УДК 621.397
Электромагнитная совместимость систем обеспечения физической защиты генерирующих комплексов
А.Н.Руднев
Предложена методика оценки электромагнитной совместимости систем обеспечения безопасности генерирующих комплексов; приведены результаты практического исследования комплекса «Гриф»; выработаны требования к оценке систем передачи данных в системах обеспечения безопасности на крупных генерирующих комплексах.
In article the technique of an estimation of electromagnetic compatibility of systems of a security of generating complexes is offered; results of practical research of a complex "GRIF"; requirements to an estimation of systems of data transmission in systems of a security on objects are produced.
Введение
В настоящее время работа систем управления электротехническими комплексами обеспечивается за счет внедрения современных систем обеспечения безопасности, которые могут функционировать при высоком уровне помех.
На крупных генерирующих комплексах ввод в строй новых мощностей осуществляется поэтапно, что определяет порядок оснащения комплексов системами обеспечения безопасности.
Ввод нового оборудования влечет за собой проведение дополнительных дорогостоящих исследований.
Проблема электромагнитной совместимости (ЭМС) аппаратуры управления генерирующими комплексами и системами обеспечения безопасности стоит очень остро. Актуальность данного исследования заключается в разработке методики оценки ЭМС и рекомендаций по размещению оборудования, не требующего дополнительных измерений и аттестаций всего объекта в целом. При разработке методики оценки ЭМС систем обеспечения безопасности крупных комплексов и систем генерирования электроэнергии за основу были взяты методики Гостехкомиссии [21].
Разрабатываемая методика используется в следующих целях:
1) проведение оценки ЭМС, проверка защищенности технических средств и систем обработки, передача и хранение конфиденциальной информации путем определения возможных расстояний распространения информативных сигналов от основных технических средств и сис-
тем (ОТСС) и установления требуемого радиуса контролируемой зоны (КЗ);
2) проведение контроля защищенности технических средств, удовлетворяющих требованиям стандартов по электромагнитной совместимости (ГОСТ 22505-97, ГОСТ Р 50628-93);
3) выбор в пределах контролируемой зоны (при необходимости) оптимального места размещения технических средств и систем, удовлетворяющих требованиям стандартов по электромагнитной совместимости;
4) ежегодный контроль состояния защиты конфиденциальной информации на объекте информатизации.
Объект испытаний
Наименование испытаний: испытания комплекса устройств защиты информации по требованиям безопасности информации и ЭМС. Объектом испытаний является комплекс устройств защиты информации (КУЗИ) «Гриф», циркулирующей в системах сбора и обработки данных о состоянии
Рис. 1. Схема включения комплекса защиты информации «Гриф»
датчиков охраны ядерно- и радиационноопасных объектов (рис. 1).
Операционной средой (ОС) функционирования устройства обеспечения безопасности "Гриф-Ц" является операционная система М8 Б08 версии 6.22; аппаратная платформа - 1ВМ-совместимые ПЭВМ. Для функционирования программного обеспечения (ПО) необходим компьютер, оснащенный как минимум двумя портами последовательной передачи данных с интерфейсом Я8-232.
Устройства обеспечения безопасности "Гриф-К" разработаны на базе микроконтроллеров.
Испытания комплекса устройств обеспечения физзащиты проводятся на испытательном стенде с помощью программно-аппаратных средств, смонтированных в соответствии с требованиями эксплуатационной и конструкторской документации.
Испытательный стенд должен представлять собой специализированное автоматизированное рабочее место (АРМ) исследования программ и устройств, развернутое на платформе 1ВМ РС, с характеристиками не ниже следующих:
1) процессор 1п1е1 Репйиш III - 700 МГц;
2) оперативная память - 128 Мбайт;
3) жесткий диск - 10 Гбайт.
На АРМ должна быть установлена ОС М8 Б08 версии 6.22.
Методика проверки защищенности
При проведении сертификационных испытаний комплекса устройств защиты применяются следующие методы:
1) экспертный анализ;
2) функциональное тестирование;
3) мониторинг функционирования;
4) опытная эксплуатация.
Экспертный анализ предусматривает проверку соответствия изделий функциональным требованиям на основании оценки полноты и достаточности информации в представленных документах.
Функциональное тестирование (по методу тестирования «черного ящика») состоит в выполнении требуемых нормативной документацией проверок, которые реализуются путем пробного запуска (на различных сочетаниях входных тестовых данных) программных средств и наблюдения за их выполнением с помощью штатных средств изделий, а также контроль целостности системных ресурсов с помощью дополнительных инструментальных средств.
Мониторинг функционирования ПО состоит в регистрации и последующем автоматизированном анализе операций обращения к системным, программным и информационным ресурсам.
В процессе тестирования и опытной эксплуатации на стенде предприятия-изготовителя проводится регистрация и аудит системных журналов с помощью штатных средств изделий, а также с помощью дополнительных инструментальных средств на предмет влияния системы на безопасность сетевых ресурсов.
В ходе испытаний производится проверка соответствия реальным и декларируемым функциональным возможностям.
Контроль исходного состояния ПО включает в себя анализ и оценку исходных данных; проверку этих данных на наличие компьютерных вирусов; идентификацию объекта испытаний.
Анализ и оценка исходных данных заключается в проверке полноты представленных аппаратных и программных средств, исполняемых файлов и инсталляционных комплектов.
Идентификация объекта испытаний заключается в фиксации исходного состояния и сравнении полученных результатов с результатами, приведенными в документации.
Проверка считается выполненной, если функциональные возможности ПО, выявленные при его функциональном тестировании и опытной эксплуатации на технических средствах испытательного стенда, отвечающего техническим условиям на изделие, в эксплуатационных режимах работы с использованием условно реальной информации и тестирующих средств, соответствуют функциональным возможностям, описанным в документации на изделие.
Защита информации, циркулирующей в системах обработки данных, от получения ее возможным нарушителем в результате перехвата сигналов по каналу связи осуществляется следующим образом:
1) эксперт осуществляет запись открытой информации;
2) производится преобразование ее с помощью алгоритма защиты и передачу по каналу связи;
3) эксперт осуществляет запись последовательности, передаваемой по каналу связи.
Положительным результатом является совпадение преобразованных с помощью алгоритма защиты открытых данных и данных, передаваемых по каналу связи. Проверка корректности реализа-
ции системы физической защиты осуществляется по следующим критериям:
1) проверяется качество предъявляемой последовательности в соответствии с программой и методикой и математическим программным обеспечением;
2) с помощью средств операционной системы проверяется соответствие случайной последовательности открытых данных и данных, передаваемых по каналу связи.
Эксперт осуществляет передачи без внешней защитной последовательности или при различных последовательностях на приемной и передающей сторонах. Положительным результатом является невозможность передачи без внешних защитных или при различных последовательностях на приемной и передающей сторонах.
Стирание из всех элементов памяти "Гриф-Ц" использованного объема защитной последовательности после завершения цикла опроса датчиков каждого концентратора производится путем сравнения элементов памяти до начала и после окончания цикла опроса концентратора. Положительным результатом является несовпадение областей элементов памяти.
Результаты экспериментальных исследований
Оценки ЭМС и защищенности систем обеспечения безопасности крупных комплексов и систем генерирования электроэнергии проводились на базе комплекса «ГРИФ» в следующих режимах работы:
1) режим вывода информации на экран монитора изделия «ГРИФ-Ц» и устройства генерации случайной последовательности;
2) режим обработки информации последовательным интерфейсом изделий «ГРИФ-Ц», «ГРИФ-К» и устройством генерации случайной последовательности;
3) режим ввода информации с клавиатуры изделия «ГРИФ-Ц» и с устройства генерации случайной последовательности.
Измерения проводились по электрической (Е) и магнитной (Н) составляющим КУЗИ отдельно. Результаты экспериментальных исследований приведены ниже на рисунках.
Измерения по электрической и магнитной составляющим электромагнитного поля проводились в полосе частот 9 кГц для диапазона 0,130 МГц и 120 кГц для диапазона свыше 30 МГц. Результаты измерений электрической составляю-
щей электромагнитного поля в режиме вывода информации на экран монитора «ГРИФ-Ц» при работе технических средств в тестируемом и выключенном режиме приведены на рис. 2, а.
При исследовании изделия «ГРИФ-Ц» было установлено, что в режиме вывода информации на экран монитора на частотах 100 МГц побочное излучение в тестовом режиме в два раза выше, чем в выключенном, однако уже на частотах 300 МГц и выше уровни напряженности электромагнитного поля практически одинаковы. Этот факт позволяет сделать вывод: увеличение тактовой частоты процессора ПЭВМ до 300 МГц и выше практически не влияет на зону безопасного размещения средств информатизации. Исходя из данных, полученных в результате экспериментов на реальных объектах, можно рассчитать радиус необходимой контролируемой зоны.
Расчет показал, что для этапа вывода информации на экран монитора изделия «ГРИФ-Ц» при работе технических средств в различных режимах радиус требуемой контролируемой зоны должен быть не менее 3,8 м. В случае измерения магнитной составляющей электромагнитного поля радиус этой зоны должен быть не менее 1,8 м.
Рассмотрим режим обработки информации с использованием последовательного интерфейса при измерении электрической составляющей электромагнитного поля.
Зависимость уровней напряженности электромагнитного поля по электрической составляющей от частоты в режиме обработки информации последовательным интерфейсом изделия «ГРИФ-Ц» при работе технических средств в тестируемом и выключенном режиме изображена на рис. 2, б. В этом случае побочные излучения по электрической составляющей в диапазоне частот от 0 до 90МГц практически идентичны. Расчет показал, что радиус требуемой контролируемой зоны не превысит 1,4 м.
Эксперимент по измерению магнитной составляющей электромагнитного поля в данном режиме показал следующие результаты: в диапазоне частот от 0 до 10 МГц уровни напряженности электромагнитного поля по магнитной составляющей в режиме обработки информации последовательным интерфейсом отличаются в среднем на 20%. В диапазоне 10 - 30 МГц отличие составляет более 50%. Расчетное значение радиуса требуемой контролируемой зоны - 2,2 м.
В случае исследования режима ввода информации с клавиатуры уровень напряженности элек-
а)
Рис. 2. Зависимость напряже^н^ти электромагнитного поля по электрической составляющей от частоты (- - в
тестовом режиме;- в выключенном состоянии): а - ре-
жим вывода информации на экран монитора изделия «ГРИФ-Ц»; б - режим обработки информации последовательным интерфейсом «3 V/
тромагнитного поля по электрической составляющей при работе техничоокрх средств в тестируемом и выключенном режимах во всем диапазоне частот отличаются не более чем на 15%. Исходя из расчетов, радиус требуемой контролируемой зоны принят равным 1,8 м. 10
Результаты измерений электромагнитного поля
Результаты исследования изделия «Гриф-К» в режиме обработки информации последовательным интерфейсом при работе технических средств 0 0 тестируемом и выключенном режиме приведены на рис. 3, а.
Зависимость уровней напряженности электромагнитного поля по электрической составляющей от частоты в диапазоне частот от 0 до 30 МГц отличаются на 5%, однако в диапазоне от 30 до 90МГц отличие составляет 20%. При этом радиус требуемой контролируемой Т-1 зоны принят равным 1,4 м. , дЬмкВ
Из зависимостей, представленных на рис.3, б, видно, что уровень напряженноути электромагнитного поля по магнитной составляющей в
Рис. 3. Зависимость уровней напряженности электромагнитного поля по электрической (а) и магнитной (б) составляющим от частоты: --- - в тестовом режиме;-- в вы-
ключенном состоянии
диапазоне от 0 до 10 МГц падает в пять раз, при этом радиус требуемой зоны равен 1,3 м.
Таким образом, полученные результаты дают возможность сформулировать требования по размещению аппаратуры и без дополнительных проверок обеспечить гарантированную защиту от побочных излучений систем обеспечения безопасности на объектах генерирования электроэнергии. Также можно определить зависимость уровней напряженности электромагнитного поля по магнитной и электрической составляющим от частоты в различных режимах для комплекса обеспечения^безопасно-сти «ГРИФ».
■ж
Tdo*
60
ЛИТЕРАТУРА
1. Clayton R. Paul. Introduction to Electromagnetic Compatibility (Wiley Series in Engineering) by Hardcover, 1999.
2. David Terrell, R. Kenneth Keenan Digital Design for Interference Specifications, Second Edition : A Practical Handbook for EMI Suppression by Hardcover, 1999.
3. Don White Electromagnetic Shielding Materials and Performance. Prentice-Hall, 2002.
Поступила 10. 05. 2007 г.
44
3 (^Электротехнические и информационные комплексы и системы № 3, т. 3, 2007 г.