Análisis comparativo de métodos y medios para medir la automatización durante especiales investigación de equipos técnicos equipos informáticos electrónicos en PEMIN..
Análisis comparativo de métodos y medios de automatización de mediciones en estudios especiales de medios técnicos de informática electrónica
tecnología en PEMIN.
Como es sabido, la radiación e interferencia electromagnética lateral (PEMIN) de los equipos informáticos es uno de los posibles canales de fuga de información. La búsqueda y medición manual del PEMIN de equipos informáticos electrónicos es un proceso que requiere mucho tiempo y mano de obra. Al mismo tiempo, una parte importante de las operaciones realizadas por el ingeniero investigador — Procedimientos rutinarios monótonos: sintonización de frecuencias, registro de la información detectada PEMIN, registro de las frecuencias y niveles de estas emisiones en una tabla. Por tanto, la automatización de las mediciones PEMIN es una tarea importante y urgente, tanto en términos prácticos como en aspectos teóricos. Desde un punto de vista teórico, es necesario elegir razonablemente un método para automatizar las mediciones, pero en la práctica es necesario crear un complejo de medición que implemente este método de automatización de mediciones. Desafortunadamente, actualmente existen discrepancias significativas entre los resultados de medición obtenidos por sistemas automatizados conocidos y entre los resultados obtenidos utilizando sistemas automatizados y manualmente por un ingeniero investigador cualificado. Este artículo examina los métodos existentes actualmente para automatizar la medición PEMIN y sus implementaciones específicas, identificando las ventajas, desventajas y límites de aplicación de cada método.
El tarea de medir PEMIN
De acuerdo con los documentos normativos y metodológicos vigentes (NMD), al realizar investigaciones especiales, es necesario medir PEMIN informativo, es decir, aquellas radiaciones e interferencias creadas por los medios técnicos en estudio, que contienen la información procesada por estos medios técnicos. Esta radiación constituye sólo una pequeña fracción de todo el espectro de radiación de un dispositivo técnico. Todas las demás emisiones no deben detectarse. Para resaltar la información PEMIN, se proporcionan modos de funcionamiento de prueba especiales en los medios técnicos en estudio. Los requisitos para las pruebas se determinan en los GOST y métodos pertinentes. La información PEMIN de un dispositivo técnico en modo de prueba debe tener el nivel más alto posible y ser fácilmente reconocible de oído. Al buscar PEMIN, el investigador escucha a través de auriculares las señales en la salida del demodulador del dispositivo de medición, mientras observa simultáneamente los oscilogramas de estas señales. Si se detecta una señal similar a la señal de prueba deseada, el investigador, al apagar y encender el modo de prueba del dispositivo técnico en estudio, se asegura de que la señal sea realmente generada por este dispositivo en particular y sea radiación lateral informativa (interferencia). . Por tanto, el primer criterio para el investigador es la coloración de la información de la señal deseada. El segundo criterio, no menos importante, — cambio en el nivel en la frecuencia de la señal detectada al encender y apagar la prueba en los medios técnicos probados. Un ingeniero puede encontrar dificultades al registrar cambios de nivel si el nivel PEMIN en el modo de prueba difiere ligeramente del nivel en el modo normal y, en este caso, a menudo es necesario tomar una decisión sobre la asignación de una señal determinada al espectro PEMIN, basándose únicamente en sobre la presencia de coloración de información.
Como se sabe, la mayoría de los PEMIN de información son una secuencia de pulsos rectangulares (paquetes de pulsos rectangulares). El espectro de dicha señal se describe mediante la función (sin x)/x y tiene la siguiente forma:
Debido a que el nivel de los componentes laterales de las señales que tienen una envolvente de audio está por debajo del nivel del pico central, a un nivel de señal ligeramente superior al nivel de ruido, los componentes laterales pueden estar por debajo del nivel de ruido y el audio El sobre no se escuchará. Para seguir escuchando la envolvente del sonido, es necesario acercar la antena a los medios técnicos, aumentando así la relación señal-ruido. Para medir el nivel de la señal, la antena, de acuerdo con la técnica, debe colocarse a una distancia de 1 mo más. Dado que esta operación debe repetirse en una gran cantidad de frecuencias, lleva mucho tiempo en total.
La búsqueda de información PEMIN requiere enfoque y concentración constante por parte del investigador. Pero una persona puede trabajar en este modo sólo por un tiempo limitado: una, máximo dos horas, después del cual necesita un descanso, cuya duración requerida está determinada por sus características individuales. Con un trabajo más prolongado, se observa un efecto, llamado coloquialmente «desenfoque», cuando el investigador deja de reconocer señales entre el ruido, pasa por alto componentes armónicos y comete errores en las mediciones. El parque de equipos informáticos electrónicos en constante crecimiento, incluidos los que procesan información secreta y confidencial, requiere un aumento del volumen de investigaciones especiales. No siempre es posible aumentar proporcionalmente el personal de ingenieros investigadores, por razones obvias. Por tanto, automatizar el proceso de medición de PEMIN es una solución natural al problema. Pero me gustaría que la calidad del trabajo no se viera afectada.
Métodos de automatización
Hasta hace poco, los equipos de automatización de medición PEMIN en el mercado nacional estaban representados por solo dos complejos: «Navigator» producido por JSC «Nelk» y «Zarnitsa» producido por la Empresa Unitaria Estatal «SNPO Eleron». Actualmente, han aparecido a la venta dos familias más de complejos para investigaciones especiales: «Legend» de la Empresa Unitaria del Estado Federal «NPP «Gamma» y «Sigurd» producido por JSC «Maskom». Todos los complejos, de una forma u otra, resuelven el mismo problema, por lo que, sin duda, tienen bastantes características comunes, pero también hay diferencias, y muy significativas. Para aclarar estas diferencias, consideraremos los métodos de automatización utilizados en los complejos.
- Automatización de la detección de componentes armónicos de la señal de prueba.Como se señaló anteriormente, el ingeniero investigador busca componentes armónicos de oído, reconociendo los componentes deseados por el sonido y la forma del oscilograma de la señal demodulada. La implementación instrumental de este modo generalmente conduce al hecho de que el sistema automático, que reconoce las señales por su forma, funciona solo un poco más rápido que un ingeniero investigador calificado. Por lo tanto, en los primeros complejos este modo no estaba implementado, y la identificación se realiza según el criterio de cambios en los niveles de señal cuando se activa el modo de prueba en los medios técnicos en estudio (el llamado «criterio de energía» #187;). Este método da buenos resultados: todo el trabajo de detección se reduce a dos pasadas de escaneo del rango de investigación especial: durante la primera pasada, el patrón de ruido se recuerda cuando se apaga el modo de prueba, durante la segunda pasada, el dispositivo técnico probado se cambiado al modo de prueba, y los niveles de todas las señales que exceden el ruido almacenado en el valor umbral especificado.
La aceleración del trabajo es muy significativa: en lugar de varias horas (o incluso días laborables), un estudio especial se realiza en cuestión de minutos. Como resultado, el ingeniero investigador recibe una tabla de frecuencias y niveles de señal (el número típico de componentes detectados es de varios cientos) y puede calcular las zonas de accesibilidad de inteligencia. Desafortunadamente, los resultados del cálculo pueden ser incorrectos. El hecho es que el entorno electromagnético tiende a cambiar con el tiempo. Hay miles de estaciones de radio y fuentes de interferencias de radio que operan en el rango de 9 kHz a 1000 MHz. Algunos de ellos se encienden y apagan de vez en cuando, y si alguna fuente de radio no funcionó durante el escaneo del espectro de ruido, pero se encendió durante el segundo pase, su frecuencia aparecerá en la lista de componentes detectados. Naturalmente, esto puede cambiar aleatoriamente los tamaños calculados de las zonas de accesibilidad de inteligencia. Por lo tanto, el operador tiene que comprobar manualmente todos los componentes detectados, lo que, si las señales son lo suficientemente débiles, llevará tiempo. Este método funciona de forma realmente eficaz en cámaras blindadas anecoicas que, debido a su elevado coste, están al alcance de muy pocas empresas.
En los dos últimos complejos más avanzados, se utiliza la identificación automática de señales de información. Según la metodología, se pide al ingeniero investigador que busque cualquier componente armónico manualmente o en un sistema especial «semiautomático». modo, cree una imagen de referencia de la señal deseada usando un editor (generador) o seleccione una imagen creada previamente de la biblioteca, después de lo cual el complejo detecta automáticamente señales en el aire que son similares a la señal especificada. Para identificar señales en ambos complejos, se utiliza una función de correlación cruzada en «Leyenda» — en combinación con el criterio de riesgo mínimo bayesiano. Como se señaló anteriormente, este es un método que requiere más tiempo, pero también mucho más preciso. Según los resultados de las pruebas de certificación del «Legend» los datos obtenidos con su ayuda no requieren verificación manual (certificado de la Comisión Técnica Estatal del Presidente de la Federación de Rusia No. 603). Complejo «Sigurd» Aún no ha pasado las pruebas de certificación, pero, aparentemente, sus resultados no serán peores. Para superar el retraso en la velocidad de funcionamiento de los complejos que utilizan «energía» criterio, los desarrolladores de complejos que trabajan con «información» Para ello se utilizan diversas técnicas, como el análisis de la señal en las proximidades de frecuencias múltiplos de la frecuencia del reloj de prueba y la medición de lotes del mismo tipo de equipo técnico mediante patrones de frecuencia. Esto conduce a una notable aceleración del trabajo sin reducir la precisión, pero, lamentablemente, no en todos los modos de funcionamiento de los complejos: por ejemplo, el modo de búsqueda de generación parásita de alta frecuencia, declarado en el complejo «Legend» , sólo se puede implementar con « ;pass-free», lo que significa un control relativamente lento. Debe entenderse que aunque los «complejos de Leyenda» y «Sigurd» no requiere «invernadero» En condiciones de cámara protegida, el aumento de tiempo promedio en comparación con las mediciones manuales realizadas por ingenieros de investigación altamente capacitados puede ser menor de lo que se esperaría al leer el anuncio.
- Automatización de mediciones de nivel de señal.
Los complejos discutidos en este artículo se construyen sobre la base de equipos receptores de radio fabricados en el extranjero. En el complejo «Zarnitsa» Se utilizan receptores de radio de escaneo modificados de AOR (Japón). La modificación consiste en agregar una salida de señal digital de frecuencia intermedia al receptor, y se calibra el sistema para proporcionar medición de valores absolutos de los niveles de señal. La precisión y estabilidad de los valores de nivel medidos en tales dispositivos plantea serias dudas. El hecho es que los receptores AOR no están destinados a mediciones de radio y AOR no garantiza la estabilidad de sus parámetros. Por lo tanto, nadie puede garantizar la precisión de las mediciones con cambios de temperatura, humedad, presión atmosférica o algún tiempo después de la calibración y certificación. La empresa Nelk, que tenía experiencia en el desarrollo de sistemas de medición basados en instrumentos igualmente modernizados, se vio obligada a abandonar este enfoque porque, según los especialistas de Nelk, el escaneo de los receptores un año después de las calibraciones arrojó discrepancias con los valores reales del nivel de señal en 9- 10 dB, es decir, varias veces.En los complejos «Navigator» y «Leyenda» Se utilizaron analizadores de espectro de las series Agilent Technologies 85xx y ESA (E4411B, etc.). «Leyenda» También se puede equipar con receptores de medición de Rohde&Schwarz o aparatos domésticos (fabricados por SKB «RIAP»). Sin embargo, estas opciones de configuración difícilmente pueden recomendarse para un uso masivo debido al alto costo del primero de estos dispositivos y la inaccesibilidad del segundo (el tiempo de entrega para un dispositivo doméstico puede ser incluso mayor que el tiempo de entrega para uno fabricado en el extranjero). dispositivo, medido en meses). Complejos «Sigurd» Trabajar con analizadores de espectro de IFR (Marconi) y Agilent Technologies (serie ESA). Se trata de instrumentos metrológicos que cuentan con un detector y permiten medir valores máximos de los niveles de radiación electromagnética. Por supuesto, el dispositivo debe ser calibrado y verificado, lo que debe ser confirmado mediante un certificado metrológico o, si el dispositivo está incluido en el registro Gosstandart de equipos de medición, un certificado de verificación. Sin embargo, sólo aquellos dispositivos que están equipados con un detector de cuasi pico pueden obtener directamente valores pico (cuasi pico). Si dicho detector no está incluido en el dispositivo, entonces la medición correcta de los valores de nivel máximo requiere el uso de una técnica especial. Se deben respetar estrictamente los parámetros de medición, como el tiempo de exploración, el ancho de banda y la selección del detector; de lo contrario, para algunas formas de onda, los niveles obtenidos por el analizador de espectro pueden diferir de los valores máximos reales. En consecuencia, en los complejos automatizados construidos a base de analizadores de espectro se debe implementar una técnica para medir correctamente los valores pico y verificar su funcionamiento durante las pruebas de certificación del complejo. Actualmente se utiliza una metodología similar, acordada con «Rostest» y confirmado por el certificado de la Comisión Técnica Estatal bajo la presidencia de la Federación de Rusia, utilizado sólo en los complejos «Legend».
- Medición de interferencia en la red de suministro eléctrico, líneas y comunicaciones.
Según la actual NMD, la medida de interferencias en la red de alimentación debe realizarse mediante una red equivalente o sondas de tensión. Se sabe que el equivalente de red es un dispositivo bastante complejo y relativamente caro, pero las mediciones realizadas con él suelen ser más precisas que las realizadas con una sonda de voltaje. «Limpio» una red simulada por un equivalente de red permite medir la interferencia generada por los medios técnicos en estudio en la red de suministro de energía, cuyo nivel es 4-6 dB mayor que el ruido intrínseco del equivalente de red, mientras que la precisión de las mediciones La realización de la prueba mediante sonda de tensión depende de los niveles de ruido de la red eléctrica. El equivalente a la red EMCO 3810/2 está incluido en el paquete de entrega básico de los complejos «Legend». (a petición del cliente, el fabricante puede sustituir el equivalente de red por sondas de tensión producidas por Agilent Technologies o domésticas producidas por SKB «RIAP», etc.). Como opción adicional a los complejos Sigurd se suministra una sonda de tensión fabricada por IFR. Complejos «Navegador» y «Zarnitsa» no están equipados con sondas de tensión o equivalentes de red, los colectores de corriente incluidos en ellos sólo pueden usarse para detectar interferencias y no para medir sus niveles, pero esto es contrario a la metodología actual, que requiere medir niveles de tensión, no de corriente. Parecería que este momento no está directamente relacionado con la automatización, sin embargo, esto no es del todo cierto. En nuestra opinión, para los sistemas de medición automatizados es muy importante poder utilizar varios dispositivos receptores: antenas, sondas de tensión, equivalentes de red. En consecuencia, el software del complejo debe proporcionar un mecanismo para admitir dispositivos receptores adicionales, es decir, la capacidad de ingresar parámetros como el rango operativo, coeficientes de antena (coeficientes de atenuación o ganancia) y su consideración automática durante el proceso de medición. Hoy en día, los complejos «Legend» tienen ese mecanismo.
Conclusiones
Los complejos para investigaciones especiales presentados en el mercado interno permiten resolver automáticamente una serie de problemas de medición PEMIN y pueden, en un grado u otro, facilitar el trabajo de un ingeniero investigador y aumentar su productividad laboral. Los complejos basados en receptores de escaneo («Zarnitsa») son adecuados para un análisis rápido del espectro PEMIN emitido por un dispositivo técnico, pero no proporcionan una alta precisión de medición. Si es necesario emitir una orden para el funcionamiento de un dispositivo técnico, las mediciones realizadas con este complejo están sujetas a una verificación manual obligatoria utilizando equipos de medición metrológica (receptores de medición o analizadores de espectro). Complejos «Navegador» son adecuados para realizar mediciones bastante precisas de PEMIN en habitaciones blindadas (cámaras blindadas anecoicas), sin embargo, los resultados de las mediciones solo pueden ser correctos si se verifican cuidadosamente manualmente utilizando las herramientas del propio Navegador. Complejos «Leyenda» permitir mediciones que no requieran verificación manual, lo cual se confirma mediante un certificado de la Comisión Técnica Estatal. Al parecer, lo mismo puede decirse de los complejos «Sigurd» tras la realización de las pruebas de certificación pertinentes. Pero el uso de complejos «Leyenda» y «Sigurd» requiere que el operador esté altamente calificado y tenga un conocimiento claro de la metodología para realizar investigaciones especiales, ya que la investigación en sí, la parte creativa de la metodología — identificar la estructura de la señal de prueba, crear una imagen de referencia, generar una tarea para realizar mediciones — permanece con la persona. Sin embargo, ¿deberíamos considerar esta circunstancia como una desventaja? Depende de usted decidir. Estamos convencidos de que las altas cualificaciones y los conocimientos siempre han sido y siguen siendo la base de un enfoque profesional.