время измерений претерпевает изменения, то:

- во-первых, «сдвигаются» со своих мест (по частоте) гармонические составляющие (что же тогда мы измеряем?);

- во-вторых, какую частоту подставлять при расчете?

Весьма ограниченный объем настоящего курса не предоставляет возможности подробнее рассмотреть все аспекты организации тест-режима (или выбора из имеющихся рабочих режимов устройства) исследуемой ПЭВМ. Ограничимся результирующим утверждением - выбранный режим должен обеспечивать прохождение по информационным цепям бесконечной (или достаточно длительной по времени) последовательности пакетов импульсов с постоянной тактовой частотой и длительностью (как импульсов, так и их пакетов).

Все перечисленные параметры необходимо знать (или измерить в соответствующих цепях) с достаточной для последующего расчета точностью.

34. Специальные исследования побочных электромагнитных излучений и наводок

Будем рассматривать особенности этого вида специальных исследований дальше. Как уже упоминалось выше, в составе ПЭВМ одновременно функционирует очень большое количество зависимых и независимых устройств. В каждом из них, наряду с информационными, циркулирует большое количество служебных сигналов, тактовых частот и т.д. Необходимо очень точно представлять себе, какие именно сигналы нас интересуют.

Исходя из формулировки задачи перехвата, следует, что наибольшую опасность представляет излучение тех устройств, в которых защищаемая информация циркулирует в виде последовательного кода. Фактически, примерно с 1983 г. цепи с параллельным кодированием и разрядностью выше восьми просто не рассматриваются как опасные по каналу ПЭМИН.

В составе, достаточно типовой ПЭВМ подпадают под понятие устройств с последовательным кодированием:

• видеоподсистема;

• накопители на жестком и гибком дисках (включая внешние ZIP, JAZ);

. устройства CD, CD-R, CD-RW; DVD, DVD-RW;

• устройства внешней флеш-памяти;

• клавиатура;

• последовательный порт (СОМ);

• последовательный порт (USB);

• принтеры.

Рассмотрим их немного подробнее. Строго говоря, для обычных мониторов с отображением информации на экране ЭЛТ отнесение сигналов в аналоговом RGB интерфейсе к случаю с последовательным кодированием некорректно. Ведь в физических линиях от видеокарты к монитору информация представлена потенциальным кодом с различной амплитудой, т.е. классический амплитудно-импульсно модулированный и широтно-импульсно модулированный сигнал. Это имеет весьма мало общего с классическим последовательным кодированием. Однако принято именно так.

Накопители на магнитных носителях, с точки зрения специалиста в области специальных исследований, должны разделяться как минимум на две части каждый. Это интерфейс, т.е. пересылка информации от материнской платы в буфер устройства. И, собственно, цепи записи на носитель. Для накопителя на жестком диске интерфейс всегда параллельный и минимум 32-разрядный. Для накопителя на дискете - последовательный, с тактовой частотой 250 (500) кГц. А вот цепи записи всегда последовательны и их тактовые частоты и длительности импульсов постоянны (да и то относительно) только для дискеты. Все остальное надо измерять. То же самое можно сказать и о дисках ZIP, JAZ. Интерфейс может быть и параллельным, например - LPT, и последовательным -USB, а головка записи - это всегда последовательный код. Хотя и здесь многообразие способов записи на носитель (БВН, RIL и др.) требуют отдельного рассмотрения, так как далеко не все тут однозначно.

Оптические диски разных моделей по интерфейсу, как правило, параллельные. По узлам считывания/записи - последовательные.

Клавиатура - классическое устройство с последовательным кодированием, код КОИ-7, один из старейших стандартов, еще со времен телетайпных аппаратов. К тому же клавиатура весьма низкоскоростное устройство (тактовая частота 6... 10 кГц).

Вид кодирования в перечисленных портах понятен из их названия. Следует только не забывать, что порт по протоколу USB 1.1 работает строго на частоте 12 МГц, а если и порт, и внешнее устройство поддерживают версию протокола USB 2.0, то они сами «договариваются» о взаимообмене на произвольной частоте, которая может оказаться в диапазоне до 400 МГц. Эту частоту приходится определять непосредственными измерениями в кабелях интерфейса, так как проведение специальных исследований и последующих расчетов без знания этого значения невозможно.

У принтеров, собственно говоря - любых, тоже интерфейс отдельно, а печатающий узел отдельно. Стандартный интерфейс - LPT (8 разрядов). Он находится на границе между «мерить - не мерить». Решение принимать специалисту. Если же интерфейс USB - смотри выше. У лазерных принтеров узел печати (лазерный диод) - это всегда последовательно. Печатающая головка матричного, а тем более струйного, принтера - параллельно (весьма важно правильно определить число «разрядов»). Но уровень излучения из этих узлов обычно таков, что даже с учетом (в соответствии с методикой) этой параллельности результаты получаются более чем неприятные. Игнорировать эти устройства недопустимо.

Здесь не рассмотрен целый ряд устройств менее распространенного применения (сканеры, различные видео- и ТВ-устройства и т.д.). Чаще всего к каждому такому устройству надо подходить индивидуально. Рассказать обо всем просто невозможно.

Основное содержание работ

Как и ранее рассмотрим общий состав работ по специальным исследованиям в привязке к рекомендуемому протоколу.

Название организации, выполнившей специальные исследования - лицензиата, ссылка на его лицензии и название объекта специальных исследований.

Цель исследований и контроля. Указывается, что является целью специальных исследований (определение R2, оценка защищенности, оценка эффективности системы активной защиты).

Место проведения специальных исследований. Как и в области специальных исследований акустоэлектрических преобразований важно указывать, где проводились исследования: на объекте по месту эксплуатации или на стенде.

Вид проводимого инструментального контроля. Аттестационные или текущие, периодические измерения.

Состав исследуемых устройств. Необходимо включить в таблицу все устройства из состава исследуемой ПЭВМ или другого объекта информатизации. Обычно в отдельный подраздел включаются средства защиты (если они есть). Подробное перечисление всех устройств, установленных в системном блоке, не обязательно, если проводились специальные проверки и системный блок опечатан соответствующей голограммой.

Контрольно-измерительная аппаратура. Требования к этому разделу такие же, как и при любых других специальных исследованиях. Если применялся автоматизированный комплекс, указывается его заводской номер и сертификат Гостехкомиссии. Если комплекс поверялся как единая система - достаточно привести одно свидетельство о поверке.

Методика проведения специальных исследований. Один из самых важных разделов. Именно здесь подробно излагаются все условия измерений. Разумеется, никто не требует переписывать типовую методику. Однако все то, о чем говорилось выше, должно быть изложено здесь.

Краткие ссылки на примененные методики и нормы. Какие именно устройства исследовались (желательно с обоснованием, если это не типовой набор), причем отдельно по каждому виду исследований. Описание тест-программ (тест-режимов) для каждого исследованного устройства. Если этого требовали условия проведения специальных исследований, то указываются конкретные параметры размещения антенн (и передающей, и приемной) при измерениях методом реальных зон. Отдельно описываются условия исследований в линиях электропитания. Если оценивалась эффективность систем активной защиты, то каких именно, в каком диапазоне.

С одной стороны этот раздел должен составляться так, чтобы любой специалист в области специальных исследований (не только представитель контролирующей инстанции, но и просто коллега), прочитав его, смог, не задавая вопросов, однозначно повторить всё измерения. С другой стороны, чтобы была полностью понятна логика принятых решений.

Анализ построения системы электропитания и заземления ПЭВМ. Раздел полностью аналогичен такому же разделу при проведении специальных исследований акустоэлектрических преобразований. И цель его та же. Краткое, но исчерпывающее описание системы электропитания и заземления, однозначным выводом из которого следует: нужно ли вообще и что именно в них исследовать.

Результаты измерений и расчетов. Основной раздел. Здесь размещаются таблицы результатов измерений и расчетов. При необходимости - пояснения к конкретным измерениям, схемы размещения АФУ по отношению к исследуемым техническим средствам, фотографии.

В начале раздела обычно приводятся те данные, которые не требуют объемных таблиц. Перечисления тех устройств, данные измерений по которым не приводятся с обоснованием причин. Излагаются общие принципы размещения измерительных антенн, мест подключения пробников и т. д.

Для тех устройств, специальные исследования которых проводились ранее, необходимо указать параметры опасного сигнала (длительность импульса, тактовую частоту) в тех режимах, в которых проводились исследования.

Здесь же могут быть помещены краткие пояснения к построению нижеследующих таблиц.

Далее размещаются таблицы. Перед каждой таблицей должно быть указано: к какому устройству относятся данные, в каком режиме что именно измерялось. В конце таблицы рекомендуется давать краткий вывод о том, выполняется или нет условие защищенности. Учитывая, что, как правило, таблицы содержат достаточно многоданных, промежуточных результатов расчетов, рекомендуется давать к таблицам расшифровки принятых обозначений.

Выводы. В этом разделе в сводной форме приводится общий вывод о защищенности объекта в целом.