МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РЕСПУБЛИКИ КАЗАХСТАН

 

Некоммерческое акционерное общество

«Алматинский университет энергетики и связи»

 

 

 

 

Васильев И.В., Козин И.Д., Федулина И.Н.

 

 

ЗАЩИТА ИНФОРМАЦИИ

 

Учебное пособие

  

 

Алматы  2010

 

УДК 629.735.05 (075.8)

ББК 32.88я73

В19 Защита информации

Учебное пособие/ канд. физ.-мат. наук И.В. Васильев, доктор физ.-мат. наук, профессор И.Д. Козин, канд. физ.-мат. наук, доцент И.Н. Федулина;

АУЭС. Алматы, 2010, - 76 с.

 

ISBN 978-601-7098-83-4

 

Учебное пособие описывает физические основы каналов утечки информации, разведывательных способов перехвата акустической и видеоинформации, а также разнообразных способов обнаружения средств разведки и их дезавуирования.

Учебное пособие предназначено для студентов, обучающихся по специальностям 5В071900 – Радиотехника, электроника и телекоммуникации;  информационные системы; космическая техника и технологии.

Ил. 14, табл. 2, библиогр. - 15 назв.

 

 

РЕЦЕНЗЕНТ: КазАТК, канд. тех. наук, доц. Ж.М. Бекмагамбетова

   АУЭС, канд. тех. наук, проф. С.В. Коньшин

 

 

Печатается по плану издания Министерства образования и науки Республики Казахстан на 2010 г.

  

 

ISBN 979-601-7098-83-4

 

 

Ó НАО «Алматинский университет энергетики и связи». 2010 г.

Содержание
Перечень сокращений Введение	5 6
1. Каналы утечки информации	7
1.1 Классификация каналов технической утечки	9
1.2 Методы защиты информации в системах связи и передачи данных	10
2 Акустический канал	11
2.1 Характеристики акустической информации	11
2.2 Средства акустической разведки	13
2.2.1 Радиомикрофоны	13
2.2.2 Направленные микрофоны	15
2.2.3 Лазерные микрофоны	17
2.2.4 Гидроакустические датчики	18
2.2.5 СВЧ- и ИК-передатчики	18
2.2.6 Стетоскопы	19
2.3 Средства защиты акустической информации	19
2.3.1 Виброакустический шумогенератор SI-3001	19
2.3.2 Генератор виброакустического шума «Соната-АВ»	20
2.3.3 Комплекс «Переговорная комната» SR-4	21
2.4 Казахстанские устройства защиты акустической информации	22
3 Каналы передачи видеоинформации	23
3.1 Характеристики точки утечки видеоинформации	23
3.2 Средства видеоразведки	23
3.3 Системы и устройства видеоконтроля	25
3.3.1 Микровидеокамеры	26
3.3.2 Устройства дистанционного управления, видеодетектор движения	26
3.3.3 Инфракрасные осветители	27
3.3.4 Миниатюрные видеомагнитофоны	27
3.3.5 Беспроводные линии передачи и приёма видеоинформации	27
3.4 Средства обнаружения средств видеоразведки и их нейтрализация	28
4 Проводные системы	28
4.1 Источники информации проводных сетей	28
4.2 Средства разведки в проводных системах	28
4.2.1 Устройства перехвата сообщений в проводных системах связи	28
4.2.2 Способы подключения к телефонной линии и запись переговоров	29
4.2.3 Телефонные радиоретрансляторы	30
4.2.4 Использование телефонной линии для прослушивания помещений	31
4.3. Устройства обнаружения средств разведки в проводных линиях связи	34
4.3.1 Анализатор проводных коммуникаций LBD-50	34
4.3.2 Выявление подключений к энергонесущим линиям	35
4.3.3 Универсальное проверочное устройство проводных линий ULAN-7	36
4.4 Средства защиты проводных линий	37
4.4.1 Портативное устройство для защиты телефонных каналов от несанкционированного прослушивания «REDOUBT»	42
4.4.2 Выжигатели телефонных закладных устройств	42
4.5 Казахстанские средства защиты информации в проводных линиях	42
4.5.1 Фильтры сетевые	42
4.5.2 Фильтры телефонные для аналоговых линий	44
4.5.3 Фильтры телефонные для цифровых линий	46
4.5.4 Устройство защиты для радиотрансляционных линий RT-GR-1	47
4.5.5 Устройство защиты слаботочных линий	47
5 Радиоканалы	49
5.1 Системы радиоразведки в беспроводных сетях	49
5.2 Обнаружение радиозакладок	50
5.2.1 Индикаторы поля	50
5.2.2 Индикаторы поля электрической сети	53
5.3 Другие индикаторы поля	55
5.4 Казахстанские средства защиты компьютерной информации	56
5.4.1 Генераторы пространственного зашумления компьютерные	56
5.4.2 Имитаторы излучения	57
5.5 Многофункциональные поисковые системы	59
5.5.1 Автоматизированный комплекс обнаружения радиоизлучений АКОР-1	59
5.5.2 Профессиональная мониторинговая программа "Филин-98"	59
5.5.3 Индикатор ПСЧ-5	61
5.6 Обнаружители и подавители диктофонов и ВЧ электронных устройств	61
5.7 Нелинейные радиолокаторы	66
6 Универсальные системы защиты информации	69
6.1 Поисковый прибор ST 031 "Пиранья"	69
6.2 Назначение прибора ST 031 "Пиранья"	69
6.3 Описание режимов работы прибора	71
6.3.1 Режим высокочастотного детектора-частотомера	71
6.3.2 Режим сканирующего анализатора проводных линий	72
6.3.3 Режим детектора инфракрасных излучений	73
6.3.4 Режим детектора низкочастотных магнитных полей	73
6.3.5 Режим виброакустического приёмника	74
6.3.6 Режим акустического приёмника	74
Список литературы	75

 

Перечень сокращений

 

АМ              амплитудная модуляция

АЧХ            амплитудно-частотная характеристика

ВЧ               высокая частота

ЗБ                задание по безопасности

ЗИ               защита информации

ЗУ               закладное устройство

ИБ               информационная безопасность

ИК               инфракрасный

ИТР             иностранная техническая разведка

КЗ               контролируемая зона

МД              методическая документация

НД               нормативная документация

НМД           нормативно-методическая документация

ОИТ            оборудование информационных технологий

ОУ              операционный усилитель

ПК               персональный компьютер

ПЭВМ         персональная ЭВМ

ПЭМИ         побочные электромагнитные излучения

ПЭМИН      побочные электромагнитные излучения и наводки

РД               руководящий документ

СВТ            средство вычислительной техники

СТ РК         государственный стандарт Республики Казахстан

^{СТЗИ                       средства технической защиты информации}

СПД            система передачи данных

ТЗ               техническое задание

ТР               техническая разведка

ТУ               технические условия

^{ТФОП     телефонная сеть общего пользования}

УНЧ            усилитель низкой частоты

ФП              фильтр помехоподавляющий

ЦРУ            Центральное разведывательное управление

ЧМ              частотная модуляция

ЭВМ            электронно-вычислительная машина

ЭДС            электродвижущая сила

 

Введение

 

Прогресс человеческой цивилизации в настоящее время просто не мыслим без коммуникаций. Коммуникация - это процесс установления связи между двумя точками пространства и передачи информации между ними. Общение людей, обмен знаниями и сведениями между ними всегда способствовали развитию общества. И чем быстрее происходит обмен информацией между людьми, чем больше людей задействовано в мыслительном процессе, тем быстрее находится решение, тем большее ускорение научно-технического прогресса в обществе.

Нельзя не отметить лавинообразный рост достижений научно-технического прогресса в XIX и XX веках, однозначно связанный с достижениями в области систем связи. Особенно бурно повлияло на развитие человечества открытие и начало практического использования возможности передачи информации на большие расстояния со скоростью света. Использование радиоволн позволило резко удешевить инфраструктуру коммуникаций, позволив в любое время связывать между собой корреспондентов, находящихся в произвольных точках земного шара. И чем быстрее, надёжнее и дешевле (а значит, доступнее для людей) становились системы связи, тем стремительнее становился научно-технический прогресс.

Доступность современных систем коммуникаций для частных лиц привела к повышению деловой активности всего населения. Обладание информацией, умение с наибольшей скоростью передать её заинтересованным субъектам и, естественно, в лучшем виде воспользоваться ею - всегда считались основными компонентами успеха в политике, в разведке, в банковском и биржевом деле, в бизнесе. Любая, сколь угодно полезная информация, не может быть использована, если нельзя получить к ней своевременного доступа или нет возможности своевременной её передачи по назначению.

Преимущества, даваемые обладанием информацией, приводят к стремлению одних лиц ограничить доступ к имеющейся у них информации от доступа других лиц, а с другой стороны непрерывно делаются попытки получить доступ к данной информации. История шпионажа неотделима от мировой истории. Зачастую оказывается экономичней «воровство» передовых технологий, чем  самостоятельная их разработка. В политике или в военном деле выигрыш иногда оказывается просто бесценным. Перевод информации с бумажных носителей на электронные, успехи в развитии радиосвязи - открыли новую страницу в истории шпионажа. Появились радиотехническая разведка и радиопротиводействие.

Непрерывное развитие и совершенствование систем радиокоммуникаций адекватно стимулирует развитие технических устройств и систем разведки. В создание устройств и систем ведения разведки вкладываются огромные средства во всех развитых странах. Сотни фирм многих стран активно работают в этой отрасли. Серийно производятся десятки тысяч моделей «шпионской техники». Эта отрасль бизнеса давно и стойко заняла свое место в общей системе экономики Запада и имеет крепкую законодательную базу.

В прессе можно найти захватывающие документы о существовании и работе международной организации промышленного шпионажа «Space Incorporated», а также ознакомиться со спектром услуг, предлагаемых этой компанией. Так, английская газета «People» сообщает, что среди клиентов компании имеются не только промышленники, но и организованные преступные группировки.

Защита информации в этих условиях становится сложной задачей, решение которой невозможно без понимания физических процессов, лежащих в основе различных каналов утечки информации и способов её перехвата.

 

1 Каналы утечки информации

 

К первичным источникам информации относятся: звук, изображение, а также электрические сигналы, возникающие в процессе обработки информации. Акустическая, оптическая или электронная информация может передаваться на большие расстояния как в процессе коммуникации, когда мы ставим себе целью передать эту информацию, так и независимо от этого процесса. В этом случае каналы передачи информации называют не коммуникационными, а техническими каналами утечки информации. И если в процессе передачи информации по коммуникационным каналам заранее предполагается возможность перехвата передаваемой информации третьей стороной и принимаются меры по исключению такой возможности обычно с помощью различных методов криптографической защиты, то по техническим каналам информация может распространяться в первичном (нешифрованном) виде.

К средам распространения относятся воздушное пространство, проводные линии и элементы строительных конструкций, окружающие первичный источник информации.

При рассмотрении особенностей функционирования систем конфиденциальной связи необходимо выделять не 2 заинтересованные стороны, а 3, в отличие от обычных систем радиосвязи. Такие системы носят ярко выраженный ассиметричный характер, что хорошо видно из рисунка 1.1, на котором обобщенно изображена организация конфиденциальной  радиосвязи.

Отправитель корреспонденции посредством выбора канала радиосвязи выбирает наилучший способ передачи информации. Если передаваемая информация конфиденциальна, то отправитель дополнительно осуществляет ее шифрование или скремблирование, посредством перестановки групп символов и/или инвертирования участков спектра сигналов. В особых случаях для затруднения перехвата информации осуществляется её маскировка искусственными помехами. Способы кодирования, шифрования и маскировки передаваемой информации известны получателю, который осуществляет обратный процесс: выделение полезного сигнала из шума, декодирование и дешифровку.

 

Рисунок 1.1 -  Структурная схема перехвата информации

 

При рассмотрении технических каналов утечки информации необходимо делать оценку возможности утечки информации по каждому из возможных каналов. Так как технический канал принципиально ничем не отличается от коммуникационного, то при оценке возможности приёма информации по нему третьей стороной можно пользоваться теми же методами, которые используются для расчёта коммуникационных каналов.

Перехват сигнала каналов утечки информации возможен только при обеспечении некоторого соотношения между мощностью принятого сигнала и мощностью шумов и помех в рабочей полосе приёмного устройства.

Возможность приёма информационного сигнала со скоростью f_т определяется формулой Шеннона:

                                             (1.1)

где P_c – мощность информационного сигнала;

P_ш - мощность шума и помех;

ΔF - полоса пропускания приемного устройства.

Для речевых сигналов существует некоторая особенность. Для корректного использования формулы Шеннона необходимо учитывать, что эквивалентная скорость передачи информации в человеческой речи на русском языке составляет около 100 бит в секунду, а полоса частот приёмного устройства должна быть около 2500 Герц. Именно это обстоятельство позволяет принимать речевой сигнал даже при очень высоком уровне зашумления.

В системах контроля несанкционированной радиосвязи создаются так называемые органы радиоэлектронной борьбы, в задачу которых входит противодействие получателю в приеме корреспонденции, если это нежелательная передача. Чаще всего задача решается достаточно просто: при обнаружении передачи несанкционированной корреспонденции на той же рабочей частоте излучается радиопомеха (прицельная радиопомеха), которая уменьшает отношение сигнал/шум и исключает возможность ее получения. Хорошо известны «глушилки» советских времен, препятствовавшие прослушиванию заграничных радиопередач. Хотя методы устранения подобных помех и существуют, но постоянно разрабатываются новые более совершенные методы поставки прицельных радиопомех, разрабатываемые, исходя из сложности используемых сигналов и их помехоустойчивости.

В целом задача радиоэлектронной борьбы не ограничивается только созданием препятствий несанкционированному приёму информации. Часто возникает необходимость распознавания текста корреспонденции, излучаемой передатчиком, для чего создаются специальные структуры контроля. Так, например, хорошо отлажена служба прослушивания оперативных переговоров диспетчеров с бортами самолётов. Из получаемой таким образом информации устанавливается картина действий авиации противника. Решение этой задачи усложняется тем, что способы кодирования, шифровки и скремблирования (в отличие от принимающей стороны) третьей стороне, в принципе, неизвестны.

1.1 Классификация каналов технической утечки

Существуют различные способы классификации каналов технической утечки информации, базирующиеся на различных методологических подходах. Классификация каналов принятая в Казахстане закреплена в государственном стандарте СТ РК 1700-2007 «Техническая защита информации в служебных помещениях. Общие технические требования».

 

Т а б л и ц а  1.1 - Каналы утечки информации и их краткое описание

Каналы утечки информации	Описание
1	2
Акустический	Перенос энергии речевых сигналов через колебания воздушной среды. Утечка информации может осуществляться за счет слабой акустической изоляции (наличие щелей в стенах, вентиляционные каналы).
Виброакустический		Перенос энергии речевых сигналов через колебания воздушной среды на ограждающие конструкции. Утечка информации может осуществляться за счет колебаний ограждающих строительных конструкций помещения (стены, оконные стёкла) и инженерных коммуникаций (трубопроводы газо- и водоснабжения, канализации, отопления).
Оптикоакустический		Перенос энергии речевых сигналов через колебания воздушной среды на источники оптического, ультрафиолетового и инфракрасного излучения. Утечка информации может осуществляться за счет модуляции уровня свечения.
1		2
Электроакустический		Перенос энергии речевых сигналов через колебания воздушной среды на электронные устройства, способные преобразовывать акустические сигналы в электрические (например, за счёт пьезоэлектрического, электродинамического или  трибоэлектрического эффекта, либо путём модуляции сигналов ВЧ-навязывания).  Съем информации возможен путём анализа сигналов в проводных линиях, проходящих (выходящих) через защищаемое СП.
Микросейсмический		Перенос энергии речевых сигналов, обусловленный преобразованием акустических речевых сигналов воздушной среды в микроколебания земной поверхности.
ПЭМИН		Утечка информации за счет модуляции опасным сигналом электромагнитных полей, образующихся при работе ОИТ или создаваемых внешним высокочастотным облучением.

 

1.2 Методы защиты информации ^{в системах связи и передачи данных}

^{В связи с тем, что многие системы связи работают на каналах общего пользования (ТФОП), будем проводить классификацию средств технической защиты информации (СТЗИ) для каналов ТФОП.}

^{Задача классификации СТЗИ в общем виде может быть представлена следующим образом. Пусть имеется полное множество аппаратуры СТЗИ, предназначенной для работы в каналах ТФОП}

                                  {a_i} Π A;   i=                                              (1.2)

где     a_i - элемент (образец аппаратуры СТЗИ), принадлежащий полному множеству А;

п - число элементов в множестве А.

Сгруппируем элементы a_i множества А в подмножества A_j по заданным критериям классификации. Тогда получаем:

                                                  {A_i} Π A;   i=                                                 (1.3)

где k- количество подмножеств A_j множества.

В результате объединения подмножества A_j образовано множество, элементами

                                                                                             (1.4)

которой являются все элементы множества.

При этом соотношение количества элементов множеств А к количеству элементов множества В определяется неравенством

                                                          N(В) ³ N(A)                                          (1.5)

где N(A) - количество элементов множества А,

                                                                      N(B) =                         (1.6)

где N(B) - количество элементов множества В.

Для этого случая задача классификации сводится к выбору критерия для формирования подмножества A_j из элементов множества А таким образом, чтобы минимизировать коэффициент вложения множеств:

                             (1.7)

                                   (1.8)

;                                                (1.9)

                                                            (1.10)

 

где N_p - количество элементов, принадлежащих участку пересечения множеств;

l - количество одновременно пересекающихся множеств (кратность пересечений);

A_(p)l - участок, образованный пересечением l множеств.

Формула (1.7) дает возможность оценить качество классификатора, то есть формирование подмножеств A_j. При заданных ограничениях (условиях) для формирования классификатора (подмножеств A_j) наилучшим будет классификатор, для которого К_в = 0. Это означает, что множество В (1.4) содержит подмножества A_j (1.3), которые не пересекаются. При условиях, что все элементы множества А принадлежат множеству В, то есть

                                      АÍ В.                                   (1.11)

В вложено и равняется множеству А. На практике хорошим результатом классификации можно считать результат, для которого К_в £ 0,1.

В общем, задача формирования подмножеств A_j не имеет строго определенного решения. Это объясняется многими причинами, среди которых определяющей является неоднозначность в выборе формулировки критериев классификации СТЗИ, поэтому задача формирования классов СТЗИ в значительной мере имеет субъективный характер.

 

2 Акустический канал

 

2.1 Характеристики акустической информации

Объектом защиты информации являются информационные системы, акустические поля источников акустических речевых и акустических широкополосных и узкополосных сигналов стационарных и подвижных объектов связи и управления, систем комплексов (образцов) техники, промышленных объектов, режимных и общественных зданий, сооружений, выделенных помещений, прилегающих к ним территорий, площадок, испытательных полигонов, баз, аэродромов.

Естественно, аппаратура, используемая спецслужбами, намного превосходит по своим возможностям технику, используемую коммерческими организациями. В качестве примера можно привести наименьший и самый дорогой в мире радиомикрофон, габариты которого не превышают четверти карандашной резинки. Этот миниатюрный передатчик питается от изотопного элемента и способен на протяжении года воспринимать и передавать на приёмное устройство, расположенное в полутора километрах, разговор, который ведётся в помещении шепотом. Кроме того, уже сейчас производятся «клопы», которые могут записать перехваченную информацию, сохранять её на протяжении суток или недели, передать в режиме быстродействия за миллисекунду, стереть запись и начать процесс сначала.

Для речевых сигналов критерием степени защищенности следует считать заданное значение (порог) разборчивости. Исходными данными, необходимыми для анализа защищенности акустических речевых сигналов, следует считать неравномерность спектральной плотности речевого сигнала, предельную чувствительность уха, затухание в типовых элементах ограждающих конструкций, спектральную плотность фонового акустического шума, реверберационные помехи, резонансные явления замкнутых объемов.

Оценка защищенности речевого сигнала на одной частоте по отношению сигнал/шум не учитывает ряда факторов, существенно влияющих на разборчивость речи. К таким факторам относятся линейные, нелинейные искажения входного сигнала, точность передачи речевого сигнала через систему звукопередачи, возможность его предискажений. Важным фактором, определяющим разборчивость речи, является ограничение полосы речевого сигнала. Воздействие мультипликативных помех в виде паразитных АМ и ЧМ снижает разборчивость. Преобразование аналогового речевого сигнала в цифровую форму и обратное преобразование обусловливает его искажение. Указанные факторы определяют разборчивость как в основном канале, так и в каналах утечки информации. Изменение отношения сигнал/ шум влияет на разборчивость речи. Разработана корреляционная теория разборчивости речи, основанная на оценке оптимальной зависимости входного и выходного сигналов при воздействии шумов.

Из детального анализа НМД следует, что для речевых сигналов критерием защищенности является величина разборчивости речи. Разработан метод измерения параметров, определяющих защищенность каналов утечки информации с повышением их точности путем установления, обоснования и исключения методических и инструментальных погрешностей из результатов измерения на основании разбиения полосы речевого сигнала на ряд полос равной разборчивости.

 

2.2 Средства акустической разведки

Наиболее распространенным средством разведки акустических каналов передачи информации являются различного рода микрофоны.

2.2.1 Радиомикрофоны  Радиомикрофон - это микрофон, объединенный с радиоканалом передачи звуковой информации.  Их называют радиозакладками, радиобагами, радиокапсулами, иногда – «жучками», но все-таки самым точным названием стоит признать название, вынесенное в качестве заголовка данного раздела. Энергообеспечение этих устройств осуществляется автономно (аккумуляторы), непосредственно от телефонной линии или от электросети.

Радиомикрофоны являются самыми распространенными техническими средствами ведения коммерческой разведки. Их популярность объясняется в первую очередь удобством их оперативного использования, простотой применения (не нужно длительное обучение персонала), дешевизной, очень небольшими размерами.

В самом простом случае радиомикрофон состоит из собственно микрофона (то есть, устройства для превращения звуковых колебаний в электрические) и радиопередатчика - устройства, которое излучает в пространство электромагнитные колебания радиодиапазона (несущую частоту), модулированные электрическими сигналами из микрофона. Микрофон определяет зону акустической чувствительности (обычно она колеблется от нескольких до 20-30 метров), радиопередатчик - дальность действия радиолинии. Определяющие параметры передатчика, с точки зрения дальности действия, - это мощность, стабильность несущей частоты, диапазон частот, вид модуляции. Существенное влияние на длину радиоканала оказывает, конечно же, и тип радиоприемного устройства.

Устройство управления не является обязательным элементом радиомикрофона. Оно предназначено для расширения его возможностей: дистанционного включения-выключения передатчика, микрофона, устройства записи, переключения режимов. Могут быть предусмотрены следующие режимы: включение при наличии голоса, режим записи в реальном времени, режим ускоренного воспроизведения и т.д. Устройство записи, как следует из сказанного выше, также не является обязательным элементом. Разработаны и выпускаются серийно сотни моделей радиомикрофонов, подробное описание которых не входит в задачу настоящего учебного пособия.

Технические данные радиомикрофонов находятся в следующих пределах:

         - вес - от 5 до 350 г;

         - габариты - от 1 см³ до 8 дм³;

         - частотный диапазон - от 27 до 900 МГц;

         - мощность - от 0,2 до 500 мВт;

         - дальность без ретранслятора - от 10 до 1500 м;

         - время беспрерывной работы - от нескольких часов до нескольких лет.

 Для увеличения дальности необходимо в первую очередь повысить мощность. Одновременно растёт ток, потребляемый от источника питания, который быстрее расходует свой ресурс, а значит, сокращается время беспрерывной работы. Для того чтобы увеличить это время, увеличивают ёмкость батарей питания, однако это увеличивает габариты радиомикрофона.

Можно увеличить длительность работы передатчика, введя в его состав устройства дистанционного управления (включения-выключения), однако это также увеличивает габариты. Кроме того, следует иметь в виду, что увеличение мощности передатчика облегчает возможность его обнаружения.

Наличие такого большого количества моделей радиомикрофонов объясняется тем, что в разных ситуациях необходима какая-то определенная модель. Очень часто подобные изделия предлагаются комплектами. Например, профессиональный комплект АО-17 состоит из разных радиомикрофонов, автоматического приёмника и индикатора излучений. Диапазон частот 350¸ 450 МГц. Комплект размещается в портфеле.

Маскировка радиомикрофона осуществляется под устройства двойного назначения: зажигалки, булавки для галстука, значка, калькулятора, часов и т.д.

Существуют модели, которые подключаются к передатчику или магнитофону, в зависимости от цели операции. Высокочувствительные миниатюрные микрофоны в авторучке, наручных часах, в значке и т.д. позволяют записать важную беседу в удобном месте. Электропитание от часовой батареи обеспечивает беспрерывную работу встроенного усилителя на протяжении нескольких месяцев. С помощью миниатюрного микрофона с усилителем удобно контролировать помещение, например, через имеющиеся вентиляционные отверстия. К проводу, идущему от такого микрофона в соседнее помещение, подключается либо радиопередатчик, либо магнитофон.

Для записи разработаны и широко представлены на рынке специальные магнитофоны. Одна из моделей - профессиональный микрокассетный магнитофон с автореверсом и системой  включения при наличии голоса. Кроме того, эта модель оборудована встроенным микрофоном и счетчиком ленты и имеет две скорости записи. В полный комплект входит пульт дистанционного управления (ДУ), адаптер для электропитания от сети, наушники, микрокассета МС-60, чехол.

Очень распространен «джентльменский набор», содержащий в себе микрофон с булавкой, телефон с ушным креплением, кнопку включения передатчика, а также гнездо для подключения к разным радиостанциям и магнитофонам. Такая схема позволяет агенту записать на магнитофон и передать на приёмное устройство нужную информацию.

Широко практикуется применение радиомикрофона с питанием от внешних источников, в том числе от телефонной и радиосети.

Одним из перспективных направлений увеличения скрытности и времени эффективного использования является применение дистанционного включения.

Весьма перспективным является применение радиомикрофонов с активацией от звука: музыки, речи и т.д. Включение устройства производится от звука, а выключение осуществляется  автоматически спустя несколько секунд после исчезновения звука. Применение функции включения голосом позволило довести время эффективной работы до 300 часов. Прибор на частоте  130-150 МГц передаёт информацию на расстояние до 500 метров.

Следует подчеркнуть, что такого рода радиомикрофоны достаточно сложно обнаружить. В тяжелых случаях возможно построение системы передатчиков. Например, при движении объекта по пути прохождения предварительно размещаются радиомикрофоны, работающие на разных частотах.

Как было сказано выше, прием сигнала от радиомикрофона ведется с помощью многоканального приемника. Возможно построение схемы с использованием передатчика-ретранслятора. Мощность радиомикрофона делается очень небольшой (для увеличения времени работы и повышения скрытности), а на небольшом расстоянии (например, в соседнем помещении) устанавливается передатчик-ретранслятор, габариты и мощность которого поддаются намного меньшим ограничениям.

Как уже отмечалось ранее, дальность действия радиопередатчиков определяется в существенной степени качествами радиоприёмных устройств - в первую очередь, чувствительностью. В качестве приёмников часто используют бытовые радиоприёмные устройства. В этом случае предпочтительнее применять магнитолу, поскольку появляется возможность одновременного ведения записи. К недостаткам таких устройств относятся низкая чувствительность и возможность настройки посторонних лиц на частоту передатчика. Частично эти недостатки можно устранить перестройкой частотного диапазона (в том числе посредством конверторов), а также переналадкой усилителей для повышения чувствительности. Достоинством таких систем является низкая стоимость, а также то, что они не вызывают подозрений. Но все-таки лучше применять специальные приёмные устройства.

2.2.2 Направленные микрофоны  Обычные микрофоны способны регистрировать человеческую речь на расстоянии, которое не превышает нескольких десятков метров. Для увеличения дистанции, на которой можно осуществить прослушивание, практикуют применение направленного микрофона. Другими словами, это устройство собирает звуки только с одного направления, то есть, имеет узкую диаграмму направленности. Такие устройства широко применяются не только в разведке, но и журналистами, охотниками, спасателями и т.д.

Можно выделить два основных типа направленных микрофонов:

          - с параболическим отражателем;

          - резонансный микрофон.

В микрофоне с параболическим отражателем собственно микрофон расположен в фокусе параболического отражателя звука. Направленный параболический микрофон с усилителем  концентрирует звуки и усиливает их. Он прост в эксплуатации и настройке.

В целом, в конструкции всех этих микрофонов присутствует рукоятка пистолетного типа, параболический отражатель диаметром около 40 см и усилитель. Диапазон воспринимаемых частот составляет от 100-250 Гц до 15-18 кГц. Все микрофоны имеют автономное питание и гнезда для подключения к магнитофону. Острая "игольчатая" диаграмма направленности позволяет при отсутствии препятствий контролировать человеческую речь на расстоянии до 1200 м. В реальных условиях (в условиях города) можно рассчитывать на дальность до 100 м.

Резонансный микрофон основан на использовании явления резонанса в металлических трубках разной длины. Например, в одной из модификаций такого микрофона используется набор из 37 трубок длиной от 1 до 92 см. Звуковые волны, поступающие на приемник по осевому направлению, достигают микрофона в одинаковой фазе, а из боковых направлений (из-за отличной скорости распространения звуковых волн в металле, а также разной длины трубок) оказываются сдвинутыми по фазе. С точки зрения скрытого контроля звука применение направленных микрофонов усложнено из-за нередко неприемлемых габаритов и источников акустических помех. Кроме того, для того, чтобы не быть прослушанным в автомобиле, достаточно просто поднять стекло.

Можно констатировать тот факт, что на сегодняшний день на рынке существует множество средств перехвата информации с помощью направленных микрофонов, однако такие устройства можно изготовить и самостоятельно, имея необходимый уровень подготовки в сфере электроники. Рассмотрим некоторые рекомендации в отношении изготовления направленных микрофонов.

Микрофон следует подключать с помощью экранированного кабеля к чувствительному усилителю с маленьким уровнем собственных шумов. Если длина кабеля превышает 0,5 м, то лучше использовать микрофонный усилитель с дифференциальным входом, например, усилитель низких частот (УНЧ) на операционных усилителях (ОУ). Это разрешает уменьшить синфазную составляющую помех, которые являются наводками от ближайших электромагнитных устройств (фон 50 Гц от сети 220 В и т.д.).

Итак, если свободный конец трубы направить на источник звука, то можно услышать разговор на расстоянии 100 м и даже больше. Это расстояние может быть увеличено путём применения специальных селективных фильтров, которые разрешают выделить и подавить сигнал в узкой полосе частот. Это дает возможность повысить соотношение уровня полезного сигнала на фоне существующих помех.

При конструировании чувствительного и малошумящего усилителя следует помнить, что наибольшее влияние на качество звучания и разборчивость речи имеют амплитудно-частотная характеристика (АЧХ) усилителя, уровень его шумов, параметры микрофона, а также их взаимная согласованность с усилителем. Усилитель с микрофоном должен иметь коэффициент усиления 60-80 дБ (или 10⁴ -10⁵ раз).

Учитывая особенности приема полезного сигнала и его маленькую величину в условиях действия значительного уровня помех, полезно в конструкции усилителя предусмотреть возможность корректировки АЧХ, то есть частотной селекции сигнала, подлежащего обработке. Следует также учитывать, что наиболее информативной полосой частот является полоса в диапазоне 300-3500 Гц, где расположены основные форманты звуков. Использование полосового фильтра в усилителе позволяет увеличить дальность прослушивания в 2 и более раз. Еще большей дальности можно достичь, используя в составе УНЧ селективные фильтры с большой добротностью, которые разрешают выделять и подавлять сигнал на определенных частотах.

Для минимизации электрических помех необходимо для подключения микрофона к УНЧ использовать экранированные проводники минимальной длины. Электретный микрофон МЭК-3 следует монтировать непосредственно на плате первого каскада микрофонного усилителя. При необходимости значительного отдаления микрофона от УНЧ следует использовать усилитель с дифференциальным входом, а подключения осуществлять витой парой проводов в экране. Экран подключается к схеме в одной точке общего провода максимально близко к первому каскаду усилителя. Это обеспечит минимизацию уровня наведенных в проводах электрических помех.

Для повышения направленного действия микрофона и снижения акустических помех используют параболический рефлектор, представляющий собой параболический концентратор звука. Микрофон располагают в этом случае в фокусе рефлектора. Ещё больший эффект может дать объединение параболического рефлектора с несколькими специально рассчитанными акустическими резонаторами, изготовленными из алюминиевых труб разной длины. В зависимости от длины и диаметра, каждая труба имеет собственную резонансную частоту, поэтому, когда их используют несколько, можно обеспечить усиления в той полосе частот, которая интересует исследователя.

Например, если взять семь труб-резонаторов из алюминия диаметром 10 мм, то по формуле, которая позволяет рассчитать резонансную частоту в зависимости от длины трубы (L=165/f), можно подобрать нужную длину трубы. Так, для получения резонансной частоты 300 Гц необходимо взять трубу длиной 550 мм, а для частоты 1100 Гц, соответственно, - 150 мм.

Набор полученных таким образом резонаторов заканчивается параболическим концентратором, в фокусе которого находятся эти резонаторы. Большое количество резонаторов разрешает создать микрофон с узкой диаграммой направленности и увеличить дальность прослушивания до 1 км и более.

2.2.3 Лазерные микрофоны  В том случае, если вы подняли стекло в автомобиле или закрыли форточку, может быть использован лазерный микрофон. Первые их образцы были приняты на вооружение американскими спецслужбами еще в 1960-е годы. В качестве примера рассмотрим лазерный микрофон ПР-150 фирмы «Hewlett-Packard» с дальностью действия до 1000 м. Он сконструирован на основе гелий-неонового или полупроводникового лазера с длиной волны 0,63 мкм (то есть, в видимом диапазоне; современные устройства используют невидимый ИК-диапазон).

Луч лазера, отраженный от стекла помещения, в котором ведутся переговоры, оказывается промоделированным звуковой частотой. Принятый фотоприемником отраженный луч детектируется, звук усиливается и записывается. Приемник и передатчик выполнены отдельно, имеется блок компенсации помех. Вся аппаратура размещена в кейсе и имеет автономное питание.

Подобные системы имеют очень высокую стоимость (более $10 тыс.) и, кроме того, требуют специального обучения персонала и использования компьютерной обработки речи для увеличения дальности. Существует система ЛСТ-ЛЛ2 с дальностью действия менее 100 м и достаточно скромной стоимостью. Следует отметить, что эффективность применения такой системы растет с уменьшением освещенности оперативного пространства.

Лазерный микрофон позволяет осуществлять дистанционное прослушивание помещений по колебаниям оконного стекла. Данные колебания модулируют луч лазера, который отражается от поверхности стекла и попадает на фотоприемник для соответствующего преобразования и декодирования с помощью электронных устройств.

Существуют разные системы лазерных микрофонов, которые отличаются составом и схемами использования.

2.2.4 Гидроакустические датчики  Звуковые волны распространяются в воде с очень небольшим затуханием. Гидроакустики научились прослушивать шепот в подводных лодках, находящихся на глубине десятков метров. Этот же принцип можно применять, используя жидкость, которая находится в системах водоснабжения и канализации. Такую информацию можно перехватывать в пределах дома, однако радиус прослушивания будет очень сильно зависеть от уровня шумов - особенно в водопроводе. Предпочтительней использовать датчик, установленный в батарее отопления. Еще более эффективным будет использование гидроакустического передатчика, установленного в батарее прослушиваемого помещения.

2.2.5 СВЧ- и ИК-передатчики Для повышения скрытности передачи подслушиваемой информации в последние годы стали использовать инфракрасный диапазон. В качестве передатчика звука от микрофона используется полупроводниковый лазер. Рассмотрим, к примеру, устройство TRM-1830. Дальность действия днем составляет 150 м, ночью - 400 м. Время беспрерывной работы - 20 часов. Габариты не превышают 26´22´20 мм. К недостаткам подобной системы можно отнести необходимость прямой видимости между передатчиком и приёмником и влияние помех.

Повысить скрытность получения информации можно также посредством использования канала СВЧ-диапазона - более 10 ГГц. Передатчик, выполненный на диоде Ганца, может иметь очень небольшие габариты. К преимуществам такой системы можно отнести отсутствие помех, простоту и отсутствие на данный момент эффективных средств контроля. К недостаткам стоит отнести необходимость прямой видимости, хотя и в меньшей степени, потому что СВЧ сигнал может все-таки огибать небольшие препятствия и проходит (с ослаблением) сквозь тонкие диэлектрики (например, шторы на окнах).

2.2.6 Стетоскопы Стетоскоп представляет собой вибродатчик, усилитель и головные телефоны. Вибродатчик специальной мастикой прикрепляется к стене, потолку и т.п. Размеры датчика, на примере устройства DTI, составляют 2,2´0,8 см. Диапазон частот- 300-3000 Гц, вес - 126 г, коэффициент усиления - 20000. С помощью подобных устройств можно осуществлять прослушивание разговора через стены толщиной до 1 м. Стетоскоп может оснащаться проводом, радио или другим каналом передачи информации. Основным преимуществом стетоскопа можно считать трудность выявления, потому что он может устанавливаться в соседних помещениях.

Существуют стетоскопы, у которых чувственный элемент, усилитель и радиопередатчик объединены в одном корпусе. При очень небольших габаритах радиостетоскоп достаточно прикрепить с помощью специальной липкой массы к стене, полу или потолку в соседнем помещении.

Стетоскоп позволяет не только прослушивать разговоры через стены, оконные рамы, двери, но и передавать информацию по радиоканалу. Имеет высокую чувствительность и обеспечивает хорошую разборчивость речевого сигнала. Рабочая частота составляет 470 МГц. Дальность передачи - до 100 м. Время беспрерывной работы - 24 часа. Большинством специалистов прогнозируется постоянный рост случаев использования стетоскопов, что в первую очередь объясняется удобством применения подобной техники, а также тем, что их чрезвычайно тяжело найти.

На любительском уровне решить проблему применения стетоскопов можно следующим образом. Необходимо просто взять пьезокристалл и приклеить его  к стене, а затем подключить его к усилителю. В качестве микрофонов-стетоскопов лучше использовать большие и плоские пьезокристаллы.

2.3 Средства защиты акустической информации

Системы виброакустического зашумления предназначены для предотвращения прослушивания помещения путем создания шумовой полосы звуковых частот. Создано большое количество устройств защиты. Рассмотрим наиболее известные из них.

2.3.1 Виброакустический шумогенератор SI-3001 Эта система может формировать сигнал шумовой помехи с автоматическим регулированием уровня, зависящим от громкости переговоров в защищаемом помещении.

Другой особенностью прибора является генерация речеподобной помехи, которая эффективно усложняет восстановление и обработку информации даже в том случае, если уровень помехи не превышает уровня речевого сигнала перехваченной информации. Подключение источника речеподобной помехи (внешнего диктофона с предварительно записанной речью) к прибору осуществляется через линейный вход. Это позволяет уменьшить уровень шумового сигнала, подводимого к излучателю (сравнительно с шумовой помехой), что, в свою очередь, приводит к уменьшению паразитного шума в помещении.

Устройство может работать в одном из трех режимов: "О", "1", "2". Режим "О" соответствует отключению шумовой помехи, разрешает формировать на выходах каналов речеподобную помеху. Режим "1" соответствует формированию шумовой помехи на выходах каналов. Режим "2" соответствует формированию шумовой помехи с автоматически регулируемым уровнем, зависящим от громкости переговоров в защищаемом помещении.

В режимах "1" и "2" кроме шумовой помехи возможно формирование комбинированной помехи, которая является смесью шумовой помехи с регулируемым уровнем и речеподобной помехи, подаваемой на линейный вход прибора.

2.3.2 Генератор виброакустического шума «Соната-АВ» Генератор предназначен для защиты помещений от утечки информации по акустическим и виброканалам и специально разработан для сеансового блокирования подслушивающих устройств, которые невозможно обнаружить и/или уничтожить. Правильно установленный и отрегулированный генератор позволяет нейтрализовать такие виды подслушивания, как:

         - непосредственное подслушивание в условиях плохой звукоизоляции в помещении;

         - применение радио- и проводных микрофонов, установленных в пустотах стен, в надпотолочном пространстве, вентиляционных коробах и т.п.;

         - применение стетоскопов, установленных на стенах (потолках, полах), трубах водо-, тепло- и газоснабжения и т.п.;

         - применение лазерных и микроволновых систем снятия аудиоинформации с окон и элементов интерьера.

Виброакустическая заградительная помеха, создаваемая генератором "Соната-АВ", синтезирована таким образом, чтобы обеспечить максимальную маскировку речевых сигналов при минимальном уровне шума, который мешает переговорам. Прибор имеет два выхода с независимым программированием вида помехи (вибро- или аудио-) и регулированием её уровня. Также предусмотрен вход удаленного проводного управления.

Виброзашумление элементов защищаемого помещения обеспечивается с помощью вибро- и аудиоизлучателей, которые подключаются к соответствующим выходам генератора. Виброизлучатели используются для зашумления оградительных конструкций (стен, потолка, пола, окон, дверей, труб тепло-, водо- и газоснабжения). Аудиоизлучатели используются для зашумления пространства над потолком, вентиляционных каналов, дверных тамбуров и др.

Оптимальное количество вибро- и аудиоизлучателей для каждого помещения определяется такими факторами как его конструкция, материалы оградительных поверхностей, расположение помещения, уровень шумового фона и т.д. Кроме того, довольно существенными могут быть ограничения, обусловленные жесткими требованиями к сохранению дизайна помещения.

Для предварительной оценки необходимого количества виброизлучателей ВИ-45 следует исходить из следующих норм:

         - стены - один излучатель на каждые 3-5 м периметра для капитальной стены при условии расположения излучателей на уровне половины высоты помещения;

         - потолок, пол - один излучатель на каждые 15-25 м ;

         - окна - один излучатель на окно (при размещении на оконный переплет);

         - дверь - один излучатель на дверь (при размещении над дверным проемом);

         - трубы систем водо-, тепло- и газоснабжения - один на каждую вертикаль (отдельную трубу) вида коммуникаций.

Необходимое количество аудиоизлучателей АИ-45 может быть определено, исходя из следующих норм:

         - один на каждый вентиляционный канал или дверной тамбур;

         - один на каждые 8-12 м² пространства над потолком или других пустот.

Количество виброизлучателей - по одному на каждое стекло. Основные технические характеристики генератора виброакустического шума "Соната-АВ":

         - количество независимых каналов - 2;

         - максимальное количество одновременно включенных:

               - виброизлучателей большой мощности (ВИ-45) - 12 (6-4-6);

               - аудиоизлучателей (АИ-45) - 16 (8+8);

               - виброизлучателей малой мощности (ПИ-45) - 24 (12+12);

         - полоса частот вибро- и аудиопомехи гарантированной интенсивности - 0,3-5 кГц;

         - превышения вибро и аудиопомехи над уровнем речевого сигнала в канале утечки информации - не менее 10 дБ;

         - наличие входа ДУ (интерфейс) - есть;

         - электропитание - 220/50 В/Гц.

         Продолжительность непрерывной работы - без ограничений.

2.3.3 Комплекс «Переговорная комната» SR-4 Данный комплекс предназначен для проведения закрытых совещаний в мобильном режиме и обеспечивает защиту от всех типов подслушивающих устройств. Главной отличительной особенностью этого комплекса является мобильность, позволяющая защищать переговоры как в своих помещениях, так и в чужих переговорных комнатах, оборудованных средствами снятия речевой информации.

Мобильность SR-4 обеспечивается отсутствием проводной связи (наличием закрытых радиоканалов) между участниками совещания, автономным аккумуляторным питанием всех абонентских комплектов, базового блока, генераторов акустических помех и самоорганизацией сетей, позволяющей не заниматься частотным планированием.

Комплекс состоит из четырёх абонентских комплектов, базового блока, зарядного устройства и двух генераторов шумовых помех.

Участники переговоров надевают переговорную гарнитуру, подключенную к передатчику абонентского комплекта. Передатчики поддерживают метод множественного радиодоступа с динамическим выбором радиоканала. Это позволяет вести качественную радиосвязь без вмешательства участников переговоров. Цифровой широкополосный режим работы передатчиков и наличие секретного ключа аутоидентификации делают практически невозможным перехват и расшифровку информации в данной системе связи.

К базовому блоку подключены две колонки генераторов шумовых помех. Шум формируется только в том случае, если кто-то из участников переговоров говорит в микрофон. Шумовой помеховый сигнал подавляет все типы акустических подслушивающих устройств. В то же время переговорная гарнитура уменьшает уровень шума настолько, что можно без труда разобрать суть беседы.

2.4 Казахстанские устройства защиты акустической информации

В настоящее время в Казахстане действуют следующие документы, касающиеся акустического канала:

- СТ РК 1170-2002 «Защита информации. Нормы защиты речевой информации, циркулирующей в служебном помещении, от утечки по акустическому (речевому) и вибрационному каналам».

- СТ РК 1694-2007  «Средства защиты телефонных аппаратов от утечки информации за счет акустоэлектрических преобразований и высокочастотного навязывания. Основные технические требования».

Первый стандарт устанавливает требования к нормам словесной разборчивости (правила вычисления коэффициента словесной разборчивости определяет СТ РК 1171-2002). Второй - требования к техническим средствам, необходимые для проведения процедуры подтверждения соответствия изделий при сертификации. Эти требования обязательны для раскрытия в стандартах предприятий и должны учитываться при проектировании объектов или создании профилей защиты.

Документов, учитывающих зависимость разборчивости от вида шумов и помех, а также адаптированных к характеристикам казахского языка – нет.

Устройство виброакустической защиты «ГРАНИТ»  Особенностью устройства является то, что в нем разделены функции формирования маскирующего сигнала и его усиления. Излучатели, используемые в изделии, совместимы с большинством виброакустических систем.

Виды формируемых помех:

- шумовая; 

- смесь сигналов четырех радиовещательных станций;

- от внешнего источника.

Эффективный диапазон частот, от 175 до 5600 Гц. Устройство выпускается в двух вариантах:

- система виброакустического зашумления «Гранит» в составе блока формирования сигналов «Гранит-ВА» и блока усилителей «Гранит-УВА»;

- система  виброакустического зашумления «Гранит-ВА-К»;

 

 

 

3 Каналы передачи видеоинформации

 

3.1 Характеристики точки утечки видеоинформации

Источники видеоинформации разнообразны. Это и непосредственно объект наблюдения, включая экран компьютерного монитора, отражения от зеркал, стен и т.п.

При использовании ПК для обработки закрытой информации существуют определенные угрозы её перехвата. Утечка информации происходит в основном через технические каналы. 

Наиболее опасными в этом процессе являются побочные электромагнитные излучения (ПЭМИ), которые в той или иной степени присущи всем средствам вычислительной техники (СВТ).

Проблема утечки  информации  из СВТ через побочные электромагнитные излучения и наводки (ПЭМИН) известна специалистам более  20  лет.  И  только  в последние годы она  стала  обсуждаться  на  страницах  открытой печати. Проблема связана, прежде всего, с широчайшим распространением персональных  компьютеров.  Практически  любая организация, будь  это  коммерческая  фирма  или  государственное предприятие, сегодня  не  может  существовать  без  их применения.

Работа персонального компьютера, как и любого другого электронного устройства,    сопровождается    электромагнитными    излучениями радиодиапазона.  Для  ПК эти излучения регистрируются в диапазоне до  2  ГГц  с  максимумом  в полосе 50 МГц-300 МГц. Такой широкий спектр излучения объясняется тем, что в устройствах СВТ информацию переносят   последовательности   прямоугольных   импульсов  малой длительности.  Поэтому непреднамеренное излучение будет содержать составляющие с частотами как первых гармоник, так и гармоник более высоких  порядков.  К  появлению  дополнительных  составляющих  в ПЭМИ  приводит и применение в СВТ высокочастотной  коммутации. 

Из всего спектра излучений персонального компьютера наиболее опасными с точки зрения возможности перехвата и восстановления информации являются ПЭМИ монитора.

Эти излучения, формируемые цепями, по которым передается видеосигнал от видеоадаптера до монитора ПК, относятся к информативным или компрометирующим  излучениям. Это явление стали называть также  Темпест-излучением по кодовому названию секретной исследовательской программы правительства США.

3.2 Средства видеоразведки

Системы определения местоположения контролируемого объекта. Системы контроля компьютеров и компьютерных сетей. Дальше рассмотрим основные характеристики технических средств ведения видеоразведки.

Не все составляющие побочного  излучения персональных компьютеров являются опасными с точки зрения реального перехвата обрабатываемой в них информации. Для восстановления информации анализ лишь уровня электромагнитных излучений  недостаточен,  нужно еще знать их структуру. Поэтому в техническом   плане   перехват информации проще   всего   решается   с изображения на  экране  дисплея  ПК.  Такая информация может  быть  восстановлена  в монохромном   виде   с   помощью   обыкновенного   телевизионного приемника.   При   этом   на   экране   телевизионного  приемника изображение  будет  состоять  из  черных букв на белом фоне, а на экране дисплея ПК - из белых букв на черном фоне.  Это объясняется тем,   что   в   отличие   от  дисплея  максимум  видеосигнала  в телевизионном  приемнике  определяет уровень черного, а минимум - уровень  белого. 

Первая публикация о TEMPEST в открытой печати появилась на шведском языке в 1983 году. Однако широкое внимание специалистов к данной проблеме было привлечено лишь двумя годами позже после публикации статьи Вим Ван Экка, где он продемонстрировал на практике, что содержимое экрана дисплея можно восстанавливать на расстоянии с помощью дешёвого непрофессионального оборудования - обычного телевизора, в котором генераторы синхроимпульсов были заменены на управляемые вручную осцилляторы.

Долгое время всё, что было связано с понятием TEMPEST, было основательно засекречено. Первое сообщение, появившееся в открытой печати, принадлежит голландскому инженеру Вим ван Эку (Wim van Eck), опубликовавшему в 1985 году статью "Электромагнитное излучение видеодисплейных модулей: Риск перехвата?".

Статья посвящена статистическому анализу потенциальных методов перехвата композитного сигнала видеомониторов. В марте 1985 года на выставке Securecom-85 в Каннах Ван Эк продемонстрировал оборудование для перехвата излучений монитора. С помощью довольно простого устройства, установленного в автомобиле, он “снял” данные с экрана дисплея персонального компьютера, находящегося на восьмом этаже здания. Автомобиль был припаркован в ста метрах от здания.

Этот эксперимент показал, что перехват возможен с помощью слегка модернизированного обычного телевизионного приемника.

При анализе ПЭМИ отмечается, что приемник хорошо принимает высокочастотную составляющую видеосигнала.

Утечке  информации  в  ПК способствует применение коротких видеоимпульсов прямоугольной формы  и высокочастотных коммутирующих сигналов. Исследования показывают,  что излучение видеосигнала монитора   является достаточно мощным, широкополосным и охватывает диапазон метровых и дециметровых волн.

Для формирования изображения, состоящего из пикселов, ток электронного 

луча модулируется бинарно. Таким образом, видеосигнал в мониторе – 

это цифровой сигнал, логическая единица которого вызывает 

«светлое» пятно на экране, а логический нуль предотвращает 

появление этого пятна.  

 Самые мощные полезные спектральные компоненты находятся на частотах, близких к частоте пиксел и ее гармоникам. Контроллеры видеодисплеев периодически выдают на монитор содержимое буфера кадра и таким образом являются привлекательной мишенью атак. Возможность когерентного накопления принимаемого сигнала и его программная обработка значительно повышает эффективность перехвата. Знание вида шрифтов, используемых в видеодисплеях и принтерах, позволяет на основе техники максимального правдоподобия ΔΔ получать более лучшее соотношение сигнал/шум для целых знаков, чем это возможно для отдельных пиксел знаков.

Для обнаружения и измерения опасного сигнала должна быть выбрана полоса пропускания приемного устройства (DF_пр) из соотношения DF_пр>2´F_П, где F_П – частота следования пикселов. При разрешении экрана 1024×742 и частоте кадров 60 Гц за секунду на экране монитора ПК будет изображено 46 348 288 пикселов. Соответственно длительность одного пиксела 2 ×10^-8с.

Восстановление информации при перехвате излучений цепей, по которым передается видеосигнал, - это один из тех случаев, когда при использовании многоразрядного (как минимум, три разряда для цветного монитора) параллельного кода формат представления информации позволяет восстанавливать большую ее часть. Теряется цвет, но может быть восстановлено смысловое содержание, не восстанавливая при этом последовательности значений каждого разряда кода.

При этом лучшее качество восстановления информации соответствует текстовым изображениям.

Современная электроника позволяет создавать миниатюрные и при этом очень чувствительные приемники. Использование многоканального приема сигналов с их последующей корреляционной обработкой позволяет значительно увеличить дальность перехвата информации. Следовательно, необходимо принимать дополнительные меры по защите обрабатываемой на ПК информации.

Эта статья посвящена анализу статистических характеристик побочных излучений монитора ПК при работе текстового редактора MS Word.

3.3 Системы и устройства видеоконтроля

Системы и устройства видеоконтроля получили мощный импульс своего развития в связи с созданием миниатюрных видеокамер и видеомагнитофонов. Если история применения фотокамер в разведке насчитывает 90-100 лет, то применение видеотехники сдерживалось неприемлемыми ее габаритами и весом. В настоящее время габариты видеокамер (без видеомагнитофонов) часто могут быть меньше самых миниатюрных фотокамер. Между тем, применение видеотехники в коммерческой разведке часто дает преимущества, недосягаемые для фото- и кинотехники. В первую очередь это то, что посредством видеотехники легко осуществить запись, передачу на большие расстояния и оперативный анализ зрительной и звуковой информации в реальном масштабе времени. В упрощенном виде система видеонаблюдения состоит из видеокамеры, видеомагнитофона и (или) передатчика.

3.3.1 Микровидеокамеры Видеокамеры с приемлемыми характеристиками, предлагаемые к реализации для целей коммерческой разведки, имеют, в основном, импортное происхождение. Отечественные камеры по габаритным характеристикам пригодны пока только для систем видеоконтроля (служебные помещения, видеодомофоны, магазины и т.п.).

Остановимся подробнее на характеристиках некоторых конкретных моделей камер зарубежного производства. Наибольший интерес в данном случае представляет описание бескорпусных видеокамер. Объектив и электронная схема управления размещаются на одной плате размером 4,2´4,2 см. Стандартный объектив имеет фокусное расстояние 3,6 мм. С этим объективом камера имеет габариты 4,2´4,2´2,1 см и угол обзора ±92°. С точечным объективом габариты составляют 4,2´4,2´1,2 см и угол обзора ±88°.

Независимо от типа объектива, камера имеет следующие характеристики: минимальная освещенность - 0,4 лк, количество линий - 380, питание - 12 В, вес - 12 г. Стандартный объектив имеет фокусное расстояние 5,6 мм, угол обзора ±56°, разрешение PAL - 512(H) ´582(V). Камера может работать при освещенности до 2,5 лк. Габариты 4,2´8,4´3,0 см со стандартным и 4,2´8,4´1,2 см с точечным объективом. Вес - 30 г.

Эти и им подобные камеры могут монтироваться как вместе с объективом, так и с выносным объективом. Маскировка может быть какой угодно: в розетках электропитания, в радиоприемниках, в настенных и настольных часах, в одежде, в очках, в датчиках пожарной сигнализации, в приборах освещения и т.д. Видеокамеры могут обеспечиваться разными сменными объективами.

Следует иметь в виду, что некоторые материалы, применяемые для маскировки объектов (типа "черное стекло"), пропускают только небольшую часть спектра и могут успешно работать при солнечном освещении, при освещении ИК-прожектором или обычными лампами накала, однако их применение невозможно при освещении объекта люминесцентными или галогенными лампами.

3.3.2 Устройства дистанционного управления, видеодетектор движения Устройство управления служит для наведения камеры на заданный объект, включение-выключение передатчика, видеомагнитофона, инфракрасного осветителя. В самом простом случае это устройство задает скорость и угол сканирования. Рассмотрим в качестве примера поворотное устройство OVS-32, управление которым осуществляется с помощью выносного пульта. Специальное поворотное устройство для видеокамер имеет следующие возможности:

- угол поворота автоматического сканирования составляет ±180°, задается при помощи пульта управления;

- плавная и бесшумная работа поворотного механизма;

- возможность крепления на стене с помощью специального кронштейна;

- максимальная нагрузка - 7 кг;

- габаритные размеры - 146´124 мм, вес - 1,4 кг.

Более сложные устройства дистанционного управления имеют функции дистанционного включения (например, через нормально разомкнутое реле). Включение может осуществляться с помощью таймера, выключателя беспроводного активатора (например, с использованием радиоканала), дверных контактов, а также детектора движения.

Видеодетектор движения служит для активизации аппаратуры при изменении положения на наблюдаемом объекте. В качестве примера такого устройства опишем модель N 94501. Этот детектор имеет регулируемую чувствительность, исключает ошибочные срабатывания при изменении освещенности, возможна автоматическая настройка. Размер изображения регулируется от 5 до 90 % от объекта наблюдения, имеется выход для подачи сигнала тревоги.

3.3.3 Инфракрасные осветители Применение инфракрасных (ИК-осветителей) бывает необходимым при работе в условиях недостаточной видимости, а также в том случае, если для маскировки объектива видеокамеры применяются непрозрачные в видимом диапазоне материалы. Инфракрасные осветители могут выпускаться либо отдельно, либо объединёнными с видеокамерами. В качестве примера объединенного с камерой ИК-осветителя можно привести изделие фирмы SANYO - VDC-9212. Эта чёрно-белая видеокамера может работать в полной темноте. Разрешающая способность - 400 линий, габариты - 10´5 см.

3.3.4 Миниатюрные видеомагнитофоны Самым распространенным режимом видеонаблюдения является режим с одновременной записью на видеомагнитофон. Наиболее широко для этих целей применяются видеомагнитофоны, рассчитанные на работу с 8 мм видеокассетой. Видеомагнитофоны имеют, как правило, функцию дистанционного управления, звук записывается в режиме стерео. Некоторые модели оборудованы видеомонитором.

3.3.5 Беспроводные линии передачи и приёма видеоинформации  Беспроводные  линии передачи и приема видеоинформации имеют рабочую частоту от 900 до 930 МГц. Линия способна передавать цветное или черно-белое изображение на расстоянии от 300 до 900 м, в зависимости от типа используемой антенны (встроенная плоская антенна или внешняя антенна высокого усиления), соотношение сигнал/шум - не меньше 45 дБ.

В случае работы одновременно с несколькими видеосигналами применяется коммутатор, который передает сигнал одновременно на видеомагнитофон и (или) монитор. Некоторые коммутаторы позволяют выводить на монитор сигналы от 4 до 12 видеокамер. Время показа сигнала регулируется и составляет от 1 до 20 с. Имеется возможность выключения любой камеры из режима просмотра.

 

 

3.4 Средства обнаружения средств видеоразведки и их                    нейтрализация

Обнаружитель видеокамер "Алмаз" Обнаружитель видеокамер "Алмаз"  предназначен для обнаружения микровидеокамер и поиска утерянных драгоценных камней при огранке. Работает в оптическом диапазоне, никакие электронный помехи или экранирование не является препятствием обнаружению.

"Алмаз" выявляет все типы камер: видеокамеры; пинхолы ("шпионские" камеры); цифровые камеры и камеры с автоматическим фокусированием.

"Алмаз" позволит мгновенно обнаружить камеры, скрытые в стенах и потолках, в элементах интерьера, даже если они находятся в выключенном состоянии.

Технические характеристики: выходная мощность лазера - 5-10 мВт; источник питания элемент питания напряжением 3 В; время непрерывной работы от батарейки - до 30 часов и габариты - 50´50´100 мм.

 

4 Проводные системы связи

 

4.1 Источники информации проводных сетей

С точки зрения безопасности, телефонная связь имеет один недостаток: она разрешает перехватывать речевую информацию, как во время телефонной связи, так и после "отбоя". Впрочем, этот недостаток имеют и любые другие проводные линии.

Таким образом, в любой большой организации необходимо создавать службы безопасности, на которые возлагается в первую очередь проблема защиты телефонных сетей. Этим службам, прежде всего, требуется проанализировать выпускаемую серийно аппаратуру защиты. Ее можно условно разделить на две подгруппы: аппаратуру контроля и аппаратуру защиты линий связи.

4.2 Средства разведки в проводных системах

Средства разведки в проводных линия подразделяются на устройства:

        - непосредственного подключения к телефонной линии;

        - подключения с использованием индукционных датчиков (датчики Хола и др.);

        - с использованием датчиков, расположенных внутри телефонного аппарата;

        - телефонный радиотранслятор;

        - специальные многоканальные устройства перехвата телефонных сообщений.

4.2.1 Устройства перехвата сообщений в проводных системах связи Ценность информации, передаваемой по телефонным линиям, а также существующее убеждение о массовом характере прослушивания этих линий вызывает наибольшую обеспокоенность у организаций и частных лиц о сохранении конфиденциальности своих переговоров именно по телефонным каналам. Для защиты своих секретов необходимо знать методы, посредством которых могут быть выполнены операции по перехвату. Однако при этом следует учесть, что организация массового прослушивания невозможна по причинам технического и финансового характера.

Более вероятна организация прослушивания без санкции в коммерческих или других целях. Вероятность утечки информации по телефонным каналам составляет от 5 до 20%. В настоящее время на рынке представлены сотни типов устройств перехвата телефонных сообщений.

Можно выделить шесть основных зон прослушивания:

1)     телефонный аппарат;

2)     линия от телефонного аппарата к распределительной коробке;

3)     кабельная зона;

4)     зона АТС;

5)     зона многоканального кабеля;

6)     зона радиоканала.

Наиболее вероятна организация прослушивания первых трёх зон, потому что именно в них наиболее легко подключиться к телефонной линии. Чаще всего используется прослушивание посредством параллельного аппарата. В большинстве случаев для этого даже не требуется прокладывать дополнительные провода: телефонная сеть настолько запутанная, что всегда есть неиспользуемые линии. Кроме того, нетрудно подключиться к распределительной коробке.

Подключение в третьей зоне менее распространено, потому что необходимо проникать в систему телефонных коммуникаций, которая состоит из труб с проложенными внутри них кабелями, а также разобраться в этой системе и определить требуемую пару среди сотен других. Однако не следует считать, что это невыполнимая задача, поскольку необходимая для этого аппаратура уже существует.

В качестве примера можно привести американскую систему «Крот». Посредством специального индуктивного датчика, охватывающего кабель, снимается переданная по нему информация. Для установки датчика используются колодцы, через которые проходит кабель. Датчик в колодце фиксируется на кабеле и для усложнения выявления проталкивается в трубу. Сигнал записывается на диск специального магнитофона. После заполнения диска выдается сигнал, и агент, при удобном случае, заменяет диск. Аппарат может записывать информацию, переданную одновременно по 60 каналам. Длительность беспрерывной записи составляет 115 часов.

4.2.2 Способы подключения к телефонной линии и запись переговоров В техническом плане самым простым способом является контактное подключение. Возможно, временное подключение к абонентской проводке с помощью стандартной "монтерской трубки", однако подключение такого типа легко определяется посредством простейших средств контроля напряжения телефонной сети. Уменьшить эффект падения напряжения можно путем подключения трубки через резистор с сопротивлением 0,6-1 кОм. Подключение осуществляется с помощью очень тонких игл и тонких, покрытых лаком проводов, которые прокладываются в какой-либо существующей или изготовленной щели. Щель может быть зашпаклевана и окрашена так, что визуально определить подключение очень сложно.

Самое лучшее подключение - с помощью согласующего устройства (см. рисунок 4.1 а).

Такой способ существенно снижает напряжение в телефонной сети и осложняет выявление факта прослушивания.

Известен способ подключения к линиям связи аппаратуры с компенсацией падения напряжения (см. рисунок 4.1 б).

Существенными недостатками контактного способа подключения является нарушение целостности проводов и влияние подключенного устройства на характеристики линий связи. С целью устранения этого недостатка применяется индуктивный датчик, выполненный в виде трансформатора. Существуют также датчики, принцип работы которых основан на эффекте Холла.

 

 

 

 

 

 

 

 

 

Рисунок 4.1 - Подключение с помощью согласующего устройства а,  с компенсацией падения напряжения б

 

В качестве устройств записи применяются стандартные диктофоны, специальные миниатюрные, а также стационарные многоканальные диктофоны.

Как правило, схема прослушивания организована таким образом, что магнитофон включается с появлением сигнала в линии. В этом магнитофоне имеются гнёзда для подключения внешнего микрофона, пульта дистанционного управления и головных телефонов. Часто используются специальные приёмы, позволяющие по ключевым словам перерывать или записывать телефонный разговор.

4.2.3 Телефонные радиоретрансляторы Телефонные радиоретрансляторы (рисунок 4.2) чрезвычайно популярны и представляют собой радиоудлинители для передачи телефонных разговоров по радиоканалам.

Большинство телефонных закладок автоматически включаются при поднятии трубки и передают информацию к пункту перехвата и записи. Источником питания для радиопередатчика является, как правило, напряжение телефонной сети. Поскольку в данном случае не требуется ни батареи, ни встроенного микрофона, размеры ретранслятора могут быть очень небольшими. Недостатком подобных устройств является то, что они могут быть выявлены по радиоизлучению.

 

 

 

 

 

 

 

 

 

 

Рисунок 4.2 - Структурная схема радиоретранслятора

 

Малогабаритный кварцевый передатчик AD-31 предназначен для контроля телефонной линии. Дальность действия - до 300 м. Диапазон частот - 350-450 МГц. Включается в разрыв телефонной линии.

Стоит учесть, что нельзя исключать возможность применения радиопередатчиков, использующих псевдошумовые сигналы и (или) работающих "под шумами". В этом случае выявление радиозакладок ещё более осложняется. Для маскировки телефонные радиоретрансляторы выпускаются в виде конденсаторов, фильтров, реле и других стандартных узлов элементов, входящих в состав телефонной аппаратуры.

4.2.4 Использование телефонной линии для прослушивания помещений Телефонная линия используется не только для передачи телефонных сообщений, но и для прослушивания помещения (см. рисунок 4.3). Для того чтобы включить такое устройство, необходимо набрать номер абонента. Первые два гудка "проглатываются" устройством, то есть телефон не звонит. После этого необходимо положить трубку и через определенное время (30-60 секунд) позвонить опять. Только после этого система включается в режим прослушивания. Цена таких устройств - от $15 до $250.

 

 

 

 

 

 

 

Рисунок 4.3 - Использование телефонной линии для прослушивания

помещений

 

Например, устройство «Бокс-Т» позволяет контролировать помещение из любого места земного шара по телефону. Для этого достаточно набрать номер телефона, в котором уже установленный прибор «Бокс-Т» и включить микрофон. Для выключения достаточно положить трубку.

Для понимания физики возникающих при этом процессов рассмотрим виды акустических преобразований, позволяющих перехватывать информацию. Как известно, во время разговора образуются звуковая волна, которая может вызывать механические колебания элементов электрической аппаратуры, что в свою очередь приводит к появлению электромагнитного излучения. Виды акустоэлектрических преобразований представлены на рисунке 4.4.

Наиболее чувствительными к акустическим влияниям являются катушки индуктивности и конденсаторы переменной емкости.

 

 

 

 

 

 

 

 

Рисунок 4.4 - Виды акустоэлектрических преобразований

 

Рассмотрим акустическое воздействие на катушку индуктивности с сердечником. Механизм и условия возникновения электродвижущей силы (ЭДС) индукции в такой катушке сводится к следующему:

- под действием акустического давления Р появляется вибрация корпуса и обмотки катушки;

- вибрация вызывает колебание.

Провода обмотки находятся в магнитном поле, что и приводит к появлению ЭДС индукции на концах катушки. Эта ЭДС определяется по формуле

где N_фс - магнитный поток, который замыкается через сердечник;

N_фн - магнитный поток, который замыкается через обмотку по воздуху;

В₀- вектор магнитной индукции;

m_с(e) - магнитная проницаемость сердечника;

m₀(e) - магнитная постоянная;

j_c(t) - угол между вектором В₀ и осью сердечника;

j₀(t) - угол между векторами В₀ и осью катушки;

S_c - площадь поперечного сердечника;

S₀ - площадь поперечного сечения катушки.

Индуктивные преобразователи делятся на электромагнитные, электродинамические и магнитострикционные.

К электромагнитным преобразователям относятся такие устройства, как громкоговоритель, электрические звонки (в том числе и вызывающие звонки телефонных аппаратов), электро- и радиоизмерительные приборы.

Примером непосредственного использования этого эффекта для цепей акустического преобразования является электродинамический микрофон. ЭДС на выходе катушки определяется по формуле:                  

                                                       (4.1)

где L - индуктивность,

k - постоянный коэффициент;

I- длина обмотки катушки;

m₀  - магнитная проницаемость;

S - площадь поперечного сечения;

N- количество витков катушки.

Возникновение ЭДС на входе такого преобразователя принято называть микрофонным эффектом.

Электромеханический звонок вызова телефонного аппарата - типичный пример индуктивного акустоэлектрического преобразователя, микрофонный эффект которого проявляется при положенной телефонной трубке. ЭДС микрофонного эффекта звонка может быть определена по формуле:

                                                        Е_м=hР                                                (4.2)

где h - акустическая чувствительность звонка,

Р - акустическое давление.

                                               

где V- магнитодвижущая сила постоянного магнита;

S- площадь якоря;

m₀ - магнитная проницаемость сердечника;

N- количество обмоток катушки;

S_m - площадь полосного наконечника;

d- величина промежутка;

Z_m - механическое сопротивление.

По такому же принципу (принципу электромеханического звонка) образуется микрофонный эффект и в отдельных типах электромагнитных реле разного назначения и даже в электрических звонках вызова бытового назначения.

Акустические колебания действуют на якорь реле и вызывают его колебание. Колебания якоря изменяют магнитный поток реле, который замыкается по воздуху, что приводит к появлению на выходе катушки реле ЭДС микрофонного эффекта.

Микрофонный эффект имеют также бытовые громкоговорители, ЭДС которых определяются по формуле

                                                        E = hP, h=BIS/Z_M                              (4.3)

где h - акустическая чувствительность звонка;

I- длина проводника, который двигается в магнитном поле с индукцией В;  

S- площадь поверхности, которая подвергается влиянию давления акустического поля;

Z_M - механическое сопротивление.

Необходимо иметь в виду, что существуют системы передачи акустической информации из телефонных линий, позволяющие прослушивать помещение без установки какого-либо дополнительного оборудования. Также используются недостатки конструкции телефонного аппарата: акустические колебания влияют на якорь звонка, который, колеблясь, вызывает появление в катушке микротоков, модулируемых речью. ЭДС, которая наводится в катушке, в этом случае может достигать нескольких милливольт. Дальность этой системы не превышает (из-за затухания) нескольких десятков метров. Прием осуществляется на качественный усилитель низкой частоты с малым уровнем шума.

Второй вариант «беззаходовой» системы связан с реализацией эффекта «навязывания». Колебания частотой от 150 кГц и выше подаются на один провод телефонной линии, а ко второму проводу присоединяется приемник. Общий провод передатчика и приемника соединены между собой или с общей "землей", например, сетью водоснабжения. Через элементы схемы телефонного аппарата высокочастотные колебания поступают на микрофон, даже если он отключен от сети, и модулируются речью. Детектор приемника выделяет речевую информацию. Из-за существенного затухания ВЧ-сигнала в двухпроводной линии дальность также не превышает нескольких десятков метров (без ретранслятора).

4.3 Устройства обнаружения средств разведки в проводных линиях связи

Существенную роль в системе защиты информации играют устройства обнаружения подключенных средств разведки.

К аппаратуре контроля линий связи относятся:

        - анализаторы и индикаторные устройства;

        - кабельные локаторы (рефлектометры и приборы, которые используют принципы нелинейной локации);

        - детекторы поля, частотомеры, специальные радиоприемные устройства и универсальные комплексы контроля.

4.3.1 Анализатор проводных коммуникаций LBD-50 Стоит также упомянуть о принципах действия анализатора LBD-50, в основу работы которого положен метод нелинейной локации.

Он предназначен для поиска несанкционированных гальванических подключений к проводным линиям любого назначения. В этом анализаторе реализован комплекс методов обнаружения: исследование нелинейных преобразований сигналов, подаваемых в линию, анализ переходных процессов в линии, измерения параметров линий - ток утечки, сопротивление изоляции.

LBD-50 обнаруживает подключения устройств предназначенных для:

         - перехвата информации;

         - передачи материалов перехвата;

         - обеспечения электропитанием.

Алгоритм обследования, заложенный в этом анализаторе, исключает срабатывание защитных сторожевых схем в объектах поиска. Входящие в комплект кабели и принадлежности обеспечивают возможность подключения к анализируемым линиям практически во всех возможных ситуациях, что позволяет выполнять обследование любых проводных коммуникаций независимо от их назначения.

Комплект прибора LBD-50 содержит специальный трассоискатель, позволяющий бесконтактным способом найти обследуемую линию в распределительном шкафу, жгуте и т. п.

4.3.2 Выявление подключений к энергонесущим линиям Приборы первой группы могут быть ориентированы на установку и беспрестанную работу непосредственно в тех энергонесущих линиях (телефонная, энергоснабжение, радиотрансляция), в которых необходимо своевременное выявление факта подключения устройств несанкционированного съёма информации (УНСИ). В этом случае в современных разработках все методики проверки линий реализуются автоматически по программе, руководящей работой микропроцессора анализатора. В случае появления признаков распознавания несанкционированного подключения прибор формирует специальный сигнал и при необходимости включает защиту. По запросу внешней ЭВМ такие устройства могут выдавать протокол, содержащий результаты наблюдения за состоянием линии. Некоторые модели оснащаются устройствами беспрестанной записи переговоров, которые ведутся в контролируемой телефонной линии.

Другое направление этой же (первой) группы приборов - для проведения специальных проверок при периодических измерениях. В таких случаях вероятность правильного выявления становится зависимой как от метрологических характеристик прибора, так и от искусства оператора. Периодической проверке могут поддаваться отсеки, шахты, люки или трассы, распределительные щиты, где установка постоянных устройств контроля по различным причинам невозможна.

Для того чтобы облегчить выявление грубых подключений даже неквалифицированным пользователем, в первой группе приборов разработаны устройства, которые отображают отклонение напряжения от установленных значений. Наиболее простые из них не имеют индикации значений напряжения или тока и позволяют только контролировать отклонение напряжений от заданного, подавая сигнал при несанкционированном подключении. Значение заданного напряжения устанавливается вручную с помощью элементов настройки. Избавляя пользователя от процедуры ведения журнала измерений, такие приборы на практике могут обнаружить только "грубые" вторжения, наподобие снятия трубки на параллельном телефоне, и не решают ни задачи выявления современных УНСИ, ни задачи их подавления.

Структурные схемы подобных устройств представлены на рисунке 4.5.

Устройство, показанное на рисунке 4.5 а), позволяет уловить момент снижения напряжения в линии. Оно может быть настроено как на напряжение в линии при условии, что трубка положена, так и на напряжение в линии при снятой МТТ. Устройство, показанное на рисунке. 4.5 б), имеет в своем составе шунт и позволяет уловить момент, когда ток, протекающий через телефонный аппарат при разговоре, становится меньше нормы.

Ассортимент и конструктивное исполнение приборов для контроля и измерения параметров линии при поиске устройств несанкционированного доступа довольно разнообразны. Все устройства критические к замене типа телефонного аппарата.

Выявление цепей питания устройств несанкционированного подключения к телефонным линиям и сетям электроснабжения, включенным последовательно с сопротивлением не менее 5 Ом, устройств, включенных параллельно с сопротивлением не более 1,5 МОм, может проводиться на экране ЭЛТ по изображению сигнала, зондирующего линию.

 

 

 

 

 

 

 

Рисунок 4.5. - Устройство контроля телефонной линии: а - напряжения;           б - тока

 

Благодаря наглядности изображения оператор легко может выявлять устройства, обладающие повышенной входной емкостью или имеют нелинейные элементы в цепях питания: диоды, тиристорные или транзисторные ключи.

4.3.3 Универсальное проверочное устройство проводных линий ULAN-7 Прибор ULAN предназначен для проверки различных проводных коммуникаций, включая электрическую сеть 220 В, телефонные линии, любые пары проводов и т.п. Прибор способен не только провести соответствующие измерения, но и идентифицировать обнаруженные устройства.

Прибор ULAN может работать как в ручном, так и в автоматическом режимах. В автономном режиме оператор задает некоторую программу измерений в виде набора выбранных параметров. Прибор осуществляет их автоматический контроль, накапливая информацию в блоке памяти. В дальнейшем ее можно передать в персональный компьютер для анализа и обработки с помощью соответствующего соединителя (USB).

Прибор ULAN позволяет обнаружить следующие виды негласного подключения:

         - в телефонных линиях (без отключения от АТС)        последовательное подключение с эквивалентным сопротивлением более 30 Ом;

         - параллельное подключение в режиме "ожидание вызова" с токами потребления более 0,1 мА;

         - параллельное подключение в режиме "снятая трубка" с токами потребления более 0,1 мА;

         - высокочастотные сигналы в линии в диапазоне 0,02-30 МГц при симметричном ("ВЧ -подкачка") и несимметричном ("ВЧ-навязывание") подключении с эффективным напряжением более 10 мВ;

         - низкочастотные сигналы в диапазоне 20-20000 Гц с эффективным напряжением более 10 мВ;

         - в обесточенных линиях:

               - параллельное подключение с активным сопротивлением более 100 МОм;

                - последовательное подключение с активным сопротивлением более 1 Ом;

               - параллельное подключение через конденсатор с постоянной времени более 1 мс;

               - наличие элементов с выраженной нелинейностью от 5 % и выше в диапазоне напряжений 0-100 В;

               - наличие реактивных элементов с емкостью более 10 % от собственной емкости линии и индуктивностью более 1 Гн;

         - в линиях электросети 220 В - "сторожевые устройства" с током потребления более 0,1 мА.

Точность измерения указанных выше параметров - не хуже 10 %. Кроме того,  прибор ULAN позволяет произвести измерение напряжения постоянного и переменного токов в проверяемой линии, прослушать аудиосигналы в указанной линии с использованием головных телефонов и проследить трассу прокладки линии в строительных конструкциях.

4.4 Средства защиты проводных линий

К аппаратуре защиты линий связи относятся:

        - многофункциональные устройства защиты телефонных линий;

        - устройства уничтожения закладок;

        - аппаратура криптозащиты;

        - устройства защиты от пиратских подключений;

        - аппаратура линейного и пространственного зашумления;

        - аппаратура защиты от ВЧ-навязывания.

При организации защиты телефонных линий необходимо учитывать следующие факторы:

        - телефонные аппараты могут использоваться для подслушивания переговоров, которые ведутся в помещении, где они установлены;

        - прослушивание телефонных разговоров возможно через непосредственное подключение к телефонному аппарату путем приема и обработки излучения электромагнитных волн телефонным аппаратом в пространство, в телефонную или энергетическую линию;

- использование микрофонного эффекта и эффекта высокочастотного навязывания для снятия информационного сигнала с телефонного аппарата при положенной трубке.

Кроме того, телефонные линии, проложенные в помещении, могут использоваться в качестве:

          - линий для передачи полученной информации;

          - источника питания для устройств снятия информации;

          - средства дистанционного управления устройствами снятия информации.

Вследствие этого, методы и устройства защиты телефонных аппаратов телефонных линий должны быть направлены на исключение:

          - использования телефонных аппаратов и линий для прослушивания переговоров, которые ведутся в помещении;

          - непосредственного прослушивания телефонных аппаратов;

          - несанкционированного использования телефонной линии.

Для защиты телефонного аппарата от утечки речевой информации используются пассивные и активные методы и устройства. К пассивным методам относятся:

          - амплитудное ограничение опасных сигналов;

          - фильтрация опасных сигналов;

          - отключение источников опасных сигналов.

Амплитудное ограничение основано на использовании схем амплитудных ограничителей на диодах. Как известно, вольтамперная характеристика диодного ограничителя имеет вид, представленный на рисунке 4.6. При такой вольтамперной характеристике сигналы ограничиваются и сильно ослабляются.

Как любое электронное устройство, телефонный и факсимильные аппараты, концентратор и соединяющие его линии создают в открытом пространстве довольно высокие уровни излучения в диапазоне частот вплоть до 150 МГц.

Благодаря малым размерам источника излучения и, следовательно, незначительной длине его внутренних монтажных проводов, уровень излучения самого аппарата быстро уменьшается в соответствии с отдалением от него.

         

 

 

 

 

 

 

 

 

Рисунок 4.6 - Вольтамперная характеристика диодного ограничителя

 

Кроме того, несимметричное внутреннее сопротивление телефонного аппарата, как источника излучения, относительно земли всегда значительно больше аналогичного сопротивления телефонной линии. Вследствие этого напряжения излучения в проводных линиях, измеряемые между ними и землей, обычно бывают меньше, чем аналогичные напряжения, измеряемые между линейными проводами и корпусом телефонного аппарата.

Для того чтобы полностью подавить все виды излучений, создаваемые телефонными аппаратами, необходимо отфильтровать излучение в линейных проводах, отходящих от аппаратов, и в проводах микротелефона, а также обеспечить достаточную защиту внутренней схемы телефонного аппарата. Это возможно только при значительной схемной переработке телефонных аппаратов и изменении их электрических параметров. Из сказанного вытекает, что для того, чтобы защитить телефонный аппарат, необходимо защитить цепь микрофона, цепь звонка, двухпроводную линию телефонной связи.

При создании схемы защиты телефонного аппарата необходимо знать условия работы, то есть - выходят ли линии телефонной связи за пределы контролируемой зоны или нет. Так, схема, приведенная на рисунке 4.7 а), позволяет вносить угасание не менее 65 дБ при U_BX ~ 0,1 В  в полосе частот 300-3400 Гц.

Схема, показанная на рисунке 4.7 б), предназначена для комплексной защиты телефонных аппаратов. Ослабление сигнала, наведённого на обмотке звонка, - не менее 120 дБ в полосе частот 300-3400 Гц.

На рисунке 4.8 представлены конкретные схемные решения для защиты элементов телефонного аппарата от подслушивания при положенной микротелефонной трубке.

Для защиты концентраторов, автонаборных устройств, пультов связи, факсимильных аппаратов и т.д. необходимо использовать схемы, показанные на рисунках 4.7 а) и 4.3 а). Оценить эффективность мер защиты телефонных аппаратов, концентраторов, автонаборных устройств, пультов связи, громкоговорителей систем радиотрансляции и оповещения, датчиков пожарной и охранной сигнализации, кондиционеров можно посредством аппаратуры УИП-88 или аналогичной.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рисунок 4.7 - Варианты схемной защиты телефонной линии (аппарата): а - с помощью L, С и диодов (VD1...VD4); б - с помощью R, С, диодов и набора  реле

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рисунок 4.8 - Примеры защиты телефонных элементов: а - телефонной линии; б - цепи; в - цепи микрофона.

 

Простая схема защиты цепей звонка для нейтрализации микрофонного эффекта представлена на рисунке 4.9.

Для защиты от высокочастотного навязывания используются фильтры и амплитудные ограничители. Простейшая схема защиты микрофона при положенной телефонной трубке включает в себя конденсатор емкостью 0,01-0,05 мкФ (рисунок 4.10). Глубина паразитной модуляции при этом уменьшается в 10000 и больше раз, что делает невозможным обработку такого сигнала.

В качестве примера таких устройств можно привести устройство защиты "Барьер-М1", которое автоматически отключает телефонный аппарат (ТА) от линии при положенной трубке. При подаче в линию сигналов вызова оно автоматически подключает ТА к линии, но через блокирующие фильтры.

                                                   

 

Рисунок 4.9 - Схема защиты цепей звонка

 

Рисунок 4.10 - Схема защиты микрофона при положенной телефонной трубке

 

Наиболее эффективным способом защиты при проведении конфиденциальных переговоров является отключение ТА от линии.

Активные методы защиты ТА от утечки информации включают в себя подачу в телефонную линию при положенной трубке маскирующей низкочастотной шумовой помехи (100 Гц - 10 кГц). Устройства, формирующие такие помехи, называют устройствами линейного зашумления. При поднятой трубке ТА подача помехи в линию прекращается. Телефонные фильтры обычно встраиваются в схему ТА или в телефонную розетку и работают по своему назначению (защита помещения от утечки из него звуковой информации) при положенной микротелефонной трубке (МТТ).

4.4.1 Портативное устройство для защиты телефонных каналов от несанкционированного прослушивания «REDOUBT» Устройство «РЕДУТ»  предназначено для защиты от прослушивания конфиденциальной информации, передаваемой по телефонному каналу. Для этого устройство генерирует в телефонную линию мощный речеподобный шумовой сигнал, который надежно маскирует полезную речь.

В отличие от большинства других систем подобного назначения, "РЕДУТ" устанавливается только на одном конце телефонного канала (например, в офисе). Абонент, передающий конфиденциальную информацию, может пользоваться любым телефонным аппаратом, не оборудованным какой-либо системой защиты (например, таксофоном).

Принцип действия устройства РЕДУТ основан на том, что ему известен тот шумовой вой сигнал, который оно выдает в телефонную линию, и поэтому его можно удалить из смеси "речь/шум", выделив полезный сигнал.

За пределами устройства в телефонной линии присутствует только смесь сигналов. Поскольку шумовой сигнал формируется случайным образом, удалить его невозможно, даже используя другой экземпляр устройства "РЕДУТ".

Устройство имеет два режима работы: нормальный и защищенный. В нормальном режиме "РЕДУТ" не оказывает никакого влияния на работу телефонной линии. Для включения защищенного режима достаточно нажать кнопку "ON" на передней панели. После этого абонент на другом конце линии может передавать конфиденциальную информацию, которую услышит лишь его собеседник.

В защищенном режиме передача информации происходит в симплексном режиме: обладатель устройства "РЕДУТ" может только слушать, а его собеседник, пользующийся обычным аппаратом, - только говорить. Для восстановления дуплексной связи необходимо выключить кнопку "ON".

4.4.2 Выжигатели телефонных закладных устройств предназначены для предотвращения прослушивания абонентских телефонных линий устройствами несанкционированного доступа, установленными в телефонные линии параллельным или последовательным способом, путём их электрического уничтожения. Основные характеристики таких устройств перечислены в таблице 4.1.

4.5 Казахстанские средства защиты информации в проводных линиях

4.5.1 Фильтры сетевые Эти изделия предназначены для защиты от утечки информации по цепям электропитания. В процессе обработки информации в устройствах постоянно изменяется энергопотребление, связанное с физическими процессами, происходящими при этом. Помимо этого, высокочастотные составляющие токов, возникающих при обработке информации, наводятся на все провода, проходящие вблизи от изделий, и по этим проводам, как по линиям передачи, информационные сигналы могут выходить за пределы контролируемой зоны.

 

Т а б л и ц а  4.1 - Основные характеристики выжигателей телефонных

закладных устройств

Модель	Время беспрерывной работы, с, в режиме		Питание, В	Напряжение на выходе, В	Габаритные размеры, мм	Исполнение и дополнительные возможности
	Автоматическом	Ручном
BUG-ROASTER	600	—	220	1500	60´155´198	Зачистка в зоне до 200 м
"Кобра"	600	20	220	>1600	65170´185	Прожигание параллельно и последовательно подключенных устройств
КС-1300	1440	—	220	>1500	170´180´170	Уничтожение устройств, использующих радиоканал
ПТЛ-1500	600	—	220	>1500	65´170х 185	—

 

Если у перехватывающей стороны имеется возможность измерять динамику энергопотребления и высокочастотные сигналы на проводах электропитания, то появляется реальная угроза утечки информации. Лабораторные измерения показывают, что уровни наведённых сигналов с таких объектов, например, как персональный компьютер могут составлять сотни милливольт и более.

Используемые для подавления побочных каналов утечки сетевые фильтры во многом подобны фильтрам, используемым для снижения уровня помех от импульсных блоков питания, а также для защиты блоков питания технических средств от помех, возникающих при работе сварочных аппаратов, электродвигателей и других подобных устройств.

Существенным отличием сетевых фильтров, используемых для защиты информации, является широкий диапазон частот, в котором осуществляется подавление сигналов, а также нормирование вносимых затуханий не относительно нулевого сетевого провода, а относительно «земли».

В связи с повышенными требованиями по подавлению высокочастотных сигналов при создании подобного рода изделий возникают серьёзные конструктивные проблемы, связанные с возникновением наводок между входными и выходными проводами. Это приводило к тому, что конструкторы изделий прототипов выполняли данные устройства в виде экранированных изделий, устанавливающихся в разрыв сетевой разводки у её ввода в защищаемое помещение.

Наиболее характерным можно назвать фильтр модели ФСП-1Ф-7А. Этот фильтр обеспечивает ослабление в диапазоне 0,15-1000 МГц не менее 60 дБ при токе нагрузки 7А. Подобные характеристики и внешний вид имеют фильтры ЛФС-10-1Ф и ЛФС-40-1Ф, производимые «Лабораторией ППШ» (Россия), а также изделие «ФАЗА 1-10». Все эти фильтры рассчитаны на применение в качестве индивидуальных средств защиты на средствах обработки информации, подключаемых к однофазной сети переменного тока напряжением 220В/50Гц.

Конструкторы смогли решить непростую задачу обеспечения высокого уровня подавления (приведённые в рекламном листе уровни подавления соответствуют требованиям объектов, на которых обрабатывается информация уровня «Для служебного пользования», реальные же значения полностью соответствуют требованиям объектов не ниже 2 категории) и установить на корпусе изделий розетки для подключения оборудования. Тем самым было достигнуто важное, с точки зрения пользователей преимущество, – данные изделия можно использовать как удлинители, что упрощает организацию рабочих мест.

В настоящее время выпускается 5 модификаций фильтров: УЗ-1000-1; УЗ-2000-1; УЗ-4000-3 и УЗ-8000-3 с допустимой величиной нагрузки в 1000ВА, 2000ВА, 4000ВА и 8000ВА на фазу, соответственно.

Фильтр сетевой УЗ Защита информации от утечки по цепям электропитания и заземления:

- средство коллективной и индивидуальной защиты;

- обеспечивает подавление опасных сигналов (наводок от средств информатизации в цепях электропитания и заземления);

- при параллельном или последовательном соединении фильтров соответствующие характеристики суммируются;

- повышает электромагнитную совместимость помехоустойчивости;

- защищает от высокочастотных помех.

4.5.2 Фильтры телефонные для аналоговых линий Казалось бы, всем известно, что телефонный разговор можно прослушать и записать, просто подключившись к телефонной линии с параллельным телефоном где-нибудь в коридоре или на распределительном щитке. Менее известен тот факт, что можно прослушать и записать все, что происходит в комнате, где установлен телефонный аппарат, даже если телефонная трубка лежит на рычаге. Ведь акустические колебания, хотя и меньшей мощности, чем при разговоре по телефону, продолжают воздействовать на микрофон и звонок аппарата. Эти колебания приводят к возникновению небольшого электрического напряжения, которое порождает слабый ток в телефонной линии. Этот ток настолько слаб, что АТС его «не замечает». Но информацию можно «снять», если к линии подключить чувствительный усилитель, в качестве которого, в некоторых случаях, можно использовать даже усилитель портативного магнитофона.

При использовании несколько более сложной системы, называемой «высокочастотным навязыванием», в линию подается специальный сигнал ультразвуковой частоты. Этого сигнала достаточно для открывания полупроводниковых переходов в электронной схеме телефонного аппарата, но он не слышен человеку, и наличие такого сигнала внешне не обнаружимо. Тем не менее, этот сигнал, промодулированный акустическим сигналом с микрофона, возвращается в телефонную линию, где и регистрируется.

Методы перехвата настолько просты и доступны, что этот канал утечки информации по праву считается одним из самых опасных. Для предотвращения перехвата информации через этот канал и используют специальные телефонные фильтры. Эти фильтры, называемые «Гранит-8», в советское время выпускались в городе Грозный. Закрытие этого предприятия в начале 90-х годов потребовало организации альтернативного производства данного вида чрезвычайно важных изделий. Эти изделия длительное время не выпускались ни в России, ни в других странах СНГ.

Новым в фильтрах серии FT-GR-10,0 стало то, что вместо излучающих дросселей были применены фильтры на базе трансформаторов на ферритовых кольцах. Это позволило снизить уровень излучения не менее чем в 40 раз и отказаться от использования металлического экранирующего корпуса.

Телефонные фильтры для аналоговых линий связи выпускаются в настоящий момент в трех модификациях: собственно фильтр (модификация 1); фильтр, встроенный в телефонную розетку (модификация 2); фильтр с сигнализацией подключения параллельного аппарата (модификация 3).

Фильтр телефонный FT-GR-10,0 Защита информации от утечки по техническим каналам через аналоговые телефонные линии:

- подавляет малоамплитудные сигналы, возникающие вследствие акустоэлектрических преобразований;

- препятствует снятию информации через телефонную линию методом высокочастотного навязывания;

- не требует настройки и регулировки;

- не требует профилактических проверок;

- сохраняет защиту при обрыве линии;

- легко монтируется;

- высокая надежность;

- не требует специального источника питания.

Фильтр выпускается в трёх модификациях:

- в виде отдельного устройства (модель FT-GR-10,0-1);

- встроенным в телефонную розетку (модель FT-GR-10,0-2);

- встроенным в телефонную розетку с индикацией подключения параллельного телефона (модель FT-GR-10,0-3).

4.5.3 Фильтры телефонные для цифровых линий Развитие технологии телефонной связи привело к широкому внедрению в практику цифровых методов передачи речевых сигналов. При этом полоса частот, занимаемая такими сигналами, существенно превышает полосу речевых сигналов и доходит до 200 кГц и выше. В то же время телефонные аппараты, используемые для работы с цифровыми линиями связи, не менее опасны с точки зрения несанкционированного съёма информации по каналам ультразвукового навязывания и малоамплитудным сигналам. Фильтры, используемые для аналоговых линий связи, применять на таких линиях связи не представляется возможным, так как они ограничивают спектр передаваемых сигналов величиной 10 кГц, тем самым нарушая нормальное функционирование цифровых линий связи.

Эта проблема проявилась в последнее десятилетие прошлого века и адекватного ответа данной угрозе не существовало. Использовать разрывающие линию устройства было возможно, но это нарушало процесс автоматического тестирования аппарата со стороны АТС. В России для защиты данного вида линий стали использовать изделие МП-1Ц, являющееся полным функциональным аналогом изделия МП-1А и представляющем собой генератор шума, питающийся от линии. Таким образом, обесточивание линии приводило к нарушению состояния защищённости объекта.

Перед разработчиками была поставлена задача создания такого фильтра, который бы менял полосу пропускания в зависимости от того, поднята трубка на телефонном аппарате или нет. При положенной трубке полоса пропускания фильтра резко уменьшается, не давая возможности прохождению сигналов «ВЧ-навязывания», но не мешая работе сигнализации АТС. При поднятой трубке полоса фильтра расширялась до величины, достаточной для нормальной работы цифрового канала связи. Таким образом, было создано изделие не имеющее прямых мировых аналогов. На данное изделие был получен предпатент РК №11444 от 15.07.02.

Фильтр телефонный FT-GR-10,0-2C предназначен для защиты информации от утечки по техническим каналам через цифровые телефонные линии:

- подавляет малоамплитудные сигналы, возникающие вследствие акустоэлектрических преобразований;

- подавляет наводки;

- препятствует снятию информации через телефонную линию методом высокочастотного навязывания;

- встроен в телефонную розетку;

- не требует настройки и регулировки;

- не требует профилактических проверок;

- сохраняет защиту при обрыве линии;

- легко монтируется;

- высокая надежность;

- не требует специального источника питания.

Технические характеристики:

- ослабление малоамплитудного сигнала в телефонной линии при лежащей на рычаге микротелефонной трубке в полосе 0,3…3,4 кГц, не менее 40 дБ

- ослабление сигнала в телефонной линии при поднятой с рычага микротелефонной трубке в полосе 0,3…3,4 кГц, не более, 0,2дБ

4.5.4 Устройство защиты для радиотрансляционных линий          RT-GR-1 Устройство предназначено для защиты акустической информации от утечки через проводную радиотрансляционную сеть вещания и оповещения.

Особенности:

- надежно защищает от утечки  акустическую информацию за счет акустоэлектрических преобразований при отсутствии сигнала в радиотрансляционной линии;

- автоматически включается и отключается при пропадании и появлении рабочего сигнала радиотрансляционной линии.

Технические характеристики:

- напряжение входное максимальное, 60 В;

- ток нагрузки максимальный, 0,1А;

- время отключения защиты при подаче сигнала, не более, 1с;

- время включения защиты после пропадания сигнала, не более, 5 с;

- подавление сигнала в линии в режиме защиты,  не менее, 90 дБ;

- ослабление рабочего сигнала в линии при отключении  защиты, не более 1 дБ.

Данный вид изделий выпускается в двух модификациях: для использования в трансляционных сетях с номинальным напряжением 60В и для использования в трансляционных сетях с номинальным напряжением 48В.

Применение оригинального технического решения позволило существенно повысить эксплуатационные качества изделий, не снижая уровня требований по уровню защиты данного технического канала.

4.5.5 Устройство защиты слаботочных линий  Кроме вышеперечисленных групп технических средств, защита от утечки информации с которых осуществляется в режимных помещениях, все оставшиеся виды технических средств, как правило, относят к «слаботочным». Это, обычно, датчики систем охранной и пожарной сигнализации, а также, например, вторичные часы. Несмотря на то, что вторичные часы применяются в настоящее время достаточно редко, тем не менее, с наличием данного канала утечки приходится считаться. Для защиты от утечки информации по каналу вторичных часов в России выпускается изделие МП-4. Устройство содержит генератор шума и схему контроля, с помощью которых обеспечивается введение шумового сигнала в цепь вторичных часов и контроль его наличия. Его технические характеристики:

- напряжение шумового сигнала на выходе устройства в речевой полосе частот без нагрузки не менее 50 мВ;

- коэффициент амплитуды шумового сигнала на выходе изделия не менее 2,5;

- ток, потребляемый устройством, от встроенной гальванической батареи не более 70 мкА;

- обеспечивается оптический контроль наличия шумового сигнала.

Устройств для защиты от утечки информации по цепям охранной и пожарной сигнализации в настоящее время за рубежом не выпускается. Там ограничиваются специальными исследованиями самих датчиков. В то же время, современные интеллектуальные датчики движения, разбития стекла и ряд других содержат внутри сложные электронные устройства, включая усилители звуковых сигналов, а также передатчики и приёмники. Эти датчики являются опасными с точки зрения утечки информации и запрещаются для установки на режимных объектах.

Устройство защиты слаботочных линий FS-GR от утечки по техническим каналам через линии охранной и пожарной сигнализации. Данное средство защиты было разработано в СКТБ «Гранит» и получило условное обозначение FS-GR.

Особенности:

- предотвращает утечку акустической информации за счет наводок ложного сигнала на линии охранной и пожарной сигнализаций;

- возможно подключение до 4-х защищаемых линий;

- неразборное исполнение.

Технические характеристики:

- подавление сигнала в полосе частот 100 кГц … 30 МГц, не хуже, 40дБ;

- максимальный ток в линии электропитания датчиков, не менее, 1 А;

- максимальный ток в каналах датчиков, не менее 100 , мА;

- количество каналов датчиков – 4;

- количество каналов фильтрации питания – 1;

- диапазон частот фильтруемых сигналов  0,1 кГц – 30 МГц;

- затухание, вносимое устройством, 40 дБ.

Проведя анализ информационного обмена в проводных каналах этих систем, было установлено, что в данных линиях связи отсутствуют высокоскоростные сигналы и подавление опасных сигналов может быть осуществлено системой фильтров низкой частоты. Дополнительным конструктивным требованием при разработке данного изделия было требование, предъявляемое для всех типов устройств, подключаемым к сети охранной сигнализации, а именно: корпуса изделий должны быть выполнены таким образом, чтобы исключить возможность их оперативной разборки на месте установки.

 

 

 

 

5 Радиоканалы

 

5.1 Системы радиоразведки в беспроводных сетях

Системы прослушивания сообщений, переданных по сотовым, пейджинговым каналам и по факсу  Сотовой называется система связи, состоящая из некоторого количества ячеек, которые, связываясь между собой, образуют сеть или соты. Каждая ячейка может работать с определенным количеством абонентов одновременно. Сотовые сети имеют возможность наращивания, а также могут стыковаться друг с другом. Радиус действия базовой сотовой станции составляет 5-15 км, а перехват сообщений в этом случае, может осуществлять на расстоянии до 50 км.

В качестве примера реализации подобной системы можно привести сотовые системы наблюдения Cellmate-10B и Cellscan. Cellmate-10B контролирует одновременно до десяти телефонных номеров, то есть, одну ячейку сотовой связи. Имеется возможность программируемого перебора ячеек. Нужный разговор может определяться по голосу абонента или по содержанию разговора. Перехваченные один раз номера при желании переводятся программой в особый режим наблюдения. Встроенное запоминающее устройство запоминает последние параметры настройки. Запись начинается автоматически, когда объект наблюдения начинает пользоваться телефоном. Информация о номерах телефонов, параметры настройки, идентификация по голосу считывается с цветного жидкокристаллического дисплея, так же определяются коды доступа.

Система Cellscan, аналогичная по функциям Cellulate-10B, также помещается в атташе-кейсе. Утверждают, что количество программируемых номеров не ограничено. В режиме сканирования на дисплей выводится информация о 895 каналах. Наблюдается вся телефонная система, и выбираются каналы, по которым происходят звонки. Посредством комплекта сотовых карт определяется район, в котором происходит подозрительный разговор, идентифицированный сканером по содержанию или по голосу. Можно отключить каналы, перехват которых осуществлять не требуется. Используется улучшенный сотовый телефон OKI, который может применяться в качестве обычного сотового телефона. Вес системы - 9 кг.

Современные системы сотовой связи могут использовать различные системы кодировки и (или) перенастройки на частоты по случайному закону. Существуют и специальные комплекты радиоперехвата с возможностью анализа зашифрованных сообщений (например, Sigint/Commt Spektra фирмы Hollandes Signal), но такая аппаратура очень дорогостоящая.

Разработаны программно-аппаратные системы перехвата пейджинговых сообщений. В состав такой системы входят сканер, устройство преобразования, компьютер и специальное программное обеспечение. Система позволяет осуществлять приём и декодирование текстовых и цифровых сообщений, переданных в системе радиопейджинговой связи и сохранять все принятые сообщения (с датой и временами передачи) на жестком диске персонального компьютера. При этом может производиться фильтрация потока сообщений, выделение данных, адресованных конкретным абонентам.

Перехват факс-сообщений принципиально не отличается от перехвата телефонных сообщений. В заключение приведем пример организации прослушивания Агентством национальной безопасности США, которое имеет в шесть раз больше служащих, чем ЦРУ. Четыре тысячи сто двадцать мощных центров прослушивания на базах в Германии, Турции, Японии и т.д., а также на кораблях, подводных лодках, самолетах и спутниках собирают и анализируют почти всю информацию, переданную электронным способом, включая излучение систем сигнализации автомобилей, квартир и т.д.

5.2 Обнаружение радиозакладок

5.2.1 Индикаторы поля Простейшими средствами изучения радиозакладок являются индикаторы или детекторы поля, предназначенные для оперативного выявления радиопередающих устройств независимо от используемого вида модуляции. Они являются ни чем иным, как приемниками с очень низкой чувствительностью, поэтому выявляют излучение радиозакладных устройств на очень маленьком расстоянии (до 0,4 м), чем и обеспечивается селекция нелегальных излучений на фоне мощных сигналов.

Важным преимуществом детекторов поля является способность находить передающие устройства независимо от вида модуляции. Основной принцип поиска состоит из выявления абсолютного максимума уровня излучения в помещении. Наилучшие индикаторы поля имеют частотомеры, акустические динамики, режим прослушивания и двойную индикацию уровня сигнала.

Поскольку индикаторы должны реагировать на уровень электромагнитных излучений, то в них применяют амплитудные детекторы, которые дают дополнительный эффект, который позволяет прослушивать сигналы от радиомикрофонов с амплитудной модуляцией и частично с частотной (за счет паразитной амплитудной модуляции).

Среди поискового оснащения индикаторы электромагнитного поля занимают одно из ведущих мест. При своей относительной простоте, невысокой цене и малых габаритах они позволяют выявлять источники практически любых радиосигналов, в том числе сложных: широкополосных, со скачками частоты, псевдошумовых и др.

Рассмотрим примеры современных индикаторов (детекторов) поля.

Детектор поля ST 007  Его назначение заключается в обнаружении и определении местоположения радиоизлучающих специальных технических средств (РСТС). К таким средствам, прежде всего, относят:

         - радиомикрофоны;

         - телефонные радиоретрансляторы;

         - радиостетоскопы;

         - скрытые видеокамеры с передачей информации по радиоканалу;

         - технические средства систем пространственного высокочастотного облучения;

         - радиомаяки систем слежения за перемещением объектов;

         - несанкционированно включенные радиостанции и радиотелефоны.

Принцип действия ST 007 основан на широкополосном детектировании электрического поля. Прибор даёт возможность обнаружения РСТС с любыми видами модуляции. Имеет два основных режима работы:

1) поисковый режим:

               - раздельная индикация непрерывного и импульсного вида сигналов;

               - индикация частоты принимаемого сигнала;

               - индикация обнаружения сигналов стандарта GSM и DECT;

               - передача частоты радиосигнала на сканирующий приемник;

               - высокочастотный фильтр;

               - вычитание фона.

2) режим мониторинга:

               - часы реального времени;

               - установка расписания работы;

               - протокол событий (9 банков по 999);

               - просмотр, сортировка и графический анализ событий на IBM PC.

Использование режима мониторинга дает возможность обнаружить РСТС с накоплением и передачей информации в импульсном режиме.

Общее описание:

- информация отображается на графическом ЖК-дисплее с регулируемой подсветкой;

- управление прибором производится с помощью шестикнопочной клавиатуры;

- акустический контроль осуществляется посредством головных телефонов либо через встроенный звуковой излучатель;

- питание осуществляется от одной батареи типа ААА или от блока питания;

- расширенный интерфейс настройки и управления;

-  выбор русского или английского языка.

Дополнительные возможности:

- перепрограммирование устройства;

- для замены программного обеспечения (новые версии, дополнительные возможности) пользователю достаточно подключить ST 007 к своему компьютеру и с сайта производителя в автоматическом режиме заменить программное обеспечение.

Удалённый контроль:

- применяя дополнительный комплект «удаленная антенна-приемо-передатчик», пользователь получает возможность дистанционного контроля электромагнитной обстановки;

- количество одновременно работающих комплектов с одним ST 007 - до десяти;

- возможность подключения дополнительных устройств индикации тревоги;

- виброизлучатель, световая и звуковая сигнализация.

Основные технические характеристики.

Основной блок:

         - диапазон частот - 50-2500 МГц;

         - частота среза ВЧ-фильтра - 400 МГц;

         - чувствительность по входу: 100-1200 МГц £ 0,2 мВ; 1200-2000 МГц £ 0,45 мВ;

         - чувствительность частотомера £ 15 мВ;

         - погрешность измерения частоты — ±0,1 %;

         - динамический диапазон индикатора - 60 дБ;

         - напряжение питания: от внутреннего источника питания (батарея типа ААА) -1,5 В; от блока питания - 4 В;

         - потребляемый ток - 80 мА;

         - габариты (без антенны) - 85´53´19 мм;

         - вес (без батареи) - 0,1 кг.

Комплект удаленной антенны:

         - рабочая частота -916,5/433,92 МГц;

         - излучаемая мощность приемопередатчика - 1 мВт;

         - габариты приемопередатчика - 58´31´31 мм;

         - габариты удаленной антенны - 85´53´19 мм.

Комплектность поставки: основной блок, телескопическая антенна, блок питания, головные телефоны, соединительный кабель, батарея типа ААА, техническое описание и инструкция по эксплуатации, приемопередатчик (поставляется дополнительно), до 10 удаленных антенн (поставляются дополнительно).

Приёмник ближней зоны «СКОРПИОН-2» В 1998 году была завершена разработка приемника "Скорпион", который занял достойное место среди портативных поисковых технических средств. Высокая оценка, данная специалистами прибору, подтвердила актуальность его создания. Анализ работы "Скорпиона" и требований потребителей, предъявляемых к работе такого рода устройств, послужил толчком к логическому развитию концепции и появлению приемника "Скорпион-2".

"Скорпион 2" имеет более высокую чувствительность по всему диапазону частот. Улучшение схемотехнического решения привело к повышению надежности и качества работы прибора, что позволяет ему сохранять работоспособность в условиях сильных электромагнитных полей.

Прибор выполняет следующие основные функции:

          - быстрое сканирование во всем диапазоне;

          - радиотестер на частоте, установленной оператором — этот режим предназначен для проверки работоспособности радиоприемников, измерителей частоты и индикаторов радиоизлучений (поля), радиопеленгаторов, систем радиомониторинга;

          - частотомер;

          - локализация источников излучения в ближней зоне.

Характеристики:

          - диапазон принимаемых частот  30 - 2000 МГц;

          - чувствительность, мкВ: в диапазоне 30 - 1000 МГц - не более 25 мкВ; в диапазоне 1,0 - 2,0 ГГц — не более 500 мкВ;

          - полоса пропускания на промежуточной частоте — 200 кГц;

          - время просмотра диапазона частот до 2000 МГц при отсутствии сигнала — не более 10 секунд;

          - точность измерения и установки частоты — не более 10 кГц;

          - диапазон измерения уровня входного сигнала — не менее 50 дБ;

          - количество исключаемых каналов приема — 4580;

          - количество запоминаемых обнаруженных сигналов — 256;

          - мощность генератора немодулированного сигнала в диапазоне частот до 1,0 ГГц — не более 8 мВт;

          - потребляемая мощность прибора — не более 3 Вт;

          - время непрерывной работы — не менее 6 часов;

          - срок службы прибора — не менее 5 лет.

5.2.2 Индикаторы поля электрической сети Индикатор поля электрической сети предназначен для выявления низкочастотных источников электромагнитных излучений, в том числе и радиозакладок, использующих для передачи информации сеть 220 В. Индикатор совершенно безопасен для человека, ничего не излучает в окружающее пространство и не требует замены источников питания. Он состоит из блока индикации со шнуром питания. На верхней панели блока индикации размещён светодиодный индикатор уровня. На переднюю панель выведен регулятор чувствительности индикатора.

Шнур питания индикатора включается в розетку электрической сети. Ручку чувствительности вращают в правую сторону до тех пор, пока не загорится 2-3 светодиода индикатора. Далее для сравнения индикатор подключают в другую розетку и сравнивают показания, чтобы определить источник излучения. В любой розетке с радиозакладкой уровень сигнала будет в несколько раз выше, чем в соседней розетке, отстоящей всего на 5-6 метров.

Для точного определения источника излучения необходимо поочередно отключать различные приборы, питающиеся от электрической сети. Если показания светодиодного индикатора не достигают 2-3 зажженных светодиодов при крайне правом положении ручки чувствительности, то это свидетельствует об отсутствии источников электромагнитных излучений в данной розетке (удлинителе) по электрической сети 220 В.

Характеристики индикатора:

- диапазон частот индицируемых сигналов - 5 кГц - 30 МГц;

- уровень входных сигналов - 0,1-15 В;

- диапазон регулировки уровня входных сигналов - 22 дБ;

- напряжение питания — 220 В, 50 Гц.

 

Индикатор поля Protect 1205 Индикатор поля Protect 1205  предназначен для решения следующих задач:

        - поиск активных передатчиков (комнатные, носимые на теле, телефонные и автомобильные) по радиоканалу;

        - определение работающих на передачу мобильных телефонов;

        - определение наличия вредных излучений от подавителей мобильных телефонов или диктофонов;

        - определение наличия вредных излучений бытовой техники.

Характеристики Protect 1205:

        - диапазон частот — 50-2400 МГц;

        - заводская настройка для работы в городских условиях;

        - конструктивное выполнение в виде шариковой ручки;

        - световая индикация уровня излучения;

        - дополнительный индикатор высокого уровня излучения;

        - индикатор цифровых передатчиков;

        - питание от батареи ААА;

        - потребляемый ток — 50 мА;

        - время работы от одной батареи — 8 часов.

Индикатор высокого уровня излучения. Индикатор включается, когда уровень поля таков, что светятся 4 деления шкалы мощности излучения. Индикатор предназначен для скрытой сигнализации о высоком уровне излучения. Этот индикатор полезен, если детектор носится в кармане. Обычно "High Power" включается в непосредственной близости от "жучка" или включенного мобильного телефона. Среднее расстояние до включенного мобильного телефона составляет 1-3 метра.

Антенна. Служит для приема электромагнитных волн. Для защиты от статического электричества выполнена внутри пластикового колпачка.
Для поиска необходимо направлять антенну на обследуемый объект.

Индикатор цифровой передачи данных. Индикатор светится, если обнаружена цифровая передача данных. Это обычно излучения стандарта GSM/DECT, но могут быть и "жучки" с нестандартной передачей данных.

Индикатор уровня излучения. Отображает текущий уровень электромагнитного излучения и помогает определить месторасположение передатчика. Для определения месторасположения передатчика необходимо перемещать детектор в обследуемой зоне и следить за показаниями индикатора. Обычно на индикаторе не светится ни один сегмент, но иногда в случае наличия рядом мощных легальных источников излучения (ретрансляторы мобильной связи и т.п.) или массивных металлических предметов может светиться один или два сегмента индикатора.

Ручка включения/выключения детектора. Для включения прибора следует нажать на ручку и вращать ее по часовой стрелке. Должны совпасть маркеры на детекторе и ручке включения. Для выключения прибора ручка вращается против часовой стрелки.

 

5.3 Другие индикаторы поля

Сканирующие приёмники Радиоприемные устройства являются более сложными и надежными средствами выявления радиозакладок, чем индикаторы поля и частотомеры, но они должны удовлетворять следующим условиям:

         - иметь возможность настройки на частоту работы радиомикрофонов;

         - иметь возможность выделять нужный сигнал по характерным признакам на фоне помех;

         - иметь возможность демодулировать разные виды сигналов.

Для решения первой задачи следует помнить, что радиомикрофоны работают в диапазоне от 20 до 1500 МГц, таким образом, прием должен перекрывать весь этот частотный диапазон.

Для решения второй задачи приемник должен иметь полосу пропускания (Af_n), которая приблизительно равна ширине спектра сигнала, и иметь хорошую избирательность сигнала.

Для решения третьей задачи следует помнить, что радиозакладки могут иметь амплитудную модуляцию (AM), узкополосную (NFM) и широкополосную (WFM) частотную модуляцию, амплитудную однополосную модуляцию (SSB) с режимом приема верхней (USB) и нижней боковой полосы (LSB), а также модуляцию для передаче телеграфных сигналов (CW).

Рассмотрим, к примеру, сканирующий приемник AR-5000.

Сканирующий приёмник AR-5000 Стационарный сканирующий приемник японской фирмы AOR Ltd. AR-5000  получил высокую оценку специалистов, благодаря ряду уникальных характеристик: широкой полосе рабочих частот, высокой скорости сканирования (CyberScan), набору переключаемых полос пропускания приемника как по второй и третьей полосе частот, так и по звуковой частоте, автоматического конфигурирования входных преселекторных цепей, включая функцию подключения предусилителя и аттенюатора.

В середине 2003 года выпущена новая модификация приемника AOR AR5000A, основные отличия которого: расширенный диапазон 0,01-3000 МГц; увеличен объем памяти; улучшена работа с магнитофоном.

Описание прибора:

         - широкий диапазон — 0,01 - 3000 МГц с сохранением высокой чувствительности во всем диапазоне;

         - малые габариты и вес для данного типа устройств — 217´100´260 мм, 3,5 кг;

         - высокая стабильность частоты — температурная нестабильность ТСХО  ±1,5´10^-6 в диапазоне температур 0°С...+ 50°С;

         - старение — ±1´10^-6 за год;

         - программируемый шаг перестройки — от 1 Гц до 1 МГц, для всех режимов;

         - функция автоматической подстройки частоты — AR-5000 подстраивается на частоту принимаемого сигнала;

         - большой дисплей отображает много различной информации (частота, режим, АРУ и т.д.), символьно-цифровые комментарии, которые также могут быть сохранены в памяти для идентификации данных;

         - аналоговый индикатор позволяет следить за относительной величиной сигнала;

         - автоматически или вручную включаемый предусилитель или аттенюатор;

         - удобство настройки — предусмотрено несколько методов ввода частоты: с клавиатуры, с помощью двух ручек настройки;

         - виды модуляции — AM, FM, SSB (USB, LSB), CW;

         - номинальные полосы пропускания приемника — 500 Гц (опция), 3 кГц, 6 кГц, 15 кГц, 30 кГц, 110 кГц, 220 кГц;

          - режим автоматической установки вида модуляции и шага перестройки частоты по рабочему диапазону;

          - полное восстановление несущей в режиме SSB, улучшающее качество приема;

          - тройное преобразование частоты Бпч = 622 МГц, 10.7 МГц, 455 кГц.

          Типы сканирования и просмотра:

          - программируемое;

          - диапазонное;

          - по каналам памяти;

          - по видам сигнала (голос, тон, CTCSS, DTMF);

          - по группам каналов памяти;

          - приоритетное;

          - с автоматической записью частот.

Время задержки регулируется. Система «поиска голоса» позволяет пропускать немодулированные и шумовые сигналы. Имеется 2000 ячеек памяти в 40 банках памяти. Каждой ячейке памяти и банку памяти можно присвоить имя — комментарий длиной до 8 символов.

5.4 Казахстанские средства защиты компьютерной информации

5.4.1 Генераторы пространственного зашумления компьютерные Коллективом разработчиков СКТБ «Гранит» создано оригинальное техническое решение для работы с шиной PCI. Это техническое решение было защищено патентом на полезную модель №121 от 14.11.03.

Оригинальное техническое решение позволило организовать выпуск серийных генераторов пространственного зашумления для компьютеров, обеспечив полное удовлетворение потребностей внутреннего рынка в данного вида изделиях.

Изделие «ГШК-1000»  создано для маскировки побочных электромагнитных излучений персональных компьютеров, рабочих станций компьютерных сетей и комплексов на объектах вычислительной техники. Оно встраивается в компьютер, защищает подключенные к ПЭВМ периферийные устройства, допускается работа оператора в течение всей смены.

Технические характеристики:

- диапазон рабочих частот - 0,1-1000 МГц;

- коэффициент качества ЭМПШ, формируемого генератором, не менее 0,8.

Постановщик помех «БАРЬЕР-01» Устройство предназначено для маскировки побочных электромагнитных излучений и подавление радиозакладных устройств малой мощности.

Устройство осуществляет:

- комплексную защиту помещений;

- создает радиопомехи в эфире, в телефонной и электросети;

- возможность электропитания от аккумулятора;

- индикация наличия радиоизлучения.

Технические характеристики:

- спектральная плотность излучения в диапазоне до 1ГГц  0,01Вт/МГц;

- радиус зоны защиты 10...20 м;

- потребляемая мощность 25 Вт.

В связи с появлением высокоскоростных персональных компьютеров и другой современной оргтехники, информационное излучение которой стало превышать частоты в 1000МГц, встал вопрос о выпуске генераторов пространственного зашумления, работающих до частот 2000МГц и выше. Создание сверхширокополосных генераторов шума является очень сложной технической задачей. Теория сверхширокополосных генераторов шума ещё далеко не полностью разработана.

Следует отметить, что в Казахстане была отработана практика использования изделий «Барьер-М» в качестве устройств для периметровой охраны объектов. Возможность организации их электропитания от безопасного для людей напряжения 12 В и управление работой изделий, подачей этого напряжения, позволило размещать их вместе с антеннами по периметру зданий, что резко увеличивает размер защищаемой зоны.

5.4.2 Имитаторы излучения Возможность удаленного приёма и декодирования радиосигналов, генерирующихся в компьютере при его работе, создает большие проблемы, связанные с осуществлением противодействия дистанционному съему информации. Особенно опасным, с данной точки зрения, является излучение монитора компьютера, характеризующееся относительно большой мощностью и цикличностью (повторяемостью) передаваемой информации, что дает возможность накопления принимаемых сигналов и выделения полезного сигнала из шумов и помех. Известно, что при когерентном накоплении периодического сигнала на фоне случайных шумов соотношение сигнал/шум можно улучшить в N^1/2 , где N – число циклов накопления. Для мониторов с частотой кадровой развертки около 60 кГц соотношение сигнал/шум, а соответственно и дальность возможного перехвата информации можно увеличить более чем в 80 раз при времени накопления около 2 минут.

Традиционные способы защиты от перехвата информации заключаются в экранировании источника излучения и в генерации широкополосного маскирующего шумового сигнала.

Осуществление первого способа достаточно дорогое, так как полностью заэкранировать монитор практически невозможно из-за трудностей в экранировке стеклянного экрана. Применение второго способа, относительно простого и дешевого, ограничивается санитарными ограничениями на уровень допустимой мощности генератора шума. Длительное нахождение оператора компьютера рядом с таким генератором может оказать вредное влияние на здоровье.

Наиболее оптимальным выходом из этой является генерация ложного излучения, коррелированного с реальным. Такие генераторы серийно выпускаются в Казахстане (изделие «МГ-1»).

Матричный генератор  МГ-1 Данное устройство предназначено для защиты информации  от перехвата с мониторов персональных компьютеров за счёт побочных электромагнитных излучений.

Особенности:

- излучает сигналы, имитирующие видеоизображение;

- безопасность работы оператора, так как уровень маскирующего сигнала незначительно превышает интенсивность информативных ПЭМИ монитора;

- не требует согласования по электромагнитной совместимости;

- высокие потребительские свойства при приемлемой стоимости;

- легко устанавливается;

- не требует настройки и регулировки;

- автоматически настраивается на режим видеокарты;

- не нарушает работы телевизионных и радиоприемников, а также средств радиосвязи.

Технические характеристики:

- коэффициент корреляции ложного изображения с оригиналом, не хуже 0,95 спектра излучения, что свидетельствует о хорошей корреляции истинного и ложного сигналов;

- уровень некоторых дополнительных спектральных составляющих более чем на 10 дБ превышает уровень информационного излучения монитора, что свидетельствует о том, что истинный сигнал будет незаметен на фоне ложного. Учитывая то, что ложный сигнал синхронен с истинным сигналом, накопление не позволяет добиться улучшения соотношения сигнал/помеха.

Следует отметить, что только в Казахстане в настоящий момент эффективно используются имитаторы излучения персональных компьютеров. Разработанные технические решения защищены предпатентом РК №10141 от 16.04.01.  

 

5.5 Многофункциональные поисковые системы

5.5.1 Автоматизированный комплекс обнаружения радиоизлучений АКОР-1 Комплекс АКОР-1 является профессиональной многофункциональной системой, предназначенной для:

         - проверки помещения, электросети, телефонных линий и других коммуникаций на наличие устройств негласного съема речевой информации;

         - контроля рабочего места руководителя, отдельных кабинетов или всего офиса от появления устройств съема, использующих дистанционное включение или кратковременную работу, а также вносимых на время проведения совещания, переговоров и др. закрытых мероприятий;

         - выявления каналов утечки информации от средств оргтехники, связи и другой аппаратуры по электромагнитному полю.

Благодаря внедрению оптимальных методов обнаружения и анализа сигналов (быстрое свиппирование по диапазону, пространственная селекция сигналов, корреляционная обработка по тест-сигналу или звуковому фону, анализ сигналов на гармоники, звуковое зондирование, ведение по контролируемым объектам архивов данных по сигналам) комплекс обеспечивает:

         - гарантированное обнаружение любых средств съема информации, использующих в т.ч. закрытые виды модуляции (инверсия спектра, дельта модуляция, шумоподобный сигнал, цифровая передача) и скачкообразное изменение частоты;

         - автоматическую работу без ее демаскирования и без ложных срабатываний на посторонние сигналы;

         - подключение генератора автоматического подавления устройств съема информации;

         - использование в стационарном и мобильном вариантах.

Состав базового варианта комплекса:

- приемно-анализирующее устройство, состоящее из РПУ АК.5000 для мобильного варианта или АК.8000 для портативного варианта;

- быстродействующий блок панорамного обзора;

         - блоки 4-х канальных ВЧ- и НЧ-коммутаторов и НЧ-усилителя;

         - генератор тест-сигнала;

         - блок питания;

         - широкополосная антенна (2 шт.);

         - звуковые датчики (4 шт.);

         - сетевой адаптер;

         - комплект монтажных кабелей;

         - специальное программное обеспечение;

         - стационарная или портативная ПЭВМ не хуже Pentium-200/l 6/2.1;

         - аккумуляторная батарея емкостью 4 А/час и зарядное устройство.

5.5.2 Профессиональная мониторинговая программа "Филин-98" Программа "Филин-98" предназначена для создания на ее основе программно-аппаратных комплексов поиска и локализации средств несанкционированного съема акустической информации.

В состав комплекса входят аппаратные средства, непосредственно осуществляющие поиск средств несанкционированного излучения и управляющая программа "Филин-98". В качестве аппаратных средств может использоваться любой сканирующий радиоприемник из широкой номенклатуры радиоприемных средств фирм ICOM и AOR Co. Ltd, а также радиоприемники WINRADIO. Кроме того, в качестве аппаратных средств могут использоваться анализаторы спектра (типа ESA-L1500, серии 859... фирмы Hewlett Packard) или специально разработанные устройства быстрого панорамного анализа (аналоги анализатора спектра). Во втором случае скорость и качество поиска существенно возрастают. Управление аппаратными средствами, съем, хранение, обработка и представление данных, управление всеми режимами работы комплекса осуществляются управляющей программой "Филин-98".

В программе реализованы большинство из известных в настоящее время алгоритмов обнаружения радиозакладок, используемых в комплексах OSCOR 5000, АРК-Д1, АРК-ДЗ, RS-1000 и других, что обеспечивает высокую вероятность обнаружения средств несанкционированного съема информации при низком уровне ложной тревоги. Важной особенностью программы является реализация концепции единого рабочего экрана, содержащего в себе всю необходимую информацию, что избавляет пользователя от необходимости открывать иерархическую систему окон и повышает эффективность работы.

Для идентификации радиозакладок в программе используются различные типы тестов: активный, пассивный, параметрический и тест по наличию гармоник. Если имеется специализированная аппаратура быстрого панорамного анализа, то становятся доступны еще два теста, реализованные на базе этой аппаратуры: внешний активный и внешний пассивный. Результат выполнения каждого из тестов несет в себе достаточно полную информацию о наличии или отсутствии радиозакладки. Комплексное использование тестов позволяет добиться гораздо большей вероятности обнаружения при меньшей вероятности ложной тревоги.

Программа может без участия оператора осуществлять все необходимые для оптимального решения задач установки параметров используемой аппаратуры и функции управления вплоть до представления конечных результатов, оставляя для пользователя только функцию первоначального определения конфигурации комплекса. Таким образом, даже не очень квалифицированный оператор может получать надежные и достоверные результаты. Все это дает возможность утверждать, что программой полностью реализуется основной принцип автоматической работы оборудования: "включил — получил результат".

С другой стороны, программа обладает гибким, информативным интерфейсом, отображающим процесс работы комплекса, характеристики сигналов, промежуточные результаты их анализа и позволяющим квалифицированному оператору при желании самому проводить детальный анализ принимаемых сигналов по их спектральным составляющим, осциллограммам, корреляционным функциям и другим характеристикам. Данная особенность программы позволяет использовать ее и для решения широкого круга прикладных задач радиомониторинга. В число таких задач входит:

         - накопление данных о радиоэлектронной обстановке и обнаружение новых сигналов;

         - контроль частот радиоэлектронных средств или систем радиосвязи с различными параметрами излучаемого сигнала (видом модуляции, шириной спектра, уровнем в точке приема и др.);

         - оценка электромагнитной совместимости радиоэлектронных средств, загрузки частотных диапазонов и интенсивности использования фиксированных частот;

         - анализ индивидуальных особенностей спектра отдельного сигнала;

         - контроль выполнения ограничений на использование радиоэлектронных средств, соблюдения правил радиообмена;

         - выявление информативных электромагнитных излучений, возникающих при работе вычислительной техники, средств связи, оргтехники;

         - оценка эффективности использования технических средств защиты информации и др.

5.5.3 Индикатор ПСЧ-5 Индикатор посторонних электрических сигналов ПСЧ-5 выполняет следующие функции:

         - исследование электрических сигналов в проводных системах, силовых и слаботочных сетях;

         - выявление акустических и вибрационных каналов утечки речевой информации и устройств, подслушивающих информацию в ИК-диапазоне.

В комплект поставки входят:

- поисковое устройство;

- контрольное озвучивающее устройство;

- выносной микрофон;

- выносной вибродатчик;

- выносной ИК-детектор;

- головные телефоны;

- кабель для силовых сетей;

- кабель для слаботочных линий;

- щупы электрические;

- элементы питания.

5.6 Обнаружители и подавители диктофонов и ВЧ электронных устройств

В современной практике делового общения очень часто применяются малогабаритные диктофоны, удобные в использовании и эффективные. Качество записи речи современными диктофонами позволяет с высокой вероятностью определять собеседника по его голосу и, тем более, содержание разговора при воспроизведении.

Работа представленной на рисунке 5.1 структурной схемы не зависит от типа носителя записи.

 

Рисунок 5.1 - Структурная схема современного устройства звукозаписи

 

В данное время на рынке появляются модели, которые используют в качестве носителя магнитооптические диски и микросхемы памяти, однако, канал предварительной обработки сигнала остается неизменным.

Речевой сигнал при разговоре характеризуется изменением уровня звукового давления от 30 до 50 дБ, причем уровень согласных звуков на 20 дБ ниже уровня гласных. С учетом возможного перемещения разговаривающих лиц, уровень сигналов, регистрируемых в фиксированной точке, изменяется более чем на 50 дБ.

Слуховые ощущения громкости почти пропорциональны логарифму интенсивности воздействия, ухо практически не улавливает изменения уровня сигнала в пределах 1 дБ. Слух имеет слабую чувствительность к точности передачи фазовых соотношений отдельных составляющих сигналов.

Постоянная времени слуха составляет в среднем при нарастании — 20-30 мс, при спаде — 100-200 мс. Спектральные и корреляционные характеристики речевого сигнала плавно изменяются во времени и зависят от типа произносимых звуков.

Вокализованные звуки, к которым относятся гласные и часть согласных (А, О, У, В ), отличаются значительной неравномерностью спектральной плотности мощности и концентрацией энергии в низкочастотной области, а значит, высокой корреляцией между соседними отсчетами сигнала. Невокализованные звуки (С, Ж, Ш), наоборот, характеризуются более равномерным распределением энергии по спектру и, соответственно, меньшей корреляцией между отсчетами.

Усредненная кривая спектра русской речи для мужских и женских голосов показана верхней линией на рисунке 5.2. В любом устройстве звукозаписи акустические колебания вызывают колебание мембраны микрофона, формирующие электрический сигнал, амплитуда которого находится в пределах 0,05-10 мкВ. Нижняя линия на рисунке 5.2 иллюстрирует амплитудно-частотную характеристику чувствительности микрофонов, применяемых при записи речи.

 

Рисунок 5.2 - Усредненная кривая спектра русской речи для мужских и женских голосов

 

Для эффективного согласования микрофона и предварительного усилителя, в особенности при использовании выносного микрофона, сигнал проходит через микрофонный усилитель (усилитель тока), который часто размещается в одном корпусе с микрофоном, и дальше - через предварительный усилитель с регулируемым коэффициентом усиления. Его назначение заключается в том, чтобы сжимать динамический диапазон сигналов микрофона до значения около 30 дБ, который является доступным для записи на магнитную ленту без существенных искажений.

Наличие системы АРУ позволяет довольно качественно записывать речь собеседников, которые находятся на расстоянии от десятков сантиметров до десятка метров от микрофона. Система АРУ срабатывает не мгновенно - при увеличении громкости разговора время снижения чувствительности составляет 1-3 с, а время повышения чувствительности - 3-5 с. Благодаря наличию таких постоянных времени, обеспечивается запись с минимальным уровнем нелинейных искажений речевого сигнала, поскольку выбросы его интенсивности не успевают снизить коэффициент усиления.

Рассмотрим наиболее используемые на сегодняшний день модели переносных и стационарных обнаружителей диктофонов и ВЧ электронных устройств.

В дополнение стоит упомянуть о принципе действия системы для выявления диктофонов, основанный на регистрации электромагнитных полей, создаваемых работающим мотором портативного записывающего устройства (ПЗУ), последовательным опросом каждого канала (датчика), и о таких технических характеристиках, как:

         - время выявления ПЗУ — 20-30 с;

         - количество каналов (в зависимости от варианта поставки) — 4, 8, 16;

         - скорость отображения состояния — 1,25 с;

         - скорость опроса одного канала — 2-30 с;

         - питание — 220 В, 50 Гц;

         - мощность потребления — не более 8 Вт.

При противодействии несанкционированной звукозаписи техническая задача состоит в том, чтобы обеспечить неприменимость результатов записи в тех целях, с которыми она проводилась. При этом зачастую необязательно разрушать запись целиком, поскольку содержание переговоров известно стороне собеседника — достаточно лишь исказить голоса говорящих.

Физические принципы противодействия несанкционированной записи речи можно понять, проанализировав каналы проникновения помех в тракты устройств записи речи, а именно:

         - через микрофон в речевой полосе частот;

         - через микрофон в инфра- и ультразвуковой полосах частот;

         - наведение электромагнитного поля сквозь корпус.

Наиболее простым и очевидным способом постановки помехи записи следует считать акустические помехи в той же полосе частот, что и речь, и желательно с близкими корреляционными свойствами. На практике это означает, что переговоры, с точки зрения безопасности от записи, удобно вести там, где играет громкая музыка, транслируется передача или работает монитор (в ресторане, на вертолете). При этом, благодаря особенностям слуха, человек в состоянии селектировать голос собеседника, а микрофон будет прежде всего воспринимать наиболее громкие звуки, вызывая срабатывание системы АРУ и снижения коэффициента усиления к значению, при котором шумы и помехи "задавят" сигнал при последующем воспроизведении. Этот способ особенно эффективен при условии, что собеседник не в состоянии повлиять на выбор места переговоров и подготовиться к ним заранее.

Другим возможным на первый взгляд способом противодействия является постановка помехи, не воспринимаемой человеческим ухом в инфра- и ультразвуковой полосах частот. Однако вследствие характеристик микрофонов и усилителей современных диктофонов, которые обеспечивают спад сигналов в этих частях спектра более, чем на 80 дБ, сформировать незаметно для собеседника такие колебания, мощности которых хватило бы для создания помехи, не представляется возможным, поэтому подобные способы не получили распространения.

Наиболее эффективным на сегодняшний день способом противодействия несанкционированной записи звука является постановка помехи в виде импульсного электромагнитного излучения. Преимущества такого вида помех очевидны:

         - скрытность для окружающих — излучение не воспринимается человеком;

         - эффективность влияния — помеха относительно небольшой мощности в состоянии обеспечить полное подавление полезного сигнала;

         - сложность противодействия — средства защиты аппаратуры довольно громоздкие.

Практически сразу же с началом появления импульсных радиолокационных систем, в которых частота посылок находилось в пределах 0,2-1 кГц, персонал станций и жители городов стали замечать помехи для радиопринимающей и звуковоспроизводящей аппаратуры, вызванные работой РЛС. Радиочастотная энергия большого уровня наводится в монтаже, а потом детектируется на ближайшем нелинейном элементе. Предельные значения плотности мощности, при которых проявляется эффект случайного детектирования сигналов, наводимых в цепях звуковой частоты, 10-20 дБ относительно 1 мВт/м², или 1-10 мкВт/см² .

Механизм влияния этой помехи на звукозаписывающую аппаратуру заключается в том, что импульсы электромагнитного излучения, частота повторения которых находится в полосе частот речевого сигнала, наводят высокочастотные токи на поверхности плат аппарата записи звука и детектируются на любой нелинейности: в усилителях, стабилизаторах питания, детекторе системы АРУ. В результате эти явления приводят к тому, что система АРУ снижает усиление сигнала микрофона, а при увеличении уровня детектированной помехи может совсем прекратить запись сигнала с микрофона.

Специальные эксперименты показали, что электромагнитное излучение большой мощности в состоянии вызвать даже необратимые изменения в структуре приборов.

Относительно небольшая энергия повреждения интегральных микросхем и полупроводниковых приборов обусловлена маленькими размерами полупроводниковых структур, а также особыми свойствами p-n-переходов. Повреждения большинства полупроводниковых приборов непосредственно связаны с тепловыми процессами.

Для предотвращения записи совсем необязательно разрушать диктофон собеседника. На практике, полное подавление звукового сигнала обеспечивается уже при средней плотности потока мощности в зоне печатной платы диктофона, который превышает 50 мкВт/см². Для того чтобы создать такую среднюю плотность потока мощности на расстоянии 1,5 м от изотропной антенны, следует излучать мощность около 14 Вт.

Частотный диапазон, в котором могут работать постановщики помех, ограничен снизу, прежде всего, габаритными размерами передающих антенн и начинается от 300 МГц. Известно, что с ростом частоты габаритные размеры антенн уменьшаются, появляется возможность создания узконаправленных излучателей, однако фактором, ограничивающим верхнюю частоту системы постановки помех, является частотный диапазон детектирующих свойств элементов схемы аппарата записи звука.

Для наиболее массовых кремниевых полупроводниковых структур верхняя частота составляет около 450-500 МГц, а на более высоких частотах следует использовать большую пиковую мощность излучения при той же средней плотности потока мощности. Кроме того, на частотах ниже 1000 МГц большая часть излучаемой энергии СВЧ проходит через тело. Поглощения составляет менее 40 %, что дает возможность осуществлять подавление даже через человеческое тело. Реально работающие образцы приборов обладают, кроме того, направленной антенной с коэффициентом усиления 3...5, что позволяет обходиться намного меньшей средней мощностью излучения 2-3 Вт. При этом прибор становится переносным с гарантированной автономностью не менее 30 минут.

 Если звукозаписывающий аппарат оснащен металлическим экраном, то плотность потока мощности, достигающего печатной платы, становится меньше. Для сохранности высоких характеристик подавления даже для металлических диктофонов используют стационарные подавители, работающие в диапазоне сантиметровых волн с пиковыми мощностями до 2 кВт. При этом, благодаря дифракции на швах корпусов диктофонов, мощность сигнала, который проходит в корпус и детектируется элементами схемы, достаточна для полного подавления сигнала микрофона.

Структурная схема устройства постановки помех представлена на рисунке 5.3

 

 Рисунок 5.3 - Структурная схема импульсного устройства постановки помех

 

Целесообразно упомянуть об особенностях принципа действия этих устройств. Например, УПД "Буран-3" влияет на звукозаписывающую аппаратуру узконаправленным плоскополяризованным излучением. Плоскость поляризации волны излучения совпадает с плоскостью максимального габарита прибора. Эффект от работы прибора заключается во влиянии импульсного излучения на нелинейные элементы схем диктофонов. Шум, который генерируется прибором, записывается на магнитную ленту.

Эффективность действия системы основана на нанесении временного или непоправимого ущерба элементной базе (микросхемам, транзисторам, любым магнитным носителям, микрофонам и др.) работающих электронных приборов (специальных и бытовых, в том числе подключенных к коммуникациям сети 220 В, 50 Гц, телефонной сети и др.).

Нанесение ущерба происходит в результате наведения в элементной базе импульсных токов и напряжений, возникающих под действием импульсных СВЧ-колебаний, генерируемых прибором.

Безопасная для здоровья продолжительность проведения ежедневных переговоров при работе с одним устройством, создающим среднюю плотность потока мощности в зоне диктофона, равную 50 мкВт/см², составляет не более четырех часов в день.

5.7 Нелинейные радиолокаторы

Одной из наиболее сложных задач в области защиты информации является поиск закладных устройств, которые не используют радиоканал для передачи информации, а также радиозакладок, находящихся в пассивном состоянии. Для таких устройств сканирующие (панорамные) радиоприемники, анализаторы спектра или детекторы поля неэффективны.

В связи с этим возник совершенной новый вид поисковых приборов, получивший название нелинейного радиолокатора. Своим названием он обязан физическому принципу, заложенному в него для выявления подслушивающих устройств.

Дело в том, что все эти устройства имеют в своей основе полупроводниковые элементы (диоды, транзисторы, микросхемы), для которых характерен нелинейный вид вольтамперной характеристики. Наличие такой нелинейной связи приводит к появлению на выходе полупроводникового прибора большого количества гармоник с частотами f_n =n-f₀, где п = 1,2,3..., а f₀— частота зондирующего сигнала, действующего на входе полупроводникового прибора.

Таким образом, нелинейный локатор - это устройство, реализующее следующий принцип: излучает электромагнитную волну с частотой f₀, а принимает переизлученные сигналы на частотах f_n. Если такие сигналы будут выявлены, то в зоне действия локатора присутствуют полупроводниковые элементы и их необходимо проверить на возможную причастность к закладным устройствам.

Отсюда следует, что нелинейный локатор выявляет только электронную аппаратуру и, в отличие от классического линейного радиолокатора, "не видит" отражения от окружающих предметов, то есть имеет высокую избирательность.

Источником помех для его работы могут стать контакты со слабыми прижимами, для которых характерно наличие промежуточного окислительного слоя. В редких случаях к нежелательному эффекту могут привести паяные и сварные соединения.

Причина возникновения указанных помех связана с тем, что слабые металлические контакты, как правило, представляют собой квазилинейные элементы с неустойчивыми р-п-переходами, связанными с наличием окислов на поверхности металла.

Следует отметить, что нелинейные локаторы нашли применение и в "мирной" жизни. Например, в системах контроля за выносом вещей из магазина, "поиска людей" в снеговых завалах и разрушенных зданиях, контроля багажа авиапассажиров и т.д.

Серийный выпуск локаторов начался в 1980 году в США (локатор Super-scout), а в 1981 появился британский локатор Broom и советский "Орхидея" (1982 год). Сейчас на рынке представлено большое количество нелинейных локаторов стоимостью от 10 тыс. до 30 тыс. долларов.

К основным характеристикам нелинейных локаторов относят:

         - значения рабочих частот зондирующих сигналов;

         - режим излучения и мощность передатчика;

         - форму, геометрические размеры и поляризацию антенны;

         - точность определения места переизлучающего объекта;

         - чувствительность радиоприемника;

         - максимальную дальность действия;

         - количество анализируемых гармоник;

         - размеры и вес.

Значения рабочих частот передатчиков всех типов локаторов находятся в пределах от 400 до 1000 МГц (для приемников эти показатели соответственно в два или в три раза больше), однако, большинство устройств имеют частоту около 900 МГц.

К сожалению, большинство нелинейных радиолокаторов работают на фиксированных частотах без возможности перестройки, а это ухудшает их эксплуатационные характеристики. Вообще, более удобны в эксплуатации локаторы, имеющие возможность перестройки в границах какого-либо диапазона. Например, локатор Orion (NJE-400) обеспечивает автоматический режим выбора рабочей частоты в диапазоне 880-1000 МГц. Ее оптимальное значение определяется по наилучшим условиям приема для второй гармоники частоты зондирующего сигнала.

От рабочей частоты зависит форма и геометрические размеры антенны, важной характеристикой которых является поляризация. Передающие антенны имеют, как правило, линейную, а принимающие — круговую поляризацию. Точность определения местонахождения радиоэлектронного устройства составляет несколько сантиметров.

Режим работы нелинейного локатора бывает беспрерывным и импульсным. Мощность локаторов в беспрерывном режиме составляет от 10 до 850 мВт и ограничена 3-5 Вт, а в импульсном режиме — от 5 до 400 Вт с ограничением в 400 Вт. Причина ограничений кроется в том, что локаторы могут создавать проблемы в плане электромагнитной совместимости со средствами связи, навигации, телевидения, датчиками пожарной и охранной сигнализации. Кроме того, зондирующие излучения имеет отрицательное влияние на операторов, которые эксплуатируют аппаратуру.

Некоторые современные нелинейные локаторы имеют возможность изменять мощность зондирующего сигнала. Например, локатор NJE-400 изменяет мощность от 0,01 до 1 Вт.

Большинство приемников имеют чувствительность, которая регулируется в пределах 30-50 дБ.

Дальность действия большинства локаторов не превышает 0,5 м. Глубина выявления объектов в маскирующей среде зависит от материала, из которого изготовленные стены, и составляет от нескольких сантиметров до 0,5 м.

Количество одновременно анализируемых гармоник является важной характеристикой, которая характеризует преимущества локаторов, выявляющих больше одной гармоники.

Современные нелинейные локаторы имеют небольшие размеры, вес и позволяют работать как от электросети, так и от автономных источников питания. Следует отметить, что нелинейные локаторы полностью не решают задачу выявления закладок в помещении.

6 Универсальные системы защиты информации

 

6.1 Поисковый прибор ST 031 "Пиранья"

Многофункциональный поисковый прибор ST 031 "Пиранья" может работать в следующих режимах:

         - высокочастотный детектор-частотомер;

         - сканирующий анализатор проводных линий;

         - детектор ИК-излучений;

         - детектор низкочастотных магнитных полей;

         - виброакустический приемник;

         - акустический приемник;

         - ведущий акустический приемник.

Переход прибора в каждой из режимов осуществляется автоматически при подключении соответствующего преобразователя, входящего в комплект. Управление прибором осуществляется с помощью шестнадцитикно-почной пленочной клавиатуры. «Пиранья» позволяет обрабатывать поступающие низкочастотные сигналы в режиме осциллографа или спектроанали-затора с индикацией численных параметров.

В состав прибора входят:

         - основной блок управления, обработки и индикации;

         - антенны телескопическая и ВЧ;

         - адаптер сканирующего анализатора, проводных линий;

         - насадки типа "игла", "Крокодил" и "220";

         - кабель;

         - магнитный датчик;

         - инфракрасный датчик;

         - акустический датчик;

         - виброакустический датчик;

         - переходник;

         - головные телефоны;

         - элемент питания.

         6.2 Назначение прибора ST 031 "Пиранья"

С использованием прибора ST 031 "Пиранья" возможно решение следующих контрольно-поисковых задач:

1) Выявление факта работы (обнаружение) и локализация местоположения радиоизлучающих специальных технических средств, создающих потенциально опасные, с точки зрения утечки информации, радиоизлучения. К таким средствам, прежде всего, относят:

- радиомикрофоны;

- телефонные радиоретрансляторы;

- радиостетоскопы;

- скрытые видеокамеры с радиоканалом передачи информации;

- технические средства систем пространственного высокочастотного облучения в радиодиапазоне;

- технические средства передачи изображения с монитора ПЭВМ по радиоканалу;

- радиомаяки систем слежения за перемещением объектов (людей, транспортных средств, грузов и т.п.);

- несанкционированно включенные радиостанции, радиотелефоны и телефоны с радиоудлинителем;

- технические средства обработки информации, работа которых сопровождается возникновением побочных электромагнитных излучений (элементы физической архитектуры ПЭВМ, факсы, ксероксы, некоторые типы телефонных аппаратов и т.п.).

2) Обнаружение и локализация местоположения специальных технических средств, работающих с излучением в инфракрасном диапазоне. К таким средствам, в первую очередь, относят:

- закладные устройства добывания акустической информации из помещений с её последующей передачей по каналу в инфракрасном диапазоне;

- технические средства систем пространственного облучения в инфракрасном диапазоне.

3) Обнаружение и локализация местоположения специальных технических средств, использующих для добывания и передачи информации проводные линии различного предназначения, а также технических средств обработки информации, создающих наводки информативных сигналов на рядом расположенные проводные линии или стекание этих сигналов в линии сети электропитания. Такими средствами могут быть:

- закладные устройства, использующие для передачи перехваченной информации линии сети переменного тока 220 В и способные работать на частотах до 15 МГц;

- ПЭВМ и другие технические средства изготовления, размножения и передачи информации;

- технические средства систем линейного высокочастотного навязывания, работающие на частотах свыше 150 кГц;

- закладные устройства, использующие для передачи перехваченной информации абонентские телефонные линии, линии систем пожарной и охранной сигнализации с несущей частотой свыше 20 кГц.

4) Обнаружение и локализация местоположения источников электромагнитных полей с преобладанием (наличием) магнитной составляющей поля, трасс прокладки скрытой (необозначенной) электропроводки, потенциально пригодной для установки закладных устройств, а также исследование технических средств, обрабатывающих речевую информацию. К числу таких источников и технических средств принято относить:

- выходные трансформаторы усилителей звуковой частоты;

- динамические громкоговорители акустических систем;

- электродвигатели магнитофонов и диктофонов.

5) Выявление наиболее уязвимых мест, с точки зрения возникновения виброакустических каналов утечки информации, а также оценка эффективности систем виброакустической защиты помещений.

6.3 Описание режимов работы прибора

Каждый из режимов работы прибора "Пиранья" характеризуется набором только ему присущих свойств и основных, изначально заложенных, возможностей. Ниже представлено их краткое описание.

6.3.1 Режим высокочастотного детектора-частотомера   В этом режиме прибор обеспечивает приём радиосигналов в диапазоне от 30 до 2500 МГц в ближней зоне (в пределах объекта спецработ), их детектирование и вывод для слухового контроля и анализа в виде чередующихся тональных посылок (щелчков), либо в виде явных фонограмм при их прослушивании как на встроенный громкоговоритель, так и на головные телефоны.

В каждый конкретный момент времени на фоне реальной помеховой обстановки принимается и детектируется наиболее мощный из всех радиосигналов в рабочем диапазоне. Его уровень относительно установленного порога детектора отображается на двухстрочном индикаторе с 40-сегментной шкалой в верхней части жидкокристаллического дисплея.

   Различие в использовании двух шкал состоит в следующем: верхняя шкала индицирует усредненные значение продетектированного сигнала, а нижняя — его пиковые значения. Соответственно, в верхней строке будут преобладать сигналы с постоянной несущей частотой (без модуляции, частотномодулированные), а в нижней - близкие к импульсным видам сигналов (например, сигналы с амплитудной и импульсной модуляцией). Наличие индикации на двух шкалах говорит о смешанном виде сигнала на входе детектора (например, телевизионный сигнал).

В случае уверенного приема сигнала с заведомо известными параметрами индицируется надпись идентификации сигнала под цифровой шкалой уровня сигнала. Возможна индикация обнаружения сигналов следующих стандартов: GSM (надпись "GSM"), DECT (надпись "DECT").

В зависимости от условий и целей проведения контрольно-поисковых работ, существует возможность выбора и установки необходимого (наиболее рационального) порога детектора.

Одновременно осуществляется измерение текущих значений частоты принятого радиосигнала и определение наиболее устойчивого её значения (для сигналов с постоянной несущей частотой). И те, и другие значения в явном виде отображаются на экране дисплея.

Для качественной оценки степени изменчивости частоты принимаемого радиосигнала используется специальная вычислительная процедура, результаты которой отображаются на экране дисплея в виде тонкой горизонтальной линии динамически изменяющейся длины непосредственно над цифровыми символами текущих значений частоты принимаемого сигнала (зависимость длины линии и стабильности частоты — обратно пропорциональная, то есть, чем выше изменчивость частоты радиосигнала, тем короче длина индицирующей линии).

Технические характеристики режима высокочастотного детектора-частотомера:

         - диапазон рабочих частот — 30-2500 МГц;

         - чувствительность:  

                             < 2 мВ (200-1000 МГц); 

                             4 мВ (1000-1600 МГц); 

                             8 (1600-2000 МГц);

         - динамический диапазон — 60 дБ;

         - чувствительность частотомера £15 мВ (100-1200 МГц);

         - точность измерения частоты  ±0,1 МГц.

6.3.2 Режим сканирующего анализатора проводных линий В этом режиме прибор обеспечивает приём и отображение параметров сигналов в проводных линиях различного предназначения (электрической сети, телефонной сети, вычислительных сетей, пожарной и охранной сигнализации и т.п.) как обесточенных, так и находящихся под напряжением (постоянным или переменным) до 600 В.

Подключение прибора ST 031 "Пиранья" к анализируемой линии производится через универсальный адаптер с комплектом насадок типа "220", "Крокодил" и "Игла". Кроме того, адаптер оснащён устройством ослабления сигналов по входу, которое включается, при необходимости, специальным переключателем на корпусе адаптера, а также двумя светодиодами для индикации наличия в проводной линии переменного или постоянного напряжения.

Приём сигналов осуществляется путём автоматического или ручного сканирования в частотном диапазоне до 15 МГц. Шаг перестройки фиксированный и составляет 5 кГц и 1 кГц при автоматическом и ручном сканировании, соответственно.

Для адаптации настройки прибора к условиям и задачам контрольно-поисковых работ предусмотрена возможность выбора направления и скорости автосканирования, а также два варианта установки необходимых границ диапазона перестройки (задание начальной и конечной частоты или задание центральной частоты перестройки и ширины диапазона).

Классификация сигналов в контролируемых проводных линиях осуществляется на основе анализа автоматически выводимой на экран дисплея панорамы (диаграммы), отображающей частотные составляющие спектра принятого сигнала и его уровень на каждой из них. При осуществлении ручного сканирования (точной настройки) дополнительно обеспечивается возможность непосредственного слухового контроля принятого сигнала путём вывода его на встроенный громкоговоритель или головные телефоны.

Технические характеристики режима сканирующего анализатора проводных линий:

          - диапазон сканирования - 0,01-15 МГц;

          - чувствительность, при с/ш 10 дБ £ 0,5 мВ;

          - шаг сканирования -5(1) кГц;

          - скорость сканирования - 50-1500 кГц;

          - полоса пропускания - 10 кГц;

          - избирательность по соседнему каналу — 30 дБ;

          - режим детектирования — AM, ЧМ;

          - допустимое напряжение в сети — 600 В.

6.3.3 Режим детектора инфракрасных излучений В этом режиме прибор "Пиранья" обеспечивает, с использованием выносного датчика, приём излучений источников инфракрасного диапазона в ближней зоне (в пределах конкретного помещения на объекте спецработ), их детектирование и вывод для слухового контроля и анализа в виде либо чередующихся тональных посылок (щелчков), либо в виде явных фонограмм при их прослушивании как на встроенный громкоговоритель, так и на головные телефоны.

В каждый конкретный момент времени на фоне реальной помеховой обстановки принимается и детектируется наиболее мощный из всех сигналов в рабочем диапазоне.

Его уровень относительно установленного порога детектора прибора отображается на индикаторе жидкокристаллического дисплея с 21-сегментной шкалой. При этом, в зависимости от условий и целей проведения контрольно-поисковых работ, предусмотрена возможность выбора и установки необходимого (наиболее рационального) порога детектора прибора. В совокупности этим обеспечивается возможность оперативной предварительной классификации сигналов и их источников.

Технические характеристики режима детектора инфракрасных излучений:

         - диапазон частот — 770-1000 кГц;

         - пороговая чувствительность — 10(-13) Вт/Гц²;

         - угол поля зрения — 30°;

         - полоса частот — 5 МГц.

6.3.4 Режим детектора низкочастотных магнитных полей  В этом режиме прибор "Пиранья" обеспечивает приём на внешнюю магнитную антенну и отображение параметров сигналов от источников низкочастотных электромагнитных полей с преобладающей, (имеющейся) магнитной составляющей поля в диапазоне от 300 до 5000 Гц.

Классификация сигналов и их источников осуществляется на основе анализа автоматически выводимой не экран дисплея осциллограммы, отображающей форму принятого сигнала и текущее значение его амплитуды. Повышение достоверности классификации сигналов и их источников обеспечивается возможностью одновременного с анализом изображения на экране дисплея, прослушивания "фоновой" обстановки с использованием встроенного громкоговорителя или головных телефонов.

Для работы в условиях сложной помеховой обстановки предусмотрен так называемый дифференциальный режим антенны, вводимый в действие переключателем на её корпусе.

Технические характеристики режима детектора низкочастотных магнитных полей:

         - диапазон частот — 0,3-10 кГц;

         - пороговая чувствительность — 10^-5 А/(м ´ Гц²).

6.3.5 Режим виброакустического приёмника  В этом режиме прибор "Пиранья" обеспечивает прием от внешнего виброакустического датчика и отображение параметров низкочастотных сигналов в диапазоне от 300 до 6000 Гц. Состояние виброакустической защиты помещений оценивается как количественно, так и качественно.

Количественная оценка состояния защиты осуществляется на основе анализа автоматически выводимой на экран дисплея осциллограммы, отображающей форму принятого сигнала и текущее значение его амплитуды.

Качественная оценка состояния защиты основана на непосредственном прослушивании принятого низкочастотного сигнала и анализе его громкости и тембровых характеристик. Для этого используется либо встроенный громкоговоритель, либо головные телефоны.

Технические характеристики виброакустического приемника:

         - чувствительность — 1 В ´ сек²/м;

         - собственный шум в полосе 300-3000 Гц — 50 мкВ.

6.3.6 Режим акустического приёмника  В этом режиме прибор обеспечивает прием на внешний выносной микрофон и отображение параметров акустических сигналов в диапазоне от 300 до 6000 Гц.

Состояние звукоизоляции помещений и наличие в них уязвимых, с точки зрения утечки информации, мест определяется как количественно, так и качественно.

Количественно оценка состояния звукоизоляции помещений и выявление возможных каналов утечки информации осуществляются на основе анализа автоматически выводимой на экран дисплея осциллограммы, отражающей форму принятого сигнала и текущее значение его амплитуды.

Качественная оценка основана на непосредственном прослушивании принятого акустического сигнала и анализе его громкости и тембровых характеристик. Для этого используется либо встроенный громкоговоритель, либо головные телефоны.

Технические характеристики режима акустического приемника:

         - чувствительность — ³ 5 мВ/Па;

         - диапазон частот — 300-6000 Гц.

 

Список литературы 

1. Абалмазов Э.И. Методы и инженерно-технические средства противодействия информационным угрозам. - М.: Гротек, 1997. – 248 с.

2. Андрианов В. И., Бородин В. А., Соколов А. В. "Шпионские штучки" и устройства для защиты объектов и информации. - Справочное пособие. — СПб: Лань, 1996. -272 с.

3. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности. – М.: Горячая линия – Телеком, 2006. – 544 с.

4. Гордейчик С.В., Дубровин В.В. Безопасность беспроводных сетей. – М.: Горячая линия – Телеком, 2008. – 288 с.

5. Каторин Ю.Ф., Куренков Е.В., Остапенко А.Н. Большая энциклопедия промышленного шпионажа. - СПб: Издательство Полигон, 2000.- 896 с.

6. Конеев Н. Р., Беляев А. В. Информационная безопасность предприятия.  – СПб: БХВ - Петербург, 2003. - 725 с.

7. Конахович Г.Ф., Климчук В.П., Паук С.М., Потапов В.Г. Защита информации в тедекоммуникационных системах. – К.: МК-Пресс, 2005. – 288 с.

8. Максименко В.Н., Афанасьев В.В., Волков Н.В. Защита информации в сетях сотовой подвижной связи. – М.: Горячая линия – Телеком, 2007.  – 360 с.

9. Максименко Г. А., Хорошко В. А. Методы выявления, обработки и идентификации сигналов радиозакладных устройств. — К.: Полиграф консалтинг, 2004. - 317 с.

10. Модели технических разведок и угроз безопасности информации / под ред. Е. М. Сухарева. - М.: Радиотехника, 2003. - 144 с.

11. Петраков А. В., Лагутин В. С. Защита абонентского телетрафика. - М.: Радио и связь, 2002. - 504 с.

12. Ратманов Ю. Н. Теоретические основы защиты информации от утечки за счет побочных электромагнитных излучений и наводок. - М.:
МПСС, 1985. - 84 с.

13. Торокин А.А. Инженерно-техническая защита информации. –М.: Гелиос АРБ, 2005. – 960 с.

14. Хорев А. А., Железняк В. К., Макаров Ю. К. Оценка эффективности методов защиты речевой информации. Общесистемные вопросы защиты информации / под ред. Е. М. Сухарева. - М.: Радиотехника, 2003. – 296 с.

15. Ярочкин В.И. Информационная безопасность. – М.: Академический Проект; Гаудеамус, 2004. – 544 с.