2020-09-24
121Лабораторна робота № 105. Вимірювання амплітудно-частотної характеристики мережного протизавадного фільтру
Мета роботи
Вивчення методики контролю ефективності захисту інформації від витоку мережею електроживлення при використанні мережевого протизавадного фільтру, як засобу захисту інформації
2 Ключові положення
З розвитком нових нанотехнологій, біотехнологій, інформаційних технологій, перехід до економіки, заснованої на знаннях, економіки, заснованої на відновлюваних ресурсах змінюється їх ефективність, матеріало ємність, використання виробничих площ тощо. На підприємствах цивільного та оборонного сектору вивільняються значні площі, які можна здавати в оренду іншим підприємствам і організаціям.
На підприємствах зв'язку, при переході на цифрові методи передачі й розподілу інформації та нові телекомунікаційні технології з архітектурою мереж наступних поколінь та мереж майбутнього, вивільняються значні площі, знижується енергоспоживання, зникають лінійно-апаратниі цехи, централізовані комутаційні вузли, уніфікуються системи інформаційного обміну. На тих же площах розвиваються нові види зв’язку, альтернативні проворному.
|
|
|
При передачі в оренду виробничих площ стороннім підприємствам виникла необхідність в підключенні їх об’єктів до мережі електроживлення, що в свою чергу вимагає впровадження технічних заходів захисту інформації від витоку через мережу електроживлення. При цьому можливі два варіанти:
- впровадження технічних заходів захисту інформації від витоку через мережу електроживлення свого обладнання за допомогою мережевих протизавадних фільтрів. Такий метод можу привести до значних фінансових витрат;
- підключати об’єкти підприємств-орендарів до мережі електроживлення через такі ж самі мережеві протизавадні фільтри. В цих випадках підприємство, яке надає підприємству-орендарю таку "послугу", повинно знати ефективність захисту інформації від витоку за рахунок наводів в мережу електроживлення, до якої підключається підприємство-орендар.
Виникла необхідність мати методику, за допомогою якої можна було б оцінити як повноту та якість монтажних робіт по встановленню мережевого протизавадного фільтра, а й ефективність і достатність технічного захисту інформації від витоку за рахунок наводів в мережу електроживлення підприємства-орендаря.
Основні принципи вимірювань внесеного затухання мережевих протизавадних фільтрів в умовах експлуатації на промислових об’єктах, зміст методики контролю ефективності захисту інформації від витоку мережею електроживлення при використанні мережевого протизавадного фільтру, особливості її застосування викладені у розділі 4.12.4 та у додатку до даного посібника.
|
|
|
3 Лабораторне устаткування
Автоматизований комплекс радіомоніторингу та пошуку закладних пристроїв, виявлення та вимірювання ПЕМВН від засобів ЕОТ АКОР-3ПК.
Програмне забезпечення «Вимірювання рівня сигналу», який призначено для вимірювання інформативних складових частот.
Генератор сигналів Г4-118 або Г4-154.
Осцилограф С1-81 або С1-93.
Перемикачі ланцюгів.
Блок вимірювань наводок по току та напрузі БИН2-4 для електромережі, лінії зв’язку та сигналізації.
4 Порядок підготовки й виконання роботи
Підготовка до проведення роботи
1. Знати призначення, принцип роботи та функції АКОР-3ПК.
2. Знати призначення, принцип роботи та функції протизавадних фільтрів, що використовуються в ТЗІ.
3. Навести електричну схему протизавадного фільтру:
а) однофазного;
б) трьохфазного.
4. Обрати та зобразити схему вимірювань ефективності однофазового протизавадного фільтру.
5. Осмислити побудову, принципи роботи та схему з’єднань вимірювального тракту, що реалізована в АКОР-3ПК: ширина смуги вимірювального тракту, оцифровування сигналу, квадратури сигналу, принципи вимірювання частоти сигналів, принципи та одиниці вимірювання амплітуди сигналів.
6. Засвоїти формули розрахунку похибки вимірювань частоти та напруги сигналу.
7. Підготувати відповіді на контрольні питання та тестові завдання.
Виконання роботи
1.Осмислити побудову, принцип дії та основні технічні характеристики протизавадного фільтру, які підлягають вимірюванням: ширина смуги пропускання та поглинання, коефіцієнт затухання, похибка вимірювання – статична та статистична, одиниці величини захищеності, оцінки ефективності фільтру.
3. Зібрати за допомогою кваліфікованого персоналу сему вимірювань, показану на рис. 4.5. Вимірювання вхідної і вихідної напруги буде проводиться на виводах фазового і нульового проводів відносно корпусу фільтра.
 |
Рисунок 4.4 – Схема вимірювань вхідної напруги U1.
4. Підготувати прилади до вимірювань відповідно до вимог їх інструкцій по експлуатації.
5. Встановити на генераторі сигналів режим роботи НГ, синусоїдальний сигнал з АМ, коефіцієнт глибини модуляції 0,5‑0,7.
6. Встановити на вимірювальному приймачі АКОР-3ПК смугу пропускання 9 КГц режим роботи АV1, сигнал синусоїдальний.
7. Встановити на генераторі сигналів задану початкову частоту. Настроїти вимірювальний приймач в резонанс з генератором сигналів. Встановити на виході генератора сигналів максимально можливий рівень вихідної напруги.
8. Провести вимірювання вхідної напруги (U1) послідовно на фазі 1 і нульовому проводі (0) при однофазному електроживленні. Зафіксувати результати вимірювань у табл. 1.
Таблиця 1 – Результати вимірювань внесеного затухання мережевого протизавадного фільтра
| Фаза | Рівень вхідної, вихідної напруги і внесеного затухання (дБ) | Частота (МГц) | Примітка | ||||
| 1.0 | 5.0 | 10.0 | 20.0 | 30.0 | |||
| 1 | U1 | ||||||
| U2 | |||||||
| A | |||||||
| 2 | U1 | ||||||
| U2 | |||||||
| A | |||||||
| 3 | U1 | ||||||
| U2 | |||||||
| A | |||||||
| 0 | U1 | ||||||
| U2 | |||||||
| A | |||||||
|
|
|
Вікно «Вимірювання рівня сигналу» викликається з головного меню програми [ Команди - Вимірювання рівня сигналу ] або клавішею F6. Комплекс дозволяє вимірювати наступні величини:
- Напруга на вході.
- Електрична складова поля.
-.Магнітна складова поля
- Наведення в лінії
Параметри вимірювання задаються на вкладці «Сигнал» рис. 4.6.
Рис. 4.6 – Вікно «Вимірювання рівня сигналу»
Значення параметрів:
Частота сигналу, Мгц – в цьому полі необхідно задати значення частоти вимірюваного сигналу. Завдання частоти проводиться в мегагерцах, з точністю до 1 Гц.
Кнопка «Поточна частота» –дозволяє ввести в полі «Частота сигналу» значення поточної частоти настройки комплексу.
«Вид сигналу» – дозволяє обрати вид вимірюваного сигналу – Синусоїдальний, Модульований, Шуми, Імпульсний.
«Вимірюване значення» – елементи даного списку визначаються обраним видом сигналу.
| Вид сигналу | Вимірюване значення |
| Синусоїдальний | Ефективне значення Амплітуда |
| Модульований | Максимальне значення Середнє значення Смуга сигналу (усереднена) |
| Шуми | Середньоквадратичне значення |
| Імпульсний | Квазіпікове значення |
«Мінімальна частота імпульсів, Гц» – значення в цьому полі доступне при виборі Виду сигналу «Модульований» або «Імпульсний».
Значення в даному полі визначає параметри сигналів мають неперіодичну (як правило, імпульсну) природу. Величина даного параметра впливає на якийсь час (обернено пропорційно до частоти), протягом якого сигнал береться для вимірювання.
Зовнішній аттенюатор, дБ – дане поле дозволяє задати значення зовнішнього аттенюатора, розміщеного на антенному вході та використовувався для вимірювання. Величина аттенюатора буде автоматично додана до результату вимірювання.
Рівень шумів % – це поле доступно при виборі Імпульсний сигнал – квазіпікове значення.
Автоматично приймати частоту –установка даного прапорця включає режим автоматичного коригування частоти вимірюваного сигналу за наслідками попереднього вимірювання. Частота коригується таким чином, що наступне вимірювання буде проведено на частоті максимального рівня сигналу в заданій смузі. Даний прапорець слід використовувати, якщо точна частота сигналу невідома, а сигнал має виражений максимум або близький до синусоїдального.
|
|
|
Смуга вимірювання, кГц – в даному полі задається ширина смуги сигналу, в межах якої проводиться вимірювання.
Процес вимірювання починається при натисненні на кнопку «Провести вимірювання». Хід вимірювання відображається в інформаційній панелі в нижній частині вікна «Вимірювання рівня сигналу». Процес вимірювання можна перервати натисненням на кнопку «Перервати» або клавішею Esc. Для типових вимірювань тривалість одного вимірювання 0,1... 1 секунда. При вимірюванні у вузькій смузі (менше 100 Гц) або при величині параметра «Мінімальна тривалість імпульсів» менше 1 Гц, процес вимірювання може тривати більше 1 секунди.
По завершенню вимірювання відкривається вкладка «Спектр сигналу», в якій представлений вид сигналу у вимірюваній смузі. Результат вимірювання виводиться в нижній частині вікна (рис. 7).
Рис. 7 Результат проведеного вимірювання
Примітка. При виборі «Вимірюваного значення» – як «квазіпікового значення», буде відкрита вкладка «Стан квазіпікового детектора».
Під панеллю із спектром сигналу, знаходяться інформаційні панелі, що відображають особливості і результати проведеного вимірювання.
Можливі інформаційні повідомлення:
«Рівень НОРМАЛЬНИЙ» –вимірюване значення знаходиться в межах гарантованого динамічного діапазону вимірника.
«Рівень МІНІМАЛЬНИЙ» –дуже слабкий сигнал, зміряне значення може бути неточним.
«Рівень МАКСИМАЛЬНИЙ» –дуже сильний сигнал, рекомендується вживання зовнішнього аттенюатора.
КСВ. Зеленим кольором – аттенюатор при вимірюваннях був включений. Червоним кольором – аттенюатор при вимірюваннях був вимкнений.
Інформаційна панель «Рівень сигналу» повідомляє про зміряний рівень. Вид панелі і одиниці вимірювання залежать від вибраного способу вимірювань.
9. Не змінюючи частоти настройки і рівня вихідної напруги генератора, зібрати схему вимірювань згідно рис. 4.7 і провести вимірювання вихідної напруги (U2) послідовно на фазі і нульовому проводі (0). Зафіксувати результати вимірювань у табл. 1.
 |
Рисунок 4.7 - Схема вимірювань вихідної напруги U2.
Примітка: Якщо при вимірюваннях напруги на виході мережевого протизавадного фільтра виявиться, що рівень реально існуючих індустріальних радіозавад (шумів) на об’єкті більше рівня сигналу, який проходить через фільтр навіть при максимально можливому сигналі на виході генератора, то в цьому випадку треба відключити сигнал на виході генератора і, якщо при цьому:
- покази індикатора на вимірювальному приймачі зменшаться, то за значення напруги U2 приймається значення, розраховане за формулоюі:
Uc+ш - виміряне значення напруги сигналу і шуму при включеному сигналі генератора, в мкВ;
Uш - виміряне значення напруги шуму при відключеному сигналі генератора, в мкВ;
- покази індикатора на вимірювальному приймачі не змінюються, то за значення напруги U2 приймається значення, розраховане за формулою:
U2 - значення показу на вимірювальному приймачі, в дБ.
В цьому випадку розраховане значення напруги U2 заноситься в таблицю зі знаком (<).
10. Аналогічно, згідно з п.п. 5 ‑ 9, провести вимірювання напруг U1 і U2 на всіх заданих частотах. Результати вимірювань занести в табл. 1.
11. Обробити результати вимірювань. Рівень затухання, який вносить мережевий протизавадний фільтр, розраховується для кожної фази і нульового проводу на підставі даних табл.. 1 за формулами:
Результати розрахунків також занести в табл. 1. Якщо для всіх фаз і нульового проводу на кожній із виміряних частот виконується нерівність А ³ Ан дБ, - робиться висновок, що ефективність захисту інформації від витоку по мережі електроживлення відповідає вимогам чинних нормативних документів. В протилежному випадку – ефективність захисту вважається недостатньою. При цьому додатково проводяться дослідження справності мереженого протизавадного фільтра і перевіряється правильність його монтажу на об’єкті. За результатах цих досліджень розробляються відповідні рекомендації.
11. За результатами вимірювань і розрахунків складається протокол, який повинен містити наступні дані:
- найменування підприємства, на якому здійснюється оцінка ефективності захисту інформації від витоку за рахунок наводів в мережу електроживлення стороннього підприємства (орендаря);
- найменування підприємства-орендаря;
- тип і заводський номер фільтра, який встановлений в мережі електроживлення підприємства-орендаря;
- коротка характеристика монтажних робіт (місце встановлення фільтра, тип екрануючих конструкцій вхідних і вихідних кабелів);
- перелік вимірювальних приладів, їх заводські номери і дати держперевірки;
- результати вимірювань;
- висновки по результатах вимірювань;
- рекомендації (за необхідності).
12. Для перевірки справності фільтра знімають його амплітудно-частотну характеристику (АЧХ). Схема та методика вимірювання залишаються без змін. Вимірювання проводиться у низькочастотному діапазоні на частотах від 500 Гц до 1 МГц на частотах 500, 1000, 5000, Гц, 10, 100, 500 1000 кГц. Результати заносяться в табл. 2.
Таблиця 1 – Результати вимірювань амплітудно-частотної характеристики мережевого протизавадного фільтра
| Фаза | Рівень вхідної, вихідної напруги і внесеного затухання (дБ) | Частота (КГц) | Примечание | ||||||||
| 0,5 | 1 | 5.0 | 10.0 | 100.0 | 500.0 | 1000.0 |
| ||||
| 1 | U1 |
| |||||||||
| U2 |
| ||||||||||
| A |
| ||||||||||
| 2 | U1 |
| |||||||||
| U2 |
| ||||||||||
| A |
| ||||||||||
| 3 | U1 |
| |||||||||
| U2 |
| ||||||||||
| A |
| ||||||||||
| 0 | U1 |
| |||||||||
| U2 |
| ||||||||||
| A |
| ||||||||||
13. Побудувати графік амплітудно-частотної характеристики та визначити ширину робочої смуги фільтрує
5 Зміст звіту
Навести завдання на виконання лабораторної роботи.
Навести електричну схему однофазного протизавадного фільтра.
Наведіть досліджувану схему для вимірювання затухання, що вносить противозавадний фільтр.
Відобразити результати вимірювань та розрахунку захищеності інформації.
Навести графік залежності затухання фільтру від частоти.
Відповісти на контрольні питання.
Домашня підготовка
Методика контролю ефективності захисту інформації від витоку по мережі електроживлення при використанні мережевого протизавадного фільтру
Основні відомості щодо завадопоглинаючих фільтрів. Одним із методів локалізації небезпечних сигналів, що циркулюють у технічних засобах та системах обробки інформації, являється фільтрація. У джерелах електромагнітних полів та наводок фільтрація здійснюється з метою попередження розповсюдження небажаних електромагнітних коливань за межами пристою, який є джерелом небезпечного сигналу.
Для фільтрації сигналів в ланцюгах електроживлення технічних засобів передачі інформації використовуються розділювальні трансформатори та завадопоглинаючі фільтри.
Розділювальні трансформатори повинні забезпечувати розв'язку первинного і вторинного ланцюгів зао сигналах наведення. Проникнення наведень у вторинну обмотку пояснюється наявністю небажаних резістівних і ланцюгів місткостей зв'язку між обмотками.
Для зменшення цих зв'язків часто застосовується внутрішній екран, виконуваний у вигляді заземленої прокладки або фольги, що укладається між первинною і вторинною обмотками. За допомогою цього екрану наведення первинної обмотки замикається на землю. Проте електромагнітне поле навкруги екрану також може служити причиною наведення.
Розділові трансформатори вирішують задачі:
- розділення по ланцюгах живлення джерел і рецепторів наведення, якщо вони підключаються до одних і тих же ланцюгів змінного струму;
- усунення ассиметрічних наведень;
- ослаблення симетричних наведень на вторинну обмотку.
Розділовий трансформатор із спеціальними засобами екранування і розв'язки забезпечують ослаблення інформаційного сигналу наведення на 126 дБ.
Помехоподавляющие фільтри забезпечують ослаблення нелінійних сигналів в різних ділянках частотного діапазону. Основне значення фільтрів - пропускати без значного ослаблення сигнали з частотами, що лежать в робочій смузі, і пригнічувати сигнали за межами смуги.
Найважливішою умовою захисту інформації в технічних засобах є створення помехоподавляющих виробів, необхідних для вживання заходів схемотехнік по мінімізації паразитних генерацій і побічних випромінювань на етапі розробки будь-якого електронного пристрою.
Побічні випромінювання обумовлені тим, що в генераторних, підсилювальних і інших функціональних каскадах електронних пристроїв можуть виникати паразитні генерації і наведення. Якщо при розробці апаратури не вжити заходів придушення вказаних процесів безпосередньо в місцях їх виникнення, створюються умови для стійкої генерації, посилення і виникнення побічних випромінювань, рівень яких може перевищувати норми допустимих радіоперешкод.
Випромінювання від пристроїв електронно-обчислювальної техніки модульовані корисним сигналом, існують у вигляді корисних гармонік в широкому діапазоні частот, розповсюджуються у вигляді випромінюваних електромагнітних перешкод і несуть в собі сигнал з тим же інформаційним змістом, що і оброблювані сигнали. Такі випромінювання можуть бути прийняті і виведені на екран монітора апаратури перехоплення. Пристрої засобів обчислювальної техніки можуть бути як джерелом, так і рецептором - пристроєм, сприйнятливим до зовнішніх електромагнітних перешкод, і можуть служити перєїзлучателем цих перешкод.
Побічні випромінювання і перешкоди створюють канали просочування інформації, оброблюваної в технічних засобах.
Технічні заходи боротьби з електромагнітними перешкодами включають заходи придушення паразитних генерацій - джерел побічних випромінювань, екранування апаратури від зовнішніх електромагнітних полів і фільтрацію перешкод.
Фільтрація є основним і ефективним засобом придушення (ослаблення) перешкод в ланцюгах електроживлення, в сигнальних ланцюгах інтерфейсу і на друкарській платні, в дротах заземлення. Помехо-подавляющие фільтри дозволяють понизити перешкоди, як від зовнішніх, так і від внутрішніх джерел перешкод.
Вживання помехоподавляющих елементів дозволяє оптимізувати і конструкторсько-технологічних рішення схемотехнік з метою мінімізації або повного усунення паразитних генерацій і побічних випромінювань, понизити сприйнятливість апаратури до зовнішніх електромагнітних полів і імпульсних сигналів, усунути можливі канали просочування інформації.
Відповідно до розташування смуги пропускання фільтру щодо смуги помехоподавленія в частотному спектрі розрізняють чотири класи помехоподавляющих фільтрів:
- фільтри нижніх частот (низькочастотні) - ФНЧ;
- фільтри верхніх частот (високочастотні) - ФВЧ;
- смугові (смугово-проникні) - ПФ;
- загороджуючі або режекторні (смугово-затримуючі) ЗФ.
Залежно від типів елементів, з яких складені фільтри, їх ділять на:
- реактивні, складаються з елементів L і З;
- п'єзоелектричні, що складаються з кварцових пластин;
- безіндукционниє пасивні, складаються з елементів R і З.
Можливе вживання активних RС-фильтров на основі мікросхем (операційних підсилювачів). Це може бути доцільно в тих випадках, коли пасивні LС-фильтры стають дуже громіздкими при пониженні частоти зрізу до звукових частот, коли навіть при виборі щодо малої місткості (наприклад, 0,01 мкФ) дросель стає несумірно великого розміру і маси. В активному фільтрі операційний підсилювач перетворить імпеданс RС-цепи, що підключається до нього, так, що пристрій поводиться як індуктивність.
Для вирішення конкретних задач по забезпеченню надійності функціонування, сумісності, перешкодозахисної апаратури і інших традиційних задач електромагнітної сумісності (ЕМС) найчастіше використовуються смугові і режекторні фільтри.
Для цілей забезпечення перешкодозахисної інформаційних сигналів і захисту інформації, оброблюваної в технічних засобах, від витоку по каналах побічних електромагнітних випромінювань і наведень, як правило, використовуються широкосмугові LС-фильтры нижніх частот.
Більшість високоякісних фільтрів реалізується на основі котушок індуктивності і конденсаторів. LС-фильтры можуть містити також і резистори. Зв'язок вхідного і вихідного ланцюгів більшості фільтрів відповідно з джерелом сигналу і навантаженням проводиться так, щоб значення їх реактивних або повних опорів були рівні нулю.
У більшості LС-фильтров твір повних опорів місткості і індуктивності при зміні частоти залишається приблизно постійним (через обернено пропорційну зміну їх реактивних опорів при зміні частоти). Наприклад, якщо реактивний опір місткості знижується при збільшенні частоти, то індуктивний реактивний опір збільшується на відповідну величину. Такий фільтр називається фільтром типу До.
Вибір типу фільтру. Вибір необхідного типу фільтру залежить від електричної характеристики системи, в яку він повинен бути встановлений, вимог по ефективності придушення перешкод, зокрема частоти зрізу і верхньої граничної частоти ослаблення, тобто частотних характеристик фільтрованого ланцюга, а також вимог, визначених умовами експлуатації і від реальних обмежень по установці фільтру в апаратурі. Всі ці чинники ув'язуються з електричними характеристиками фільтру.
Підприємствами електронної промисловості випускаються:
- мережні помехоподавляющие фільтри корпусні;
- сигнальні прохідні керамічні помехоподавляющие фільтри;
- феритові помехоподавляющие вироби і елементи;
- електричні з'єднувачі, екрановані і з помехоподавляющимі фільтрами-контактами.
Мережні помехоподавляющие фільтри (СПФ) є n-звенные пасивними LС-фильтры, виконаними в герметичних металевих корпусах. З'єднання входу-виходу фільтру з електромережею і навантаженням здійснюється за допомогою прохідних контактів, що складаються з висновку, запресованого в ізолюючу втулку. Зовнішні металеві деталі фільтру захищені від корозії гальванопокриттям.
Майже всі типи фільтрів розраховані на жорсткі умови експлуатації з гарантованим терміном не менше 5 років із дня виготовлення. На відміну від раніше розроблених фільтрів, у цих фільтрах при синтезі їх частотних характеристик були використані паразитні параметри елементів і дроселі на складених магнітопроводах, що дозволило значно поліпшити їх питомо-об’ємні та питомо-вагові характеристики.
Разделительные трансформаторы должны обеспечивать розв’язку первичной и вторичной цепей по сигналам наводки. Проникновение наводок во вторичную обмотку объясняется наличием нежелательных резистивных и емкостных цепей связи между обмотками.
Для уменьшения этих связей часто применяется внутренний экран, выполняемый в виде заземленной прокладки или фольги, укладываемой между первичной и вторичной обмотками. С помощью этого экрана наводка первичной обмотки замыкается на землю. Однако электромагнитное поле вокруг экрана также может служить причиной наводки.
Разделительные трансформаторы решают задачи:
- разделение по цепям питания источников и рецепторов наводки, если они подключаются к одним и тем же цепям переменного тока;
- устранение ассиметричных наводок;
- ослабление симметричных наводок на вторичную обмотку.
Разделительный трансформатор со специальными средствами экранирования и развязки обеспечивают ослабление информационного сигнала наводки на 126 дБ.
Помехоподавляющие фильтры обеспечивают ослабление нелинейных сигналов в разных участках частотного диапазона. Основное значение фильтров - пропускать без значительного ослабления сигналы с частотами, лежащими в рабочей полосе, и подавлять сигналы за пределами полосы.
Важнейшим условием защиты информации в технических средствах является создание помехоподавляющих изделий, необходимых для принятия схемотехнических мер по минимизации паразитных генераций и побочных излучений на этапе разработки любого электронного устройства.
Побочные излучения обусловлены тем, что в генераторных, усилительных и других функциональных каскадах электронных устройств могут возникать паразитные генерации и наводки. Если при разработке аппаратуры не принять мер подавления указанных процессов непосредственно в местах их возникновения, создаются условия для устойчивого генерирования, усиления и возникновения побочных излучений, уровень которых может превышать нормы допустимых радиопомех.
Излучения от устройств электронно-вычислительной техники модулированы полезным сигналом, существуют в виде полезных гармоник в широком диапазоне частот, распространяются в виде излучаемых электромагнитных помех и несут в себе сигнал с тем же информационным содержанием, что и обрабатываемые сигналы. Такие излучения могут быть приняты и выведены на экран монитора аппаратуры перехвата. Устройства средств вычислительной техники могут быть как источником, так и рецептором - устройством, восприимчивым к внешним электромагнитным помехам, и могут служить переизлучателем этих помех.
Побочные излучения и помехи создают каналы утечки информации, обрабатываемой в технических средствах.
Технические меры борьбы с электромагнитными помехами включают в себя меры подавления паразитных генераций - источников побочных излучений, экранирование аппаратуры от внешних электромагнитных полей и фильтрацию помех.
Фильтрация является основным и эффективным средством подавления (ослабления) помех в цепях электропитания, в сигнальных цепях интерфейса и на печатных платах, в проводах заземления. Помехо-подавляющие фильтры позволяют снизить помехи, как от внешних, так и от внутренних источников помех.
Применение помехоподавляющих элементов позволяет оптимизировать схемотехнические и конструкторско-технологические решения с целью минимизации или полного устранения паразитных генераций и побочных излучений, снизить восприимчивость аппаратуры к внешним электромагнитным полям и импульсным сигналам, устранить возможные каналы утечки информации.
В соответствии с расположением полосы пропускания фильтра относительно полосы помехоподавления в частотном спектре различают четыре класса помехоподавляющих фильтров:
- фильтры нижних частот (низкочастотные) - ФНЧ;
- фильтры верхних частот (высокочастотные) - ФВЧ;
- полосовые (полосно-пропускающие) - ПФ;
- заграждающие или режекторные (полосно-задерживающие) ЗФ.
В зависимости от типов элементов, из которых составлены фильтры, их делят на:
- реактивные, состоящие из элементов L и С;
- пьезоэлектрические, состоящие из кварцевых пластин;
- безиндукционные пассивные, состоящие из элементов R и С.
Возможно применение активных RС-фильтров на основе микросхем (операционных усилителей). Это может быть целесообразно в тех случаях, когда пассивные LС-фильтры становятся очень громоздкими при понижении частоты среза до звуковых частот, когда даже при выборе относительно малой емкости (например, 0,01 мкФ) дроссель становится несоизмеримо большого размера и массы. В активном фильтре операционный усилитель преобразует импеданс подключаемой к нему RС-цепи так, что устройство ведет себя как индуктивность.
Для решения конкретных задач по обеспечению надежности функционирования, совместимости, помехозащищенности аппаратуры и других традиционных задач электромагнитной совместимости (ЭМС) чаще всего используются полосовые и режекторные фильтры.
Для целей обеспечения помехозащищенности информационных сигналов и защиты информации, обрабатываемой в технических средствах, от утечки по каналам побочных электромагнитных излучений и наводок, как правило, используются широкополосные LС-фильтры нижних частот.
Большинство высококачественных фильтров реализуются на основе катушек индуктивности и конденсаторов. LС-фильтры могут содержать также и резисторы. Связь входной и выходной цепей большинства фильтров соответственно с источником сигнала и нагрузкой производится таким образом, чтобы значения их реактивных или полных сопротивлений были равны нулю.
В большинстве LС-фильтров произведение полных сопротивлений емкости и индуктивности при изменении частоты остается примерно постоянным (из-за обратно пропорционального изменения их реактивных сопротивлений при изменении частоты). Например, если емкостное реактивное сопротивление снижается при увеличении частоты, то индуктивное реактивное сопротивление увеличивается на соответствующую величину. Такой фильтр называется фильтром типа К.
Выбор типа фильтра. Выбор необходимого типа фильтра зависит от электрической характеристики системы, в которую он должен быть установлен, требований по эффективности подавления помех, в том числе частоты среза и верхней предельной частоты ослабления, т.е. частотных характеристик фильтруемой цепи, а также требований, определенных условиями эксплуатации и от реальных ограничений по установке фильтра в аппаратуре. Все эти факторы увязываются с электрическими характеристиками фильтра.
Предприятиями электронной промышленности выпускаются:
- сетевые помехоподавляющие фильтры корпусные;
- сигнальные проходные керамические помехоподавляющие фильтры;
- ферритовые помехоподавляющие изделия и элементы;
- электрические соединители, экранированные и с помехоподавляющими фильтрами-контактами.
Сетевые помехоподавляющие фильтры (СПФ) представляют собой n-звенные пассивные LС-фильтры, выполненные в герметичных металлических корпусах. Соединение входа-выхода фильтра с электросетью и нагрузкой осуществляется с помощью проходных контактов, состоящих из вывода, запрессованного в изолирующую втулку. Наружные металлические детали фильтра защищены от коррозии гальванопокрытием.
Фільтр мережний для захисту від витоку інформації від ПЕОМ та інших засобів передачі інформації призначено для попередження витоку інформації від ПЕОМ та інших технічних засобів передачі інформації по лініям мережі електроживлення, які виходять за межі виділеного приміщення або за межі контрольованої зони, за рахунок поглинання наводок небезпечних інформативних сигналів.
Принципова електрична схема однофазного мережного завадо поглинаючого фільтру, який застосовується в апаратурі передачі даних, показана на рис. 4.3.
 |
Рисунок 4.3 – Електрична схема однофазного мережного завадо - поглинаючого фільтру типу ФС РЮ2.U67.208
Одна ланка такого фільтра, реалізованого на прохідних конденсаторах, показана на рис. 4.4
 |
Рисунок 4.4 – Електрична схема ланки завадо - поглинаючого фільтру на прохідних конденсаторах
Порівняємо схему протизавадного фільтра із схемою фільтра, що використовується у ПЕОМ для забезпечення радіоелектронної сумісності. Схема такого фільтра показана на рис. 4.5. Його функції полягають, головним чином, у придушенні можливого витоку основної частоти та гармонік частоти імпульсного перетворювача блока електроживлення ПЕОМ.
Виконуючи функції придушення завади за вимогами радіоелектронної сумісності цей фільтр не задовольняє вимогам технічного захисту, бо паразитна ємність при намотуванні котушок індуктивності на одне осердя може викликати витік інформативного сигналу. Інформативна складова наводки безпосередньо проникає із входу на вихід через паразитні ємності.
До того ж можуть виникати паразитні резонансі явища на високих частотах.
 |
Рисунок 4.4 – Електрична схема фільтру для забезпечення радіоелектронної сумісності
Норми захищеності інформації значно жорсткіші у порівнянні з нормами радіоелектронної сумісності апаратури та санітарно-технічними нормами захисту людини. Тому конструкція мережного протизавадного фільтра передбачає екранування як усього фільтру так окремих його ланок, засоби зменшення паразитної ємності провідників та міжвиткової ємності у дроселях, щільного прилягання кришки фільтра та надійного електричного контакту її з корпусом тощо. На високих частотах кожна щілина являє собою випромінювач електромагнітних хвиль.
Типові умови застосування фільтрів. З розвитком нових нанотехнологій, біотехнологій, інформаційних технологій, перехід до економіки, заснованої на знаннях, економіки, заснованої на відновлюваних ресурсах змінюється їх ефективність, матеріало ємність, використання виробничих площ тощо. На підприємствах цивільного та оборонного сектору вивільняються значні площі, які можна здавати в оренду іншим підприємствам і організаціям.
На підприємствах зв’язку, при переході на цифрові методи передачі й розподілу інформації та нові телекомунікаційні технології з архітектурою мереж наступних поколінь та мереж майбутнього, вивільняються значні площі, знижується енергоспоживання, зникають лінійно-апаратниі цехи, централізовані комутаційні вузли, уніфікуються системи інформаційного обміну. На тих же площах розвиваються нові види зв’язку, альтернативні проворному.
При передачі в оренду виробничих площ стороннім підприємствам виникла необхідність в підключенні їх об’єктів до мережі електроживлення, що в свою чергу вимагає впровадження технічних заходів захисту інформації від витоку через мережу електроживлення. При цьому можливі два варіанти:
- впровадження технічних заходів захисту інформації від витоку через мережу електроживлення свого обладнання за допомогою мережевих протизавадних фільтрів. Такий метод можу привести до значних фінансових витрат;
- підключати об’єкти підприємств-орендарів до мережі електроживлення через такі ж самі мережеві протизавадні фільтри. В цих випадках підприємство, яке надає підприємству-орендарю таку "послугу", повинно знати ефективність захисту інформації від витоку за рахунок наводів в мережу електроживлення, до якої підключається підприємство-орендар.
Виникла необхідність мати методику, за допомогою якої можна було б оцінити як повноту та якість монтажних робіт по встановленню мережевого протизавадного фільтра, а й ефективність і достатність технічного захисту інформації від витоку за рахунок наведень у мережу електроживлення підприємства-орендаря.
Методики оцінки ефективності протизавадних фільтрів розрізняють за місцем проведення досліджень:
- лабораторні дослідження у спеціальних лабораторіях;
- дослідження в умовах експлуатації на промислових об’єктах на конкретному місці встановлення фільтра, де є можливість витоку інформації мережею електроживлення.
На практиці неможливо охопити весь спектр можливих наводів у мережу електроживлення від усіх існуючих типів апаратури електрозв’язку.
Розглянемо основні принципи вимірювань внесеного затухання мережевих протизавадних фільтрів, зміст методики контролю ефективності захисту інформації від витоку мережею електроживлення при використанні мережевого протизавадного фільтру, особливості її застосування. Розглянута методика враховує високий рівень індустріальних радіозавад (шумів) у мережах електроживлення на підприємствах електрозв'язку.
Методика вимірювань та розрахунку рівня затухання сигналу, який вноситься мережевим протизавадним фільтром після його монтажу при введенні в експлуатацію та в період експлуатації. Вона призначена для оцінки ефективності захисту інформації від витоку за рахунок наведень у мережу електроживлення при застосуванні мережевого протизавадного фільтра як засобу захисту інформації.
Дана методика враховує наступні нормативно-методичні документи і стандарти [1, …, 5].
Мінімально - необхідний рівень затухання сигналу, який повинен забезпечити мережевий протизавадний фільтр, позначимо як Ан дБ. Нормативними документами рекомендується здійснювати електроживлення високочастотних основних технічних засобів (ОТЗ) через мережеві протизавадні фільтри з рівнем внесеного затухання не менше Ан дБ.
При зменшенні рівня реальних наведень на 65‑70 дБ співвідношення інформативний сигнал /нормований шум в мережі електроживлення не перевищує норм для відповідних категорій основних технічних засобів.
Основними цілями методики є:
1) перевірка внесеного затухання мережевого фільтра на відповідність вимогам ТУ;
2) оцінка ефективності захисту інформації від витоку за рахунок наведень у мережу електроживлення при використанні мережевого протизавадного фільтра як засобу захисту.
Перші вимірювання пропонується проводити на частотах від 500 Гц до 1 МГц на частотах 500, 1000, 5000, 5000 Гц, 10, 100, 500 1000 кГц.
Другі вимірювання пропонується проводити тільки на 3‑5 частотах в діапазоні 1‑30 МГц, в якому встановлені рівні нормованих шумів для мережі електроживлення.
При вимірюваннях на запропонованих частотах спростити схему вимірювань. На цих частотах для узгодження навантажень немає необхідності в застосуванні в схемі вимірювань розв’язуючих атенюаторів.
На частотах близько 0,5 МГц затухання мережевого протизавадного фільтра досягає максимальних значень (125 дБ) і залишається таким до частоти 1000 МГц,
В діапазоні частот вище 30 МГц, враховуючи максимальне і стабільне значення затухання мережевого протизавадного фільтра та значне погонне затухання високочастотного сигналу в лініях і кабелях мережі електроживлення, можна гарантувати достатню ефективність захисту інформації.
Результати вимірювань величини затухання сигналу, що вносить мережевий протизавадний фільтр, дають можливість провести оцінку ефективності захисту об’єкта від витоку інформації за рахунок наведень у мережу електроживлення сторонніх споживачів електроенергії та оцінити справність фільтра і правильність його монтажу.
Рівень внесеного затухання вимірюється згідно ГОСТ 13661‑79 при номінальному вхідному опорі 50 Ом по несиметричній схемі (рис. 4.5, рис. 4.6) методом відношення напруг.
|
Рисунок 4.5 Схема вимірювань вхідної напруги U1.
 |
Рисунок 4.6 – Схема вимірювань вихідної напруги U2.
При вимірюваннях методом відношення напругивнесене затухання визначають як відношення напруги на вході і виході фільтра. Вимірювання вхідної та вихідної напруги здійснюється методом відліку напруг по вимірювальному приймачу.
Рівень вимірюваної напруги на виході фільтра повинен перевищувати рівень реально існуючих на об’єкті індустріальних радіозавад (шумів) не менше як на 10 дБ.
Ширина смуги пропускання вимірювального приймача в діапазоні частот 1‑30 МГц має складати 9 КГц. Режим вимірювань – амплітуда максимальна (АV1).
При первинній атестації системи захисту мережі електроживлення після проведення монтажних робіт по встановленню фільтра та при проведенні періодичних атестаційних перевірок (в процесі експлуатації) рівень внесеного затухання перевіряється (вимірюється) на частотах 1; 10; 30 МГц.
При перевірці справності фільтра рівень внесеного затухання вимірюється на частотах 1; 5; 10; 20; 30 МГц
У випадку появи заважаючого сигналу у вигляді робочих частот промислових установок, радіоелектронної апаратури тощо, а також у випадку прослуховування сигналів радіопередавачів, провести відстройку генератора сигналів і вимірювального приймача на необхідну величину. Допустиме відхилення частоти від номіналу не регламентується.
В процесі вимірювання вхідної напруги допускаються ручні комутаційні операції при дотриманні правил техніки безпеки і забезпечення надійного контакту в місцях з'єднань.
До робіт по даній методиці допускаються особи, які мають відповідний допуск до роботи з установками напругою до 1000 В.
Умови проведення вимірювань. Вимірювання вихідної напруги проводиться в місці установки фільтра, а вхідної - в місцях, доступних для підключення контрольне - вимірювальних приладів і допоміжного обладнання, наприклад, в місцях розташування розподільчих щитів, коробок, мережевих шаф, лабораторних столів, мережевих розеток тощо.
Перед початком вимірювань необхідно відключити мережу електроживлення від фільтра в місці підключення мережевого кабелю підприємства-орендаря до мережі електроживлення підприємства, яке здає в оренду приміщення. При необхідності, на час проведення вимірювань, електроживлення підприємства-орендаря здійснюється за тимчасовою схемою.
Відключення мережі електроживлення від фільтра і організацію тимчасової схеми електроживлення підприємства-орендаря здійснюють фахівці підприємства-орендаря і підприємства, на якому проводяться роботи по оцінці ефективності захисту інформації.
Генератор сигналів і вимірювальний приймач при вимірюванні вихідної напруги повинні бути рознесені на максимально можливу відстань.
При вимірюваннях сигналу на виході фільтра вимірювальний приймач повинен бути підключений безпосередньо до вихідних клем фільтра через перемикач фаз, при цьому екрануюча камера фільтра повинна бути закрита штатною кришкою, а проводи мережі електроживлення від’єднанні від вихідних клем фільтра.
Вимірювальні прилади, допоміжне обладнання і фільтр повинні бути з’єднані між собою за допомогою радіочастотних кабелів типу РК-50-....
Якщо доступ до вихідних клем фільтра неможливий через екрануючі конструкції трубопроводів, то підключення до вихідних клем фільтра повинно здійснюватись на найближчих до фільтра розподільчих щитах, коробках, мережевих шафах і т.п. на клемах вимикачів, до яких приєднуються проводи від вихідних клем фільтра.
Корпуси вимірювальних приладів, допоміжного обладнання, фільтра і екрануючі оболонки з’єднувальних проводів повинні бути підключені до шини заземлення.
Вимірювальні прилади і допоміжне обладнання розміщуються на ізольованих підставках (дерев’яні столи, тумбочки технологічні підставки і т.п.). При проведенні робіт по даній методиці необхідно неухильно дотримуватись правил техніки безпеки, діючих на даному підприємстві.
Всі з'єднання і збирання вимірювальних схем необхідно проводити при виключеному електроживленні вимірювальних приладів.
Схеми перемикачів наведені на рис. 4.9, 4.10.
Схеми нестандартного обладнання
 |  | |||||
| ||||||
| ||||||
6 Контрольні питання
1. Які є способи побудови системи захисту від витоку інформації системою електроживлення, якщо цією системою користуються декілька арендарів?
2. Яка мета методики контролю ефективності захисту інформації від витоку мережею електроживлення при використанні мережевого протизавадного фільтру?
3. Яке призначення протизавадного фільтру у сфері забезпечення радіоелектронної сумісності?
4. Яке призначення протизавадного фільтру у сфері забезпечення технічного захисту інформації?
5. Що називається коефіцієнтом загасання фільтра?
6. Як оцінюється похибка вимірювання напруги.
7. У яких одиницях вимірюється амплітуда сигналу?
8. У яких одиницях вимірюється рівень сигналу?
9. Який зв’язок між амплітудою та рівнем сигналу? Наведіть формулу.
8. Що таке «Один децибел»?
10. Наведіть схему з’єднань для проведення вимірювань і розрахунків ефективності однофазного протизаваднго фільтру.
11. Яка величина коефіцієнту згасання має протизавадний фільтр на різних частотах. Наведіть графіу.
Література
1. Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок (ТР ЕОТ-95). ДСТЗІ, 1995 р.
2. ДСТУ3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення.
3. ГОСТ 13661-79 Злементы и фильтры для подавления индустриальных радиопомех. Методы измерения вносимого затухания.
4. ТУ У 3026 73 82.002-99 Мережевийпротизавадний фільтр М-17-3.Технічні умови.
