устройство защиты средств электронно-вычислительной техники объектов информатизации от побочного электромагнитного излучения
Классы МПК: | H04K3/00 Создание искусственных помех; устранение искусственных помех |
Автор(ы): | Иванов Владимир Алексеевич (RU), Стародубцев Юрий Иванович (RU), Двилянский Алексей Аркадьевич (RU), Белов Андрей Сергеевич (RU), Гусев Алексей Петрович (RU), Радаев Сергей Владимирович (RU), Траханов Алексей Михайлович (RU), Кощеев Константин Сергеевич (RU), Лисянский Михаил Николаевич (RU) |
Патентообладатель(и): | Государственное образовательное учреждение высшего профессионального образования Академия Федеральной службы охраны Российской Федерации (Академия ФСО России) (RU) |
Приоритеты: |
подача заявки:
2010-07-12 публикация патента:
20.03.2012 |
Изобретение относится к области радиотехники, а именно к устройствам, позволяющим осуществлять постоянный мониторинг побочных электромагнитных излучений (ПЭМИ) от средств электронно-вычислительной техники (СЭВТ) объектов информатизации (ОИ). Достигаемый технический результат - повышение защищенности электронно-вычислительной техники объектов информатизации от побочного электромагнитного излучения. Устройство защиты средств электронно-вычислительной техники объектов информатизации от побочного излучения содержит устройство радиомаскировки, анализатор спектра, блок коммутации, электрически программируемое постоянное запоминающее устройство, устройство вероятностного прогнозирования. 10 ил.
Формула изобретения
Устройство защиты средств электронно-вычислительной техники объектов информатизации от побочного электромагнитного излучения, содержащее устройство радиомаскировки, которое состоит из системы двух связанных генераторов и емкостного элемента связи между ними, излучающей антенны и источника низкочастотного шума, отличающееся тем, что в него введены анализатор спектра (АС), блок коммутации (БК), электрически программируемое постоянное запоминающее устройство (ЭППЗУ), устройство вероятностного прогнозирования (УВП), причем выход АС соединен с первым входом БК, первый выход которого соединен с входом ЭППЗУ, выход которого соединен с входом УВП, выход которого соединен со вторым входом БК, второй выход которого соединен с устройством радиомаскировки.
Описание изобретения к патенту
Изобретение относится к области радиотехники, а именно к устройствам, позволяющим осуществлять постоянный мониторинг побочных электромагнитных излучений (ПЭМИ) от средств электронно-вычислительной техники (СЭВТ) объектов информатизации (ОИ).
Известно устройство, позволяющее осуществлять защиту вычислительной техники от побочных электромагнитных излучений («Устройство защиты вычислительной техники от побочных электромагнитных излучений», патент РФ № 2204882, опубл. 30.07.2001).
Недостатком данного устройства является низкая защищенность СЭВТ от ПЭМИ.
Наиболее близким по технической сущности и выполняемым функциям является устройство-прототип, содержащее генератор шума в виде системы двух связанных генераторов, первый из них является генератором с запаздывающей обратной связью и инерционным автосмещением, второй генератор с регулируемой обратной связью, выход первого генератора соединен с входом второго генератора с помощью элемента связи, и излучатель, а также разветвитель с одним входом и N выходами, N буферных каскадов, выполненных в виде усилителей с инерционным автосмещением и (N-1) дополнительных излучателей, при этом выход генератора шума подключен к входу разветвителя, каждый выход последнего соединен с входом соответствующего буферного каскада, а вход каждого излучателя связан с выходом соответствующего буферного каскада («Устройство радиомаскировки» патент РФ № 2224376, опубл. 20.02.2004). При такой совокупности описанных элементов и связей достигается способность защиты информации средств электронно-вычислительной техники (СЭВТ) путем маскировки их излучений. Недостатком устройства-прототипа является низкая защищенность СЭВТ от ПЭМИ.
Задачей изобретения является создание устройства защиты средств электронно-вычислительной техники объектов информатизации от ПЭМИ, позволяющего повысить их защищенность за счет уменьшения демаскирующих признаков работы устройства радиомаскировки посредством постоянного мониторинга побочных электромагнитных излучений от средств электронно-вычислительной техники, и, опираясь на результаты прогнозирования, осуществить заблаговременное включение устройства радиомаскировки с целью маскировки в заданном диапазоне частот.
Эта задача решается тем, что устройство защиты средств электронно-вычислительной техники объектов информатизации от побочного электромагнитного излучения, содержащее устройство радиомаскировки, которое состоит из системы двух связанных генераторов и емкостного элемента связи между ними, излучающей антенны и источника низкочастотного шума, согласно изобретению дополнено анализатором спектра (АС), блоком коммутации (БК), электрически программируемым постоянным запоминающим устройством (ЭППЗУ), устройством вероятностного прогнозирования (УВП), причем выход АС соединен с первым входом БК, первый выход которого соединен с входом ЭППЗУ, выход которого соединен с входом УВП, выход которого соединен со вторым входом блока коммутации, второй выход которого соединен с устройством радиомаскировки.
Перечисленная новая совокупность существенных признаков обеспечивает возможность повышения защищенности СЭВТ от ПЭМИ за счет уменьшения демаскирующих признаков работы устройства радиомаскировки посредством постоянного мониторинга ПЭМИ от СЭВТ, и, опираясь на результаты прогнозирования, осуществлять заблаговременное включение устройства радиомаскировки с целью маскировки в заданном диапазоне частот.
Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного устройства условию патентоспособности «новизна».
Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения преобразований на достижение указанного технического результата.
Следовательно, заявляемое устройство соответствует условию патентоспособности «изобретательский уровень».
«Промышленная применимость» устройства защиты средств электронно-вычислительной техники объектов информатизации от побочного электромагнитного излучения обусловлена наличием элементной базы, на основе которой оно может быть выполнено.
Заявленное устройство поясняется чертежами, на которых показаны:
фиг.1 - устройство защиты средств электронно-вычислительной техники объектов информатизации от побочного электромагнитного излучения;
фиг.2 - анализатор спектра;
фиг.3 - алгоритм работы анализатора спектра;
фиг.4 - блок коммутации;
фиг.5 - алгоритм функционирования блока коммутации;
фиг.6 - график нарастания напряженности электрического поля СЭВТ;
фиг.7 - электрически программируемое постоянное запоминающее устройство;
фиг.8 - алгоритм функционирования ЭППЗУ;
фиг.9 - устройство вероятностного прогнозирования;
фиг.10 - алгоритм прогнозирования появления ПЭМИ.
Технические средства осуществления изобретения с реализацией указанного в заявке назначения (фиг.1): анализатор спектра 1, устройство контроля электромагнитной обстановки 2, состоящее из блока коммутации (БК) 2.1, электрически программируемого постоянного запоминающего устройства (ЭППЗУ) 2.2, устройства вероятностного прогнозирования (УВП) 2.3, устройство радиомаскировки 3.
Анализатор спектра 1 (фиг.2) известное устройство и предназначено для измерения уровней электромагнитных полей (ЭМП) («Анализатор спектра», патент РФ № 2114441, опубл. 27.06.1998). Как вариант может быть выполнен на базе сканерного приемника IC-PCRIOOO в виде отдельного блока и работающего под управлением ПЭВМ через встроенный компьютерный интерфейс RS-232 (Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998. - С.67, раздел 3.1. Сканерные приемники).
Алгоритм работы анализатора спектра представлен на фиг.3. На начальном этапе работы осуществляется ввод исходных данных (режимов работы) анализатора спектра. Затем осуществляется автоматическая настройка параметров анализатора. При включении анализатора осуществляется сканирование радиочастотного диапазона. На дисплее отображается частота настройки анализатора, вида модуляции и уровня принимаемого сигнала Еизм. Затем осуществляется передача уровня принимаемого сигнала на первый вход блока коммутации. В случае, если частота работы анализатора уходит за пределы исследуемого диапазона, в нем предусмотрена автоматическая подстройка частоты.
Блок коммутации 2.1 (фиг.4) известное устройство и предназначено для заблаговременного включения устройства радиомаскировки.
Блок коммутации представляет собой аппаратный комплекс, осуществляющий управление режимами коммутации и взаимосвязь подключенных к нему блоков по интерфейсу в соответствии со стандартом RS-232.
Функциями данного блока коммутации является коммутация цифровых сигналов, поступающих с выхода анализатора спектра, на электронное постоянно-программируемое запоминающее устройство (ЭППЗУ), и коммутация сигналов управляющих устройством радиомаскировки сигналов. В книге (Абилов А.В. Сети связи и системы коммутации. - Ижевск: Изд-во ИжГТУ, 2002, - 352 с.: ил.) на стр.249-257 в подразделах 8.4. «Коммутационные поля и блок: основные понятия и определения» и 8.5. «Способы построения коммутационных блоков» приведено определение и функции, выполняемые коммутационными блоками, возможные способы их построения.
Первый вход блока коммутации соединен с выходом анализатора спектра, с целью последующей коммутации цифрового сигнала, отображающего уровень напряженности электрического поля ПЭМИ работы средства электронно-вычислительной техники, к электрически программируемому постоянному запоминающему устройству (ЭППЗУ), который подключен к первому выходу блока коммутации. Второй вход блока коммутации подключен к выходу устройства вероятностного прогнозирования, которое в определенный момент времени определяет вероятность выхода мгновенного значения напряженности электрического поля за допустимые пределы. Второй выход блока коммутации подключен к устройству радиомаскировки с целью коммутации управляющего сигнала - сигнала включения с выхода устройства вероятностного прогнозирования. Как вариант может быть выполнен на базе коммутатора KVM-1600 по схеме, представленной на фиг.4. Более подробно состав и принцип действия KVM-1600 описан в PLANET Technology Corp. KVM-1600 16-port KVM Switch with OSD and Daisy Chain., Min Chuan Road, Hsin Tien, Taipei, Taiwan, R.O.C. 11F, No.96. http://www.planet.com.tw.
Алгоритм коммутирования раскрыт в книге (Абилов А.В. Сети связи и системы коммутации. - Ижевск: Изд-во ИжГТУ, 2002, - 352 с.: ил.) на стр.341-342 в подразделе 10.6. «Системы управления в ЦСК» в подпункте «Централизованное управление» описаны способы и принципы коммутирования на основе однопроцессорных и многопроцессорных систем коммутации, выполняющие общестанционные (централизованные) задачи по управлению и взаимодействию модулей и блоков цифровой системы коммутации.
Процесс функционирования блока коммутации поясняется алгоритмом, представленным на фиг.5, и графиком нарастания напряженности электрического поля СЭВТ, представленным на фиг.6.
С выхода анализатора спектра (АС) мгновенный уровень напряженности электрического поля СЭВТ Еизм в цифровой форме поступает на первый вход БК устройства контроля электромагнитной обстановки. С первого выхода БК сигнал, отображающий уровень напряженности электрического поля СЭВТ Еизм, в цифровой форме поступает на ЭППЗУ, где записывается в таблицу в виде 4-разрядного двузначного кода, в качестве опорного эталонного значения Еэт, при котором не происходит утечки информации с СЭВТ через ПЭМИ. Таким образом, в ЭППЗУ в качестве эталонного значения напряженности электромагнитного поля записывается первое измеренное значение напряженности электромагнитного поля, не приводящее к утечке информации через ПЭМИ. В памяти ЭППЗУ также хранятся заранее заданные расчетные первые минимальные значения напряженности электрического поля Emin1, при которых невозможен съем информации с СЭВТ через ПЭМИ и заранее заданным расчетным первым максимальным значением напряженности Emax1, при которых возможен съем информации. С выхода ЭППЗУ эталонное значение Еэт и последующие измеренные значения напряженности электрического поля Еизм поступают на вход УВП.
Устройство вероятностного прогнозирования 2.3 непрерывно оценивает изменяющиеся параметры. На первом этапе работы УВП 2.3 в ячейки блока памяти 2.3.2, в котором также хранится значение напряженности электрического поля, приводящее к съему информации через ПЭМИ, через блок коммутации и измерения 2.3.1 с ЭППЗУ 2.2 поступает и умножается на коэффициенты веса блока и записывается опорное эталонное значение напряженности электрического поля Еэт. Далее с помощью блоков вычисления вероятностных характеристик априорной информации БВ1 УВП 2.3.4 и блока вычисления условных апостериорных вероятностей БВ2 2.3.5 осуществляется прогнозирование времени возникновения возможности съема информации через ПЭМИ, т.е. время (tупрежд) с заданной вероятностью, в течение которого будет невозможен съем информации через ПЭМИ. Блок памяти УВП 2.3.2, с помощью блока коммутации и измерения 2.3.1 сравнивает значение напряженности электрического поля, поступающее с ЭППЗУ 2.2 с заранее заданным расчетным первым минимальным значением напряженности электрического поля Emin1, не приводящим к съему информации с СЭВТ через ПЭМИ и первым максимальным значением напряженности Emax1, приводящим к съему информации через ПЭМИ. Если значение электрической напряженности электромагнитного поля стремится к величине, превышающей допустимые пределы, то блок индикации УВП 2.3.7 выдает сигнализацию о вероятности появления угрозы утечки информации СЭВТ через ПЭМИ и минимальное время (Tmin) сохранения защищенности СЭВТ от съема информации через ПЭМИ, которое соответствует отрезку времени до первого достижения границы допуска измеряемым параметром. При этом блок управления УВП 2.3.8 с выхода устройства вероятностного прогнозирования 2.3 выдает управляющий сигнал «УПР-1» на второй вход БК 2.1 для включения устройства радиомаскировки 3, с целью зашумления заданного диапазона частот и защиты СЭВТ от утечки информации через ПЭМИ. Одновременно блок индикации УВП 2.3.7 включает сигнализацию, а на передней панели блока коммутации устройства контроля электромагнитной обстановки 2.1 появляется световая сигнализация о регистрации произошедших переключений.
Если уровень напряженности электрического поля остается между заранее заданными расчетными первым минимальным Emin1 и первым максимальным значениями Emax1, наступает второй этап работы. УВП 2.3 сравнивает мгновенное значение напряженности электрического поля, выдаваемое АС 1, с заранее заданным расчетным вторым минимальным значением Emin2, соответствующим значению напряженности электрического поля, при котором осуществляется нормальное функционирование СЭВТ, и заранее заданным расчетным вторым максимальным значением Emax2, соответствующим значению напряженности электрического поля, при котором происходит съем информации через ПЭМИ. Соответственно прогнозирование появления угрозы съема информации осуществляется аналогично предыдущему этапу. В случае если устройство вероятностного прогнозирования 2.3 определяет вероятность выхода в определенный момент времени мгновенного значения напряженности электрического поля за допустимые пределы, т.е. выше заранее заданного второго максимального значения, вначале выдается управляющий сигнал с выхода УВП 2.3 на второй вход БК 2.1 о возможности съема информации, а затем по окончании времени Tmin блок коммутации 2.1 с помощью блока управления УВП 2.3 также осуществляет включение устройства радиомаскировки 3. Кроме этого, аналогично первому этапу работы, блок индикации 2.3.7 включает сигнализацию.
При соответствии на данном этапе диагностируемых параметров норме блок индикации 2.3.7 выдает информацию о невозможности съема информации с СЭВТ через ПЭМИ, а блок управления УВП 2.3.8 устройства вероятностного прогнозирования 2.3 подает команду через БК на выключение устройства радиомаскировки. При повторном выходе диагностического параметра за пределы нормы повторяется первый этап работы.
Электрически программируемое постоянное запоминающее устройство 2.2 известное устройство (Токхейм Р. «Основы цифровой электроники»: Пер. с англ. - М.: Мир, 1988, - 392 с.) (стр.268-269) и предназначено для хранения опорных эталонных значений напряженности электрического поля, а также напряженности электрического поля, приводящее к утечке информации СЭВТ через ПЭМИ. Как вариант может быть выполнено на базе микросхемы AT28BV64B (Atmel Corporation. AT28BV64B 64 K (8K×8) Battery-Voltage Parallel EEPROM with Page Write and Software Data Protection. 2005) (стр.(1-17), представленной на фиг.7. В книге (Лебедев О.Н. Микросхемы памяти и их применение. - М.: Радио и связь, 1990, - 160 с.: ил: (Массовая радиобиблиотека. Вып.1152) на стр.7-31 в главе «Общая характеристика микросхем памяти» представлено предназначение микросхем памяти и их разновидности, а также применение микросхем памяти в качестве функционального узла. На стр.111-119 в разделе 4 «Микросхемы постоянных запоминающих устройств (ПЗУ)» в подразделе «Микросхемы масочных ПЗУ» представлена классификация микросхем по признаку организации памяти и их программированию. Указано, что общим свойством всех микросхем ПЗУ является их многоразрядная (словарная) организация, режим считывания как основной режим работы и энергонезависимость. На стр.119-125 данной книги в подразделе «Микросхемы ПЗУ» указано, что микросхемы программируемых ПЗУ по принципу построения и функционирования аналогичны масочным ПЗУ (однократно программируемым изготовителем по способу заказного фотошаблона (маски), но имеют существенное отличие в том, что допускают программирование на месте своего применения пользователем. На стр.147-153 в разделе «Программирование микросхем ППЗУ» описан процесс программирования ЭППЗУ. Процесс функционирования ЭППЗУ представлен в виде алгоритма на фиг.8.
В книге (Кузьминов А.Ю. интерфейс RS232. Связь между компьютером и микроконтроллером. - М.: Радио и связь, 2004. - 168.: ил.) на стр.25-27 в разделе 3.2 «Традиционные преобразователи уровней RS232» и на стр.82-90 в разделе 7 «Применение интерфейса RS232 для загрузки памяти программ микроконтроллера» представлен принцип программирования ЭППЗУ посредством RS232 с помощью различных микросхем, например МАХ232А - сдвоенного линейного приемопередатчика, предназначенного для преобразования последовательного кода интерфейсов EIA/TIA-232E и V.28/V.24, соответствующих спецификациям RS-232, в параллельный код (TTL уровень) работы микросхем.
Устройство вероятностного прогнозирования 2.3 известное устройство (Технические средства диагностирования: Справочник / В.В.Клюев и др. Под общ. ред. В.В.Клюева. - М.: Машиностроение, 1989, - 672 с.) (стр.158-159, рис.17) и предназначено для определения появления технического канала утечки информации посредством побочного электромагнитного излучения, а также сигнализации работы устройства радиомаскировки.
Как вариант УВП может быть выполнен по схеме, представленной на фиг.9. (Иванов В.А., Гречишников Е.В., Двилянский А.А., Белов А.С. Устройство активной защиты и обеспечения технической готовности элементов распределенной ЛВС в условиях внешних деструктивных воздействий. Патент № 2316810 от 10.02.2008). Включает в себя блок коммутации и измерения (БКИ) 2.3.1, блок памяти (БП) 2.3.2, блок весовых коэффициентов (БВК) 2.3.3, блок вычисления вероятностных характеристик априорной информации (БВ1) 2.3.4, блок вычисления условных апостериорных вероятностей (БВ2) 2.3.5, блок коррекции результатов (БКР) 2.3.6, блоки индикации (БИ) 2.3.7 и управления (БУ) 2.3.8. Связь процесса прогнозирования появления ПЭМИ с функционированием блока коммутации и подключением устройства радиомаскировки поясняется алгоритмом, представленным на фиг.10.
Устройство защиты средств электронно-вычислительной техники объектов информатизации от побочного электромагнитного излучения работает следующим образом.
С выхода анализатора спектра (АС) мгновенный уровень напряженности электрического поля СЭВТ Еизм в цифровой форме поступает на первый вход БК устройства контроля электромагнитной обстановки. С первого выхода БК сигнал, отображающий уровень напряженности электрического поля СЭВТ Еизм, цифровой форме поступает на ЭППЗУ, где записывается в таблицу в виде 4-разрядного двузначного кода, в качестве опорного эталонного значения Е эт, при котором не происходит утечки информации с СЭВТ через ПЭМИ. Таким образом, в ЭППЗУ в качестве эталонного значения напряженности электромагнитного поля записывается первое измеренное значение напряженности электромагнитного поля, не приводящее к утечке информации через ПЭМИ. В памяти ЭППЗУ также хранятся заранее заданные расчетные первые минимальные значения напряженности электрического поля Emin1, при которых невозможен съем информации с СЭВТ через ПЭМИ и первые максимальные значения напряженности Emax1, при которых возможен съем информации. С выхода ЭППЗУ эталонное значение Еэт и последующие измеренные значения напряженности электрического поля Еизм поступают на вход УВП.
Устройство вероятностного прогнозирования 2.3 непрерывно оценивает изменяющиеся параметры. На первом этапе работы УВП 2.3 в ячейки блока памяти 2.3.2, в котором также хранится значение напряженности электрического поля, приводящее к съему информации через ПЭМИ, через блок коммутации и измерения 2.3.1 с ЭППЗУ 2.2 поступает и умножается на коэффициенты веса блока и записывается опорное эталонное значение напряженности электрического поля Еэт. Далее с помощью блоков вычисления вероятностных характеристик априорной информации БВ1 УВП 2.3.4 и блока вычисления условных апостериорных вероятностей БВ2 2.3.5 осуществляется прогнозирование времени возникновения возможности съема информации через ПЭМИ, т.е. время (tупрежд) с заданной вероятностью, в течение которого будет невозможен съем информации через ПЭМИ. Блок памяти УВП 2.3.2, с помощью блока коммутации и измерения 2.3.1 сравнивает значение напряженности электрического поля, поступающее с ЭППЗУ 2.2 с заранее заданным расчетным первым минимальным значением напряженности электрического поля Emin1, не приводящим к съему информации с СЭВТ через ПЭМИ и заранее заданным расчетным первым максимальным значением напряженности Emax1, приводящим к съему информации через ПЭМИ. Если значение электрической напряженности электромагнитного поля стремится к величине, превышающей допустимые пределы, то блок индикации УВП 2.3.7 выдает сигнализацию о вероятности появления угрозы утечки информации СЭВТ через ПЭМИ и минимальное время (Tmin) сохранения защищенности СЭВТ от съема информации через ПЭМИ, которое соответствует отрезку времени до первого достижения границы допуска измеряемым параметром. При этом блок управления УВП 2.3.8 с выхода устройства вероятностного прогнозирования 2.3 выдает управляющий сигнал «УПР-1» на второй вход БК 2.1 для включения устройства радиомаскировки 3, с целью зашумления заданного диапазона частот и защиты СЭВТ от утечки информации через ПЭМИ. Одновременно блок индикации УВП 2.3.7 включает сигнализацию, а на передней панели блока коммутации устройства контроля электромагнитной обстановки 2.1 появляется световая сигнализация о регистрации произошедших переключений.
Если уровень напряженности электрического поля остается между заранее заданными расчетными первым минимальным Emin1 и первым максимальным значениями Emax1, наступает второй этап работы. УВП 2.3 сравнивает мгновенное значение напряженности электрического поля, выдаваемое АС 1, с заранее заданным расчетным вторым минимальным значением Emin2, соответствующим значению напряженности электрического поля, при котором осуществляется нормальное функционирование СЭВТ, и заранее заданным расчетным вторым максимальным значением Emax2, соответствующим значению напряженности электрического поля, при котором происходит съем информации через ПЭМИ. Соответственно прогнозирование появления угрозы съема информации осуществляется аналогично предыдущему этапу. В случае если устройство вероятностного прогнозирования 2.3 определяет вероятность выхода, в определенный момент времени, мгновенного значения напряженности электрического поля за допустимые пределы, т.е. выше заранее заданного второго максимального значения, вначале выдается управляющий сигнал с выхода УВП 2.3 на второй вход БК 2.1 о возможности съема информации, а затем по окончании времени Tmin блок коммутации 2.1 с помощью блока управления УВП 2.3 также осуществляет включение устройства радиомаскировки 3. Кроме этого, аналогично первому этапу работы, блок индикации 2.3.7 включает сигнализацию.
При соответствии на данном этапе диагностируемых параметров норме, блок индикации 2.3.7 выдает информацию о невозможности съема информации с СЭВТ через ПЭМИ, а блок управления УВП 2.3.8 устройства вероятностного прогнозирования 2.3 подает команду через БК на выключение устройства радиомаскировки. При повторном выходе диагностического параметра за пределы нормы повторяется первый этап работы. Конец работы.
Оценка эффективности устройства защиты СЭВТ ОИ от ПЭМИ производится методом сравнения вероятностей обнаружения демаскирующих признаков (ДМП).
Устройство-прототип характеризуется h(N) - энтропийным коэффициентом качества маскирующего сигнала (ЭККМС). Данный коэффициент согласно (Теория электрической связи: Учебник для вузов / Д.Д.Кловский, 1999, - 432 с.) представляет собой дифференциальную энтропию аддитивного белого гауссовского шума (АБГШ) с нулевым средним и дисперсией 2=Рш (1):
где Рш - мощность шума.
Исходя из выражения (1), получаем выражение для определения мощности шума:
Дисперсия D согласно (Справочник по математике. Бронштейн И.Н., Семендяев К.А. - М.: Наука, 1981, - 720 с., ил.) определяется с помощью следующего выражения:
где Х - случайная величина, представляющая амплитуду сигнала УРМ в случайные моменты времени. Согласно (Теория электрической связи: Учебник для вузов / Д.Д.Кловский, 1999, - 432 с.) значение амплитуды случайного процесса АБГШ принимает вид:
где G0(f0) - спектральная плотность мощности (СПМ) случайного процесса (СП) (определяется из графиков СПМ работы прототипа (Безруков В.А., Иванов В.П., Лебедев М.Н. Устройство радиомаскировки. Патент № 2224376 от 07.06.2002)); (f1-f0)=1 - дельта-функция (функция корреляции случайного процесса); Mx - математическое ожидание СП, которое в свою очередь определяется следующим выражением:
где Pk=РДМП - вероятность обнаружения демаскирующих признаков работы УРМ.
Таким образом, исходя из выражений (3) и (5), получаем:
Представив (1-РДМП) как вероятность включения УРМ РУРМ, получим выражение для определения вероятности возникновения демаскирующих признаков работы УРМ:
Согласно выражениям (2)-(7) получаем зависимость вероятности обнаружения ДМП УРМ от вероятности включения устройства радиомаскировки:
Для устройства радиомаскировки значение СПМ СП равно . Энтропийный коэффициент качества маскирующего сигнала h(N)=0,95 (задан техническими характеристиками устройства-прототипа).
Учитывая, что при работе устройства-прототипа вероятность возникновения утечки информации посредством ПЭМИ принимается 100%-ной, а следовательно, и вероятность включения УРМ равна РУРМ прот=1, а для разработанного устройства, содержащего УВП и способного более точно прогнозировать вероятность возникновения ПЭМИ, она равна РУРМ устр=0,95. Для рассмотренных режимов работы были получены следующие вероятности обнаружения демаскирующих признаков:
РДПМ прот=0,96,
РДМПустр=0,87.
Эффективность работы заявляемого устройства защиты средств электронно-вычислительной техники объектов информатизации от побочных электромагнитных излучений определяется следующим выражением:
Класс H04K3/00 Создание искусственных помех; устранение искусственных помех