Средства защиты информации Практика Чебоксары, 2009 г. Занятие 1 Электронные средства охраны icon

Средства защиты информации Практика Чебоксары, 2009 г. Занятие 1 Электронные средства охраны



Смотрите также:
А. Н. Моисеев средства массовой информации...
1. Основные средства аппаратной защиты...
Рабочая программа По дисциплине «Методы и средства защиты информации» По специальности 230102...
Программные средства и технологии обработки числовой информации (электронные калькуляторы и...
Занятие Сердечные гликозиды. Негликозидные кардиотонические средства...
Программа дисциплины опд. Ф. 13., Опд. Ф...
Программа «Математическ ие проблемы защиты информации»...
Конспект лекций по дисциплине «технические средства охраны»...
Стохастические методы и средства защиты информации в компьютерных системах и сетях / М. А...
Реферат средства индивидуальной защиты...
Программа дисциплины по кафедре Вычислительной техники методы и средства защиты информации...
Предполагаемая программа конференции Секция   Криптографические методы и средства защиты...



страницы: 1   2   3   4   5
вернуться в начало
скачать

^ Использование телефона не по назначению.

Эта область подключений включает в себя все возможные варианты использования телефона владельца линии. Как правило, это одна из самых вероятных ситуаций, характерных для крупных производств, фирм. Проведение личных разговоров сотрудниками без соответствующей оплаты за них — это дополнительная статья расходов, а также головная боль руководящего персонала.

Обычный домашний телефон тоже может стать источником финансового ущерба при неразумном использовании. Выросшая оплата за междугородные разговоры приводит к увеличению количества случаев, когда абоненты не могут оплатить счета.

^ Вероятностный подход в оценке эффективности средств защиты

Разработка средств защиты телефонной линии должна опираться на четкий анализ самого процесса самовольного подключения. Для этого нужна простейшая теория, позволяющая производить количественную оценку эффективности противодействия. Известно, что многие явления в природе, технике и вообще в жизни носят случайный характер, т.е. невозможно точно предсказать — как явление будет происходить. Оказывается, что такие случайные явления можно описать количественно, если только они наблюдались достаточное число раз при неизменных условиях. Хорошим подспорьем для количественного описания процесса пиратского подключения к линии является теория вероятностей и математическая статистика. Конечно, численное определение вероятности пиратского подключения чисто теоретическим способом невозможно. Так, например, не существует никакой теории, позволяющей априори предсказать финансовые потери телефонной компании вследствие пиратских подключений. Для определения такой вероятности нужно использовать статистику оплаты за телефонные услуги в каком-либо городе (регионе,

стране) и подсчитать, как часто оплата (списание денег) происходила за так называемых пиратов.

Трудность решения этой задачи очевидна. Попытаемся на базе практического опыта и введенных допущении построить математическую модель самовольного использования линии.

Введем следущие элементарные события:

А - отсутствие подключения к линии,

использование ее хозяином и по назначению. В - наличие подключения либо использование линии посторонним лицом и не по назначению.

Первое допущение состоит в том, что эти два события в общем случае будем считать равновероятными. По классическому определению вероятности [1] — если одно событие выбирается из множества двух равновероятных исходов, его вероятность равна 0,5. Таким образом, вероятность нелегального использования линии равна:

Р(В)=0,5 (1)

Это понятно и на бытовом уровне. При всех прочих равных условиях, на достаточно длительном периоде времени, возможность самовольного использования вашего телефона равна 50 х 50%

В свою очередь, событие В состоит из следующих элементарных событий:

B1 - отсутствие подключения к линии, использование ее посторонним лицом не по назначению (например: междугородный анонимный разговор на производстве);

B2 - подключение к линии с разрывом шлейфа;

В3 - параллельное подключение к линии;

В4 - подключение к линии через радиоканал (радиотелефоны и сотовая связь).

Приведенные события охватывают весь спектр возможных подключений с целью коммерческого использования линии. Для количественной оценки вероятности этих событий необходимо сделать допущение, что они несовместны, т.е. не могут произойти одновременно (на самом деле это не так, но другое предположение значительно усложнит рассуждения, лишь незначительно добавив точности). Некоторые статистические данные, находящиеся в распоряжении авторов, позволют говорить о том, что эти события не равновероятны.

Количественно, это выглядит так:

P(B1)=0,2

Р(В2)=0,1

Р(В3)=0,15 Р(В4)=0,05

Значения вероятностей получены из анализа статистических данных о подключениях в различных регионах страны.

По формуле полной вероятности [1] вероятность пиратского использования линии равна сумме вероятностей:

Р=Р(В)=Р(В1)+Р(В2)+Р(В3)+Р(В4) (3)

Для количественной оценки эффективности средств защиты телефона введем коэффициенты: K1, K2, К3, K4, характеризующие наличие (или отсутствие) средств и мер защиты по соответствующему способу подключения:

K1 - организационные меры по ограничению доступа посторонних лиц, включая детей, к телефонам, регламентирование и контроль;

К2 - устройства защиты, обеспечивающие запрет использования линии при разрыве шлейфа (системы с кодированием доступа к линии, установленные на АТС);

К3 - устройства защиты or параллельного подключения;

K4 - устройства защиты радиоканала беспроводных телефонов.

Предположим:

Если К = 1 — это означает отсутствие системы защиты по этому способу; К =0 — наличие эффективной защиты по данному способу.

Таким образом, формулу (3) можно переписать в виде:

P=K1P1+K2P2+K3P3+K4P4 (4) или, подставляя численные значения:

Р= 0,2 • K1 + 0,1 • K2 + 0,15 • К3 + 0,05 •K4, (5) При этом выполняется общее условие:

P <= 0,5 (6)

Допустим также, что наличие финансовых потерь находится в прямо пропорциональной зависимости от вероятности пиратского подключения — P. Тогда, если, скажем, удалось снизить P на 30%, то суммарные финансовые потери также снизятся приблизительно на

30%. Естественно, что это очень приблизительная оценка эффективности защиты, но, тем не менее, она позволяет свести расчеты в таблицу.

Таблица 1.

Способ защиты

Коэффициенты

Вероятность пиратского подключения

Снижение финансовых потерь в %

К1

К2

КЗ

К4
















P




Без защиты

1

1

1

1

0,5

-

Организационные меры

0

1

1

1

0,3

20

по ограничению доступа к телефонному аппарату



















Защита от

1

1

0

1

0,35

30

параллельного



















подключения



















Защита от подключения с

1

0

0

0

0,2

60

разрывом линии



















Защита радиоканала

1

1

1

о

0,45

10

Организационные меры +

0

1

0

1

0,25

70

Защита от параллельного



















подключения



















Комплексная защита

0

0

0

0

-

100


Приведенный вероятностный подход к проблемам противодействия пиратскому подключению к телефонной линии позволяет: систем защиты.

  • ввести элементарную теорию нелегальных подключений с целью коммерческого использования телефона;

  • прогнозировать финансовую экономию при единичном и комплексном использовании средств защиты;

  • выбрать направление разработки эффективных

Применимость подобного подхода была проверена экспериментальным путем при установке устройств защиты на абонентских комплектах АТС и дальнейшего анализа междугородных счетов. Полученное снижение финансовых потерь даже превосходило рассчитанные по вероятностной методике значения. Естественно, для эксперимента выбиралась линия, на которой было замечено увеличение количества междугородных разговоров невыявленных (анонимных) абонентов. В качестве устройства защиты применялся блок защиты от выхода на межгород (аналогично защите от параллельного подключения). Полученные численные данные позволяют говорить о достаточно эффективной методике рассчета вероятности пиратского подключения.

^ Устройство блокировки цифры "8"

На всех отечественных АТС доступ к автоматической междугородной и международной связи осуществляется через набор цифры "8". Если необходимо запретить только междугородную связь, обычный блок защиты от параллельного набора не подходит — он не обладает избирательностью.

На Рис. 22 показана принципиальная схема устройства блокировки цифры "8".


На схеме:

  • мост униполярного включения — VD 1 -VD4;

  • датчик напряжения—VD6, Rl, R2, VD5, DD1.1;

  • цепь подготовки к запуску счетчика — R4, С2, DD1.2;

  • счетчик — DD2;

  • цепь включения запрета — R8, С4, DD1.3, DD1.4; '

  • ключ—DA1;

  • шунтирующее сопротивление — R5;

  • цепь питания микросхем — VD7, R7, СЗ, VD8.

В исходном состоянии: счетчик обнулен высоким уровнем с выхода 4 DD1.2, ключ DA1 разомкнут, линия свободна.




При снятии трубки телефонного аппарата, подключенного параллельно устройству, на выходе 3 DD1.1 появляется логическая "единица". Через 1,5-2 секунды счетчик DD2 готов к счету импульсов. При наборе цифры "8" и небольшой паузе после нее (ожидание длинного гудка готовности АМТС) на выходе 9 DD2 (после восьмого импульса счета) появляется "единица", что приводит к включению ключа DA1 через DD1.3 - DD1.4. Линия шунтируется сопротивлением R5 и дальнейший набор номера становится невозможным.

При наборе любого другого номера не начинающегося с цифры "8" и при отсутствии пауз ожидания между цифрами линия остается свободной. Кратковременное появление логической единицы на выходе 9 DD2 не приводит к срабатыванию DA1 ввиду наличия буферной цепочки R8, С4.

Обнуление линии (и счетчика) происходит после того, как трубка телефонного аппарата была положена. Для устойчивого саморазблокирования необходимо подобрать шунтирующее сопротивление R5 (ориентировочно 2,5-3 кОм).

При поступлении вызова с АТС цепочка фильтрации R4, С2 не позволяет счетчику DD2 перейти в режим счета и зашунтировать линию.

^ Схема защиты от параллельного подключения, выполненная в виде "заглушки"

При неиспользовании абонентом основного телефонного аппарата в течение длительного времени (командировка, выход в город и т.п.) рекомендуется использовать простейшие средства защиты линии от параллельного подключения (т.е. без разрыва шлейфа АТС-абонент).

Такие устройства должны выполнять две основные функции:

  • при попытке набора номера с параллельно-подключенного аппарата осуществить запрет набора методом шунтирования линии;

  • при приеме посылок вызова от АТС (100 В, 25 Гц) устройство не должно шунтировать линию (система запрета не включается).

На Рис. 19 приведена принципиальная схема устройства защиты от параллельного подключения.

Блок защиты оснащается разъемом, который включается в телефонную розетку вместо основного ТА (ч .с. выполняется в виде "заглушки").

В состав схемы входят:

  • диодный мост — VD 1 -VD4;

  • датчик напряжения VD5, Rl, VD6, R2, DD1.1;

  • фильтр вызова АТС—R3,C1,DD1.2;

  • инвертор — DD 1.3;

  • ключ—DA1;

  • нагрузочное сопротивление — R5;

  • цепи питания микросхем — VD7, R6, С2, VD8.

Работа схемы достаточно проста.

В исходном состоянии, когда на линии присутствует напряжение около 60 В, ключ DA1 разомкнут (на выходах 3 DD1.1, 10 DD1.3 уровень логического "нуля").

При попытке набора номера с запаздыванием около 2 с (цепь R3С1) включается ключ DA1, осуществляющий шунтирование линии сопротивлением R5 (запрет дальнейшего набора). Сопротивление R5 необходимо подобрать таким образом, чтобы, когда пиратский телефон будет отключен от линии, напряжение в ней выросло настолько, чтобы узел контроля напряжения на DD1.1 отработал отбой запрета, т.е. переключил элементы DD1.1-DD1.3 в исходное состояние. Ориентировочное значение R5 составляет 2-3 кОм.

При приеме посылок вызова с АТС цепочка R3 С1 не позволяет переключить элементы DD1.2, DD1.3, и линия остается свободной. Диодный мост VD1-VD4 позволяет подключать устройство к телефонной линии без учета полярности.




Занятие 4

^ Криптографические методы и средства защиты

Кардинальной мерой предотвращения прослушивания телефонных разговоров является использование криптографических методов защиты информации. В настоящее время для защиты телефонных сообщений применяют два метода: преобразование аналоговых параметров речи и цифровое шифрование. Устройства, использующие эти методы, называются скремблерами.

При аналоговом скремблировании производится изменение характеристики исходного звукового сигнала таким образом, что результирующий сигнал становится неразборчивым, но занимает ту же частотную полосу. Это дает возможность без проблем передавать его по обычным телефонным каналам связи. При этом методе сигнал может подвергаться следующим преобразованиям:

  • частотная инверсия;

  • частотная перестановка;

  • временная перестановка.

При цифровом способе закрытия передаваемого сообщения непрерывный аналоговый сигнал предварительно преобразуется в цифровой вид. После чего шифрование сигнала происходит обычно с помощью сложной аппаратуры, зачастую с применением компьютеров.

Ниже приводится описание скремблера, использующего метод частотной инверсии. Этот метод давно и успешно применяется американскими полицейскими службами и обеспечивает эффективную защиту радио- и телефонных переговоров от постороннего прослушивания.

Частотно-инвертированный сигнал выделяется из нижней боковой полосы спектра балансного-преобразования звукового сигнала с над звуковой несущей. Две последовательные инверсии восстанавливают исходный сигнал. Устройство работает как кодер и декодер одновременно. Синхронизации двух скремблеров не требуется. Принципиальная схема такого скремблера приведена на рис. 3.16.

Это устройство состоит из тактового генератора на микросхеме DD2 типа К561ЛА7, вырабатывающего сигнал частотой 7 кГц, делителя-формирователя несущей 3,5 кГц на микросхеме DD3.1 типа К561ТМ2, аналогового коммутатора балансного модулятора на микросхеме DD4 типа K561KT3, входного полосового фильтра с полосой пропускания 300-3000 Гц на микросхеме DА1.1 типа К574УД2 и сумматора балансного модулятора с фильтром низкой частоты на микросхеме DА1.2. Подстройка частоты тактовых импульсов, а следовательно частоты несущей, производится многооборотным резистором R3.

В пределах полосы частот 300-3000 Гц разборчивость речи после двух преобразований составляет не менее 65%.




На рис. 3.17 представлены спектры входного (а) и преобразованного (б) сигналов.



Простейший детектор радиоволн

Даже если вам нечего опасаться, но вы хотели бы выяснить, не шпионит ли кто-нибудь за вами с помощью подслушивающей радиоаппаратуры, соберите схему, показанную на рис. 3.1.



Устройство представляет собой простейший детектор радиоволн со звуковой индикацией. С его помощью можно отыскать в помещении работающий микропередатчик. Детектор радиоволн чувствителен к частотам вплоть до 500 МГц. Настраивать детектор при поиске работающих передатчиков можно путем изменения длины телескопической приемной антенны.

Телескопическая приемная антенна воспринимает высокочастотные электромагнитные колебания в диапазоне до 500 МГц, которые затем детектируются диодом VD1 типа Д9Б. Высокочастотная составляющая сигнала отфильтровывается дросселем L1 и конденсатором С1. Низкочастотный сигнал поступает через резистор R1 на базу транзистора VT1 типа КТ315, что приводит к открыванию последнего и, как следствие, к открыванию транзистора VT2 типа КТ361. При этом на резисторе R4 появляется положительное напряжение, близкое к напряжению питания, которое воспринимается логическим элементом DD1.1 микросхемы DD1 типа К561ЛА7 как уровень логической единицы. При этом включается генератор импульсов на элементах DD1.1, DD1.2, R5 и С3. С его выхода импульсы с частотой 2 кГц поступают на вход буферного каскада на элементах DD1.3, DD1.4. Нагрузкой этого каскада служит звуковой пьезокерамический преобразователь ZQ1 типа ЗП-1, который преобразует электрические колебания частотой 2 кГц в акустические. С целью увеличения громкости звучания преобразователь ZQ1 включен между входом и выходом элемента DD1.4 микросхемы DD1. Питается детектор от источника тока напряжением 9 В через параметрический стабилизатор на элементах VD2, R6.

В детекторе используются резисторы типа МЛТ-0,125. Диод VD1 можно заменить на ГД507 или любой германиевый высокочастотный. Транзисторы VT1 и VT2 могут быть заменены на КТ3102 и КТ3107 соответственно. Стабилитрон VD2 может быть любым с напряжением стабилизации 4,7-7,0 В. Пьезокерамический преобразователь ZQ1 можно заменить на ЗП-22.

Настраивать детектор лучше всего с использованием высокочастотного генератора. Подключите к выходу генератора изолированный провод - антенну, и параллельно ему расположите антенну детектора. Таким образом вы слабо свяжете детектор с генератором. Исследуйте весь радиодиапазон, начиная с частоты 500 кГц и до точки, где детектор перестанет воспринимать радиоволны. Заметьте, как с изменением частоты изменяется чувствительность детектора.

^ Защита питающих цепей радиоэлектронной аппаратуры

Сетевые фильтры обеспечивают защищенность электронного устройства не только от внешних помех, но и от разного рода сигналов, генерируемых устройствами, которые могут служить источником утечки информации.

К числу защищаемых устройств относят самую разнообразную аппаратуру: компьютеры, приемники диапазона длинных и средних волн, радиотрансляционные приемники и др. Сетевой фильтр включают между энергетической сетью и устройством потребителя.

На рис. 3.25 представлена принципиальная схема сетевого фильтра, рассчитанного на мощность нагрузки 100 Вт.



Он обеспечивает питание одновременно двух потребителей.

В данном фильтре использованы два способа подавления помех: фильтрация режекторным дросселем Др1, Др2 и экранирование сетевой обмотки трансформатора Т1 и выходной обмотки трансформатора Т2. Электростатическим экраном сетевой обмотки трансформатора Т1 и выходной обмотки трансформатора Т2 служат магнитопроводы и низковольтные обмотки трансформаторов, расположенные поверх высоковольтных и соединенные с общим проводом фильтрам устройств-потребителей. Так как направление намотки обмоток и индуктивность дросселей Др1 и Др2 одинаковы, а токи через обмотки Др1 и Др2 противофазны, то сумма магнитных полей этих обмоток равна нулю и результирующее сопротивление дросселей переменному току промышленной частоты равно активному сопротивлению обмоток. Следовательно, падение напряжение на дросселях Др1, Др2 практически равно нулю.

В устройстве использованы два готовых трансформатора Т1 и Т2 типа ТПП296-127/220-50. Режекторный дроссель Др1, Др2 выполнен на ферритовом кольцевом магнитопроводе марки М4000 размером К65х32х8. Две обмотки наматываются в два провода, одновременно, проводом МГШВ-0,5 и содержат по 20 витков каждая. Намотка должна быть в один слой. Марка феррита и размер сердечника могут быть другими, но индуктивность дросселей должна быть около 1,5 мГн. Конденсаторы С1 и С2 должны быть рассчитаны на напряжение более 400 В.

^ Генераторы акустического шума

Акустические генераторы шума используются для зашумления акустического диапазона в помещениях и в линиях связи, а также для оценки акустических свойств помещений.

Под "шумом" в узком смысле этого слова часто понимают так называемый белый шум, характеризующийся тем, что его амплитудный спектр распределен по нормальному закону, а спектральная плотность мощности постоянна для всех частот.

В более широком смысле под шумом, по ассоциации с акустикой. понимают помехи, представляющие собой смесь случайных и кратковременных периодических процессов. Кроме белого шума выделяют такие разновидности шума, как фликкер-шум и импульсный шум. В генераторах шума используется белый шум, так как даже современны ми способами обработки сигналов этот шум плохо отфильтровывает ся. Ниже приводятся несколько схем различных генераторов шума.

^ Генератор белого шума

Самым простым методом получения белого шума является использование шумящих электронных элементов (ламп, транзисторов, различных диодов) с усилением напряжения шума. Принципиальная схема несложного генератора шума приведена на рис. 3.29.



Источником шума является полупроводниковый диод - стабилитрон VD1 типа КС168, работающий в режиме лавинного пробоя при очень малом токе. Сила тока через стабилитрон VD1 составляет всего лишь около 100 мкА. Шум, как полезный сигнал, снимается с катода стабилитрона VD1 и через конденсатор С1 поступает на инвертирую щий вход операционного усилителя DA1 типа КР140УД1208. На не инвертирующий вход этого усилителя поступает напряжение смещения, равное половине напряжения питания с делителя напряжения выполненного на резисторах R2 и R3. Режим работы микросхемы определяется резистором R5, а коэффициент усиления - резистором R4. С нагрузки усилителя, переменного резистора R6 , усиленное напряжение шума поступает на усилитель мощности, выполненный на микросхеме DA2 типа К174ХА10. Работа этого усилителя подробно описана в главе 2. С выхода усилителя шумовой сигнал через конденсатор С4 поступает на малогабаритный широкополосный громкоговоритель В1. Уровень шума регулируется резистором R6.

Стабилитрон VD1 генерирует шум в широком диапазоне частот от единиц герц до десятков мегагерц. Однако на практике он ограничен АЧХ усилителя и громкоговорителя. Стабилитрон VD1 подбирается по максимальному уровню шума, так как стабилитроны представляют собой некалиброванный источник шума. Он может быть любым с напряжением стабилизации менее напряжения питания.

Микросхему DA1 можно заменить на КР1407УД2 или любой операционный усилитель с высокой граничной частотой коэффициента единичного усиления. Вместо усилителя на DA2 можно использовать любой УЗЧ.

Для получения калиброванного по уровню шума генератора используют специальные шумящие вакуумные диоды. Спектральная плотность мощности генерируемого шума пропорциональна анодному току диода. Широкое распространение получили шумовые диоды двух типов 2ДЗБ и 2Д2С. Первый генерирует шума полосе до 30 МГц, а второй - до 600 МГц. Принципиальная схема генератора шума на шумящих вакуумных диодах приведена на рис. 3.30.



Резистор R1 типа МЛТ-0,25. Резистор R2 проволочный, он используется совместно с диодом 2ДЗБ. Питание генератора осуществляется от специального блока, схема которого приведена на рис. 3.31.



Занятие 5

^ Радиочастотный искатель подслушивающих устройств

Сегодня каждый может приобрести или собрать самостоятельно радиомикрофон, а также телефонное радиопрослушивающее устройство. Если вы занимаетесь бизнесом, то иногда необходима уверенность в том, что ваш разговор в квартире или офисе не прослушивается. Ведь от соблюдения коммерческой тайны часто зависит успех дела.

Обычно радиоподслушивающие устройства ("жучки") излучают на одной частоте в диапазоне 30...500 МГц небольшую мощность (до 5 мВт). Инода такие устройства работают в ждущем режиме: включаются на передачу при наличии шума в помещении (что обеспечивает экономичность расходования энергии элементов питания) или же при снятии телефонной трубки. "Жучки" могут иметь постоянное питание от сети 220 В — в этом случае они располагаются внутри розеток или переходных тройников.

Услуги специалистов по поиску таких закладок стоят довольно дорого. Самостоятельно разбирать и осматривать все электроприборы — займет очень много времени и не гарантирует успех (электрическую лампочку не разберешь, а в ней может находиться радиомикрофон).



Рис. 3.41

Простейшее устройство, которое способно вам помочь в обнаружении подслушивающих устройств, приведено на рис. 3.41.

Схема является широкополосным мостовым детектором ВЧ напряжения, который перекрывает диапазон частот 1...200 МГц (при использовании в качестве VD1...VD6 диодов СВЧ диапазона рабочая полоса может быть расширена) и позволяет обнаруживать "жучки" на расстоянии примерно 0,5...1 м (это зависит от мощности передатчика).

Известно, что измерение ВЧ напряжений с уровнем меньше 0,5 В затруднено тем, что уже при 0,2...0,3 В все полупроводниковые диоды при детектировании становятся неэффективны из-за особенности их вольт-амперной характеристики.

В данной схеме применен известный способ измерения малых переменных напряжений с использованием сбалансированного диодно- резистивного моста. Небольшой ток, протекающий через диоды VD3, VD4, улучшает условия детектирования (повышает чувствительность) и позволяет отодвинуть нижнюю границу уровня измеряемых напряжений до 20 мВ при равномерной амплитудно-частотной характеристике.

Диоды VD5, VD6 образуют второе плечо моста и обеспечивают термостабилизацию схемы. На элементах микросхемы D1.2...D1.4 собраны трехуровневые компараторы, к выходам которых подключены светодиодные индикаторы HL1...HL3.

Диоды VD1, VD2 применены как стабилизаторы напряжения 1,4 В, что необходимо для устойчивой работы схемы в широком диапазоне изменения питающих напряжений.

Применение устройства требует определенных навыков, так как схема довольно чувствительна и способна улавливать вблизи любые радиоизлучения, например работу гетеродина приемника или телевизора, а также вторичное переизлучение токопроводящими поверхностями.

Для облегчения поиска "жучка" используют сменные антенные штыри с разной длиной (рис. 3.42), которые позволяют снизить чувствительность схемы.



Рис. 3.42

При использовании устройства, после его включения, необходимо резистором R2 добиться свечения индикатора HL3. Этим мы устанавливаем уровень начальной чувствительности относительно фона. При поднесении антенны к источнику радиоизлучения должны начинать светиться светодиоды HL2 и HL1 по мере увеличения амплитуды принятого сигнала.

Регулировку схемы подстроечным резистором R9 выполняют один раз (при первоначальной настройке устройства от него зависит уровень порогов чувствительности компараторов).

Питается схема от аккумулятора 7Д-0.125Д или батарейки типа "Крона" и сохраняет работоспособность при изменении питания от 6 до 10В.

В схеме применены: переменные резисторы R2 типа СПЗ-36 (многооборотный), R9 типа СПЗ-19а, остальные резисторы — типа С2-23; конденсаторы С1...С4 типа К10-17; гнездо Х1 типа Г4,0, выключатель S1 типа ПД-9-2.

Светодиоды можно заменить на любые из серии КИП (при малом потребляемом токе они светятся достаточно ярко).

Конструктивное выполнение схемы может быть любым, например в виде записной книжки (при использовании плоских аккумуляторов).

^ Емкостной датчик

Устройство реагирует на приближение руки к металлическому предмету, например замку, сейфу, или же на касание охраняемого предмета. Датчиком может служить и любая электропроводная пластина с размерами примерно 200х200 мм. Чувствительность датчика зависит от настройки и может составлять до 20 см.

Отличительной особенностью приведенных схем емкостных датчиков является их малое потребление (работа в режиме микротоков), что позволяет применять автономное питание.

В основе работы схемы (рис. 3.34) используется принцип изменяемой емкости. При поднесении руки к датчику WA1 в колебательный контур автогенератора на транзисторе VT1 вносится емкость, и его частота меняется. Начальная частота автогенератора около 280 кГц. Схема настраивается так, чтобы второй колебательный контур (L2, С7) был в резонансе с частотой автогенератора.

На транзисторе VT4 собран активный детектор ВЧ сигнала. При достаточной амплитуде напряжения в контуре (L2, С7) VT4 будет находиться в насыщении (при этом VT5 заперт).



Рис. 3.34

Цепь из резисторов R6, R7 обеспечивает устойчивую работу схемы при изменении питающего напряжения от 3,5 до 10В. Резистором R6 можно установить нужную чувствительность датчика.

Транзисторы VT2 и VT3 используются как диоды для стабилизации режимов работы транзисторов VT1 и VT4 при изменении питающего напрядения. По сравнению с диодами переход транзистора обеспечивает лучшую стабилизацию напряжения при малых рабочих токах.

Для удобства настройки схемы к коллектору VT5 можно подключить светодиод с ограничительным резистором (величина резистора зависит от напряжения питания и может быть от 200 до 1000 Ом).



Рис. 3.35

Грубая настройка схемы производится конденсатором С7, плавная — сердечником катушки L2, а также резистором R6. Окончательная настройка устройства проводится с реальным датчиком WA1, с которым схема будет в дальнейшем работать. При этом если охраняемый предмет имеет большую металлическую поверхность, то может потребоваться установка разделительного конденсатора небольшой емкости (5...100 пФ) между WA1 и контактом 1 схемы.

Катушки L1, L2 намотаны на ферритовом стержне типа 600НН (или 400НН) диаметром 10 мм и длиной
55 мм (см. рис. 3.35). Такие ферриты используются в качестве антенны в приемниках на СВ и ДВ диапазонах. Катушка L1 содержит 350 витков, L2 — 250 витков провода ПЭЛШО диаметром 0,08...0,12 мм, которые распределены равномерно по бумажному каркасу на ферритовом стержне. Сердечник L2 должен перемещаться относительно каркаса.

Постоянные резисторы применены типа С2-23, подстроечный R6 — СПЗ-19а, конденсатор С10 типа К53-1, остальные конденсаторы типа К10-17.

На рис. 3.36 и 3.37 приведена конструкция печатной платы и расположение на ней элементов.

Схема датчика размещается в любом пластмассовом корпусе и крепится вблизи отдатчика WA1 (100...200 мм).

Устройство может работать совместно с другими схемами охраны в качестве датчика или как самостоятельное охранное устройство при наличии звукового индикатора (рис. 3.38).

Параметры катушек L1, L2 такие же, как в схеме, приведенной на рис. 3.34, катушка L3 намотана на двух склеенных вместе ферритовых кольцах (600...2000НН) типоразмера КЮхбхЗ и содержит 250 витков того же провода (индуктивность ее около 120 мГн).



Рис. 3.37. Расположение элементов

Принцип работы звукового генератора на транзисторах VT6 и VT7 аналогичен с приведенной схемой на рис. 4.12. В качестве источника звука HF1 подойдет любой пьезоизлучатель, но топология печатной платы (рис. 3.39) дана для установки ЗГИ 8.

На плате резисторы R1 и R2 раполагаются над конденсаторами, что увеличивает плотность монтажа, а конденсатор С10 применен типа К50-16 на 16 В.

При питании схемы от источника с напряжением 6 В ток потребления в режиме ОХРАНА не превышает 1 мА, а при звуковом сигнале — 3 мА.



Рис. 3.38

Занятие 6

Датчик дыма для сигнализации о пожаре

От пожара ущерб может быть еще больше, чем от воров, а вовремя поданный сигнал тревоги позволит хоть что-то спасти.



Рис. 3.21. Электрическая схема датчика дыма

На промышленных объектах в основном используются для сигнализации о пожаре тепловые датчики (они наиболее дешевы). Особенность их устройства такова, что они подают сигнал тревоги, когда охраняемое помещение уже сгорело.

Наиболее надежны, по мнению пожарных, считаются датчики, срабатывающие на дым, однако они далеко не всем по карману.

Один из вариантов выполнения датчика дыма приведен на рис. 3.21. Cхема состоит из генератора (на элементах микросхемы DD1.1, DD1.2, С1, R1, R2), формирователя коротких импульсов (на DD1.3 и С2, R3), усилителя



Рис. 3.22. Вид конструкции датчика

(VT1) и излучателя (HL1) ИК-импульсов, а также компаратора (DD2) и ключа на транзисторе (VT2). При приеме ИК-импульсов фотодиодом HL2 срабатывает компаратор и своим выходом разряжает конденсатор С4. Как только прохождение импульсов нарушится, конденсатор зарядится через резистор R9 в течение 1 секунды до напряжения питания, и начнет работать элемент D1.4. Он пропускает импульсы генератора на коммутатор тока VT2. Применение светодиода HL3 не является необходимым, но при его наличии удобно контролировать момент срабатывания датчика.

Конструкция датчика (рис. 3.22) имеет рабочую зону, при попадании в которую дыма ослабляется прохождение ИК-импульсов, а если не смогли пройти несколько импульсов подряд — срабатывает датчик (что обеспечивает помехоустойчивость схемы). При этом в соединительной линии появляются импульсы тока, которые и выделяет схема контроля, приведенная на рис. 3.23.



Рис. 3.23. Схема контроля

Датчиков дыма к одному охранному шлейфу можно подключать (параллельно) много. При настройке схемы контроля • резистором R14 устанавливаем транзисторы так, чтобы VT3 и VT4 находились в запертом состоянии (светодиод HL4 не светится).

Один датчик дыма в режиме ОХРАНА потребляет ток не более 3 мА и проверен при работе в диапазоне температур от -40 до +50 °С.

Выход схемы контроля (коллектор VT4) может подключаться к системе охраны непосредственно вместо датчика.

При использовании нескольких датчиков, одновременно установленных в разных местах, схему можно дополнить индикатором номера сработавшего датчика дыма. Для этого нужно, чтобы частоты генераторов (зависит от С1 и R2) отличались друг от друга, а воспользовавшись цифровым индикатором частоты, например предложенным М. Назаровым ("Радио", N 3, 1984, стр. 29—30), легко будет определить место возгорания. При этом отпадает необходимость вести охранные шлейфы отдельно до каждого датчика, что значительно упростит разводку проводов и снизит их расход.

Транзисторы VT1 и VT2 могут быть заменены на КТ814. ИК-диоды подойдут многих других типов, но при этом может потребоваться подбор номинала резистора R6.

Конденсаторы использованы С1, С2, С4, С5 типа К10-17а, СЗ — К53- 18-16В, С6 - К50-6-16В. Резистор R14 типа СП5-2, остальные типа С2-23.

Датчик дыма целесообразно устанавливать в помещениях, где хра нятся легко воспламеняющиеся предметы, а размещать в местах, где проходит поток воздуха, например вблизи вентиляционного отверстия, - в этом случае возгорание будет обнаружено раньше.

Схема может найти и другие применения, например в качестве безконтактного датчика для охранной сигнализации или устройств автоматики.

 

Занятие 7

^ Исследования побочных электромагнитных излучений технических средств


Уже хрестоматийным стал пример эффектной демонстрации в 1985 году возможностей радиоперехвата изображений с компьютерного дисплея. Участники Международного конгресса по вопросам безопасности ЭВМ, проходившего в Каннах, были буквально ошеломлены тем, что с помощью довольно простого устройства, размещённого в припаркованном автомобиле, была снята информация с дисплея, находившегося на восьмом этаже здания на расстоянии около ста метров от пункта перехвата. Причина утечки информации в наше время известна даже неспециалистам. Это побочные электромагнитные излучения (ПЭМИ) - докучливые, но неизбежные спутники любых устройств, в которых протекает электрический ток.

ПЭМИ - одна из главных причин существования проблемы электромагнитной совместимости технических средств. Поэтому выявление и инструментальный контроль ПЭМИ всегда входили в число важных задач органов радиоконтроля и лиц, связанных с разработкой и эксплуатацией этих средств.

В случаях, когда технические средства применяются для обработки информации ограниченного доступа, наибольшую актуальность имеют вопросы, связанные с информативными ПЭМИ и наводками информативных сигналов на токопроводящие цепи. Под ними понимают ПЭМИ и наводки, которые содержат сведения об обрабатываемой информации и могут быть перехвачены заинтересованными лицами.

Проблема утечки информации через ПЭМИ технических средств впервые обратила на себя внимание специалистов ещё в начале ХХ века, однако всестороннее изучение информативных ПЭМИ началось лишь в конце 40-х - начале 50-х годов [1]. Подавляющее большинство исследований носило закрытый характер, и только с середины 80-х годов стало возрастать количество открытых публикаций по этой теме.

Сравнительная простота и скрытность добывания информации за счёт перехвата информативных ПЭМИ и наводок, постоянное совершенствование техники перехвата и алгоритмов выделения информативных сигналов заставляет специалистов проводить специальные исследования технических средств для выявления и инструментального контроля информативных ПЭМИ и наводок [2]. Общая структура исследований ПЭМИ приведена на рисунке 1.

Нормативными документами Гостехкомиссии РФ определены порядок проверки канала утечки информации по ПЭМИ и наводкам для средств вычислительной техники, обрабатывающей сведения, отнесённые к государственной тайне. Методические указания по проведению проверки и другие положения этих документов во многом могут быть использованы и для защиты любых других сведений, относимых их собственником или владельцем к защищаемой информации.




Вместе с тем, перед специалистами по защите информации обычно стоит вопрос о том, какое измерительное оборудование правомерно использовать для проведения исследований технических средств на ПЭМИ и наводки? Вопрос этот далеко не праздный, поскольку на отечественном рынке в настоящее время можно встретить весьма различную по своим возможностям и стоимости аппаратуру, заявленную производителями в качестве измерительной для исследований ПЭМИ. В этой связи напомним, каким специфическим требованиям должен отвечать современный комплекс аппаратуры, предназначенный для исследований ПЭМИ.

Как известно, ПЭМИ представляют собой электромагнитные поля довольно слабой интенсивности, поэтому измерительная аппаратура должна иметь низкий уровень собственных шумов и обладать высокой чувствительностью. Необходимость выделения ПЭМИ на фоне посторонних помеховых сигналов и исследования тонкой структуры ПЭМИ предъявляет жёсткие требования по частотной избирательности аппаратуры и динамическому диапазону уровней анализируемых сигналов.

Специфические требования предъявляются к типу детектора, используемого в процессе обнаружения и измерения сигнала. Согласно требованиям нормативно-методических документов при проведении специальных исследований ПЭМИ технических средств должен применяться пиковый детектор. Дело в том, что сигналы ПЭМИ во многих случаях имеют импульсный характер, а все другие типы детекторов при измерении импульсных сигналов дают показания, существенно зависящие от частоты следования импульсов, частоты следования пачек импульсов и от их скважности [3]. В то же время, исследования ПЭМИ на электромагнитную совместимость технических средств предполагают использование квазипикового детектора.

Необходимым условием получения достоверных результатов специальных исследований является применение в составе комплекса специальной измерительной аппаратуры, обеспечивающей высокую точность и повторяемость (стабильность) результатов измерений с течением времени и в различных условиях её эксплуатации. При этом измерительная аппаратура в обязательном порядке должна удовлетворять установленным техническим требованиям и пройти испытания компетентными метрологическими организациями на соответствие этим требованиям.

В частности, измерительная аппаратура, применяемая в задачах обеспечения ЭМС, должна удовлетворять требованиям ГОСТ Р 51319-99 [ 5 ]. Практика показывает, что аналогичные требования пора сформулировать и к аппаратуре, применяемой для специальных исследований. Желательно, чтобы это был нормативный документ федерального уровня, способствующий обеспечению единства измерений в ходе проведения специальных исследований.


Наконец, современный измерительный комплекс уже немыслим без органичного включения в его состав ПЭВМ, обеспечивающей недостижимый другими путями уровень производительности и сервисных возможностей аппаратуры.

Жёстким требованиям по чувствительности и частотной избирательности, предъявляемым к аппаратуре при исследованиях ПЭМИ, отвечает довольно узкий круг измерительных приборов. В настоящее время для проведения исследований ПЭМИ допустимо использовать только такой комплекс аппаратуры, основу которого составляет измерительный приёмник или анализатор спектра с набором соответствующих измерительных антенн. Некоторые обобщённые характеристики этих приборов представлены в таблице 1. Для сравнения здесь же приведены данные селективных микровольтметров производства 70-х…80-х годов, кое-где ещё используемых в комплексах аналогичного назначения.

Из сравнения характеристик этих приборов видно, что селективные микровольтметры вполне подходят для высокоточных измерений напряжённости слабых электрических и магнитных полей. В то же время они не дают возможность наблюдать панораму сигналов и не выдерживают сравнения с современными измерительными приёмниками и анализаторами спектра по производительности и эргономическим показателям.

Измерительные приёмники в наибольшей степени отвечают требованиям, предъявляемым к аппаратуре для исследований ПЭМИ. Они обеспечивают высокую точность измерений при сравнительно небольших трудозатратах. Значительная часть измерительных приёмников позволяет видеть панораму исследуемого диапазона частот, анализировать сигналы при одновременном наблюдении результатов их детектирования различными типами детекторов. Однако цена измерительных приёмников весьма высока.

Таблица 1. Сравнительные характеристики измерительных приборов, применяемых для исследований ПЭМИ




Примечания:
* - без преселектора;
** - зависит от конкретного типа прибора.

Анализаторы спектра по своим функциональным возможностям вполне сопоставимы с измерительными приёмниками. На стадии обнаружения ПЭМИ они иногда даже удобнее приёмников. У большинства анализаторов спектра, представленных на российском рынке, отсутствует преселектор. Вместе с тем, цена современного анализатора спектра в два-три раза ниже цены аналогичного по частотному диапазону измерительного приёмника.

Для полноты обзора следует упомянуть ещё об одном варианте создания комплексов аналогичного назначения. Он заключается в использовании для обнаружения и измерений ПЭМИ связного сканирующего радиоприёмника, калибруемого с помощью внешнего эталонного генератора. В некоторых ситуациях применение такой аппаратуры можно признать допустимым. Тем не менее, потребители должны ясно видеть границы применимости такой аппаратуры. Остановимся на этом вопросе чуть более подробно.

Чем обосновывается возможность указанного подхода к построению измерительного комплекса? Тем, что если у приемника существует необходимая кратковременная стабильность трактов, его можно использовать как эталон-переносчик физической величины. Это вполне справедливо, если калибровка радиоприёмника проводится непосредственно перед началом измерений. Однако прежде чем отдать предпочтение такой схеме построения измерительного комплекса следует учесть ряд факторов.

Во-первых, производитель связного приёмника не даёт гарантий даже на кратковременную стабильность его параметров. При этом нужно помнить, что никто другой, кроме него, такую гарантию дать не может, так как только разработчик знает модель построения приемника, схемные и конструктивные решения, особенности элементной базы, расчетные данные по стабильности, наработке на отказ и т.д.

Во-вторых, время корректной калибровки связного радиоприёмника в зависимости от ширины диапазона измеряемых частот составляет от нескольких часов до нескольких суток. Его достаточно легко рассчитать, исходя из характеристик трактов радиоприёмника, набора применяемых полос пропускания и аттенюаторов. Лишь в редких случаях исследователь располагает таким количеством времени. К тому же при такой продолжительности калибровки более уместно говорить о необходимости уже не "кратковременной", а долговременной стабильности трактов радиоприёмника.

В-третьих, параметры детектора у связных сканирующих радиоприемников не определены. Алгоритм обработки сигналов с помощью такого детектора не известен. Это делает бессмысленными результаты измерений сигналов со сложной модуляцией (прежде всего, импульсной), к которым относятся большинство ПЭМИ. Поэтому калиброванным радиоприемником можно измерять уровни сигналов только той формы и с теми модуляционными характеристиками, которые имел калибрующий сигнал (как правило, синусоидальный). Попытка измерения сигналов любой другой формы приводит к непредсказуемым погрешностям.

Наконец, существует ещё один весьма существенный фактор - время измерений или время накопления информации. Разработчики измерительной аппаратуры знают, что время измерения (накопления и обработки измерительной информации) в одной частотной точке не должно быть меньше вполне определённого значения, однозначно зависящего от величины установленной полосы пропускания. Отсутствие понятия "время измерения" делает процесс измерения сигналов произвольной формы лишённым смысла. В лучшем случае, при правильной калибровке и гарантии стабильности трактов радиоприёмника таким прибором можно корректно измерять только синусоидальные немодулированные сигналы.

Важно помнить при этом, что стоимость профессионального сканирующего радиоприёмника вместе с эталонным генератором сигналов вполне соизмерима со стоимостью добротного анализатора спектра. Вот почему любой пользователь предпочтёт получить за свои деньги не ущербный по своим эргономическим и техническим показателям комплекс на базе сканирующего радиоприемника, а полноценный анализатор спектра, который позволит ему решать широкий спектр побочных задач, начиная от поиска радиозакладок и кончая анализом сигналов в электрических цепях и настройкой аппаратуры.


Результаты практических исследований, проводившихся в период с 1996 по 2000 год, подтвердили неправомерность использования сканирующего радиоприемника в качестве измерительного даже для синусоидальных сигналов. Схема экспериментов выглядела следующим образом. С помощью специалистов-метрологов Министерства обороны РФ был исследован сканирующий радиоприемник AR-5000 фирмы AOR Co. Ltd. В ходе исследования были определены амплитудно-частотные характеристики его трактов, динамические диапазоны измерений на разных частотах при различных установках полос пропускания радиоприемника. Исходя из полученных данных, были рассчитаны точки и шаг калибровки по частоте и уровню. Всего получилось около четырёхсот тысяч точек калибровки, что соответствовало трём суткам непрерывной работы генератора и приемника под управлением компьютера.

Сразу после завершения процесса калибровки на том же рабочем месте была проведена повторная калибровка. Погрешность повторной калибровки достигала одного-двух децибелл. Погрешность очередной годичной калибровки на том же самом рабочем месте, при тех же самых температурных, влажностных и прочих условиях достигала уже 6…9 децибелл.

Понятно, что использование связного радиоприёмника для измерений в других климатических условиях, при других условиях электропитания или после его транспортировки может стать причиной погрешности, предугадать которую практически невозможно. Поэтому после довольно продолжительного опыта эксплуатации таких систем многие организации отказались от использования профессионального сканирующего радиоприёмника в качестве измерительного.

Из сказанного выше можно сделать следующие выводы.

1. Современный комплекс аппаратуры для специальных исследований технических средств и исследований их ПЭМИ на электромагнитную совместимость должен быть построен в соответствии со структурой, представленной на рисунке 2.

2. При необходимости проведения специальных исследований технических средств, которые изначально проектировались в защищённом исполнении и обеспечивают высший класс защиты от утечки по ПЭМИ и наводкам, необходимо применять измерительный приёмник, смирившись с необходимостью серьёзных материальных затрат.

3. В остальных случаях, в том числе, при исследованиях экранированных или каким-либо другим образом специально доработанных технических средств, разумно использовать более дешёвый вариант исследовательского комплекса, созданный на базе добротного анализатора спектра.


На наш взгляд, в этом обзоре уместно указать ещё на один аспект проблемы информативных ПЭМИ, зачастую остающийся без должного внимания специалистов по защите информации. Он связан с возможными акустоэлектрическими преобразованиями в элементах исследуемого технического средства и имеет лишь косвенное отношение к обрабатываемой на нём информации. Следствием акустоэлектрических преобразований может быть модуляция ПЭМИ сигналами акустического фона помещения. Тем самым создаются предпосылки к утечке из помещения звуковой информации.




Поиск и оценка таких информативных ПЭМИ имеет ряд особенностей, предъявляющих дополнительные требования к измерительной аппаратуре. Следует иметь в виду, что к процедуре обнаружения таких ПЭМИ неприменимы рекомендации по созданию тестовых режимов ПЭВМ, изложенные в нормативных документах Гостехкомиссии РФ и некоторых публикациях [4]. Источником тестового сигнала в этом случае должен быть акустический излучатель, а критерием принадлежности обнаруженного излучения к информативному ПЭМИ будет наличие модуляции обнаруженного излучения акустическим тест-сигналом.

Несмотря на значительное число исследований, посвящённых ПЭМИ средств вычислительной техники, иногда бывает трудно предсказать характер распределения и интенсивность составляющих ПЭМИ для различных параметров тестового сигнала, имитирующего обработку информации. Тем более сложно предугадать параметры ПЭМИ, модулированных акустическими сигналами. Результатом акустоэлектрических преобразований может быть амплитудная, частотная, фазовая или широтно-импульсная модуляция составляющих спектра ПЭМИ. Поэтому для обнаружения и исследования таких ПЭМИ оператор должен иметь возможность наблюдать за изменениями не только спектральных и амплитудных характеристик обнаруженного сигнала, но и за его временными, фазовыми, модуляционными характеристиками.

С этой точки зрения предпочтение следует отдать такому комплексу, в котором реализовано максимальное количество функций: анализатора спектра, осциллографа, частотомера, мультиметра и т.п. Весьма важным представляется наличие у приёмного устройства измерительного комплекса широкого набора полос пропускания и демодуляторов, возможности непосредственного измерения необходимых параметров сигнала или их измерения косвенными способами (например, по осциллограмме демодулированного сигнала с помощью временных меток), подключения к нему дополнительных приборов.

Справедливости ради следует отметить, что в технических средствах, выполненных на современной элементной базе, электроакустические преобразования весьма незначительны. В большинстве случаев информативные ПЭМИ, несущие акустическую информацию, можно отнести к "сверхслабым" сигналам ПЭМИ. Поэтому зона их разведдоступности обычно значительно меньше зоны, определённой по результатам измерений ПЭМИ, связанных с обрабатываемой на данном техническом средстве информацией.

Завершим наш обзор ещё одной рекомендацией потребителям. Специалист, выбирающий аппаратуру для исследований ПЭМИ технических средств, должен знать о том, что во многих странах существует одно общее требование к такого рода аппаратуре. Применяемая измерительная аппаратура должна соответствовать требованиям принятых в данной стране нормативно-методических документов. Только в этом случае результаты, полученные в ходе специальных исследований и проверок, могут иметь законную силу.

Результаты, полученные с использованием другой аппаратуры или других методик измерений, расцениваются как ориентировочные и могут иметь лишь внутриведомственное значение. Поэтому организациям, ориентированным в своей продукции на внешний рынок, рекомендуется вначале изучить действующие в странах-импортёрах стандарты, требования по ПЭМИ, другие нормативные документы и лишь затем принять решение о закупке соответствующего измерительного оборудования.





Скачать 1,12 Mb.
оставить комментарий
страница2/5
Дата28.09.2011
Размер1,12 Mb.
ТипДокументы, Образовательные материалы
Добавить документ в свой блог или на сайт

страницы: 1   2   3   4   5
хорошо
  1
Ваша оценка:
Разместите кнопку на своём сайте или блоге:
rudocs.exdat.com

Загрузка...
База данных защищена авторским правом ©exdat 2000-2017
При копировании материала укажите ссылку
обратиться к администрации
Анализ
Справочники
Сценарии
Рефераты
Курсовые работы
Авторефераты
Программы
Методички
Документы
Понятия

опубликовать
Документы

наверх