Радиозакладные переизлучающие устройства
ББК 32.81 К12 Бузов Г. А., Калинин С.В., Кондратьев А. В. К12 Защита от утечки информации по техническим каналам: Учебное пособие. - М.: Горячая линия-Телеком, 2005. -416 е.: ил. ISBN5-93517-204-6. Описаны физические основы возможных технических каналов /течки как речевой информации, так и информации, обрабатываемой техническими средствами. Изложены назначение, основные характеристики и особенности функционирования аппаратуры, предназначенной для обнаружения естественных и искусственно созданных каналов утечки информации. Приведены характеристики возможных типов закладных устройств. Изложены принципы инженерно- технической защиты информации, организационные и технические меры по защите информации. Рассмотрен пакет нормативно-методических документов, регламентирующих деятельность в области защиты информации. Приведены методики принятия решения на защиту от утечки информации в организации, а так же выполнения различных видов специального контроля и проверок при проведении поисковых мероприятий. Для специалистов аттестационных центров, работающих в области защиты информации, руководителей и сотрудников служб безопасности, а также студентов учебных заведений и слушателей курсов повышения квалификации. ББК 32.81 Адрес издательства в Интернетwwwtechbook.rue-mail: radios_hl@mtu-net.ru Учебное издание Бузов Геннадий Алексеевич Калинин Сергей Владимирович Кондратьев Андрей Валерианович Защита от утечки информации по техническим каналам Учебное пособие Редактор Ф. А. Репин Корректор Т. С. Савина Компьютерная верстка Ю. Н. Рысева Обложка художника В. П. Сенина ЛР № 071825 от 16 марта 1999 г. Подписано в печать 16.09 04 Формат 60x88/16 Бумага офсетная Уел печ л 19,75 Тираж 3000 экз Изд. № 204. ISBN5-93517-204-6 © Г. А. Бузов, С. В. Калинин, А. В. Кондратьев, 2005 © Оформление издательства «Горячая линия-Телеком», 2005 Предисловие Современный этап развития российского общества характеризуется существенным возрастанием понимания роли и актуальности проблем обеспечения безопасности во всех сферах жизнедеятельности. Особенно показателен этот процесс для сферы информационной безопасности, которая за последнее десятилетие вышла из области компетенции сугубо специальных служб и превратилась в мощный сегмент рыночной индустрии современных информационно-телекоммуникационных технологий. При мощном прогрессе области технической защиты информации общепризнанно, что безопасность функционирования сложных организационно-технических систем определяется прежде всего так называемым человеческим фактором, в качестве одной из характеристик которого выступает уровень профессиональной подготовки работников. Как показывают теоретико-методологические исследования проблем информационной безопасности, задача создания системы планомерной подготовки, переподготовки и повышения квалификации кадров играет не менее важную роль наряду с технологическими и техническими аспектами защиты чувствительной (критической) информации. Актуальность такой задачи не подлежит сомнению в связи с возрастающими требованиями к эффективности, надежности и безопасности сложных комплексов, функционирующих на основе использования критических технологий. Именно поэтому в Доктрине информационной безопасности Российской Федерации развитие системы обучения кадров, используемых в области обеспечения информационной безопасности, отнесено к числу первоочередных мероприятий по реализации государственной политики в рассматриваемой сфере. Проблема повышения кадрового потенциала является важнейшей и для государственной системы технической защиты информации Так, в соответствии с постановлениями Правительства Российской Федерации необходимыми требованиями и условиями осуществления лицензируемых видов деятельности в области технической защиты конфиденциальной информации является наличие у специалистов организации-лицензиата, либо соответствую- щего высшего профессионального образования, либо свидетельства о специальной переподготовке по вопросам защиты информации. Такие требования введены в связи с наличием определенного дефицита квалифицированных кадров по обеспечению безопасности современных информационных технологий Органы государственной власти, в частности Гостехкомиссия России (ныне Федеральная служба по техническому и экспортному контролю Российской Федерации) как компетентный орган, всегда уделяли особое внимание и поддерживали усилия ученых, преподавателей и специалистов по разработке нормативного и методического обеспечения процессов обучения кадров в области технической защиты информации в рамках государственной системы высшего, дополнительного и среднего специального образования. Не секрет, что в настоящее время остро ощущается также дефицит и в специализированной литературе для подготовки кадров разных образовательных уровней. Особенно остро это ощущается в различных учебных центрах, занимающихся повышением квалификации специалистов в области технической защиты информации. Имеющаяся в наличии литература пока не охватывает все аспекты рассматриваемой проблемы, а обсуждаемые вопросы часто не имеют достаточной глубины проработки. В предлагаемом вниманию читателей специализированном учебном пособии авторы, используя существующую литературу, свой опыт работы и методические разработки в данной области, последовательно и в необходимом объеме изложили вопросы, касающиеся организации и осуществления работ по защите от утечки информации по техническим каналам. Авторы выражают благодарность М И. Белюченко, Н.В. Ивони- ной, Л.С. Лосеву, А.Е. Панину, П.А. Суворову, Ю.В. Семенову, A.M. Шпанко за предоставленные для работы материалы, а также за помощь и критические замечания.
|
|
|
|
|
|
|
|
Глава 1
ХАРАКТЕРИСТИКА ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ
Под техническим каналом утечки информации понимают совокупность источника информации, линии связи (физической среды), по которой распространяется информационный сигнал, шумов, препятствующих передаче сигнала в линии связи, и технических средств перехвата информации.
Источниками информации могут быть непосредственно голосовой аппарат человека, излучатели систем звукоусиления, печатный текст, радиопередающие устройства и т.п.
Сигналы являются материальными носителями информации. По своей природе сигналы могут быть электрическими, электромагнитными, акустическими и др. Сигналами, как правило, являются электрические, электромагнитные, акустические и другие виды колебаний (волн), причем информация содержится в изменениях их параметров.
В зависимости от природы сигналы распространяются в определенных физических средах. В общем случае средой распространения могут быть воздушные, жидкие и твердые среды. К ним относятся: воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт (земля) и т.п.
Шумы сопровождают все физические процессы и присутствуют на входе средств перехвата информации.
Средства перехвата информации служат для приема и преобразования сигналов с целью получения информации.
1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
К техническим средствам приема информации (ТСПИ), а также ее обработки, хранения и передачи относят технические средства, непосредственно обрабатывающие конфиденциальную ин-
формацию, В их число входят электронно-вычислительная техника, АТС для ведения секретных переговоров, системы оперативно- командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.
При выявлении технических каналов утечки информации ТСПИ необходимо рассматривать как систему, включающую основное оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления.
Такие технические средства называют также основными техническими средствами.
Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ТСПИ. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). Это технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, средства и системы кондиционирования, электрификации, радиофикации, часофикации, электробытовые приборы и т.д.
В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ).
Контролируемая зона - территория (либо здание, группа помещений, помещение), на которой исключено неконтролируемое пребывание лиц и транспортных средств, не имеющих постоянного или разового допуска. В контролируемой зоне посредством проведения технических и режимных мероприятий должны быть созданы условия, предотвращающие возможность утечки из нее конфиденциальной информации. Контролируемая зона определяется руководством организации, исходя из конкретной обстановки в месте расположения объекта и возможностей использования технических средств перехвата.
Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.
В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные, электрические, параметрические и вибрационные.
Электромагнитные каналы
К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ПЭМИ) ТСПИ:
- излучений элементов ТСПИ;
- излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;
- излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.
Электромагнитные излучения элементов ТСПИ. В ТСПИ носителем информации является электрический ток, параметры которого (амплитуда, частота либо фаза) изменяются по закону изменения информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них возникает электрическое и магнитное поля. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, несущего информацию.
Электромагнитные излучения на частотах работы ВЧ- генераторов ТСПИ и ВТСС. В состав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств и т.д.
В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ- генераторов наводятся электрические сигналы, которые могут вызвать паразитную модуляцию собственных ВЧ-колебаний генераторов. Эти модулированные ВЧ-колебания излучаются в окружающее пространство.
Электромагнитные излучения на частотах самовозбуждения УНЧ ТСПИ. Самовозбуждение УНЧ ТСПИ (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи и т.п.) возможно за счет образования случайных паразитных обратных связей, что приводит к переводу усилителя в режим автогенерации сигналов.
Сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом. Самовозбуждение наблюдается, в основном, при переводе УНЧ в нелинейный режим работы, т.е. в режим перегрузки.
Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радиотехнической разведки, размещенными вне контролируемой зоны.
Электрические каналы
Электрические каналы утечки информации возникают за счет:
- наводок электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы контролируемой зоны;
- просачивания информационных сигналов в линии электропитания и цепи заземления ТСПИ;
- использования закладных устройств.
Наводки электромагнитных излучений ТСПИ возникают при излучении элементами ТСПИ информационных сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС. Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины совместного пробега соединительных линий ТСПИ и посторонних проводников.
Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения.
Случайные антенны могут быть сосредоточенными и распределенными. Сосредоточенная случайная антенна представляет собой компактное техническое средство {например, телефонный аппарат). К распределенным случайным антеннам относятся кабели, провода, металлические трубы и другие токопроводящие коммуникации.
Просачивание информационных сигналов в линии электропитания возможно при наличии магнитных связей между выходным трансформатором усилителя (например, УНЧ) и трансформатором блока питания. Кроме того, токи усиливаемых информационных сигналов замыкаются через источник электропитания, создавая на его внутреннем сопротивлении дополнительное напряжение, которое может быть обнаружено в линии электропитания. Информационный сигнал может проникнуть в линию электропитания также в результате того, что среднее значение потребляемого тока в оконечных каскадах усилителей зависит от амплитуды информационного сигнала, что создает неравномерную нагрузку на выпрямитель и приводит к изменению потребляемого тока по закону изменения информационного сигнала.
Просачивание информационных сигналов в цепи заземления. Кроме заземляющих проводников, служащих для непосредственного соединения ТСПИ с контуром заземления, гальваническую связь с землей могут иметь различные проводники, выходящие за пределы контролируемой зоны. К ним относятся нулевой провод сети электропитания, экраны соединительных кабелей, металлические трубы систем отопления и водоснабжения, металлическая арматура железобетонных конструкций и т.д. Все эти проводники совместно с заземляющим устройством образуют разветвленную систему заземления, в которую могут просачиваться информационные сигналы.
Перехват информационных сигналов возможен путем непосредственного подключения к соединительным линиям ВТСС и посторонним проводникам, проходящим через помещения, где установлены ТСПИ, а также к их системам электропитания и заземления.
Съем информации с использованием закладных устройств. Съем информации, обрабатываемой в ТСПИ, возможен путем установки в них электронных устройств перехвата - закладных устройств (ЗУ). Эти устройства представляют собой мини- передатчики, излучение которых модулируется информационным сигналом. Электронные устройства перехвата информации, устанавливаемые в ТСПИ, иногда называют аппаратными закладками. Наиболее часто такие закладки устанавливаются в ТСПИ иностранного производства, однако возможна их установка и в отечественных средствах.
Перехваченная с помощью ЗУ информация или непосредственно передается по радиоканалу, или сначала записывается на специальное запоминающее устройство, а затем по команде передается на контрольный пункт перехвата.
Параметрические каналы
Перехват информации возможен путем «высокочастотного облучения» ТСПИ. При взаимодействии облучающего электромагнитного поля с элементами ТСПИ происходит переизлучение электромагнитного поля. В ряде случаев это вторичное излучение имеет модуляцию, обусловленную воздействием информационного сигнала.
Поскольку переизлученное электромагнитное поле имеет параметры, отличные от облучающего поля, данный канал утечки информации часто называют параметрическим.
Для перехвата информации по данному каналу необходимы специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности, и специальные радиоприемные устройства.
Вибрационные каналы
Некоторые ТСПИ имеют в своем составе печатающие устройства, для которых можно найти соответствие между распечатываемым символом и его акустическим образом. Данный принцип лежит в основе канала утечки информации по вибрационному каналу.
1.2. Каналы утечки речевой информации
В случае, когда источником информации является голосовой аппарат человека, информация называется речевой.
Речевой сигнал - сложный акустический сигнал, основная энергия которого сосредоточена в диапазоне частот от 300 до 4000 Гц.
Голосовой аппарат человека является первичным источником акустических колебаний, которые представляют собой возмущения воздушной среды в виде волн сжатия и растяжения (продольных волн).
Под действием акустических колебаний в ограждающих строительных конструкциях и инженерных коммуникациях помещения, в котором находится речевой источник, возникают вибрационные колебания. Таким образом, в своем первоначальном состоянии речевой сигнал в помещении присутствует в виде акустических и вибрационных колебаний.
Различного рода преобразователи акустических и вибрационных колебаний являются вторичными источниками. К последним относятся: громкоговорители, телефоны, микрофоны, акселерометры и другие устройства.
В зависимости от среды распространения речевых сигналов и способов их перехвата технические каналы утечки информации можно разделить на: акустические, вибрационные, акустоэлектрические, оптоэлектронные и параметрические.
Акустические каналы
В акустических каналах утечки информации средой распространения речевых сигналов является воздух, и для их перехвата используются высокочувствительные микрофоны и специальные направленные микрофоны, которые соединяются с портативными звукозаписывающими устройствами или со специальными миниатюрными передатчиками.
Автономные устройства, конструктивно объединяющие микрофоны и передатчики, называют закладными устройствами (ЗУ) перехвата речевой информации.
Перехваченная ЗУ речевая информация может передаваться по радиоканалу, сети электропитания, оптическому (ИК) каналу, соединительным линиям ВТСС, посторонним проводникам, инженерным коммуникациям в ультразвуковом (УЗ) диапазоне частот, телефонной линии с вызовом от внешнего телефонного абонента.
Прием информации, передаваемой закладными устройствами, осуществляется, как правило, на специальные приемные устройства, работающие в соответствующем диапазоне длин волн. Однако существуют исключения из этого правила. Так, в случае передачи информации по телефонной линии с вызовом от внешнего абонента прием можно осуществлять с обычного телефонного аппарата.
Использование портативных диктофонов и закладных устройств требует проникновения в контролируемое помещение. В том случае, когда это не удается, для перехвата речевой информации используются направленные микрофоны.
Виброакустические каналы
В виброакустических каналах утечки информации средой распространения речевых сигналов являются ограждающие строительные конструкции помещений (стены, потолки, полы) и инженерные коммуникации (трубы водоснабжения, отопления, вентиляции и т.п.). Для перехвата речевых сигналов в этом случае используются вибродатчики (акселерометры).
Вибродатчик, соединенный с электронным усилителем называют электронным стетоскопом. Электронный стетоскоп позволяет осуществлять прослушивание речи с помощью головных телефонов и ее запись на диктофон.
По виброакустическому каналу также возможен перехват информации с использованием закладных устройств. В основном для передачи информации используется радиоканал, поэтому такие устройства часто называют радиостетоскопами. Возможно использование закладных устройств с передачей информации по оптическому каналу в ближнем инфракрасном диапазоне длин волн, а также по ультразвуковому каналу (по инженерным коммуникациям).
Акустоэлектрические каналы утечки информации возникают за счет преобразований акустических сигналов в электрические.
Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков телефонных аппаратов и т.п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником речевого сигнала. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), либо к модуляции токов, протекающих по этим элементам в соответствии с изменениями воздействующего акустического поля.
ВТСС, кроме указанных элементов, могут содержать непосредственно акустоэлектрические преобразователи. К таким ВТСС относятся некоторые типы датчиков охранной и пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Эффект акустоэлектрического преобразования в специальной литературе называют «микрофонным эффектом». Причем из ВТСС, обладающих «микрофонным эффектом», наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной сигнализации.
Перехват акустоэлектрических колебаний в данном канале утечки информации осуществляется путем непосредственного подключения к соединительным линиям ВТСС специальных высокочувствительных низкочастотных усилителей. Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты.
Технический канал утечки информации с использованием «высокочастотного навязывания» может быть осуществлен путем несанкционированного контактного введения токов высокой частоты от соответствующего генератора в линии, имеющей функциональные связи с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информационным. Информационный сигнал в данных элементах ВТСС появляется вследствие акустоэлектрического преобразования акустических сигналов в электрические. Промодулированный сигнал отражается от указанных элементов и распространяется в обратном направлении по линии или излучается.
Наиболее часто такой канал используется для перехвата разговоров, ведущихся в помещении, через телефонный аппарат, имеющий выход за пределы контролируемой зоны.
Оптико-электронный (лазерный) канал
Оптико-электронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих под действием акустического речевого сигнала отражающих поверхностей помещений (оконных стекол, зеркал и т.д.). Отраженное лазерное излучение модулируется по амплитуде и фазе и принимается приемником оптического (лазерного) излучения, при демодуляции которого выделяется речевая информация.
Для организации такого канала предпочтительным является использование зеркального отражения лазерного луча. Однако при небольших расстояниях до отражающих поверхностей (порядка нескольких десятков метров) может быть использовано диффузное отражение лазерного излучения.
Для перехвата речевой информации по данному каналу используются сложные лазерные системы, которые в литературе часто называют «лазерными микрофонами». Работают они, как правило, в ближнем инфракрасном диапазоне длин волн.
Параметрические каналы
В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов ТСПИ и ВТСС. При этом изменяется взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т.п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Поэтому этот канал утечки информации называется параметрическим. Наиболее часто наблюдается паразитная модуляция информационным сигналом излучений гетеродинов радиоприемных и телевизионных устройств, находящихся в помещениях, где ведутся конфиденциальные разговоры.
Параметрический канал утечки информации может быть реализован и путем «высокочастотного облучения» помещения, где установлены закладные устройства, имеющие элементы, параметры которых (например, добротность и резонансная частота объемного резонатора) изменяются под действием акустического (речевого) сигнала.
При облучении помещения мощным высокочастотным сигналом в таком закладном устройстве при взаимодействии облучающего электромагнитного поля со специальными элементами закладки (например, четвертьволновым вибратором) происходит образование вторичных радиоволн, т.е. переизлучение электромагнитного поля. А специальное устройство закладки (например, объемный резонатор) обеспечивает амплитудную, фазовую или частотную модуляцию переотраженного сигнала по закону изменения речевого сигнала.
Для реализации возможностей такого канала необходимы специальный передатчик с направленным излучением и приемник.
1.3. Каналы утечки информации при ее передаче по каналам связи
В настоящее время для передачи информации используются в основном KB, УКВ, радиорелейные, тропосферные и космические каналы связи, различные виды телефонной радиосвязи (например, сотовая), а также кабельные и волоконно-оптические линии связи. В зависимости от вида канала связи технические каналы перехвата информации можно разделить на электромагнитные, электрические и индукционные.
Электромагнитные каналы
Электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться портативными средствами радиоразведки.
Данный канал наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым телефонам или по радиорелейным и спутниковым линиям связи.
Электрические каналы
Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры перехвата к кабельным линиям связи.
Самый простой способ - это непосредственное параллельное подключение к линии связи. Но данный факт легко обнаруживается, так как приводит к изменению характеристик линии связи за счет падения напряжения. Поэтому средства перехвата подключаются к линии связи или через согласующее устройство, незначительно снижающее падение напряжения, или через специальное устройство компенсации падения напряжения.
Контактный способ используется в основном для снятия информации с коаксиальных и низкочастотных кабелей связи. Для кабелей, внутри которых поддерживается повышенное давление воздуха, применяются устройства, исключающие его снижение, в результате чего предотвращается срабатывание специальной сигнализации.
Электрический канал наиболее часто используется для перехвата телефонных разговоров. Устройства, подключаемые к телефонным линиям связи и совмещенные с устройствами передачи информации по радиоканалу, часто называют телефонными закладками.
Индукционный канал
Наиболее часто используемый способ контроля проводных линий связи, не требующий контактного подключения - индукционный. В индукционном канале используется эффект возникновения вокруг кабеля связи электромагнитного поля при прохождении по нему информационных электрических сигналов, которые перехватываются специальными индукционными датчиками.
Индукционные датчики применяются в основном для съема информации с симметричных высокочастотных кабелей.
Современные индукционные датчики способны регистрировать информацию с кабелей, защищенных не только изоляцией, но и двойной броней из стальной ленты и стальной проволоки, плотно обвивающей кабель.
Для бесконтактного съема информации с незащищенных телефонных линий связи могут использоваться специальные высокочувствительные низкочастотные усилители, снабженные магнитными антеннами.
Некоторые средства бесконтактного съема информации могут совмещаться с радиопередатчиками для передачи ее на контрольный пункт перехвата.
1.4. Технические каналы утечки видовой информации
Наряду с информацией, обрабатываемой в ТСПИ, и речевой информацией важную роль играет видовая информация, получаемая техническими средствами перехвата в виде изображений объектов или документов.
В зависимости от характера информации можно выделить cледующие способы ее получения:
- наблюдение за объектами;
- съемка объектов;
- съемка (снятие копий) документов.
Наблюдение за объектами
В зависимости от условий наблюдения и освещения для наблюдения за объектами могут использоваться различные технические средства. Для наблюдения днем - оптические приборы (монокуляры, подзорные трубы, бинокли, телескопы и т.д.),телевизионные камеры, для наблюдения ночью - приборы ночного видения, телевизионные камеры, тепловизоры.
Для наблюдения с большого расстояния используются средства с длиннофокусными оптическими системами, а при наблюдении с близкого расстояния - камуфлированные скрытно установленные телевизионные камеры. При этом изображение с телевизионных камер может передаваться на мониторы как по кабелю, так и по радиоканалу.
Съемка объектов
Съемка объектов проводится для документирования результатов наблюдения и более подробного изучения объектов. Для съемки объектов используются телевизионные и фотографические средства.
При съемке объектов, также как и при наблюдении за ними, использование тех или иных технических средств обусловлено условиями съемки и временем суток. Для съемки объектов днем с большого расстояния используются фотоаппараты и телевизионные камеры с длиннофокусными объективами или совмещенные с телескопами.
Для съемки объектов днем с близкого расстояния применяются портативные камуфлированные фотоаппараты и телекамеры, совмещенные с устройствами видеозаписи или передачи изображений по радиоканалу.
Съемка объектов ночью проводится, как правило, с близкого расстояния. Для этих целей используются портативные фотоаппараты и телевизионные камеры, совмещенные с приборами ночного видения, или тепловизоры, а также портативные закамуфлированные телевизионные камеры высокой чувствительности, совмещенные с устройствами передачи информации по радиоканалу.
Съемка документов
Съемка документов осуществляется, как правило, с использованием портативных фотоаппаратов.
1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники
В общем случае программное обеспечение любой универсальной компьютерной системы состоит из трех основных компонентов: операционной системы, сетевого программного обеспечения (СПО) и системы управления базами данных (СУБД). Поэтому все попытки взлома защиты компьютерных систем можно разделить на три группы:
- атаки на уровне операционной системы;
- атаки на уровне сетевого программного обеспечения;
- атаки на уровне систем управления базами данных.
Атаки на уровне систем управления базами данных
Защита СУБД является одной из самых простых задач. Это связано с тем, что СУБД имеют строго определенную внутреннюю структуру, и операции над элементами СУБД заданы довольно четко. В большинстве случаев несанкционированный доступ осуществляется преодолением защиты компьютерной системы на уровне операционной системы, что позволяет получить доступ к файлам СУБД с помощью средств операционной системы. Однако в случае, если используется СУБД, не имеющая достаточно надежных защитных механизмов, то становится вполне вероятным преодоление защиты, реализуемой на уровне СУБД.
Атаки на уровне операционной системы
Защищать операционную систему, в отличие от СУБД, гораздо сложнее. Дело в том, что внутренняя структура современных операционных систем чрезвычайно сложна, и поэтому соблюдение адекватной политики безопасности является значительно более трудной задачей.
Возможности НСД на практике в значительной степени зависят от архитектуры и конфигурации конкретной операционной системы.
Однако имеются методы НСД, которые могут применяться практически к любым операционным системам:
- кража пароля (подглядывание за пользователем, когда тот вводит пароль);
- получение пароля из файла, в котором пароль был сохранен пользователем; кража внешнего носителя парольной информации и т.д.;
- сканирование жестких дисков компьютера;
- сборка «мусора» (если средства операционной системы позволяют восстанавливать ранее удаленные объекты);
- превышение полномочий (используются ошибки в программном обеспечении или в администрировании операционной системы);
- отказ в обслуживании (целью НСД является частичный или полный вывод из строя операционной системы).
Атаки на уровне сетевого программного обеспечения
Сетевое программное обеспечение является наиболее уязвимым, потому что канал связи, по которому передаются сообщения, чаще всего не защищен, и всякий, кто может иметь доступ к этому каналу, соответственно может перехватывать сообщения и отправлять свои собственные. Поэтому на уровне СПО возможны следующие методы НСД:
- прослушивание сегмента локальной сети;
- перехват сообщений на маршрутизаторе;
- создание ложного маршрутизатора;
- навязывание сообщений (отправляя в сеть сообщения с ложным обратным сетевым адресом, злоумышленник переключает на свой компьютер уже установленные сетевые соединения и в результате получает права пользователей);
- отказ в обслуживании (при отправлении в сеть сообщения специального вида компьютерные системы, подключенные к сети, полностью или частично выходят из строя).
Для противодействия указанным методам НСД следует максимально защитить каналы связи и тем самым затруднить обмен информацией по сети для тех, кто не является легальным пользователем.
Программные закладки
Программная закладка - недокументированный модуль, внедряемый в общесистемные программные средства, прикладные программы и аппаратные средства информационных и телекоммуникационных систем.
Существуют три основные группы деструктивных действий, которые могут осуществляться программными закладками:
- копирование информации пользователя компьютерной системы (паролей, криптографических ключей, кодов доступа, конфиденциальных электронных документов), находящихся в оперативной или внешней памяти этой системы либо в памяти другой компьютерной системы, подключенной к ней через локальную или глобальную компьютерную сеть;
- изменение алгоритмов функционирования системных, прикладных и служебных программ;
- навязывание определенных режимов работы (например, блокирование записи на диск при удалении информации, при этом информация, которую требуется удалить, не уничтожается и может быть впоследствии скопирована).
1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет ПЭМИН
При выявлении технических каналов утечки информации СВТ необходимо рассматривать как систему, включающую основное (стационарное) оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными СВТ и их элементами), системы электропитания, системы заземления.
Отдельные технические средства (ТС) или группа технических средств, предназначенных для обработки конфиденциальной информации, вместе с помещениями, в которых они размещаются, составляют объект СВТ.
Наряду с СВТ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с СВТ и находящиеся в зоне электромагнитного поля, создаваемого ими. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). К ним относятся: технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, электрификации, радиофикации, часофикации, электробытовые приборы и т.д.
В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ), т.е. зоны, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков на объект.
Кроме соединительных линий СВТ и ВТСС за пределы КЗ могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены ТС, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.
В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные и электрические.
1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений
Основные понятия, определения и единицы измерения
в акустике
Звук - колебательное движение упругой среды. Процесс распространения колебательного движения в среде называется звуковой волной. За один полный период колебания Т звуковой процесс распространяется в среде на расстояние, равное длине волны Л (рис. 7).
Рис. 1.7. Полный период колебания
Длина волны зависит от скорости распространения звука в среде. |
f= 1/Т, ГцЛ= сТ, м.
Длина волны зависит от скорости распространения звука в среде:
C (воздух) 340 м/с
C (кирпич) 2300 м/с
C (сталь) 5200 м/с
C (вода) 1490 м/с
C (бетон) 3700 м/с
Изменения давления в звуковой волне относительно среднего значения называется звуковым давлением Р и измеряется вПаскалях. Один паскаль это давление, создаваемое силой в один ньютон, действующей на площадь один квадратный метр.
P=1 H/1 =1Па=1/1000 АТМ
В акустике принято использование относительных единиц измерения уровня звукового давления – децибел.
В качестве Р0 выбрана величина Р = Р0 = 2* Па, что соответствует минимальному звуковому давлению, воспринимаемому человеческим слухом. При этом изменение уровня звукового давления на 1 дБ является минимальной, различаемой человеческим слухом величиной изменения громкости.
Следует отметить, что в акустике при частотном анализе сигналов используют стандартизированные частотные полосы шириной в 1 октаву, 1/3 октавы, 1/12 октавы. Октава – полоса частот, у которой верхняя граничная частота в два раза больше нижней граничной частоты.
Центральные частоты стандартных октавных полос соответствуют следующему ряду:
[1] 4, 8, 16, 31,5, 63, 125, 250, 500 (Гц), 1, 2, 4, 8, 16 (кГц).
Основные акустические параметры речевых сигналов
Основные звуки речи образуются следующим образом:
- гласные образуются при прохождении воздуха через голосовые связки. Акустические колебания гласных звуков носят периодический, близкий к гармоническому характер и могут изменяться в значительном частотном диапазоне;
- глухие согласные (сонорные, щелевые, взрывные) образуются за счет преодоления воздухом препятствий в носовой и ротовой полостях и носят характер как отдельных акустических импульсов, так и шумовых сигналов со сплошным спектром различной конфигурации;
- звонкие согласные образуются также как глухие, но при участии голосовых связок.
Таким образом, речевой сигнал представляет собой сложный частотно и амплитудно модулированный шумовой процесс, характеризующийся следующими основными статистическими параметрами: частотный диапазон; уровень речевых сигналов; динамический диапазон.
Частотный диапазон речи лежит в пределах 70...7000 Гц. Энергия акустических колебаний в пределах указанного диапазона распределена неравномерно. На рис. 1.8, кривой 1 представлен вид среднестатистического спектра русской речи. Следует отметить, что порядка 95 % энергии речевого сигнала лежит в диапазоне 175...5600 Гц
Важно отметить, что информативная насыщенность отдельных участков спектра речи неравномерна. Кривой 2 на рис 1.8 представлен вклад отдельных участков спектра речи в суммарную разборчивость.
Уровни речевых сигналов
В различных условиях человек обменивается устной информацией с различным уровнем громкости, при этом создаются следующие уровни звукового давления:
0,05 |
0,07 0,35 2,5 7 |
F, кГц
Рис. 1.8. Среднестатистический спектр русской речи |
-тихий шепот 35...40 дБ;
- спокойная беседа 55...60 дБ;
- выступление в аудитории
без средств звукоусиления 65.. .70 дБ.
Динамический диапазон
Уровень речи в процессе озвучивания одного сообщения может меняться в значительных пределах. Разность между квазимаксимальными и квазиминимальными уровнями для различных видов речи составляет:
- дикторская речь 25.. .35 дБ;
- телефонные переговоры 35.. .45 дБ;
- драматическая речь 45.. .55 дБ.
Распространение акустических сигналов в помещениях и строительных конструкциях
При своем распространении звуковая волна, доходя до какой- либо преграды (границы двух сред) и взаимодействуя с ней, частично отражается от нее, а частично продолжает распространяться по преграде. Количество акустической энергии, прошедшей из одной среды в другую, зависит от соотношения их акустических сопротивлений (рис. 1.9).
=41, (Мпа*с)/м; 2С2 =30...40* , (МПа*с)/м.
Рис. 1.9. Количество акустической энергии, прошедшей из одной среды в другую |
В строительной акустике используются следующие основные понятия:
- коэффициент поглощения
- коэффициент отражения
- коэффициент звукопроницаемости
-звукоизоляция
Таблица 1.1
|
Каналы утечки речевой информации
На рис. 1.10 представлены основные варианты возможной утечки речевой информации из объемов выделенных помещений. Все их можно объединить в две группы - это акустические каналы (обозначены буквами а, б, в), т.е. такие каналы, по которым информация может быть перехвачена с помощью микрофонов воздушной проводимости или прослушана непосредственно человеком, и виброакустические каналы (обозначены буквами г, д, е), т.е. каналы, по которым информация может быть зафиксирована с помощью микрофонов твердой среды (виброметров, велосиметров, акселерометров).
Наибольшую опасность представляют технологические окна и каналы с большой площадью поперечного сечения, такие как короба коммуникаций и воздуховоды вентиляции. Эти объекты являются по сути акустическими волноводами, и звуковые колебания могут распространяться по ним на значительные расстояния. Так, если поперечные размеры короба сравнимы с длиной звуковых волнL~ А, затухание при распространении по нему звука составляет 5 = 0,01... 1 дБ/м и зависит от размеров короба, материала стенок и пр.
Рис. 1.10. Основные каналы утечки речевой информации |
|
Следующими по степени опасности являются звуководы с размерами значительно меньше длины звуковых волнL« А. Таковыми могут быть отверстия электропроводки, щели и трещины в строительных конструкциях, неплотности дверных и оконных проемов. Затухание звука в таких каналах весьма значительно 8 = 1 ...20 дБ/м. Оно определяется вязкостью воздуха и зависит от поперечных размеров отверстий, шероховатости поверхности и продольной конфигурации отверстия.
Несмотря на заметную величину затухания, этого абсолютно недостаточно для обеспечения защиты информации. Так, если в стене толщиной 0,5 м имеется трещина с площадью поперечного сечения 5 мм2 и длиной 0,75 м, звукоизоляция в области выхода этой трещины на поверхность будет составлять 18 дБ, в то время как при отсутствии трещины такая стена может обеспечить звукоизоляцию более 65 дБ.
Звуковые колебания могут распространяться за пределы выделенного помещения не только за счет тех или иных воздушных каналов, но и за счет переизлучения колебаний ограждающими строительными конструкциями.
Переизлучение звука за пределы выделенного помещения происходит за счет колебаний строительных конструкций, вызванных падающими на них звуковыми волнами. Так как толщина подавляющего большинства строительных конструкций (стены, полы, потолки, двери, окна) значительно меньше их поперечных размеров, процессы, происходящие в них, хорошо описываются теорией колебания мембран и пластин.
Основные практические выводы, вытекающие из данных положений:
- акустическое сопротивление ограждающих строительных конструкций в направлении, перпендикулярном их поверхности невелико;
- строительные конструкции имеют большое количество собственных мод колебаний.
Последнее явление в строительной акустике носит название «волнового совпадения». Оно возникает, когда длина падающей звуковой волны совпадает с длиной изгибной волны в строительной конструкции и приводит к значительному снижению звукоизоляции. Это проиллюстрировано рис. 1.11.
Так как за счет многократных переотражений звуковой волны в помещении равновероятны любые углы падений, возбуждаются все собственные моды колебаний строительных конструкций, что приводит к существенному снижению звукоизоляции.
|
Рис. 1.11. Снижение звукоизоляции строительной конструкции
Виброакустические каналы
Как только что было показано, строительные конструкции совершают значительные колебания под воздействием акустических волн. Чтобы перехватить информацию, переносимую этими колебаниями, не обязательно регистрировать акустические колебания, переизлученные этими конструкциями, достаточно зафиксировать колебания собственно строительных конструкций. Так, например, под воздействием звука Рак = 70 дБ кирпичная стена толщиной 0,5 м совершает вибрационные колебания с ускорением , При таких условиях современными средствами может быть прослушан даже шепот. При этом переизлученный акустический сигнал будет <10 дБ, что практически исключает возможность съема информации. Таким образом, вибрационные колебания ограждающих конструкций под воздействием звуковых волн образуют один из наиболее опасных виброакустических каналов утечки информации.
Современные строительные материалы и конструкции (монолитный железобетон, сборные железобетонные конструкции, кирпичная кладка) обладают весьма низкими показателями затухания механических колебаний в области звуковых частот. Это обеспечивает возможность распространения колебаний на значительные расстояния и создает возможность перехвата информации, регистрируя вибрации не только ограждающих конструкций выделенного помещения, но и регистрируя колебания значительно удаленных (1-3 стыка) элементов здания. Например существует реальная возможность перехвата информации по несущей стене из выделенного помещения, расположенного через 1, 2 этажа от места установки аппаратуры съема информации. В общем случае, в зависимости от конструкции здания и качества выполнения стыков между его элементами, затухание на стыках варьируется в пределах от 1 ...3 дБ до 10...15 дБ. Отсюда следует важная тактическая особенность и повышенная опасность виброакустического канала утечки информации - перехват информации возможен не только из смежных помещений, но и из помещений, значительно удаленных от источника информации.
Некоторые элементы строительных конструкций, как и в случае рассмотрения акустического канала, представляют собой волноводы вибрационных колебаний. К ним относятся трубы различных коммуникаций (отопления, водоснабжения, электропитания и пр.). Как и в случае воздушных волноводов, значительная разница в величинах акустического сопротивления материала труб и окружающей среды составляет
= 4…8
Создаются условия волноводного распространения сигналов на значительные расстояния. Данный канал становится особенно опасным, если трубопровод соединен с какой-то жесткой и развитой поверхностью, которая играет роль согласующего элемента при передаче энергии из воздуха в трубопровод. Таким согласующим элементом, например, являются современные легкие радиаторы отопления.
Таким образом, учитывая высокую важность речевой информации и рассмотренные возможности ее несанкционированного съема, необходимо рассмотреть всесторонние меры и средства защиты речевой информации.
1.8. Закладные устройства и защита информации от них
Знание конструктивных особенностей и схемных решений построения закладных устройств позволяет выявить их сильные и слабые стороны и выбрать оптимальные способы противодействия.
Построение и общие характеристики закладных устройств
Радиоэлектронные закладные устройства представляют собой организованный канал несанкционированного получения и передачи в пункт приема аудиовизуальной или обрабатываемой с помощью радиоэлектронной аппаратуры и передаваемой информации в сетях связи.
Закладные устройства можно классифицировать по нескольким признакам:
- радиозакладные устройства, излучающие в эфир;
- закладные устройства, не излучающие в эфир {с передачей перехваченной информации по сетям связи, управления, питания и т.д.);
- радиозакладные устройства с переизлучением;
- закладные устройства с передачей перехваченной информации по стандартному телефонному каналу.
В первую группу входят радиозакладные устройства, предназначенные для получения аудиоинформации по акустике помещения, телевизионные закладные устройства, предназначенные для получения аудио- и визуальной информации, и радиозакладные устройства в телефонных линиях связи, устройствах обработки и передачи информации, сетях питания и управления. Передача перехваченной информации происходит радио- или телевизионным радиосигналом.
К закладным устройствам с передачей информации без излучения в эфир можно отнести группу закладных устройств в линиях связи, питания, управления и охранной сигнализации с использованием этих линий связи для передачи перехваченной информации.
В ряде закладных устройств передача перехваченной информации осуществляется по стандартному телефонному каналу. Это так называемые закладки типа «длинное ухо», «с искусственно поднятой трубкой».
Существует целая группа закладных устройств, обеспечивающих получение информации по акустике помещения за счет модуляции акустическим сигналом отраженного микроволнового или ИК-сигнапов от элементов, на которые воздействует акустический сигнал. Это могут быть: стекла, окна, различные перегородки, резонаторы, специальные схемы и т. д.
Проявление рассмотренных выше групп закладных устройств при их передаче перехваченной информации различно, т.к. они могут проявляться в радиодиапазоне, как радиоизлучения с различными видами модуляции или кодирования, в ИК-диапазоне как низкочастотные излучения в линиях связи, управления, питания, в стандартных телефонных каналах или в виде облучающих сигналов.
В зависимости от предназначения закладных устройств выделяется прежде всего «зона несанкционированного получения информации». Это может быть воздушное пространство {для воздушной акустической волны), несущие конструкции, трубы водопроводной или паровой сети для структурной акустической волны, элементы тракта обработки и передачи информации и т.п.
Общие характеристики закладных устройств
1. Исполнение:
- в виде технических модулей закамуфлированных под технические элементы и устройства, элементы одежды, бытовые
предметы.
2. Мощность излучения:
- до 10 мВт - малая,
- от 10 до 100 мВт - средняя,
- более 100 мВт - большая,
- с регулируемой мощностью излучения.
3. Используемый вид модуляции:
-AM, FM, TNFM, WFM,
- с частотной мозаикой,
- инверсия спектра,
- дельта-модуляция (адаптивная дельта-модуляция),
- шумоподобные сигналы.
4. По стабилизации частоты:
- нестабилизированные,
- со схемотехнической стабилизацией частоты,
- с кварцевой стабилизацией.
Один из ограничивающих моментов использования закладных устройств - гарантированная дальность перехвата информации. Эта дальность в ряде случаев является определяющей в организации поиска закладных устройств. Применительно к закладным устройствам, обеспечивающим перехват аудиоинформации, важна максимальная дальность перехвата либо воздушной, либо структурной волны датчиками съема подобной информации. В качестве таких датчиков используются микрофоны, стетоскопы или геофоны. Возможная дальность перехвата аудиоинформации, разговоров, передаваемых воздушной волной в пределах 10 м, структурной волной - через кирпичные и бетонные стены - 0,8... 1,0 м и сейсмической волны - до 10 м при малых акустических шумах (до 5 м при средних акустических шумах).
Установка закладных устройств перехвата информации из каналов обработки информации или систем передачи данных и связи определяется либо местом установки комплекса, либо возможностью установки закладного устройства на линии связи.
Например, радиозакладное устройство для перехвата телефонных переговоров может быть установлено в телефонной трубке, телефонном аппарате, соединительной коробке, разделительной телефонной коробке, на отрезках линий, соединяющих эти устройства, и т.д., вплоть до АТС. Место установки комбинированной телефонной закладки (перехват
телефонных переговоров и акустики помещения) определяется зоной гарантированного перехвата акустической информации из определенного помещения (как правило, порядка 10 м от интересующего источника).
Радиозакладные устройства
Перехваченная информация может быть передана по воздуху (радиозакладки), по сетям питания, управления, связи (закладные устройства).
Для выявления излучающих в эфир радиозакладок необходимо определить возможный диапазон их работы и используемые виды модуляции и закрытия. Как следует из анализа существующих радиозакладных устройств, диапазон их работы достаточно широк и имеет тенденцию к продвижению в более высокие диапазоны, к использованию устройств с «прыгающими» частотами.
Основные диапазоны (по количеству известных образцов): 270...480 МГц, 115...200 МГц, 75...115 МГц.
За последнее время увеличилось количество радиозакладных устройств, работающих в диапазоне 640... 1000 МГц и выше 1000 МГц.
После введения ограничений на специальные технические средства для радиозакладных устройств выделен диапазон 415...420 МГц. Однако в эксплуатации можно встретить большое количество ранее вылущенных устройств. Таким образом, радиозакладные устройства могут работать во всем диапазоне от 20 до 1000 МГц и выше.
Это существенно усложняет задачу поиска радиозакладных устройств по их излучениям. Серьезное усложнение в поиске закладных устройств вызывают изменяющиеся и совершенствующиеся виды модуляции и закрытия, используемые в закладных устройствах. Так, например, широко распространенные на начальном этапе радиозакпадные устройства строились с использованием амплитудной модуляции, что позволяло использовать в качестве приемного устройства комплекса обычные бытовые приемные устройства. Однако это положительное качество часто превращалось в отрицательное, так как перехваченная и переданная в эфир информация легко обнаруживалась теми, кому она не предназначалась, - обывателями, которые, прокручивая ручку своего бытового приемника, вдруг обнаруживали в эфире разговор своего соседа. Естественно, что такое обнаружение, как правило, приводило к последующему уничтожению иногда с очень большим трудом установленных закладных устройств.
В радиозакладных устройствах в основном применяется модуляция несущей частоты передатчика, однако встречаются радиозакладные устройства с модуляцией сигнала промежуточной частоты или двойной модуляции (например, радиозакладка PK-1970-SS). Прием таких сигналов на обычный супергетеродинный приемник невозможен (после детектирования прослушивается обычный шум). Для приема может быть использован только специальный приемник.
В процессе появления и развития радиозакладок на нашем рынке существенное изменение претерпели и виды модуляции, используемой в них. И хотя в наше время все еще широко используются ра- диозакладки с WFM(широкополосной) и NFM(узкополосной) модуляцией, появился принципиально новый класс радиозакладных устройств с дельта-модуляцией. Кроме того, в наиболее профессиональных радиозакладках используют такие сложные сигналы, как шумоподобные или с псевдослучайной перестановкой несущей частоты. Например, в радиозакладках SIM-PR-9000Tи РК-1970 используются шумоподобные сигналы с фазовой манипуляцией и шириной спектра 4 и 5 МГц.
При кодировании перехваченной информации часто применяется аналоговое скремблирование, изменяющее характеристики речевого сигнала таким образом, что он становится неразборчивым. Так, в радиозакладке РК-2010 Sиспользуется простая инверсия спектра с точкой инверсии 1,862 кГц, а в радиозакладке «Брусок-ЛЗБ ДУ», РК-1380 SS- сложная инверсия спектра. В ряде закладок используется преобразование речевой информации в цифровой вед (ра- диозакпадки PK-1195-SS, РК-2050), а в радиозакладках S1M-PR-9000Tи РК-1970 наряду с преобразованием информации в цифровой вид используется ее шифрование [101].
В технических характеристиках ряда радиоприемных устройств поиска радиозакпадок количество возможных, для гарантированного перехвата, видов модуляции и кодирования не перекрывает возможностей, заложенных в закладных устройствах. Это существенно усложняет поиск закладных устройств по их излучению, требует постоянной модернизации радиокомплексов для обеспечения поиска и перехвата, постоянно обновляемых и появляющихся новых видов модуляции и закрытия передаваемой перехваченной закладными устройствами информации.
Существенное значение для организации каналов передачи перехваченной информации в радиодиапазоне имеет используемая в закладном устройстве антенная система. В качестве таковой могут быть использованы: а) собственное антенное устройство, б) случайная антенна.
В качестве собственной антенны используется обычно четвертьволновая антенна, имеющая круговую диаграмму направленности, что удобно для снимающего информацию, так как не предъявляет особых требований для установки аппаратуры перехвата, но размеры антенной системы зависят от используемого диапазона. В диапазонах ОВЧ и УВЧ в качестве антенны обычно используются проволочные четвертьволновые антенны, при переходе в СВЧ диапазон - штыревая. Известны случаи использования в СВЧ диапазоне направленных антенных систем, что позволяет уменьшить риск обнаружения закладного устройства, так как диаграмма направленности по максимуму в этом случае направлена на радиоприемное устройство съема информации. В качестве таких антенн часто используют спиральную или рамочную антенну.
Случайные антенны. Зачастую картина существенно изменяется, если в качестве передающей антенны используются отрезки линии передач, в которые включаются закладные устройства, так называемые случайные антенны. Шнур, соединяющий трубку с телефонным аппаратом (в случае, если закладка помещена в телефонную трубку, например в капсулу телефонной трубки) или отрезки телефонной линии передачи {если закладное устройство включается в розетку телефонной линии). В последнем случае длина этих отрезков может быть самой различной, и диаграмма направленности и поляризационные характеристики антенны получаются самыми различными.
При использовании радиозакладок, работающих в ИК-диапазоне, приемное устройство (с антенной) камуфлируется, как правило, в приборах наблюдения или фотосъемки, так как для этого диапазона частот антенное устройство должно быть выполнено в виде фокусирующего устройства. Наряду с таким положительным качеством, как хорошее скрытие факта передачи, следует отметить необходимость строгой фиксации положения закладки и приемного устройства, а также обеспечение прямой видимости между ними (для обеспечения минимального затухания на трассе передачи перехваченной информации). Для противодействия перехвату излучений радиозакладных устройств в последних используется включение радиозакладки только на момент проведения переговоров в помещении, где установлена радиозакпад- ка. Это может быть осуществлено путем включения в схему радиоза- кладки системы управления включения передатчика от голоса (система VASили VOX). В этом случае радиозакладка работает {при отсутствии источника акустического сигнала) в дежурном режиме как приемник акустического сигнала, что требует минимального потребления от источника питания. При появлении в помещении источника акустического сигнала система включает радиопередатчик и закладка работает в полном режиме с передачей перехваченного акустического сигнала. Включение такой системы в состав радиозакладки позволяет повысить ее скрытность и увеличивает срок ее действия.
Для этих же целей может быть использована система дистанционного управления. Как правило, эта система используется для включения и выключения передатчика радиозакладки, а также для изменения режима работы передатчика, величины излучаемой мощности и параметров излучаемого сигнала.
Это довольно сложные системы, имеющие канал приема сигналов управления. В такой системе в дежурном режиме работает только радиоприемное устройство контроля управления, после подачи сигнала управления включается передающее устройство радиозакладки. Для передачи сигнала управления используется, как правило, УКВ диапазон, сигналы управления кодируются в целях избежания ложных срабатываний.
В настоящее время разработаны радиозакладные устройства, которые могут контролировать несколько помещений (например, имеют два и более микрофонов для контроля различных помещений). Система дистанционного управления позволяет осуществлять подключение контролируемых помещений, оптимизировать мощность излучения передатчика закладки в целях их защиты от перехвата радиоизлучений закладного устройства.
Еще одним способом повышения скрытности передаваемой радиозакладкой информации является использование промежуточного накопления перехваченной информации. В состав такого радиозакладного устройства входит бескинематический цифровой накопитель, передатчик для ускоренной передачи накопленной информации и канал управления работой радиозакладки. В подобной радиозакладке в течение нескольких часов (6...14 ч) накапливается перехватываемая информация, а затем в течение 7...14 мин передается в эфир. Естественно, что использование возможных способов сокрытия передаваемой информации существенно сказывается на требовании к радиоприемному устройству поиска закладных устройств по их излучению.
Радиозакладные устройства выполняются в виде технологических модулей или закамуфлированными в определенные устройства.
На рис. 1.12 приведены модели радиомикрофонов, которые могут быть закамуфлированы в различные бытовые или хозяйственные предметы (картонку, калькулятор, кассету и т.п.). Одновременно выпускается значительное количество радиозакладных устройств,
Рис. 1,12. Виды закамуфлированных радиомикрофонов |
закамуфлированных в предметы и устройства, как правило, сопутствующие разговаривающим собеседникам, - пепельницу, вазу, зажигалку, калькулятор или располагающимися в местах, где проводятся переговоры, - тройники, переходные устройства, настольные лампы, элементы одежды и т.п. (рис. 1.13).
Определенные ограничения на использование радиозакладных устройств оказывают необходимые для их работы источники питания. Проблема не стоит остро, если для питания используются внешние источники питания - сеть питания (постоянная или переменная), телефонная линия связи, источники питания устройств, под которые закамуфлированы радиозакпадные устройства. Однако и при этом мощность, отбираемая из этих сетей для питания радиозакладок, должна быть ограниченной. Это связано прежде всего с тем, чтобы по отбору этой мощности нельзя было определить наличие закладного устройства. Данное требование ограничивает мощность таких радиозакладок и дальность их действия. При питании радиозакладных устройств от автономных источников питания (батарей, аккумуляторов и т.п.) время их работы может составлять от нескольких часов до нескольких месяцев. Использование схем управления работой передатчика (систем VAS, VOX, дистанционных систем управления работой передатчика и т.п.) позволяет увеличить временной интервал работоспособности радиозакладного устройства и довести его до нескольких лет при обеспечении режима работы закладки по включению до одного-двух месяцев.
Известны случаи, когда питание радиозакладных устройств осуществлялось от систем светопреобразования, причем такие системы дают питание, как от естественного, так и от искусственного света.
Например, такой светопреобразователь может начинать работу при включении света в помещении, где установлена закладка, и, следовательно, такая радиозакладка будет работать только в момент наличия света в помещении.
Рис. 1.13. Варианты закамуфлированных радиозакладок |
Радиозакладные переизлучающие устройства
Первые сведения о радиозакладных устройствах с переизлучением относятся к середине 1940-х годов, когда в одном из патентов было описано устройство, в конструкцию которого был определенным образом включен четвертьволновый резонатор, настроенный на частоту 330 МГц (рис. 1,14).
Рис. 1.14. Конструкция переизлучающей радиозакладки: 1 - крышка из диэлектрического материала; 2- место стыковки с металлическим цилиндрическим стаканом; 3 - вставная крышка из ферритового материала;4 - кольцо из изолятора;5- металлическая антенна (четвертьволновый вибратор на частоту 330 МГц);6-согласующий подстроечный конденсатор; 7 - специальная жидкость; 8 - стакан; 9- тонкий слой маслянистой жидкости, реагирующей на звуковые колебания; 10- металлический цилиндр, представляющий собой 1/2 катушки индуктивности на 10 мГн; 11 - металлический цилиндр;12- отверстие для установки резонатора с антенной |
Оболочка резонатора «прозрачна» для волн УКВ диапазона и поэтому волна от внешнего источника этой частоты эффективно отражается от резонатора. С другой стороны, его расположение на слое маслянистой жидкости приводит к тому, что при возникновении акустического поля резонатор приходит вместе с этим слоем в микроколебания, соответствующие акустическому (речевому) сигналу, и в такт с этими колебаниями изменяется добротность и резонансная частота резонатора.
Отраженный сигнал таким образом модулируется информационным акустическим сигналом и в месте приема может быть довольно легко выделен.
Спецслужба Англии (MU5) создала копию этого устройства, которое использовалось как спецслужбами Англии, так и Америки под кодовым названием «Сатир». По этому же принципу работают закладки, называемые аудиотранспондерами (SIM-ATP-16, РК-500 и др.).
Подобные устройства работают в УКВ и СВЧ диапазонах. Передатчик узкополосным, практически моночастотным сигналом облучает транспондер, в приемнике которого выделяется зондирующий сигнал и подается на модулятор. В качестве модулирующего используется сигнал, поступающий с микрофона или микрофонного усилителя.
Промодулированный отраженный сигнал переизлучается в целях его маскировки на фоне более мощного облучающего сигнала, его частоту несколько сдвигают относительно частоты облучающего сигнала. Например, для аудиотранспондера SIM-ATP-16 резонансный контур выходного каскада транспондера расстроен относительно частоты облучающего сигнала на частоту 12 кГц (облучающий сигнал - 160 МГц, переизлученный - 160,012 МГц).
Приемопереизлучающая система использует плоскую кольцевую антенну. Транспондер имеет размеры 90 х 90 х 4 мм, что позволяет легко маскировать его в помещении. Мощность переизлученного сигнала зависит от мощности облучающего сигнала, и если последняя находится в пределах 10 Вт, то обеспечивается дальность перехвата 50...300 м.
Время функционирования транспортера составляет 2000...4000 ч. Использование в качестве облучающей более высокой частоты позволяет уменьшить размеры аудиотранспондера. Так, в SIM-TP-40, где в качестве облучающей используется частота 800...950 МГц, размеры транспондера равны 6 х 24 мм. При питании от внутренней батареи с напряжением 3 В время работы транспондера около 4 месяцев.
Закладные устройства типа «длинное ухо»
Отдельной по принципу работы является группа закладных устройств, относящаяся к закладкам типа «длинное (телефонное) ухо» или закладка «с искусственно поднятой трубкой». Последнее название достаточно точно определяет принцип работы этого типа закладного устройства.
При опущенной телефонной трубке на телефонную линию замкнута система вызова (механическая или электрическая), которую инициирует сигнал вызова. Когда абонент поднимает трубку, к линии подсоединяется телефонный аппарат и обеспечивается связь. Закладка с «искусственно поднятой трубкой» обеспечивает подсоединение телефонного аппарата и, следовательно, микрофона телефонной трубки (или дополнительного микрофона) к линии без механического подъема телефонной трубки.
Подача сигнала об искусственном подъеме телефонной трубки может осуществляться различными способами. Например:
- набирается номер телефона с закладкой;
- после первого (второго и т.п.) вызывного сигнала кладется трубка (при этом вызов в самом телефонном аппарате подавляется);
- через определенный интервал времени (10...40 с) осуществляется повторный вызов;
- для того чтобы посторонний, случайно попавший с вызовом в этот отрезок времени, не подключился к системе через 45...60 с идет сигнал отбоя;
- через указанный промежуток времени закладное устройство подключается к линии, и идет контроль акустики помещения. Следует отметить, что при подключении к телефонному аппарату дополнительных микрофонов может быть организован контроль других помещений;
- при поднятии телефонной трубки закладка отключается.
Известны и другие способы подключения телефонов с закладкой:
- после набора номера телефона с закладкой в телефонную линию транслируется специальный звуковой сигнал через микрофон аппарата прослушивания (подобное устройство называется бипером);
- при прохождении этого специального сигнала система подключает телефон с закладкой на прослушивание.
Особенностью подобных закладных устройств является их большая дальность действия - практически по всему земному шару.
Сетевые закладные устройства
Электросеть здания и ее элементы могут быть использованы злоумышленником для установки и питания закладных устройств, а также передачи перехваченной информации. Проводные системы скрытого аудиоконтроля предназначены для негласного съема и передачи аудиоинформации по проводным линиям. Прием сигналов аудиоинформации производится специальными приемниками серии КПП.
Изделия серии КПЛ предназначены для контроля акустической обстановки помещения с передачей информации по линиям проводных коммуникаций: электрической сети переменного тока - 220 В частотой 50 Гц (КПЛ-С) или телефонной сети на поднесущих частотах (КПЛ-Т), Прием передаваемой информации осуществляется на специальное приемное устройство, позволяющее принимать сигнал от трех передатчиков информации. Приемник оснащен гнездами для подключения головных телефонов, магнитофона и внешнего источника питания. Кроме того, закладные устройства могут быть закамуфлированы под розетку, тройник- розетку, различные переходники, в лампах, электрических светильниках, торшерах и т.п. Часть закладных устройств выпускается без камуфляжа для того, чтобы потребитель мог их устанавливать по своему усмотрению.
Закладные устройства, связанные с электросетью, могут быть условно разделены на две группы:
- закладные устройства, обеспечивающие контроль акустической информации помещения с передачей перехваченной информации по сети электропитания;
- радиозакладные устройства, обеспечивающие акустический контроль помещения с питанием от сети электропитания и передачей перехваченной информации по радиоканалу.
Одной из существенных особенностей подобных закладных устройств является неограниченное время их работы (пока есть сеть питания). Закамуфлированные под широко используемые в быту и работе такие приборы, как удлинители, тройники, настенные лампы и другие бытовые электроприборы, подобные закладные устройства довольно просто могут быть «внедрены» в интересующее помещение.
В подобных устройствах акустический канал микрофона выполняется как конструктивные зазоры устройства, в которые камуфлируется закладка.
Габариты устройств камуфляжа обеспечивают расположение передающих устройств и при необходимости антенных систем.
Все устройства камуфляжа сохраняют свое прямое предназначение. Включение закладных устройств обеспечивается, как правило, включением камуфлирующего устройства {удлинитель, тройник и т.п.) в сеть.
Однако для таких устройств существует ряд ограничений. Например, не рекомендуется использовать изделие для подключения приборов с большим потреблением электроэнергии (более 0,5 кВт), так как иначе может появиться сетевой фон в акустическом канале. Не рекомендуется устанавливать радиомикрофон вблизи источников акустических помех - холодильника, вентилятора, трансформатора, телевизора и т.п.
Для обеспечения большей скрытности закладных устройств используется дистанционное управление, позволяющее включать закладное устройство только на необходимое время. Рассмотрим основные характеристики некоторых закладных устройств с питанием от электросети и передачей информации по сети электропитания.
1. Сетевой микрофон «Сеть-IP» предназначен для длительной передачи речевой информации по имеющейся в здании электросети. Выполнен в виде стандартной электрической розетки. Дальность передачи информации не менее 100 м, питание от электрической сети, время работы не ограничено, прием ведется на специальный приемник.
2. Сетевой микрофон «Сеть-2НК» предназначен для контроля акустики в помещении и передачи полученной информации по сетям электропитания в ультразвуковом диапазоне частот. Прослушивание осуществляется на головные телефоны, имеется возможность подключения магнитофона. Потребляемая мощность передатчика - 100 мВт, частотная модуляция, несущая частота - 100 кГц, время работы не ограничено, чувствительность приемника, не менее 20 мкВ.
3. Комплект передачи информации по сети 220 В предназначен для контроля акустики в помещении и передачи информации по сети переменного тока 220 В, 50 Гц. Габаритные размеры составляют 45 х 25 х 10 мм. Несущая частота - 1,6...2,2 МГц, частотная модуляции, девиация сигнала - 30...60 кГц, выходное напряжение - 200...300 мВ, потребляемый от сети ток - 5...15 мА; полоса передаваемого сигнала - 0,3...6,0 кГц.
4. Система аудиоконтроля помещения по сети 220 В SEL- М220-01 состоит из передающего устройства SEL-M220-01 и приемника SELSP-35/CP. Предназначена для негласного получения
акустической информации помещения и передачи ее по сети электропитания 220 В в пределах одной фазы. Диапазон частот - 200...500 кГц, фазовая модуляция; дальность передачи - до 100 м.
5. Система аудио-контроля помещения по сети 220 В КПЛ-С предназначена для контроля акустики помещения с передачей информации по сети переменного тока 220 В 50 Гц. Габариты - 45 х 25 х 10 мм питание от линии электросети - 220 В частотой 50 Гц или встроенный аккумулятор. Передатчик информации с несущей частотой 1,6...2,2 МГц фазовой модуляции, полоса передаваемого сигнала 0,3...6,0 кГц; Приемник информации с диапазоном перестройки 1,6...2,2 МГц с фазовой модуляцией принимаемого сигнала. Габариты 110 х 56 х 21 мм, промежуточная частота - 10,7 Мгц, ширина полосы тракта sH4 - 180 кГц (рис. 1.15).
Другая группа радиозакладных устройств с питанием от электросети предназначена для передачи информации по радиоканалу.
1. Удлинитель - радиозакладное устройство, закамуфлированное по обычный удлинитель. Предназначено для контроля акустики помещения с передачей информации по радиоканалу и питанием от электросети 220 В. Напряжение питания - 220 В, частота - 50...60 Гц, время непрерывной работы не ограничено, рабочие частоты передачи: 108...130 МГц; 416...424 МГц, 470±10 МГц, WFM-, NFM- модуляция, дальность передачи - 100...300 м, кварцевая стабилизация передатчика.
2. Фильтр сетевой предназначен для контроля акустики помещения с передачей информации по радиоканалу и питанием от электросети напряжением 220 В и частотой 50...60 Гц. Радиомикрофон выполнен в виде обычного сетевого фильтра «Pilot». Время непрерывной работы не ограничено, рабочие частоты передачи - 108...130 МГц; 416...424 МГц, 470+10 МГц, WFM-, NFM-модуляция, дальность передачи - 100...300 м, кварцевая стабилизация передатчика.
Рис. 1.15. Внешний вид специального приемного устройства КПП |
Направления защиты информации от закладных устройств
Закладные устройства являются рукотворными техническими каналами утечки информации, предназначенными для скрытого получения информации, поэтому при их установке, предпринимаются меры для маскировки различными способами. Маскировка закладных устройств существенно затрудняет их поиск и защиту от утечки информации. На практике для защиты объекта от закладных устройств могут быть использованы различные варианты действий, связанных с такими условиями деятельности объекта, как:
- предшествующие проверки объекта на наличие закладных устройств;
- необходимость разовых проверок перед проведением конфиденциальных мероприятий;
- обеспечение гарантированной защиты объекта, учитывающей весь спектр возможных действий злоумышленника, и т.п.
Применительно к непосредственным действиям службы безопасности это выливается в такие действия, как:
- обнаружение и противодействие работе закладных устройств на объекте защиты;
- проведение мероприятий по недопущению установки закладных устройств на объекте защиты;
- проведение превентивных мероприятий, гарантирующих (с определенной вероятностью), что за счет таких мер, как использование, например, акустического и электромагнитного экранирования или зашумления даже внедренная закладка не будет эффективной.
Следует отметить, что проведение подобных мероприятий связано, наряду с использованием специальной техники, с широким привлечением систем охранной сигнализации, телевизионных систем наблюдения, контроля за доступом на объект и в его основные помещения и т.п.
Как правило, мероприятия, направленные на нейтрализацию и выявление закладок, проводятся в комплексе с защитой объекта от утечки информации в зависимости от стоящих задач, но так как они имеют свою специфику, рассмотрим их основные направления.
Мероприятия по недопущению установки закладных устройств можно условно разделить на организационные и технические.
К организационным относятся: организация работы «выделенных» помещений на объекте; организация контроля за доступом посетителей и сотрудников; организация контроля работы посетителей и сотрудников; организация проверки помещений объекта,
и техники, находящейся на нем, на наличие закладных устройств, в том числе вновь поступающей; анализ методов и способов установки закладных устройств, их камуфляжа.
К техническим мероприятиям можно отнести: создание системы технических средств охраны; создание системы охранной сигнализации; создание телевизионной системы наблюдения; создание системы контроля управления доступом; использование технических средств, сигнализирующих о подключении в «выделенных» помещениях закладных устройств к линии связи, сети питания и т.п. Использование технических средств контроля на наличие закладных устройств в поступающей технике и помещениях: средства контроля радиоизлучений и излучений в линиях связи, питания управления; средства контроля ИК-излучений; средства нелинейной и подповерхностной радиолокации; рентгеновские установки.
Мероприятия по обнаружению и противодействию работе закладных устройств.
Организационные: аналитическая работа по выявлению возможных мест установки закладных устройств (с учетом особенностей их работы); организация работы службы безопасности по контролю излучений в эфире, сетях связи, управления; анализ частотного диапазона и способов работы закладных устройств.
Технические можно условно подразделить на мероприятия, связанные с обнаружением закладных устройств, и мероприятия, направленные на противодействие съему информации с их использованием.
Мероприятия по обнаружению могут включать: контроль сигналов в линиях связи, управления, питания, охранных систем; контроль радиоизлучений в районе объекта; контроль ИК-излучений в районе расположения объекта; использование аппаратуры нелинейной радиолокации и подповерхностной локации; использование рентгеновских установок, тепловизионных систем, металлодетекто- ров; использование технических средств, сигнализирующих о подключении закладных устройств; использование средств визуального контроля.
Мероприятия по противодействию могут заключаться: в использовании электромагнитных средств зашумления; в использовании акустических шумовых устройств; в отключении (разрушении) закладных устройств.
Анализ характеристик закладных устройств позволяет сделать определенные выводы:
1. В комплексе мероприятий по организации защиты объектов от утечки информации существенную роль играют мероприятия по выявлению и нейтрализации или физическому уничтожению закладных устройств;
2. Поиск и обнаружение закладных устройств связаны с определенными трудностями, вызванными тем, что закладные устройства очень тщательно маскируются. Следовательно, необходимо четко представлять демаскирующие признаки, по которым их можно определить. Как правило, наиболее точно и быстро закладные устройства определяются в момент их функционирования. К признакам, демаскирующим их работу, можно отнести"
- электромагнитные излучения, возникающие при передаче перехваченной радиозакладками информации в радиодиапазоне;
- передачу перехваченной информации в низкочастотном диапазоне без излучения в эфир;
- передачу перехваченной информации в ИК-диапазоне.
При установке закладных устройств в схемах и устройствах подключения возможны:
- «отсос» энергии из систем питания, управления и связи для питания закладных устройств;
- изменение характеристик тракта передачи информации при подключении закладных устройств;
- сам факт подключения, связанный с изменением в линиях передачи информации, связи и управления (например, разрыв линии при установке закладного устройства).
К визуально обнаруживаемым демаскирующим признакам закладных устройств относятся действия злоумышленников при установке закладных устройств. Это связано прежде всего с необходимостью проникновения в помещения, здания для установки устройств на стекла окон, несущие конструкции зданий и т.п. Кроме того, возможна такая форма появления закладных устройств в охранямых помещениях, как организация «подарков» с вмонтированными закладными устройствами.
Так как визуальное обнаружение закладных устройств существенно затруднено, а зачастую и невозможно (при монтаже закладных устройств внутри изделий без изменения их основного функционального назначения), то наиболее оптимальным является определение радиозакладных устройств по их радиоизлучениям.
При использовании злоумышленником радиозакладных устройств обнаружение их возможно по факту излучения (передачи перехваченной информации). В настоящее время можно встретить радиозакладки, работающие в диапазоне частот от 20 МГц до 1000 МГц и более.
Это и определяет требования к диапазону работы приемного устройства, используемого для поиска радиозакладных устройств.
При определении излучений радиозакладных устройств можно использовать такие особенности их радиоизлучений, как:
- наличие достаточно мощных гармоник, регистрируемых контролирующими супергетеродинными приемниками (в современных радиозакладках ослабление радиоизлучений гармоник не более 50 дБ);
- излучения радиозакладок, как правило, проявляются в свободном, не занятом участке диапазона;
- сигнал радиозакладки выделяется при изменении пространственного положения приемной (зондирующей) антенны относительно других сигналов (поляризация);
- спектр излучения радиозакладки, работающей без кодирования, расширяется в соответствии с увеличением уровня звука;
- если закладка работает без маскировки, то в перехваченном сигнале прослушивается шум помещения (или тестового сигнала);
- время работы (излучения) радиозакладок совпадает со временем интенсивной работы (обсуждения) конфиденциальных вопросов.
В качестве приемных устройств поиска радиозакладок могут быть использованы:
а) широкополосные приемные устройства;
б) супергетеродинные приемные устройства;
в) программно-аппаратные комплексы.
Для определения местоположения радиозакладных устройств используются радиопеленгаторные устройства или специальные устройства, позволяющие определить местоположение закладки по величине сдвига сигнала, излученного акустическим излучателем и принятым из эфира излученной закладкой этого же сигнала.
Так как для поиска закладных устройств приходится использовать широкий комплекс специальной аппаратуры, а каждое, из рассмотренных выше типов приемных устройств обладает определенными положительными и отрицательными характеристиками, целесообразно более детально рассмотреть тактико-технические характеристики и функциональные возможности работы поисковой аппаратуры.
Контрольные вопросы для самостоятельной работы
1.Дайте определение технического канала утечки информации.
2.В чем отличие основных технических средств (ТСПИ) от вспомогательных технических средств и систем (ВТСС)?
3.Дайте определение контролируемой зоны (КЗ).4.Назовите основные виды каналов утечки информации, обрабатываемой ТСПИ.
5.Объясните физическую сущность возникновения побочных электромагнитных излучений.
6.Какие причины приводят к возникновению электрических каналов утечки информации?
7.Что представляют собой закладные устройства (ЗУ)?
8.Назовите основные виды каналов утечки речевой информации.
9.Как реализуется метод «высокочастотного навязывания»?
10.На чем основана реализация лазерного канала утечки информации?
11.Как реализуется метод «высокочастотного облучения»?
12.Назовите основные виды каналов утечки информации, передаваемой по каналам связи.
13.Назовите способы получения видовой информации.
14.Перечислите принципы организации несанкционированного доступа (НСД) к информации, обрабатываемой средствами вычислительной техники.
15.Что представляет собой «программная закладка»?
16.К каким последствиям может привести использование программной закладки?
17.Какие каналы утечки информации могут возникать при работе средств вычислительной техники?
18.Какие излучения относятся к электромагнитным каналам утечки информации?
19.За счет чего возникают электрические каналы утечки информации?
20.Каким параметром определяется зона возможного перехвата информации?
21.Каковы основные акустические параметры речевых сигналов?
22.От чего зависит звукоизоляция основных строительных конструкций?
23.Что является наиболее распространенными причинами снижения звукоизоляции строительных конструкций?
24.Какие элементы строительных конструкций наиболее опасны с точки зрения несанкционированного съема информации?
Глава 2
СРЕДСТВА ОБНАРУЖЕНИЯ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ
2.1. Индикаторы электромагнитных излучений. Радиочастотомеры
В предыдущей главе были рассмотрены возможные каналы утечки информации, основной объем из которых составляют технические каналы. В свою очередь, большую часть из них представляют каналы, получающие информацию, переносимую тем или иным видом промодулированного электромагнитного сигнала. Для передачи сигнала обязательно должно иметься передающее устройство (передатчик) того или иного вида. Одним из основных признаков наличия нелегального передатчика являются незарегистрированные радиоизлучения. Поэтому в арсенале средств обеспечения информационной безопасности важное место занимают устройства, предназначенные для обнаружения средств несанкционированной передачи информации за пределы контролируемой зоны по радиоканалу. К числу простейших изделий этой группы аппаратуры относятся индикаторы электромагнитных излучений.
Характеристики устройств съема, передающих информацию
по радиоканалу
Речевая информация, циркулирующая в помещении, может негласно транслироваться за его пределы при помощи специальных электронных устройств - акустических закладок. Наиболее широко распространены акустические закладки, передающие информацию по радиоканалу и использующие в качестве чувствительных элементов микрофоны или датчики акселерометрического типа (радиостетоскопы).
Электропитание акустических закладок осуществляется от автономных источников, электросети, телефонной линии или от источников питания приборов, в которые они устанавливаются. Радиозакладки с автономным источником электропитания имеют мощность, не превышающую, как правило, 10 мВт, и дальность передачи информации от 100 до 200 м. Встречаются образцы мощностью в несколько десятков мВт и дальностью действия до 1000 м. Мощность излучения радиозакпадок, питающихся от бортовой или электросети может составлять порядка 100 мВт, что обеспечивает дальность передачи порядка 2...8 км.
Наиболее часто радиозакпадки работают в метровом, дециметровом и СВЧ диапазонах на частотах 24...28, 64...70, 88...108, 134...174, 370...512, 1100. ..1300 МГц.
Для передач используют сигналы с частотной широкополосной (WFM) и узкополосной (NFM) модуляцией несущей. Ширина спектра излучаемого сигнала составляет при WFM50...120 кГц, при NFM- 6...12 кГц, что позволяет значительно увеличить дальность передачи при наличии специального приемника. Для повышения скрытности используют также сложные шумоподобные сигналы, передачи с псевдослучайной перестройкой несущей частоты и кодирование информации.
Средства обнаружения устройств съема информации с радиоканалом
Рассмотрим основные группы изделий, предназначенных для непосредственного ручного поиска и обнаружения местоположения закладных средств с радиоканалом, классифицируя их по принципу построения и функциональным возможностям.
Индикаторы электромагнитных излучений
Простейший индикатор состоит из слабонаправленной антенны линейной поляризации, широкополосного радиоусилителя, амплитудного детектора и порогового устройства, что позволяет с его помощью обнаруживать работающие радиозакладки, использующие для передачи информации практически любые виды сигналов (рис. 2.1).
Рис.2.1. Структурная схема индикатора электромагнитных излучений |
Прибор регистрирует интегральный уровень электромагнитных излучений в месте приема. В случае, когда текущее значение превысит установленный порог, соответствующий естественному уровню внешних излучений (фону), срабатывает световая или звуковая сигнализация.
Радиозакладка обнаруживается в том случае, когда интенсивность создаваемого ею электромагнитного поля, превышает уровень фоновых излучений. Для повышения способности обнаружения применяют аттенюаторы, полосовые и режекторные фильтры, настроенные на частоты мощных внешних источников, и нейтрализующие влияние местных телевизионных и радиовещательных станций.
Введение в схему индикатора усилителя низкой частоты и громкоговорителя дает возможность выделить на фоне внешних сигналов тестовый акустический сигнал, т.е. реализовать «акустическую завязку», суть которой состоит в следующем. Модулированное тестовым звуковым сигналом излучение принимается антенной индикатора, детектируется и после усиления поступает на вход динамика. Между микрофоном радиозакладки и динамиком индикатора устанавливается положительная обратная связь, проявляющаяся в виде характерного звукового сигнала, напоминающего свист.
Индикаторы электромагнитных излучений характеризуют следующие параметры:
- рабочий диапазон частот;
- чувствительность по напряженности электромагнитного поля;
- радиус обнаружения закладки с известной мощностью радиопередатчика;
- пределы регулирования порога чувствительности, методы ее повышения;
- наличие режима «акустической завязки»;
- тип индикации;
- возможность прослушивания информации, передаваемой радиозакладкой;
- тип источника электропитания и время непрерывной работы от него в режимах обнаружения и поиска;
- габариты, масса, конструкция.
Классификация индикаторов электромагнитного поля по функциональным возможностям приведена на рис. 2.2.
Единственной функцией малогабаритных индикаторов поля является включение индикации при превышении уровнем электромагнитного поля некоторого ранее установленного значения (порога). Индикация таких приборов, как правило, имеет смысл - Да/Нет,
Рис. 2.2. Классификация индикаторов электромагнитного поля |
Некоторые индикаторы имеют регулятор чувствительности, с помощью которого устанавливается порог чувствительности. Такие индикаторы могут применяться для обнаружения источников непрерывного электромагнитного излучения в ближней зоне (1 ...2 м). К достоинствам таких индикаторов следует отнести их малые габариты. Недостатками являются низкие технические показатели, а также отсутствие режимов идентификации источника сигнала (акустозавязка, измерение уровня сигнала, измерение частоты), невысокая чувствительность. Могут применяться для грубой локализации источников излучения.
Профессиональные индикаторы предназначены для проведения поисковых мероприятий, для поиска и локализации источников электромагнитных излучений. Обладают высокими техническими характеристиками, широкими функциональными возможностями. Имеют режим акустической завязки, регулятор чувствительности, полосовые фильтры, обладают высокой чувствительностью, некоторые имеют возможность измерения частоты. Позволяют измерять уровень сигнала, находящегося в ближней зоне, имеют тональную индикацию уровня сигнала (тепло/холодно). Обладают наибольшими преимуществами по сравнению с остальными типами индикаторов поля. Недостатком является высокая цена.
Камуфлированные индикаторы предназначены для неявного применения. Их основной особенностью является то, что эти приборы выполнены в виде обычных предметов, которые применяются в повседневной деятельности с сохранением их основных возможностей. Использование таких индикаторов не вызывает подозрения. Они обладают хорошими техническими характеристиками, высокой чувствительностью. Некоторые имеют скрытую индикацию («ДИ-К», «Спутник»), Преимуществом является скрытность приме-
нения, недостатком - отсутствие возможности идентифицировать источник сигнала.
Индикатор радиоизлучения «Спутник» выполнен в виде брел- ка автомобильной сигнализации. Диапазон рабочих частот составляет: 200...2000 МГц. Имеет скрытую виброиндикацию, а также отключаемую звуковую сигнализацию. Индикатор позволяет обнаруживать малогабаритные радиопередатчики мощностью 5 мВт на расстоянии 1...2 м. Прибор питается от литиевой батареи 3VLithiumCR2032. Ресурс батареи обеспечивает работу прибора в режиме обнаружения в течение 300 ч.
Детектор излучений ДИ-К, размещенный в корпусе настольных электронных часов со встроенным приемником, имеет неограниченное время непрерывной работы, так как питается от сети 220 В. В диапазоне частот 60...3000 МГц способен обнаружить источник радиоизлучения мощностью до 1 мВт, передающий сигналы с AM, FM, РМ и SSBмодуляцией, на расстоянии от 2 до 8 м. Диапазон частот прибора также позволяет обнаруживать мобильные телефоны в режиме передачи на расстоянии нескольких метров. Прибор имеет скрытую световую индикацию (двоеточие электронных часов начинает мигать, если уровень сигнала в ближней зоне превысил установленный порог).
Индикатор радиоизлучения «Ekostate»диапазона 30...3000 МГц камуфлирован в авторучке. Функции авторучки сохранены. Прибор имеет звуковую индикацию и снабжен съемной антенной для повышения чувствительности на высоких частотах. Чувствительность прибора позволяет обнаруживать мобильный телефон в режиме передачи на расстоянии до 5 м. Прибор питается от двух батарей типа V393 или V309 фирмы «VARTA». Ресурс батарей обеспечивает работу прибора в режиме обнаружения в течение 1000 ч.
Поисковое устройство РТ 022 может работать в режиме широкополосного приема в диапазоне 10...500 МГц и в режиме узкополосного приема в поддиапазонах 10...30, 30...60, 60...120, 120...250, 250... 1500 МГц, имеет режекторные фильтры на частоты 77, 172, 191 и 215 МГц, которые позволяют обнаруживать микропередатчики мощностью от 0,5 до 1,5 мВт в радиусе от 0,2 до 5 м в зоне действия мощных вещательных станций. Наличие режима «акустической завязки» и тональная индикация уровня входного сигнала упрощают и ускоряют процесс отыскания радиозакладок.
В детекторе поля D006 реализован принцип действия, основанный на широкополосном детектировании электрической составляющей электромагнитного поля принимаемого сигнала. Это даетвозможность выявлять и локализовать радиозакладки независимо от вида модуляции.
В диапазоне 50... 1000 МГц регулируемая чувствительность прибора составляет от 0,5 мВ (f = 110 МГц) до 3 мВ (f=800 МГц), что позволяет обнаруживать микропередатчик мощностью 5 мВт на расстоянии порядка 1 м. Встроенный аттенюатор 20 дБ обеспечивает работу в сложной электромагнитной обстановке, а режим «акустической завязки» позволяет исключить ложные срабатывания при поиске.
Восьмисегментная логарифмическая светодиодная шкала и тональный звуковой сигнал обеспечивают наглядность и удобство работы с прибором. Электропитание D006 осуществляется от аккумуляторных батарей напряжением 9 В, восстанавливающих ресурс с помощью зарядного устройства от сети 220 В за 14 ч. Габариты прибора 128 х 63 х 30 мм, масса 360 г.
Поисковый прибор D008, радиодетектор которого аналогичен D006, имеет рабочий диапазон 50...1500 МГц. Придаваемая активная антенна повышает чувствительность прибора, изменяющуюся по диапазону от 2 мВ (100 МГц, 400 МГц) до 1,5 мВ (800 МГц) и 6 мВ (1500 МГц). Возможности прибора позволяют проводить поиск опасных сигналов в диапазоне частот: 0,07 ...5 МГц в проводных линиях, находящихся под напряжением до 500 В. В комплект прибора входят: адаптер для подключения к проводным линиям, набор универсальных насадок для щупов прибора, телескопическая и активная антенны, а также антенный аттенюатор 20 дБ. Габариты прибора 148 х 68 х 24 мм, масса 400 г.
Индикатор напряженности поля (RM-10)карманный, размещаемый в бумажнике, снабжен режекторными фильтрами, имеет орган ручной регулировки порога срабатывания, световую или отключаемую звуковую индикацию. В диапазоне частот 88...800 МГц чувствительность прибора по напряженности электромагнитного поля составляет 3 мВ/м, что позволяет выявлять маломощные источники радиоизлучения на расстоянии до нескольких метров. Встроенная аккумуляторная батарея, ресурс которой восстанавливается зарядным устройством за 14 ч, обеспечивает непрерывную работу в течение 40 ч при обнаружении радиоканала и 3 ч при определении места установки закладки. Габариты RM-10: 150 х 60 х 5 мм при массе 70 г.
Внешний вид отечественных образцов индикаторов электромагнитного излучения приведен на рис. 2.3.
г) д) Рис. 2.3, Индикаторы электромагнитного излучения; а - D-008 ; 6 - ИЭП ; в - Спутник ; г - ДИ-К ; д -Ekostate |
Функциональные возможности современных приборов приведены в табл. 2.1.
Радиочастотомеры
В отличие от индикаторов электромагнитных излучений радиочастотомеры регистрируют и частоту сигналов, превысивших установленный порог. Внешний вид радиочастотомеров приведен на (рис. 2.4).
Изделие РИЧ-3 измеряет частоту сигналов, превысивших один из четырех задаваемых уровней (+3 дБ, +6 дБ, +12 дБ, +18 дБ, +24 дБ) напряженности электромагнитного поля в диапазоне 100...3000 МГц.
Модель | Диапазон частот, МГц | Акустическая завязка | Индикация | Примечания |
D006 | 50 ... 1000 | Есть | Светодиодная шкала, звуковая отключаемая | Сертификат Гостехкомиссии РФ |
D008 | 50 ... 1500 | Есть | Светодиодная шкала, звуковая | Совмещен с приемником для проверки проводных коммуникаций (до 500 В, 0,05 ... 7 МГц) |
РТ022 | 30 ... 1500 | Есть | Стрелочный индикатор, звуковая | Встроенные полосовые и режекторные фильтры |
РТ025 | 30 ... 1500 | Есть | ЖК-дисплей, звуковая | Аналог РТ022 + встроенный частотомер |
RM-10 | 80 ... 800 | Нет | Световая, звуковая отключаемая | Скрытого ношения (портмоне) |
ИПФ-6 | 30 ... 2500 | Есть | ЖК-дисплей, звук | Полосовые, режекторные фильтры, встроенный частотомер |
Спутник | 200 ... 2000 | Нет | Звуковая, виброиндикация | Камуфлирован в виде брелка автомобильной сигнализации |
Ekostate | 30 ... 3000 | Нет | Звуковая | Камуфлирован в авторучке |
иэп | 60 ... 1500 | Нет | Звуковая, световая | Выполнен в виде брелка, имеет сторожевой режим |
R-Finder | 20 ... 1500 | Нет | Звуковая, световая | Выполнен в виде брелка |
ДИ-К | 60 ... 3000 | Нет | Скрытая световая | Камуфлированный в настольных часах |
Функциональные возможности современных приборов |
Таблица 2.1 |
Рис 2.4. Внешний вид радиочастотомеров' а - РИЧ-3 ; б - St007 , в - CUB, г - SCOUT |
При обнаружении источника излучения на индикаторе, способном регистрировать сигналы с динамическим диапазоном 60 дБ, высвечивается частота принимаемого ВЧ-сигнала, звучит тональный сигнал, происходит засветка сегментов светодиодного устройства отображения. Чувствительность прибора при измерении частоты с точностью ±0,002 % не ниже 4,6 мВ на краях диапазона (100 МГц, 3000 МГц) и не ниже 1,5 мВ в диапазоне 300...2000 МГц. Выявление места установки радиозакладки производится методом «акустической завязки» или прослушиванием помещения через головные телефоны, фиксирующие «реакцию на ритм» т.е. на постукивание вблизи подозрительных мест. В приборе введена возможность автоматической установки захваченной частоты (через порт RS-232) на сканирующих приемниках типа AR-3000, AR-8000 и др. Также имеется возможность измерения частоты передатчиков, работающих в стандарте GSM. Ток потребления от встроенного аккумулятора напряжением 7...9 В равен 100 мА при измерениях частоты и 300 мА в режиме акустозавязки. Габариты (без антенны) 155 х 55 х 38 мм.
Поисковое устройство ИПФ-6 функционирует в режиме широкополосного приема в диапазоне 30...500 МГц и в режиме узкополосного приема в поддиапазонах 30...60, 60...120, 120...250, 250...500 и 500...1500 МГц, имеет режекторные фильтры на частоты 49, 77, 172, 191, 215 МГц, которые позволяют реализовать в зоне действия мощных вещательных станций характеристики обнаружения аналогичные РТ 022. Встроенный частотомер измеряет частоту сигнала с точностью ±2 кГц.
В основу работы современных радиочастотомеров положен принцип мгновенного «захвата» частоты радиосигнала с последующей обработкой микропроцессорным блоком, производящим запись сигнала в устройство памяти, цифровую фильтрацию, проверку его на стабильность и когерентность. Значение частоты, измеряемой с точностью до единиц герц, отображается на индикаторе. В ряде приборов имеется возможность определения относительного уровня сигнала.
Портативный прибор М1 диапазона 10 Гц...2800 МГц, может измерять как частоты радиосигналов, так и сигналов в элементах электрических схем при контактном подключении. М1 имеет цифровой фильтр, позволяющий исключить случайные результаты измерений, функцию автозахвата, память для сохранения трех последних результатов, высокоомный (для подключения щупов при контактных измерениях) и низкоомный (антенный) входы, а также внутренний асинхронный последовательный интерфейс с уровнями TTL, В случае подключения частотомера к компьютеру появляется возможность одновременного контроля частоты на дисплее и автоматического накапливания результатов в компьютерном файле как в режиме цифрового автозахвата, так и в режиме непрерывного измерения. Сформированные в файле данные имеют привязку к компьютерному времени и дате.
Благодаря высокой чувствительности усилителей прибор может применяться для обнаружения источников мощностью 1 мВт. Шестнадцатисегментный индикатор уровня сигнала позволяет достаточно точно локализовать радиомикрофоны и телефонные микропередатчики.
Портативный частотомер CUBдиапазона 1...2800 МГц имеет цифровой фильтр и функцию автозахвата сигнала. Предварительная цифровая фильтрация дает возможность игнорировать случайные нестабильные сигналы, а функция автозахвата позволяет фиксировать на индикаторе измеренное значение частоты до выключения прибора.
CUBобладает возможностью отсчета частоты с пятью скоростями в диапазоне до 250 МГц и с тремя скоростями в диапазоне до 2800 МГц. При минимальном времени счета 1 с, точность измерения частоты в диапазоне до 250 МГц составляет 1 Гц.
Высокая чувствительность прибора позволяет регистрировать источники радиоизлучения мощностью от 2 до 5 мВт на удалении в несколько метров.
Прибор SCOUTработает в частотном диапазоне 10...1400 МГц. Кроме основных режимов, свойственных частотомерам М1 и CUB, SCOUTспособен обнаруживать, регистрировать и запоминать 400 значений частот, а также фиксировать до 255 случаев активности источников излучения на каждой из этих частот с чувствительностью не хуже 5 мВ в диапазоне 30...900 МГц. Факт обнаружения новой частоты или повторной регистрации частоты, значение которой занесено в память, прибор сопровождает коротким звуковым или вибрационным сигналом (в случае новой частоты - одиночным, в случае уже записанной в память - двойным).
SCOUTимеет интерфейсы двух типов, позволяющие автоматически, практически мгновенно, перестраивать подключаемые к нему сканирующие приемники на зафиксированную частоту:
• полудуплексный, последовательный, стандарта CI-V, для управления приемниками IC-R10, IC-R8500, IC-R9000;
• дуплексный, для управления приемниками AR-8000, AR-8200.
Используя этот же порт прибор можно подключить к IBM- совместимому компьютеру через универсальный интерфейс OPTOLINX.
Благодаря предварительной фильтрации и проверке сигнала на когерентность SCOUTфиксирует на 10-разрядном жидкокристаллическом дисплее только частоты источников радиоизлучения, игнорируя побочные сигналы от радиоэлектронной аппаратуры, работающей в ближней зоне. Объединение со сканирующим приемником дает возможность не только определить источник излучения, но и прослушать характерное звучание контролируемого канала.
Шестнадцатисегментный индикатор позволяет оценивать относительный уровень сигналов с точностью 3 дБ на 1 сегмент.
Портативный многофункциональный частотомер 3000А+
диапазона 10 Гц...3000 МГц позволяет измерять как периодические, так и импульсные сигналы напряжением до 50 В, при минимальной длительности одиночного импульса 200 не. Цифровой фильтр на базе микропроцессора позволяет игнорировать некогерентные фоновые излучения, исключая ложные срабатывания в режиме автозахвата. Внутренняя память хранит три последних результата измерений.
Наличие четырех входных усилителей, выведенных на два BNCвхода, и разбивка рабочего диапазона на 3 участка позволяют реализовать максимальную для таких приборов чувствительность.
Частотомер 3000А+ имеет внутренний интерфейс RS-232 для подключения к IBMсовместимому компьютеру.
Устройства отображения информации на панели управления прибора идентичны индикатору и дисплею частотомера SCOUT. Питание - аккумуляторы или адаптер 12 В (250 мА). Габариты металлического корпуса 135 х 100 х 35 мм.
Пример сравнения средней чувствительности радиочастотомеров РИЧ-3 и SCOUT-40 приведен на рис. 2.5
°0 400 1200 2000 2800 F, МГц Рис. 2.5. Средняя чувствительность радиочастотомеров РИЧ-3 и SCOUT-4Q |
Перечисленные в табл. 2.2. радиочастотомеры реализуют оптимальные значения чувствительности при применении соответствующих ан
Таблица 2.2. Оптимальные значения чувствительности
|
Присущие радиочастотомерам новые функциональные возможности значительно расширили область и эффективность применения индикаторов электромагнитных излучений, сохранив, однако, существенный их недостаток - обнаружение источника излучения только в непосредственной близости от него.
Дата добавления: 2019-02-26; просмотров: 999; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!