Реферат Угрозы безопасности информации на физическом уровне взаимодействия информационных систем
Работа добавлена на сайт bukvasha.net: 2015-10-28Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
от 25%
Подписываем
договор
Угрозы безопасности информации на физическом уровне взаимодействия информационных систем
Угрозы представ
ляют собой состояния или действия взаимодействующих с но
сителями информации субъектов и объектов материального мира, которые могут привести к изменению, уничтожению, хи
щению и блокированию информации. По виду реали
зации угрозы можно разделить на две группы:
физическое воздействие внешних сил на источники информа
ции, в результате которого возможны ее изменения, уничтоже
ние, хищение и блокирование;
несанкционированное распространение носителя с защищае
мой информацией от ее источника до злоумышленника, кото
рое приводит к хищению информации.
Классификация угроз:
Внешние воздействия (силы), которые могут изменить, унич
тожить информацию или привести к ее хищению, при распростра
нении от источника внешней силы (внешнего воздействия) до ис
точника информации образуют канал несанкционированного до
ступа. Если эти силы целенаправленно организуются, то канал не
санкционированного доступа называется преднамеренный, если силы случайные, то канал несанкционированного доступа — слу
чайный.
Преднамеренный канал несанкционированного доступа ор
ганизуется или создается злоумышленником. Когда он пытается проникнуть к месту хранения источника информации, то выбира
ет путь движения, удовлетворяющий требованиям минимизации риска быть обнаруженным и задержанным, минимизации време
ни движения злоумышленника. Вектор движения стихийных сил, например природы, к источнику информации определяется физи
ческими условиями окружающей среды и приводит к образованию случайного канала несанкционированного доступа. Причин воз
никновения каналов несанкционированного доступа очень много. Типовыми из них являются:
выполнение операции по добыванию информации органом раз
ведки зарубежного государства, конкурента, криминальной структуры;
попытки несанкционированного получения информации со
трудником организации или иным физическим лицом с целью ее продажи, шантажа, мести и другим мотивам;
проявление стихийных сил (пожара, наводнения, урагана, зем
летрясения);
неисправности программно-аппаратных средств хранения, об
работки и передачи информации;
ошибки в работе с программно-аппаратными средствами опера
торов и пользователей.
Несанкционированное распространение носителя с информа
цией от ее источника к злоумышленнику называется утечкой ин
формации.
Угрозы утечки, так же как угрозы воздействия, могут быть случайными и преднамеренно создаваемыми злоумышленником. Если характеристики источников опасных сигналов злоумышлен
нику априори не известны, то технические каналы утечки инфор
мации являются случайными. Когда технический канал утечки информации организуется злоумышленником, например, с помо
щью закладного устройства, то такой канал утечки информации является организованным.
Угроза оценивается по величине ущерба, который возника
ет при ее реализации. Различается потенциальный и реальный ущерб. Потенциальный ущерб существует при появлении угрозы, реальный — при реализации угрозы. Вероятность или риск воз
никновения угрозы зависит от многих факторов, основными из ко
торых являются:
цена защищаемой информации;
уровень защищенности информации;
квалификация злоумышленника, его ресурс и затраты на добы
вание им информации;
криминогенная обстановка в месте нахождения организации.
3) Объекты защиты в современных информационных системах
информационная система — это сложная распределенная в пространстве система, состоящая из множества сосредоточенных (локальных) подсистем (информационных узлов), располагающих программно-аппаратными средствами реализации информационных технологий, и множества средств, обеспечивающих соединение и взаимодействие этих подсистем с целью предоставления территориально удаленным пользователям широкого набора услуг из сферы информационного обслуживания. Информационные системы, технологии и средства их обеспечения могут быть объектами собственности физических и юридических лиц, государства. Собственником информационной системы, технологии и средств их обеспечения признается физическое или юридическое лицо, на средства которого эти объекты произведены, приобретены или получены в порядке наследования, дарения или иным законным способом.
Основными проблемами в процессе защиты информации в ИС является:
предотвращение утечки, хищения, утраты, искажения, подделки информации;
предотвращение угроз безопасности личности, общества, государства
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;
обеспечение правового режима документированной информации как объекта собственности;
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством
Необходимость защиты ресурсов, программ и информации в компьютерной информационной системе от несанкционированного доступа и использования определяется наличием следующих угроз:
Оператор — может заменить защищенный монитор на незащищенный или имеющий только входы.
Системный программист — нарушает защиту. Обеспечивает себе право входа в систему. Выявляет механизмы защиты.
Программное обеспечение — попытки преодолеть защиту. Управление доступом. Идентификация пользователя. Управление ограничениями.
Инженер по эксплуатации — нарушает защиту технических средств. Использует автономные утилиты для доступа к файлам и входа в систему.
Доступ. Попытки получить копию (пишущая лента, валик принтера и т.п.). Неточности, вызванные действиями пользователей с низким уровнем полномочий.
Пользователь. Идентификация. Подтверждение подлинности. Искусная модификация программного обеспечения.
Рабочие станции — наиболее доступные компоненты сетей и именно с них могут быть предприняты наиболее многочисленные попытки несанкционированных действий. С рабочих станций осуществляется управление процессами обработки информации, запуск программ, ввод и корректировка данных, на дисках рабочих станций могут размещаться важные данные и программы обработки. На видеомониторы и печатающие устройства рабочих станций выводится информация при работе пользователей (операторов), выполняющих различные функции и имеющих разные полномочия по доступу к данным и другим ресурсам системы. Именно поэтому рабочие станции должны быть надежно защищены от доступа посторонних лиц и содержать средства разграничения доступа к ресурсам со стороны законных пользователей, имеющих разные полномочия.
Серверы. Нуждаются в особой защите. Одни — как концентраторы больших объемов информации другие — как элементы, в которых осуществляется преобразование данных при согласовании протоколов обмена в различных участках сети. Здесь злоумышленники прежде всего будут искать возможности повлиять на работу различных подсистем, используя недостатки протоколов обмена и средств разграничения удаленного доступа к ресурсам и системным таблицам. При этом используются все возможности и средства, вплоть до специальных программных закладок для преодоления системы защиты, которые могут быть внедрены как с удаленных станций (посредством вирусов или иным способом), так и непосредственно в аппаратуру и программы серверов при их ремонте, обслуживании, модернизации, переходе на новые версии программного обеспечения, смене оборудования.
Каналы и средства связи. В силу большой пространственной протяженности линий связи через неконтролируемую территорию практически всегда имеется возможность подключения к ним, либо вмешательства в процесс передачи данных со стороны злоумышленников.
Ввод информации. Возможно случайное или преднамеренное нарушение целостности и истинности вводимой или хранящейся информации.
Обработка информации. Возможна утечка, нарушение целостности, истинности и сохранности информации. Перечисленные нарушения происходят в результате случайных или преднамеренных неправильных (неразрешенных) действий пользователя (санкционированного или несанкционированного для работы в данной ИС). Указанные нарушения могут возникать в результате воздействия компьютерных вирусов, занесенных в систему ее пользователями с непроверенным программным обеспечением;
Классификация и характеристика технических каналов утечки информации
1.1. ОБЩАЯ ХАРАКТЕРИСТИКА ТЕХНИЧЕСКОГО КАНАЛА УТЕЧКИ ИНФОРМАЦИИ
Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки (ТСР), с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал. По сути, под ТКУИ понимают способ получения с помощью ТСР разведывательной информации об объекте. Причем под разведывательной информацией обычно понимаются сведения или совокупность данных об объектах разведки независимо от формы их представления.
Сигналы являются материальными носителями информации. По своей физической природе сигналы могут быть электрическими, электромагнитными, акустическими, и т.д. То есть сигналами, как правило, являются электромагнитные, механические и другие виды колебаний (волн), причем информация содержится в их изменяющихся параметрах.
В зависимости от природы сигналы распространяются в определенных физических средах. В общем случае средой распространения могут быть газовые (воздушные), жидкостные (водные) и твердые среды. Например воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт (земля) и т.п.
Технические средства разведки служат для приема и измерения параметров сигналов.
В данном пособии рассматриваются портативные средства разведки, используемые для перехвата информации, обрабатываемой в технических средствах, акустической (речевой) информации, а также средства скрытого виденаблюдения и съемки.
1.2. КЛАССИФИКАЦИЯ И ХАРАКТЕРИСТИКА ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ ТСПИ
Под техническими средствами приема, обработки, хранения и передачи информации (ТСПИ) понимают технические средства, непосредственно обрабатывающие конфиденциальную информацию. К таким средствам относятся: электронновычислительная техника, режимные АТС, системы оперативно-командной и громко-говорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д. [32].
При выявлении технических каналов утечки информации ТСПИ необходимо рассматривать как систему, включающую основное (стационарное) оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления.
Отдельные технические средства или группа технических средств, предназначенных для обработки конфиденциальной информации, вместе с помещениями, в которых они размещаются, составляют объект ТСПИ. Под объектами ТСПИ понимают также выделенные помещения, предназначенные для проведения закрытых мероприятий.
Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ими. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). К ним относятся: технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, элетрофикации, радиофикации, часофикации, электробытовые приборы и т.д. [32].
В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ), т.е. зоны, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков [32].
Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.
В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные, электрические и параметрический (рис.1.1).
4) Классификация и характеристика технических каналов утечки телекоммуникационной информации
Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче. Носителем информации при ее обработке техническими средствами и передаче по проводным каналам связи является электрический ток, а при передаче по радио и оптическому каналам - электромагнитные волны.
7. Общая характеристика электромагнитных ТКУИ.
К Эл-маг относятся каналы утечки инф возникающие в результате побочных эл-маг излучений (ПЭМИ): излучения элементов ТСПИ, излучения на частотах работы ВЧ ТСПИ, излучения на частотах самовозбуждения УНЧ ТСПИ.
Электромагнитные излечения ТСПИ:
В ТСПИ носителем информации – электрический ток, параметры которого (амплитуда, частота и фаза) изменяются по закону изменения инф сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них возникают электрические и магнитные поля, поэтому элементы ТСПИ можно рассматривать как излучатели эл-маг поля несущего информации.
Электромагнитные излучения на частотах работы ТСПИ и ВТСС:
В состав ТСПИ и ВТСС могут входить различного рода ВЧ генераторы, к таким генераторам можно отнести задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродинных радиоприемных и теле.
В результате внешних воздействий инф сигнала (например эл0маг колебаний) на элементах ВЧ генераторов (в первую очередь на катушках индуктивности) наводятся эл сигналы, которые могут вызвать паразитную модуляцию собственных ВЧ колебаний генераторов, и эти промодулированные колебания излучаются в пространство.
Самовозбуждение НЧ ТСПИ (нап системы усиления звукоусиления и звуко-сопровождения, систем КГС) возможно за счет образования случайных паразитных обратных связей, что приводит к переводу усилителя в режим авто генерации сигналов, т.е. усилитель становится генератором. Сигнал на частотах самовозбуждения как правило оказывается промодулированным информационным сигналом, самовозбуждение наблюдается в основном при переводе усилителя низкой в нелинейный режим работы (режим перегрузки).
Перехват побочных э-м излучений ТСПи осуществляется средствами радио-тех разведки, размещаемых в неконтролируемой зоне.
8. Общая характеристика электрических ТКУИ.
Эл каналы возникают за счет:
Наводки э-м излученияй ТСПИ, на соед линии ВТСС и посторонние проводники выходящие за пределы контролируемой зоны
Просачивание инф сигналов в линии э-м сигналов
Использование закладных устройств
1 – возникают при излучении элементами ТСПИ информационных сигналов а так же при наличии гальванической связи соед линий ТСПИ и посторонних проводников и или линии ВТСС. Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояние до проводников а так же длины совместного пробега соед линий ТСПИ и посторонних проводников. Случайно антенной является цепь ВТСС или посторонние проводники способные принимать побочные э-м излучения: сосредоточенные и распределенные. Сосредоточенная случайная антенна – компактное устройство (например тел аппарат) а к распределенным случайным антеннам относятся кабели, провода и другие несущие токо-проводящие коммуникации.
2 – возможно при наличии магнитных связей между выходным трансформатором усилителя и трансформатором блока питания, кроме того токи усиливаемых инф сигналов замыкаются через источники питания, создавая на его внутреннем сопротивлении дополнительные напряжения, которые тоже могут быть обнаружены в линии электропитания. Инф сигнал может проникнуть в линии эл питания в результате того, что среднее значение употребляемого тока в конечных каскадах усилителя зависит от амплитуды инф сигнала и это создает неравномерную нагрузку на выпрямитель и приводит к изменению потребляемого тока по закону изменения инф сигнала.
Просачивание инф сигналов в цепи заземления: кроме заземляющих проводников, служащих непосредственно для непосредственно соед ТСПИ с контуром соединения, гальваническую связь с землей могут иметь различные проводники выходящие за пределы контролируемой зоны. Относятся: нулевой провод сети эл питания, экраны соед кабелей, металл. Трубы систем водоснабжения, метал арматура зданий. Все эти проводники совместно с заземляющим устройством образуют заземленную систему разветвлений, в которую могут просачиваться инф сигналы, перехват инф сигналов возможен путем непосредственно подключения к соед линиям ВТСС и посторонним проводникам, проводящим через помещения, где установлен ТСПИ, а так же к их системам питания и заземления.
3 – съем информации обрабатываемой в ТСПИ возможен путем установки в них устройств перехвата (аппаратные закладки), представляют собой мини-передатчики, излуч которых модулируется инф сигналом, перехваченная с помощью закладных устройств информация или непосредственно передается по радио-каналам или сначала записывается на специально запоминающее устройство, а затем по команде передается на контрольный пункт перехвата.
9. Общая характеристика параметрических ТКУИ.
Перехват информации, обрабатываемой ТСПИ, возможен в результате их «высокочастотного облучения» (ВЧ навязывания). При взаимодействии облучающего электромагнитного поля с элементами ТСПИ происходит его переизлучение. Зачастую вторичное излучение оказывается промодулированным информационным сигналом. При съеме информации для исключения взаимного влияния облучающего и переизлучающего сигналов используется их временная или частотная развязка.
При переизлучении параметры сигналов изменяются – поэтому данный ТКУИ называют параметрическим. Для перехвата информации по параметрическому каналу используют специальные ВЧ генераторы с антеннами, имеющими узкие диаграммы направленности, и специальные радиоприемные устройства.
Классификация и характеристика технических каналов утечки акустической информации.
1. Структура акустического куи
В акустическом куи носителем инфы от источника к несанкционированному получателя явл акустическая волна в атомс, воде и твердой среде. Ее источниками могут быть:
Говорящий человек, речь которого идет в реальном масштабе времени или озвучивается устройством.
Механические узлы машин, которые при работе издают акустические волны.
Структура этого КУИ принципиально не отличается от структуры других КУИ. Источниками акустического сигнала могут быть люди, механ, эл, электронные устройства, приборы и средства воспроизведения звуков. Источники сигналов характеризуются:
Диапазоном частот
Мощностью излучения
Интенсивностью излучения (Вт/м^2, мощность акустической волны прошедшей через перпендикулярную поверхность площадью 1 кв.м.)
Громкостью звука в Децибелах ()
Порог слышимости соответствует мощности звука 10^-12 Вт или звуковому давлению 2*10^-5 Па.
2. Характеристика среды распространения акустических волн
Среда распространения.
Среда распространения носителя инфы от источника к приемнику может быть однородной (воздух, вода) и неоднородной, образованной последовательными участками физических сред. Как в неоднородной так и в однородной среде параметры акустической волны неодинаковы и могут отличаться в разных точках пространства. Акустические волны как носители инфы характеризуются свойствами:
Скоростью распространения носителя.
Величиной затухания или поглощения.
Условиями распространения акустической волны.
Теоретически скорость звука c=kρ , где k – модуль всесторонней упругости вещества среды распространения, p – плотность вещества среды распространения.
Для газов k равен их давлению и при сжатии газов увеличиваете давление сопровождающееся пропорциональным увеличением его плотности, поэтому скорость звука в газе не зависит от его плотности, а пропорциональна корню кв из температуры газа и значению универсальной газовой постоянной.
Скорость звука в морской воде зависит от температуры, солености, давления на глубине.
Скорость звука в твердых телах в основном зависит от плотности и упругости веществ.
При распространении звуковых колебаний движение частиц среды вызывает давление во фронте волны. Фронтом звуковой волны называется поверхность, соединяющая точки звукового поля с одинаковой фазой колебания.
Затухание звуковых волн в морской воде больше чем в дистиллированной и меньше(почти в 1000 раз) чем в воздухе, при этом величина затухания зависит от длины акустической волны и с увеличением частоты величина затухания быстро возрастает поэтому при постоянной мощности излучения дальность распространения с ростом частоты падает.
При распространении акустической волны в среде ее траектория меняется в результате отражения и дифракции, и на границе двух сред с разной плотностью акустическая волна частично переходит из одной среды в другую и частично отражается.
Доля проникшего или отраженного звука зависит от соотношения значений акустических сопротивлений сред, равных произведению удельной плотности вещества на скорость звука в нем.
Коэффициент проникновения звука в среду оценивается по приближенной формуле Релея.
β=4v1ρ1/V2ρ2
В соответствии с этой формулой при нормальном падении звука из воздуха на воду, бетон, дерево, в эти среды проникает не более 0,001 мощности звука.
Отражение звука может происходить от поверхности раздела воздух – вода, в следствие неодинаковой температуры и плотности. Этим и объясняются значительные колебания в 10 раз и более дальности распространения звука в атмосфере.
При определенных условия неоднородности создают условия для образования акустических каналов, по которым акустическая волна может распространяться на значительно большее расстояние. Чаще всего образуются каналы в воде морей и океанов на определенной глубине, на которой минимизируется скорость распространения акустической волны. Скорость распространения акустической волны в воде с одной стороны увеличивается с глубиной из-за повышения плотности воды, а с другой стороны уменьшается при понижении температуры воды в более глубоких слоях. Поэтому на определенной глубине образуются области с меньшей скоростью распространения акустической волны. Засчет многократных переотражений акустической волны в замкнутом пространстве возникает влияние послезвучания (реверберация).
На барабанную перепонку человека или мембрану микрофона оказывают звуковое давление волны, распространяющиеся разными путями от источника звука. Интерференция волн с разными фазами приводит к ухудшению соотношения сигнал – помеха точки приема и уменьшению разборчивости речи. Чем больше размер помещения и меньше коэфф поглощения ограждающей поверхности, тем больше время реверберации.(помещение кажется гулким)
При очень малом времени реверберации на микрофон воздействуют быстрозатухающаяя прямая волна, слышимость речи при удалении от источника ухудшается, а теммбр звуков речи обедняется. Время реверберации 0,85с. Незаметно для слуха.
Для концертных залов имеющих большие размеры время реверберации определяет её акустику. Для помещений до 350 м3 время реверберации 1,06с. ; для помещений 27000 м3 - 2с.
где - формула Эйринга где V – объём; S – суммарная площадь; - средний коэффициент звукопоглощений в помещении; - площадь k поверхности
При распространении структурного звука в конструкциях здания, особенно в трубопроводах возникают реверберационные искажения, снижающие речи на 15-20%
Акустическая волна в отличие от электро-магнитной волны значительно больше поглощается, поэтому дальность акустического канала, особенно от человека, назначительна и не обеспечивает возможность съёма информации за пределами территорий предприятия
Речь человека при обычной громкости непосредственно подслушена злоумышленником на удаление единиц, в редких случаях 10 метров. Поэтому для съёма инфы злоумышленник будет использовать технические средства, кроме того акустические шумы и помехи вызываются многочисленными источниками, уровни шумов изменяются в разное время суток, а может быть и от погодных условий(если источник шумов - ветер)
Ночью и в выходные дни шумов меньше и среднее значение акустических шумов на цлице 60-75 Дб
Уровень акустических шумов в помещениях не должен превышать 50 Дб
Акустические сигналы при прохождении через вентиляционные звукоходы ослабевают из-за поглощения в стенах короба и изгибах
Поиски путей повышения дальности снимаемой информации привели к появлению составных каналов утечки: акусто-радиоэлектронный и акустооптический.
Технические каналы утечки акустической (речевой) информации
| Виды ТКУИ | Способы перехвата информации |
| Воздушные | Перехват средствами записи |
| Перехват направленными микрофонами | |
| Перехват радиомикрофонами | |
| Перехват с передачей по электрической сети | |
| Перехват с передачей в ИК-диапазоне | |
| Перехват с передачей по телефонной линии | |
| Перехват с передачей от «телефона-наблюдателя» на внешний телефон по сигналам вызова последнего | |
| Перехват с передачей по строительным конструкциям | |
| Вибрационные | Перехват стетоскопами |
| Перехват радиостетоскопами | |
| Перехват стетоскопами с передачей в ИК-диапазоне | |
| Перехват стетоскопами с передачей по строительным конструкциям | |
| Электроакустические | Перехват через ВТСС, обладающие «микрофонным эффектом», с подключением к ним |
| Перехват через ВТСС путем ВЧ-навязывания | |
| Оптико-электрические (лазерные) | Перехват путем лазерного зондирования оконных стекол |
| Параметрические | Перехват путем приема ПЭМИ ВТСС (на частотах ВЧ-генераторов, модулированных акустическим сигналом) |
| Перехват путем ВЧ-облучения специальных полуактивных закладных устройств |
Классификация и характеристика способов видеонаблюдения и съемки
1.5. КЛАССИФИКАЦИЯ И ХАРАКТЕРИСТИКА СПОСОБОВ СКРЫТОГО ВИДЕОНАБЛЮДЕНИЯ И СЪЕМКИ
Наряду с информацией, обрабатываемой в ТСПИ, и акустической (речевой) информацией, важную роль играет видовая информация, получаемая техническими средствами разведки в виде изображений объектов или документов.
В зависимости от характера информации и ее предназначения можно выделить следующие способы ее получения (рис.1.24):
· наблюдение за объектом;
· съемка объекта;
· съемка (снятие копий) документов.
1.5.1. Наблюдение за объектом
Наблюдение за объектом организуется в течение определенного (в ряде случаев длительного) времени.
В зависимости от условий наблюдения и освещения для наблюдения за объектом могут использоваться различные технические средства. Для наблюдения днем - оптические приборы (монокуляры, подзорные трубы, бинокли, телескопы и т.д.), телевизионные камеры (системы), для наблюдения ночью - приборы ночного видения, телевизионные камеры (системы), тепловизоры.
Для наблюдения с большого расстояния используются средства с длиннофокусными оптическими системами (рис. 1.25), а при наблюдении с близкого расстояния - камуфлированные скрытно установленные телевизионные камеры (рис.1.26). Причем видеоизображение с телевизионных камер может передаваться на мониторы как по кабелю, так и по радиоканалу.
1.5.2. Съемка объектов
Съемка объектов проводится для документирования результатов наблюдения и более подробного изучения объектов. Для съемки объектов используются телевизионные и фотографические средства. Причем фотоаппараты используются в случае, когда необходимо получить отдельные изображения, например, внешний вид объекта или фотоснимок сотрудника, а телевизионные - когда необходимо получить изображения динамического процесса, например технологического цикла, или действий отдельных лиц.
При съемке объектов, также как и при наблюдении за ними, использование тех или иных технических средств обусловлено условиями съемки и времени суток.
Для съемки объектов днем с большого расстояния используются фотоаппараты и телевизионные камеры с длиннофокусными объективами или комплексированные с телескопами .
Для съемки объектов днем с близкого расстояния используются портативные камуфлированные фотоаппараты и телекамеры, комплексированные с устройствами видеозаписи или передачи видеоизображений по радиоканалу .
Съемка объектов ночью проводится, как правило, с близкого расстояния. Для этих целей используются портативные фотоаппараты и телевизионные камеры, комплексированные с приборами ночного видения, или тепловизоры, а также портативные закамуфлированные телевизионные камеры высокой чувствительности, комплексированные с устройствами передачи информации по радиоканалу.
Классификация и характеристика способов перехвата информации в технических каналах связи.
Информация после обработки в ТСПИ может передаваться по каналам связи, где также возможен ее перехват.
В настоящее время для передачи информации используют в основном КВ, УКВ, радиорелейные, тропосферные и космические каналы связи, а также кабельные и волоконно-оптические линии связи. В зависимости от вида каналов связи технические каналы перехвата информации можно разделить на электромагнитные, электрические и индукционные (рис.1.21).
1.4.1. Электромагнитный канал перехвата информации
Высокочастотные электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться портативными средствами радиоразведки и при необходимости передаваться в центр обработки для их раскодирования (рис.1.22).
Данный канал перехвата информации наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым телефонам или по радиорелейным и спутниковым линиям связи.
1.4.2. Электрический канал перехвата информации
Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры разведки к кабельным линиям связи (рис.1.23).
Самый простой способ – это непосредственное параллельное подключение к линии связи. Но данный факт легко обнаруживается, так как приводит к изменению характеристик линии связи за счет падения напряжения.
Поэтому средства разведки к линии связи подключаются или через согласующее устройство, несколько снижающее падение напряжения, или через специальные устройства компенсации падения напряжения [1,40]. В последнем случае аппаратура разведки и устройство компенсации падения напряжения включаются в линию связи последовательно, что существенно затрудняет обнаружение факта несанкционированного подключения к ней.
Контактный способ используется в основном для снятия информации с коаксиальных и низкочастотных кабелей связи. Для кабелей, внутри которых поддерживается повышенное давление воз-духа, применяются устройства, исключающие его снижение, в результате чего предотвращается срабатывание специальной сигнализации.
Электрический канал наиболее часто используется для перехвата телефонных разговоров. При этом перехватываемая информация может непосредственно записываться на диктофон или передаваться по радиоканалу в пункт приема для ее записи и анализа. Устройства, подключаемые к телефонным линиям связи и комплексированные с устройствами передачи информации по радиоканалу, часто называют телефонными закладками.
1.4.3. Индукционный канал перехвата информации
В случае использования сигнальных устройств контроля целостности линии связи, ее активного и реактивного сопротивления факт контактного подключения к ней аппаратуры разведки будет обнаружен. Поэтому спецслужбы наиболее часто используют индуктивный канал перехвата информации, не требующий контактного подключения к каналам связи. В данном канале используется эффект возникновения вокруг кабеля связи электромагнитного поля при прохождении по нему информационных электрических сигналов, которые перехватываются специальными индукционными датчиками (рис.1.23). Индукционные датчики используются в основном для съема информации с симметричных высокочастотных кабелей. Сигналы с датчиков усиливаются, осуществляется частотное разделение каналов, и информация, передаваемая по отдельным каналам, записывается на магнитофон или высокочастотный сигнал записывается на специальный магнитофон.
Современные индукционные датчики способны снимать ин-формацию с кабелей, защищенных не только изоляцией, но и двой-ной броней из стальной ленты и стальной проволоки, плотно обви-вающих кабель [5].
Для бесконтактного съема информации с незащищенных телефонных линий связи могут использоваться специальные низкочастотные усилители, снабженные магнитными антеннами.
Некоторые средства бесконтактного съема информации, передаваемой по каналам связи, могут комплексироваться с радиопередатчиками для ретрансляции в центр ее обработки.
Принципы образования электромагнитных КУИ.
К электромагнитным относятся каналы утечки информации, которые возникают за счет различного вида побочных электромагнитных излучений (ЭМИ) ТСПИ:
• излучений элементов ТСПИ;
• излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;
• излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.
Электромагнитные излучения элементов ТСПИ. В ТСПИ носителем информации является электрический ток, параметры которого изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ в окружающем пространстве появляется магнитное и электрическое поле. В связи, с чем элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, конвертируемого по закону изменения информационного сигнала.
Электромагнитные излучения на частотах работы ВЧ генераторов ТСПИ и ВТСС. В состав ТСПИ и ВТСС могут входить разные высокочастотные генераторы. К таким устройствам относят: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины телевизионных и радиоприемных устройств, генераторы измерительных приборов и так далее
В связи с внешними воздействиями информационного сигнала на элементах ВЧ генераторов наводятся электрические сигналы. Приемником магнитного поля могут служить катушки индуктивности колебательных контуров, дроссели в цепях электропитания и так далее Приемником электрического поля являются провода высокочастотных цепей и иные элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных ВЧ колебаний генераторов. Данные промодулированные ВЧ колебания излучаются в окружающее пространство.
Электромагнитные излучения на частотах самовозбуждения УНЧ ТСПИ. Самовозбуждение УНЧ ТСПИ возможно за счет случайных переменах отрицательных обратных связей (емкостных или индуктивных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота самовозбуждения расположен в пределах рабочих частот нелинейных элементов УНЧ. Сигнал на частотах самовозбуждения оказывается промодулированным информационным сигналом. Самовозбуждение фиксируется, по большей части, при переводе УНЧ в нелинейный режим работы, то есть в режим перегрузки.
Перехват побочных электромагнитных излучений ТСПИ происходит средствами радио-, радиотехнической разведки, которые размещеныи вне контролируемого объекта.
Территория, в которой возможен перехват побочных электромагнитных излучений и последующая расшифровка содержащейся в них информации именуется (опасной) зоной
1.4.1. Электромагнитный канал перехвата информации
Высокочастотные электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться портативными средствами радиоразведки и при необходимости передаваться в центр обработки для их раскодирования (рис.1.22).
Данный канал перехвата информации наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым телефонам или по радиорелейным и спутниковым линиям связи.
Принципы образования КУИ в линиях связи.
1.4.2. Электрический канал перехвата информации
Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры разведки к кабельным линиям связи (рис.1.23).
Самый простой способ – это непосредственное параллельное подключение к линии связи. Но данный факт легко обнаруживается, так как приводит к изменению характеристик линии связи за счет падения напряжения.
Поэтому средства разведки к линии связи подключаются или через согласующее устройство, несколько снижающее падение напряжения, или через специальные устройства компенсации падения напряжения [1,40]. В последнем случае аппаратура разведки и устройство компенсации падения напряжения включаются в линию связи последовательно, что существенно затрудняет обнаружение факта несанкционированного подключения к ней.
Контактный способ используется в основном для снятия информации с коаксиальных и низкочастотных кабелей связи. Для кабелей, внутри которых поддерживается повышенное давление воз-духа, применяются устройства, исключающие его снижение, в результате чего предотвращается срабатывание специальной сигнализации.
Электрический канал наиболее часто используется для перехвата телефонных разговоров. При этом перехватываемая информация может непосредственно записываться на диктофон или передаваться по радиоканалу в пункт приема для ее записи и анализа. Устройства, подключаемые к телефонным линиям связи и комплексированные с устройствами передачи информации по радиоканалу, часто называют телефонными закладками.
1.4.3. Индукционный канал перехвата информации
В случае использования сигнальных устройств контроля целостности линии связи, ее активного и реактивного сопротивления факт контактного подключения к ней аппаратуры разведки будет обнаружен. Поэтому спецслужбы наиболее часто используют индуктивный канал перехвата информации, не требующий контактного подключения к каналам связи. В данном канале используется эффект возникновения вокруг кабеля связи электромагнитного поля при прохождении по нему информационных электрических сигналов, которые перехватываются специальными индукционными датчиками (рис.1.23). Индукционные датчики используются в основном для съема информации с симметричных высокочастотных кабелей. Сигналы с датчиков усиливаются, осуществляется частотное разделение каналов, и информация, передаваемая по отдельным каналам, записывается на магнитофон или высокочастотный сигнал записывается на специальный магнитофон.
Современные индукционные датчики способны снимать ин-формацию с кабелей, защищенных не только изоляцией, но и двой-ной броней из стальной ленты и стальной проволоки, плотно обви-вающих кабель [5].
Для бесконтактного съема информации с незащищенных телефонных линий связи могут использоваться специальные низкочастотные усилители, снабженные магнитными антеннами.
Некоторые средства бесконтактного съема информации, передаваемой по каналам связи, могут комплексироваться с радиопередатчиками для ретрансляции в центр ее обработки.
Принципы образования акустоэлектрических КУИ.
Акустоэлектрические технические каналы утечки информации возникают вследствие преобразования информативного сигнала из акустического в электрический за счет “микрофонного” эффекта в электрических элементах вспомогательных технических средств и систем (ВТСС).
Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков телефонных аппаратов, дроссели ламп дневного света, электрореле и т. п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), изменяющейся по закону воздействующего информационного акустического поля, либо к модуляции токов, протекающих по этим элементам, информационным сигналом. Например, акустическое поле, воздействуя на якорь электромагнита вызывного телефонного звонка, вызывает его колебание. В результате чего изменяется магнитный поток сердечника электромагнита. Изменение этого потока вызывает появление ЭДС самоиндукции в катушке звонка, изменяющейся по закону изменения акустического поля.
ВТСС, кроме указанных элементов, могут содержать непосредственно электроакустические преобразователи. К таким ВТСС относятся некоторые датчики пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Эффект электроакустического преобразования акустических колебаний в электрические часто называют “микрофонным эффектом”. Причем из ВТСС, обладающих “микрофонным эффектом”, наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной сигнализации.
Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного (гальванического) подключения к соединительным линиям ВТСС, обладающим “микрофонным эффектом”, специальных высокочувствительных низкочастотных усилителей (пассивный акустоэлектрический канал) (рис. 6). Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты (рис. 7). Но вследствие незначительного уровня наведенной ЭДС дальность перехвата речевой информации, как правило, не превышает нескольких десятков метров.
Рис. 6. Схема акустоэлектрического пассивного технического канала утечки информации
Рис. 7. Перехват речевой информации путем подключения специальных низкочастотных усилителей к соединительным линиям ВТСС, обладающих “микрофонным эффектом”
Активный акустоэлектрический технический канал утечки информации образуется путем несанкционированного контактного введения токов высокой частоты от соответствующего генератора в линии (цепи), имеющие функциональные связи с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информационным (рис. 8). Информационный сигнал в данных элементах ВТСС появляется вследствие электроакустического преобразования акустических сигналов в электрические. В силу того, что нелинейные или параметрические элементы ВТСС для высокочастотного сигнала, как правило, представляют собой несогласованную нагрузку, промодулированный высокочастотный
сигнал будет отражаться от нее и распространяться в обратном направлении по линии или излучаться. Для приема излученных или отраженных высокочастотных сигналов используются специальные приемники с достаточно высокой чувствительностью. Для исключения влияния зондирующего и переотраженного сигналов могут использоваться импульсные сигналы.
Рис. 8. Схема акустоэлектрического активного технического канала утечки информации
Такой метод получения информации часто называется методом “высокочастотного навязывания” и, в основном, используется для перехвата разговоров, ведущихся в помещении, путем подключения к линии телефонного аппарата, установленного в контролируемом помещении (рис. 9). Для исключения воздействия высокочастотного сигнала на аппаратуру АТС в линию, идущую в ее сторону, устанавливается специальный фильтр нижних частот. Аппаратура “высокочастотного навязывания” может подключаться к телефонной линии на удалении до нескольких сот метров от выделенного помещения.
Рис. 9. Перехват речевой информации путем подключения аппаратуры высокочастотного навязывания” к соединительным линиям ВТСС, обладающим “микрофонным эффектом”
Побочные электромагнитные излучения и наводки.
Частотный диапазон ПЭМИ простирается от 1 килогерц до гигагерц и выше и определяется тактовой частотой используемого ТСПИ
Так для мониторов с ЭЛТ перехват информации возможен вплоть до 10-15 гармоник тактовой частоты.А уровень излучений составляющий в ближней зоне 40 – 80 Дб. Позволяет принимать сигналы на расстоянии до 100 метров
Кроме ЭМИ вокруг СОИ(средств обработки инфы) присутствуют квазистатические электрические и магнитные поля, вызывающие наводки на близкорасположенные кабели, телефонные провода,линии пожарной безопасности, электрическую сеть. Интенсивность полей в диапазоне частот от единиц кГц до десятков ГГц такова, что приём сигналов может вестись за пределами контролируемой зоны при непосредственном подключении к этим линиям передач.
В зависимости от распределения ЭМ сигналов рассм. 2 КУИ:
Радиотехнический
Коммуникационный
По способу образования классифицируют 4 типа КУИ:
Канал ЭМИ, образуемый полями, возникающие при прохождении информационных сигналов по каналам СОИ
Канал случайных антенн(СА), возникающих за счёт наведённых ЭДС в токопроводящих коммуникациях гальванически несвязанных с СОИ, которые имеют выход за пределы КЗ
Канал отходящих коммуникаций, гальванически связанных с СОИ
Канал неравномерного употребления тока(НПТ), образующегося за счёт амплитудной модуляции тока, срабатыванием элементов СОИ при обработке инфы.
Канал ЭМИ характеризуется зоной ЭМИ, расстояние между СОИ и антенны приёма инфы, с которой возможен эффективный приём в следствие естественного снижения уровня излучаемого сигнала.
Канал случайных антенн характ. Размерами зоны СА для сосредоточенных (ССА) и распределённых РСА.
К ССА относятся:
Телефонные
Телеграфные аппараты
Другие ВТСС, имеющие выходы за пределы КЗ
К РСА относят:
Провода
Кабели
Элементы конструкций зданий
Расстояние между СОИ и СА на которую не возможен эффективный перехват определяет размер зоны СА.
Канал отходящих коммуникаций характеризуется предельно-допустимым значением отношения мощности информационного сигнала и нормированной помехи, при котором не возможен эффективный приём.
Канал НПТ характеризуется предельно допустимым значением величины изменения тока поступающего от источника при обработке информации к средней величине тока потребления(Iср/)
Если указанное отношение не превышает предельного значения то эффективный приём по каналу НПТ невозможен.
Методы и средства защиты:
Основной задачей является уменьшение соотношения сигнал/шум в этих каналах до предела, при котором восстановление информации становится принципиально невозможным. Возможными методами решения этой задачи могут быть:
1) снижение уровня излучений сигналов в аппаратных средствах КС;
2) увеличение мощности помех в соответствующих этим сигналам частотных диапазонах.
Для применения первого метода необходим выбор системно-технических и конструкторских решений при создании технических средств КС в защищенном исполнении, а также рациональный выбор места размещения этих средств относительно мест возможного перехвата ПЭМИН (для соблюдения условия максимального затухания информационного сигнала). Требования к средствам вычислительной техники в защищенном исполнении определяются в специальных ГОСТах.
Реализация второго метода возможна путем применения активных средств защиты в виде генераторов сигналоподобных помех или шума.
Отметим перспективные методы и средства защиты информации в КС от утечки по каналам ПЭМИН:
выбор элементной базы технических средств КС с возможно более малым уровнем информационных сигналов;
замена в информационных каналах КС электрических цепей волоконно-оптическими линиями;
локальное экранирование узлов технических средств, являющихся первичными источниками информационных сигналов;
включение в состав информационных каналов КС устройств предварительного шифрования обрабатываемой информации.
Особенности утечки информации по цепям питания.
Защита от утечки по цепям питания
Циркулирующая в тех или иных технических средствах конфиденциальная информация может попасть в цепи и сети электрического питания и через них выйти за пределы контролируемой зоны. Например, в линию электропитания высокая частота может передаваться за счет паразитных емкостей трансформаторов блоков питания. В качестве мер защиты широко используются методы развязки (разводки) цепей питания с помощью отдельных стабилизаторов, преобразователей, сетевых фильтров для отдельных средств или по-мещений. Возможно использование отдельных трансформаторных узлов для всего энергоснабжения объекта защиты, расположенного в пределах контролируемой территории. Это более надежное решение локализации данного канала утечки.
Одним из важных условий защиты информации от утечки по цепям заземления является правильное их оборудование.
Заземление - это устройство, состоящее из заземлителей проводников, соединяющих заземлители с электронными и электрическими установками, приборами, машинами. Заземлители могут быть любой формы - в виде трубы, стержня, полосы, листа и др. Заземлители выполняют защитную функцию и предназначаются для соединения с землей приборов защиты. Отношение потенциала заземлителя к стекающему с него току называется сопротивлением заземления. Величина заземления зависит от удельного сопротивления грунта и площади соприкосновения заземления с землей.
Магистрали заземления вне здания надо прокладывать на глубине около 1,5 м, а внутри здания - по стенам или специальным каналам таким образом, чтобы их можно было внешне осматривать на целостность и на наличие контактного подключения.
Следует отметить, что использовать в качестве заземления металлические конструкции зданий и сооружений, имеющих соединения с землей (отопление, водоснабжение и др.), не рекомендуется.
Защита от утечки за счет взаимного влияния проводов и линий связи
Элементы, цепи, тракты, соединительные провода и линии связи любых электронных систем и схем постоянно находятся под воздействием собственных (внутренних) и сторонних (внешних) электромагнитных полей различного происхождения, индуцирующих или наводящих в них значительные напряжения. Такое воздействие называют электромагнитным влиянием или просто влиянием на элементы цепи. Коль скоро такое влияние образуется непредусмотренными связями, то говорят о паразитных (вредных) связях и наводках, которые также могут привести к образованию каналов утечки информации.
Основными видами паразитных связей в схемах электронных устройств являются емкостные, индуктивные, электромагнитные, электромеханические связи и связи через источники питания и заземления радиоэлектронных средств.
Паразитные емкостные связи обусловлены электрической емкостью между элементами, деталями и проводниками устройств, несущих потенциал сигнала, так как сопротивление емкости, создающей паразитную емкостную связь, падает с ростом частоты. Паразитные индуктивные связи обусловлены наличием взаимоиндукции между проводниками и деталями аппаратуры, главным образом между его трансформаторами. Паразитная индуктивная обратная связь между трансформаторами усилителя, например между входным и выходным трансформаторами, может вызвать режим самовозбуждения в области рабочих частот и гармониках.
Паразитные электромагнитные связи обычно возникают между выводными проводниками усилительных элементов, образующими колебательную систему с распределенными параметрами и резонансной частотой определенного порядка.
Особенности утечки информации по цепям заземления.
5.7. Утечка информации по цепям заземления
Так как цепи заземления выходят за пределы помещения и здания, то распространяющиеся по ним опасные сигналы создают угрозы содержащейся в них информации. Цепи заземления в общем случае создаются для выполнения следующих функций:
исключение возможности поражения электрическим током персонала, обслуживающего технические средства (защитная функция);
установление опорного (общего) «нуля» для измерений уровней измеряемых сигналов (базовая функция);
экранирование электрического поля (экранирующая функция);
обеспечение путей для протекания возвратных (обратных) питающих и сигнальных токов (возвратная функция).
При заземлении используются два понятия: «земля» и «масса». Под массой понимаются схемотехнические конструкции (шина, провод опорного потенциала, корпус, нулевая точка, нейтрал), по отношению к которым измеряются потенциалы сигналов схемы. «Масса» и «земля», как правило, но не всегда, гальванически связаны друг с другом, а их потенциалы могут отличаться. Потенциал земли, так же как уровень океана, принимается за нулевой. Независимо от выполняемой функции ее эффективность тем выше, чем меньше сопротивление цепи заземления, включающей шину заземления и заземлитель.
Опасные сигналы в цепях заземления возникают по двум причинам:
наведение в цепях заземления ЭДС полями побочных электромагнитных излучений;
протекание тока заземления по контуру заземления.
Паразитная генерация, ВЧ-воздействие (навязывание).
Побочные электромагнитные излучения, возникающие вследствие паразитной генерации в элементах ТСПИ.
Паразитная генерация в элементах ТСПИ, в том числе, самовозбуждение усилителей низкой частоты (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи и т.п.), возможна за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота автогенерации (самовозбуждения) лежит в пределах рабочих частот нелинейных элементов усилителей (например, полупроводниковых приборов, электровакуумных ламп и т.п.). Сигнал на частотах самовозбуждения, как правило, оказывается модулированным информационным сигналом. Самовозбуждение наблюдается, в основном, при переводе усилителя в нелинейный режим работы, т.е. в режим перегрузки.
Побочные электромагнитные излучения возникают при следующих режимах обработки информации средствами вычислительной техники:
- вывод информации на экран монитора;
- ввод данных с клавиатуры;
- запись информации на накопители на магнитных носителях;
- чтение информации с накопителей на магнитных носителях;
- передача данных в каналы связи;
- вывод данных на периферийные печатные устройства – принтеры, плоттеры;-
запись данных от сканера на магнитный носитель (ОЗУ).
Для перехвата побочных электромагнитных излучений ТСПИ “противником” могут использоваться как обычные средства радио-, радиотехнической разведки, так и специальные средства разведки, которые называются техническими средствами разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН). Как правило, полагается, что ТСР ПЭМИН располагаются за пределами контролируемой зоны объекта.
Защита от утечки за счет высокочастотного навязывания
Любое электронное устройство под воздействием высокочастотного электромагнитного поля становится как бы переизлучателем, вторичным источником излучения высокочастотных колебаний. Такой сигнал принято называть интермодуляционным излучением, а в практике специалистов бытует понятие "высокочастотное навязывание". Интермодуляционное излучение - это побочное радиоизлучение, возникающее в результате воздействия на нелинейный элемент высокочастотного электромагнитного поля и электромагнитного поля электронного устройства.
Интермодуляционное излучение в последующем может быть переизлучено на гармониках 2 и 3 порядка или наведено на провода и линии связи. Но в любом случае оно способно выйти за пределы контролируемой зоны в виде электромагнитного излучения.
В качестве источника навязываемого сигнала могут выступать:
радиовещательные станции, находящиеся вблизи объекта защиты;
персональные ЭВМ, электромагнитное поле которых может воздействовать на телефонные и факсимильные аппараты, с выходом опасного сигнала по проводам за пределы помещений и здания.
При воздействии высокочастотного навязывания на телефонный аппарат модулирующим элементом является его микрофон. Следовательно, нужно воспретить прохождение высокочастотного тока через него. Это достигается путем подключения параллельно микрофону постоянного конденсатора емкостью порядка 0,01-0,05 мкФ. В этом случае высокочастотная составляющая сигнала будет проходить через конденсатор, минуя микрофон.
Глубина модуляции при такой защите уменьшается более чем в 10 000 раз, что практически исключает последующую демодуляцию сигнала на приемной стороне.
Более сложной защитой является использование фильтров подавления высокочастотных сигналов на входе телефонного аппарата. При угрозе ВЧ-навязывания лучше всего выключить телефонный аппарат на период ведения конфиденциальных переговоров.
Экранирование технических средств.
7.1.4. Экранирование проводов и катушек индуктивности
При экранировании реальных элементов, например трансформаторов, катушек индуктивности, проводов и т. д., обычно требуется одновременное экранирование от элек
трических и магнитных полей [3]. Желательно в качестве элек
трических и магнитных экранов использовать одни и те же элементы конструкции, но при этом следует учитывать, что действуют они по-разному. Токи, протекающие по экрану под действием высокочастотного магнитного поля, во много раз больше токов, возникающих под действием электриче
ского поля, поэтому эффективность электрического экрана практически не зависит от проводимости материала экра
на, его магнитной проницаемости и частоты колебаний электрического поля. На эффективность магнитного экрана влияют проводимость, магнитная проницаемость и час
тота колебаний магнитного поля. Эффективность магнит
ного экранирования не зависит от наличия контакта с об
щим проводом, эффективность электрического экрана одно
значно определяется наличием хорошего электрического соединения с общим проводом. Для одновременного экра
нирования электрического и магнитного полей необходи
мо выполнить обе группы требований.
Наилучшую защиту как от электрического, так и от магнитного полей обеспечивают информационные линии связи типа экранированного бифиляра, трифиляра (трех скрученных вместе проводов из которых один используется в качестве электрического экрана), триаксиального кабеля (изолированного коаксиального кабеля, помещенного в электрический экран), экранированного плоского кабеля (плоского многопроводного кабеля, покрытого с одной или обеих сторон медной фольгой). Чтобы уменьшить уровень ПЭМИ, необходимо особенно тщательно выполнять соединение оболочки провода (экрана) с корпусом аппаратуры. Вместе с тем соединение оболочки провода с корпусом в одной точке не ослабляет в окружающем пространстве магнитное поле, создаваемое протекающим по проводу током. Для экранирования магнитного поля необходимо создать поле такой же величины и обратного направления. С этой целью необходимо весь обратный ток экранируемой цепи направить через экранирующую оплетку провода. Для полного осуществления этого принципа необходимо, чтобы экранирующая оболочка была единственным путем для протекания отраженного тока.
Высокая эффективность экранирования обеспечивается при использовании витой пары, защищенной экранирующей оболочкой.
На низких частотах приходится использовать более сложные схемы экранирования – коаксиальные кабели с двойной оплеткой (триаксиальные кабели).
На более высоких частотах, когда толщина экрана значительно превышает глубину проникновения поля, необходимость в двойном экранировании отпадает. В этом случае внешняя поверхность играет роль электрического экрана, а по внутренней поверхности протекают обратные токи.
Длина экранированного магнитного поля длина провода должна быть меньше четверти длины самой короткой волны спектра сигнала, иначе его надо рассматривать как длинную линию, которую надо нагружать на волновое сопротивление. Для уменьшения взаимного влияния длину монтажных цепей следует выбирать наименьшей, для чего элементы высокочастотных схем, связанные между собой, следует располагать в непосредственной близости, а не экранированные провода высокочастотных цепей – при пересечении под прямым углом.
Экранированные провода и кабели следует применять в основном для соединения отдельных блоков и узлов друг с другом.
Кабельные экраны выполняются в форме цилиндра из сплошных оболочек, в виде спирально намотанной на кабель плоской ленты или в виде оплетки из тонкой проволоки. Экраны однослойные и многослойные.
Материал: свинец, сталь, медь, алюминий или их сочетание.
В области низких частот корпуса многоштырьковых низкочастотных разъемов являются экранами и должны быть надежно заземлены.
В области высоких частот коаксиальные кабели должны быть согласованы по волновому сопротивлению и иметь высокочастотные разъемы.
Наиболее экономичным способом экранирования информационных линий связи между устройствами ТСПИ считается групповое размещение их в экранирующем распределительном коробе.
2.1. Экранирование технических средств
Функционирование любого технического средства информации связано с протеканием по его токоведущим элементам электрических токов различных частот и образованием разности потенциалов между различными точками его электрической схемы, которые порождают магнитные и электрические поля, называемые побочными электромагнитными излучениями.
Узлы и элементы электронной аппаратуры, в которых имеют место большие напряжения и протекают малые токи, создают в ближней зоне электромагнитные поля с преобладанием электрической составляющей. Преимущественное влияние электрических полей на элементы электронной аппаратуры наблюдается и в тех случаях, когда эти элементы малочувствительны к магнитной составляющей электромагнитного поля.
Узлы и элементы электронной аппаратуры, в которых протекают большие токи и имеют место малые перепады напряжения, создают в ближней зоне электромагнитные поля с преобладанием магнитной составляющей. Преимущественное влияние магнитных полей на аппаратуру наблюдается также в случае, если рассматриваемое устройство малочувствительно к электрической составляющей или последняя много меньше магнитной за счет свойств излучателя.
Переменные электрическое и магнитное поля создаются также в пространстве, окружающем соединительные линии (провода, кабели) ТСПИ.
Побочные электромагнитные излучения ТСПИ являются причиной возникновения электромагнитных и параметрических каналов утечки информации, а также могут оказаться причиной возникновения наводки информационных сигналов в посторонних токоведущих линиях и конструкциях. Поэтому снижению уровня побочных электромагнитных излучений уделяется большое внимание.
Эффективным методом снижения уровня ПЭМИ является экранирование их источников.
Различают следующие способы экранирования [22, 128]:
- электростатическое;
- магнитостатическое;
- электромагнитное.
Электростатическое и магнитостатическое экранирование основаны на замыкании экраном (обладающим в первом случае высокой электропроводностью, а во втором - магнитопроводностью) соответственно электрического и магнитного полей.
Электростатическое экранирование по существу сводится к замыканию электростатического поля на поверхность металлического экрана и отводу электрических зарядов на землю (на корпус прибора) [22]. Заземление электростатического экрана является необходимым элементом при реализации электростатического экранирования. Применение металлических экранов позволяет полностью устранить влияние электростатического поля. При использовании диэлектрических экранов, плотно прилегающих к экранируемому элементу, можно ослабить поле источника наводки в раз, где - относительная диэлектрическая проницаемость материала экрана [128].
Магнитостатическое экранирование используется при необходимости подавить наводки на низких частотах от 0 до 3...10 кГц
Основные требования, предъявляемые к магнитостатическим экранам, можно свести к следующим [128]:
- магнитная проницаемость а материала экрана должна быть возможно более высокой. Для изготовления экранов желательно применять магнитомягкие материалы с высокой магнитной проницаемостью (например, пермаллой);
- увеличение толщины стенок экрана приводит к повышению эффективности экранирования, однако при этом следует принимать во внимание возможные конструктивные ограничения по массе и габаритам экрана;
- стыки, разрезы и швы в экране должны размещаться параллельно линиям магнитной индукции магнитного поля. Их число должно быть минимальным;
- заземление экрана не влияет на эффективность магнитостатического экранирования.
Эффективность магнитостатического экранирования повышается при применении многослойных экранов.
На высоких частотах применяется исключительно электромагнитное экранирование. Действие электромагнитного экрана основано на том, что высокочастотное электромагнитное поле ослабляется им же созданным (благодаря образующимся в толще экрана вихревым токам) полем обратного направления [22, 114, 128].
Экранироваться могут не только отдельные блоки (узлы) аппаратуры и их соединительные линии, но и помещения в целом.
В обычных (неэкранированных) помещениях основной экранирующий эффект обеспечивают железобетонные стены домов. Экранирующие свойства дверей и окон хуже. Для повышения экранирующих свойств стен применяются дополнительные средства, в том числе:
- токопроводящие лакокрасочные покрытия или токопроводящие обои;
- шторы из металлизированной ткани;
- металлизированные стекла (например, из двуокиси олова), устанавливаемые в металлические или металлизированные рамы.
В помещении экранируются стены, двери и окна.
Заземление технических средств.
Необходимо помнить, что экранирование ТСПИ и соединительных линий эффективно только при правильном их заземлении. Поэтому одним из важнейших условий по защите ТСПИ является правильное заземление этих устройств.
В настоящее время существуют различные типы заземлений. Наиболее часто используются одноточечные, многоточечные и комбинированные (гибридные) схемы [6].
На рис.7.6. наиболее простая последовательная одноточечная схема заземления, применяемая на низких частотах. Однако ей присущ недостаток, связанный с протеканием обратных токов различных цепей по общему участку заземляющей цепи. Вследствие этого возможно появление опасного сигналов посторонних цепях.
В одноточечной параллельной схеме (рис. 7.7) этого недостатка нет. Однако такая схема требует большого числа протяженных заземляющих проводников, из-за чего может возникнуть проблема с обеспечением малого сопротивления участков заземления. Применяется на низких частотах.
Многоточечная схема заземления (рис. 7.8) свободна от выше указанных недостатков, но требует принятия мер для исключения замкнутых контуров. Применяется на высоких частотах.
Комбинированные схемы представляют собой сочетание названных:
система заземления должна включать общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с объектом;
сопротивление заземляющих проводников, а также земляных шин должны быть минимальными;
каждый заземленный элемент должен быть присоединен к заземлителю при помощи отдельного ответвления;
в системе заземления должны отсутствовать замкнутые контуры;
следует избегать использования общих проводников в системе экранируемых заземлений, защитных заземений и сигнальных цепей;
минимальное сопротивление контактов (лучше пайка);
контактные соединения должны исключать возможность образования оксидных пленок, вызывающих нелинейные явления;
контактные соединения должны исключать возможность образования гальванических пар, вызывающих коррозию;
запрещается использовать в качестве заземлителей нулевые фазы, металлические оболочки подземных кабелей, металлические трубы водо- и теплоснабжения.
Сопротивления заземления определяются качеством грунта. Орошение почвы вокруг заземления 5%-м соляным раствором снижает сопротивление в 5-10 раз.
Фильтрация информационных сигналов. Разделительные трансформаторы.
Фильтрация информационных сигналов. Одним из методов локализации опасных сигналов, циркулирующих в технических средствах и системах обработки информации, является фильтрация [1,8]. В источниках электромагнитных полей и наводок фильтрация осуществляется в целях предотвращения распространения нежелательных электромагнитных колебаний за пределы устройства – источника опасного сигнала. Фильтрация в устройствах – рецепторах электромагнитных полей и наводок должна исключить их воздействие на рецептор.
Для фильтрации сигналов в цепях питания ТСПИ используются разделительные трансформаторы и помехоподавляющие фильтры.
Разделительные трансформаторы. Такие трансформаторы должны обеспечивать развязку первичной и вторичной цепей по сигналам наводки. Это означает, что во вторичную цепь трансформатора не должны проникать наводки, появляющиеся в цепи первичной обмотки. Проникновение наводок во вторичную обмотку объясняется наличием нежелательных резистивных и емкостных цепей связи между обмотками.
Для уменьшения связи обмоток по сигналам наводок часто применяется внутренний экран, выполняемый в виде заземленной прокладки или фольги, укладываемой между первичной и вторичной обмотками. С помощью этого экрана наводка, действующая в первичной обмотке, замыкается на землю. Однако электростатическое поле вокруг экрана также может служить причиной проникновения наводок во вторичную цепь.
Разделительные трансформаторы используются в целях решения ряда задач [9 , в том числе для:
– разделения по цепям питания источников и рецепторов наводки, если они подключаются к одним и тем же шинам переменного тока;
– устранения асимметричных наводок;
– ослабления симметричных наводок в цепи вторичной обмотки, обусловленных наличием асимметричных наводок в цепи первичной обмотки.
Средства развязки и экранирования, применяемые в разделительных трансформаторах, обеспечивают максимальное значение сопротивления между обмотками и создают для наводок путь с малым сопротивлением из первичной обмотки на землю. Это достигается обеспечением высокого сопротивления изоляции соответствующих элементов конструкции (~104 МОм) и незначительной емкости между обмотками. Указанные особенности трансформаторов для цепей питания обеспечивают более высокую степень подавления наводок, чем обычные трансформаторы.
Разделительный трансформатор со специальными средствами экранирования и развязки обеспечивает ослабление информационного сигнала наводки в нагрузке на 126 дБ при емкости между обмотками 0,005 пФ и на 140 дБ при емкости между обмотками 0,001 пФ [2 .
Средства экранирования, применяемые в разделительных трансформаторах, должны не только устранять влияние асимметричных наводок на защищаемое устройство, но и не допустить на выходе трансформатора симметричных наводок, обусловленных асимметричными наводками на его входе. Применяя в разделительных трансформаторах специальные средства экранирования, можно существенно (более чем на 40 дБ) уменьшить уровень таких наводок.
Фильтрация информационных сигналов. Помехоподавляющие фильтры.
Фильтрация информационных сигналов. Одним из методов локализации опасных сигналов, циркулирующих в технических средствах и системах обработки информации, является фильтрация [1,8]. В источниках электромагнитных полей и наводок фильтрация осуществляется в целях предотвращения распространения нежелательных электромагнитных колебаний за пределы устройства – источника опасного сигнала. Фильтрация в устройствах – рецепторах электромагнитных полей и наводок должна исключить их воздействие на рецептор.
Для фильтрации сигналов в цепях питания ТСПИ используются разделительные трансформаторы и помехоподавляющие фильтры.
Помехоподавляющие фильтры.
В настоящее время существует большое количество различных типов фильтров, обеспечивающих ослабление нежелательных сигналов в разных участках частотного диапазона. Это фильтры нижних и верхних частот, полосовые и заграждающие фильтры и т.д. Основное назначение фильтров - пропускать без значительного ослабления сигналы с частотами, лежащими в рабочей полосе частот, и подавлять (ослаблять) сигналы с частотами, лежащими за пределами этой полосы.
Для исключения просачивания информационных сигналов в цепи электропитания используются фильтры нижних частот.
Фильтр нижних частот (ФНЧ) пропускает сигналы с частотами ниже граничной частоты (f ≤ fгр) и подавляет- с частотами выше граничной частоты.
Последовательная ветвь ФНЧ должна иметь малое сопротивление для постоянного тока и нижних частот. Вместе с тем для того, чтобы высшие частоты задерживались фильтром, последовательное сопротивление должно расти с частотой. Этим требованиям удовлетворяет индуктивность L.
Параллельная ветвь ФНЧ, наоборот, должна иметь малую проводимость для низких частот с тем, чтобы токи этих частот не шунтировались параллельным плечом. Для высоких частот параллельная ветвь должна иметь большую проводимость, тогда колебания этих частот будут ею шунтироваться, и их ток на выходе фильтра будет ослабляться. Таким требованиям отвечает емкость С.
Более сложные многозвенные ФНЧ (Чебышева, Баттерворта, Бесселя и т.д.) конструируют на основе сочетаний различных единичных звеньев.
Основные требования, предъявляемые к защитным фильтрам, заключаются в следующем:
· величины рабочего напряжения и тока фильтра должны соответствовать напряжению и току фильтруемой цепи;
· величина ослабления нежелательных сигналов в диапазоне рабочих частот должна быть не менее требуемой;
· ослабление полезного сигнала в полосе прозрачности фильтра должно быть незначительным;
· габариты и масса фильтров должны быть минимальными;
· фильтры должны обеспечивать функционирование при определенных условиях эксплуатации (температура, влажность, давление) и механических нагрузках (удары, вибрация и т.д.);
· конструкции фильтров должны соответствовать требованиям техники безопасности.
К фильтрам цепей питания наряду с общими предъявляются следующие дополнительные требования:
· затухание, вносимое такими фильтрами в цепи постоянного тока или переменного тока основной частоты, должно быть минимальным (например, 0,2 дБ и менее) и иметь большое значение (более 60 дБ) в полосе подавления, которая в зависимости от конкретных условий может быть достаточно широкой (до 10 ГГц);
· сетевые фильтры должны эффективно работать при сильных проходящих токах, высоких напряжениях и высоких уровнях мощности проходящих и задерживаемых электромагнитных колебаний;
· ограничения, накладываемые на допустимые уровни нелинейных искажений формы напряжения питания при максимальной нагрузке, должны быть достаточно жесткими (например, уровни гармонических составляющих напряжения питания с частотами выше 10 кГц должны быть на 80 дБ ниже уровня основной гармоники).
Пространственное зашумление.
- пространственное зашумление:
- пространственное электромагнитное зашумление с использованием генераторов шума или создание прицельных помех (при обнаружении и определении частоты излучения закладного устройства или побочных электромагнитных излучений ТСПИ) с использованием средств создания прицельных помех;
- создание акустических и вибрационных помех с использованием
генераторов акустического шума;
- подавление диктофонов в режиме записи с использованием подавителей диктофонов.
2.4. Пространственное и линейное зашумление.
Реализация пассивных методов защиты, основанных на применении экранирования и фильтрации, приводит к ослаблению уровней побочных электромагнитных излучений и наводок (опасных сигналов) ТСПИ и тем самым к уменьшению отношения опасный сигнал/шум (с/ш). Однако в ряде случаев, несмотря на применение пассивных методов защиты, на границе контролируемой зоны отношение с/ш превышает допустимое значение. В этом случае применяются активные меры защиты, основанные на создании помех средствам разведки, что также приводит к уменьшению отношения с/ш.
Для исключения перехвата побочных электромагнитных излучений по электромагнитному каналу используется пространственное зашумление, а для исключения съема наводок информационных сигналов с посторонних проводников и соединительных линий ВТСС - линейное зашумление.
К системе пространственного зашумления, применяемой для создания маскирующих электромагнитных помех, предъявляются следующие требования:
- система должна создавать электромагнитные помехи в диапазоне частот возможных побочных электромагнитных излучений ТСПИ;
- создаваемые помехи не должны иметь регулярной структуры;
- уровень создаваемых помех (как по электрической, так и по магнитной составляющей поля) должен обеспечить отношение с/ш на границе контролируемой зоны меньше допустимого значения во всем диапазоне частот возможных побочных электромагнитных излучений ТСПИ;
- система должна создавать помехи как с горизонтальной, так и с вертикальной поляризацией (поэтому выбору антенн для генераторов помех уделяется особое внимание);
- на границе контролируемой зоны уровень помех, создаваемых системой пространственного зашумления, не должен превышать требуемых норм по ЭМС.
Цель пространственного зашумления считается достигнутой, если отношение опасный сигнал/шум на границе контролируемой зоны не превышает некоторого допустимого значения, рассчитываемого по специальным методикам для каждой частоты информационного (опасного) побочного электромагнитного излучения ТСПИ [18].
В системах пространственного зашумления в основном используются помехи типа "белого шума" или "синфазные помехи" [24].
Системы, реализующие метод "синфазной помехи", в основном применяются для защиты ПЭВМ. В них в качестве помехового сигнала используются импульсы случайной амплитуды, совпадающие (синхронизированные) по форме и времени существования с импульсами полезного сигнала. Вследствие этого по своему спектральному составу помеховый сигнал аналогичен спектру побочных электромагнитных излучений ПЭВМ. То есть, система зашумления генерирует "имитационную помеху", по спектральному составу соответствующую скрываемому сигналу [24].
В настоящее время в основном применяются системы пространственного зашумления, использующие помехи типа "белый шум", то есть излучающие широкополосный шумовой сигнал (как правило, с равномерно распределенным энергетическим спектром во всем рабочем диапазоне частот), существенно превышающий уровни побочных электромагнитных излучений. Такие системы применяются для защиты широкого класса технических средств: электронно-вычислительной техники, систем звукоусиления и звукового сопровождения, систем внутреннего телевидения и т.д.
В системах пространственного зашумления в основном используются слабонаправленные рамочные жесткие и гибкие антенны. Рамочные гибкие антенны выполняются из обычного провода и разворачиваются в двух-трех плоскостях, что обеспечивает формирование помехового сигнала, как с вертикальной, так и с горизонтальной поляризацией во всех плоскостях.
При использовании систем пространственного зашумления необходимо помнить, что наряду с помехами средствам разведки создаются помехи и другим радиоэлектронным средствам (например, системам телевидения, радиосвязи и т.д.). Поэтому при вводе в эксплуатацию системы пространственного зашумления необходимо проводить специальные исследования по требованиям обеспечения электромагнитной совместимости (ЭМС). Кроме того, уровни помех, создаваемые системой зашумления, должны соответствовать санитарно-гигиеническим нормам. Однако нормы на уровни электромагнитных излучений по требованиям ЭМС существенно строже санитарно-гигиенических норм. Следовательно, основное внимание необходимо уделять выполнению норм ЭМС.
Пространственное зашумление эффективно не только для закрытия электромагнитного, но и электрического каналов утечки информации, так как помеховый сигнал при излучении наводится в соединительных линиях ВТСС и посторонних проводниках, выходящих за пределы контролируемой зоны.
Линейное зашумление.
- линейное зашумление:
- линейное зашумление линий электропитания (см. рис. 1.9);
- линейное зашумление посторонних проводников и соединительных линий ВТСС, имеющих выход за пределы контролируемой зоны
Рис. 1.10. Линейное зашумление линий электропитания осветительной и розеточных сетей выделенных помещений.
2.4. Пространственное и линейное зашумление.
Реализация пассивных методов защиты, основанных на применении экранирования и фильтрации, приводит к ослаблению уровней побочных электромагнитных излучений и наводок (опасных сигналов) ТСПИ и тем самым к уменьшению отношения опасный сигнал/шум (с/ш). Однако в ряде случаев, несмотря на применение пассивных методов защиты, на границе контролируемой зоны отношение с/ш превышает допустимое значение. В этом случае применяются активные меры защиты, основанные на создании помех средствам разведки, что также приводит к уменьшению отношения с/ш.
Для исключения перехвата побочных электромагнитных излучений по электромагнитному каналу используется пространственное зашумление, а для исключения съема наводок информационных сигналов с посторонних проводников и соединительных линий ВТСС - линейное зашумление.
Системы линейного зашумления применяются для маскировки наведенных опасных сигналов в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны. Они используются в том случае, если не обеспечивается требуемый разнос этих проводников и ТСПИ (то есть не выполняется требование по Зоне № 1), однако при этом обеспечивается требование по Зоне № 2 (то есть расстояние от ТСПИ до границы контролируемой зоны больше, чем Зона № 2).
В простейшем случае система линейного зашумления представляет собой генератор шумового сигнала, формирующий шумовое маскирующее напряжение с заданными спектральными, временными и энергетическими характеристиками, который гальванически подключается в зашумляемую линию (посторонний проводник). На практике наиболее часто подобные системы используются для зашумления линий электропитания (например, линий электропитания осветительной и розеточной сетей).
Классификация методов и средств защиты речевой информации.
3. Методы и средства защиты речевой информации.
Для защиты акустической (речевой) информации используются пассивные и активные методы и средства.
Пассивные методы защиты акустической (речевой) информации направлены на:
- ослабление акустических (речевых) сигналов на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
- ослабление информационных электрических сигналов в соединительных линиях ВТСС, имеющих в своем составе электроакустические преобразователи (обладающие микрофонным эффектом), до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
- исключение (ослабление) прохождения сигналов высокочастотного навязывания во вспомогательные технические средства, имеющие в своем составе электроакустические преобразователи (обладающие микрофонным эффектом);
- обнаружение излучений акустических закладок и побочных электромагнитных излучений диктофонов в режиме записи;
- обнаружение несанкционированных подключений к телефонным линиям связи.
Активные методы защиты акустической (речевой) информации направлены на:
- создание маскирующих акустических и вибрационных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения информационного акустического сигнала средством разведки;
- создание маскирующих электромагнитных помех в соединительных линиях ВТСС, имеющих в своем составе электроакустические преобразователи (обладающие микрофонным эффектом), с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки;
- электромагнитное подавление диктофонов в режиме записи;
- ультразвуковое подавление диктофонов в режиме записи;
- создание маскирующих электромагнитных помех в линиях электропитания ВТСС, обладающих микрофонным эффектом, с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки;
- создание прицельных радиопомех акустическим и телефонным радиозакладкам с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки;
- подавление (нарушение функционирования) средств несанкционированного подключения к телефонным линиям;
- уничтожение (вывод из строя) средств несанкционированного подключения к телефонным линиям.
Ослабление акустических (речевых) сигналов осуществляется путем звукоизоляции помещений.
Ослабление информационных электрических сигналов в соединительных линиях ВТСС и исключение (ослабление) прохождения сигналов высокочастотного навязывания во вспомогательные технические средства осуществляется методами фильтрации сигналов. В основе активных методов защиты акустической информации лежит использование различного типа генераторов помех, а также применение других специальных технических средств.
Звукоизоляция помещений.
3.1. Звукоизоляция помещений.
Звукоизоляция помещений направлена на локализацию источников акустических сигналов внутри них и проводится с целью исключения перехвата акустической (речевой) информации по прямому акустическому (через щели, окна, двери, технологические проемы, вентиляционные каналы и т.д.) и вибрационному (через ограждающие конструкции, трубы водо-, тепло- и газоснабжения, канализации и т.д.) каналам.
Основное требование к звукоизоляции помещений заключается в том, чтобы за его пределами отношение акустический сигнал/шум не превышало некоторого допустимого значения, исключающего выделение речевого сигнала на фоне естественных шумов средством разведки. Поэтому к помещениям, в которых проводятся закрытые мероприятия, предъявляются определенные требования по звукоизоляции.
Звукоизоляция оценивается величиной ослабления акустического сигнала, которое для сплошных однослойных или однородных ограждений (строительных конструкций) на средних частотах приближенно рассчитывается по формуле [99]
Учитывая, что средняя громкость звука говорящего в служебном помещении составляет около 50 ... 60 дБ, то в зависимости от категории помещения его звукоизоляция должна быть не менее норм, приведенных в табл. 3.1 [22].
Таблица 3.1 Требования к звукоизоляции помещений.
| Частота, Гц | Категория выделенного помещения, дБ | ||
| 1 | 2 | 3 | |
| 500 | 53 | 48 | 43 |
| 1000 | 56 | 51 | 46 |
| 2000 | 56 | 51 | 46 |
| 4000 | 55 | 50 | 45 |
Звукоизоляция помещений обеспечивается с помощью архитектурных и инженерных решений, а также применением специальных строительных и отделочных материалов.
При падении акустической волны на границу поверхностей с различными удельными плотностями большая часть падающей волны отражается. Меньшая часть волны проникает в материал звукоизолирующей конструкции и распространяется в нем, теряя свою энергию в зависимости от длины пути и его акустических свойств. Под действием акустической волны звукоизолирующая поверхность совершает сложные колебания, также поглощающие энергию падающей волны [114].
Характер этого поглощения определяется соотношением частот падающей акустической волны и спектральных характеристик поверхности средства звукоизоляции [114].
Для повышения звукоизоляции в помещениях применяют акустические экраны, устанавливаемые на пути распространения звука на наиболее опасных (с точки зрения разведки) направлениях [114].
Действие акустических экранов основано на отражении звуковых волн и образовании за экраном звуковых теней. С учетом дифракции эффективность экрана повышается с увеличением соотношения размеров экрана и длины акустической волны. Размеры эффективных экранов превышают более чем в 2-3 раза длину волны. Реально достигаемая эффективность акустического экранирования составляет 8 ... 10 дБ [114].
Применение акустического экранирования целесообразно при временном использовании помещения для защиты акустической информации. Наиболее часто применяются складные акустические экраны, используемые для дополнительной звукоизоляции дверей, окон, технологических проемов, систем кондиционирования, проточной вентиляции и других элементов ограждающих конструкций, имеющих звукоизоляцию, не удовлетворяющую действующим нормам.
Для повышения звукоизоляции помещений также применяют звукопоглощающие материалы.
Звукопоглощение обеспечивается путем преобразования кинетической энергии акустической волны в тепловую энергию в звукопоглощающем материале. Звукопоглощающие свойства материалов оцениваются коэффициентом звукопоглощения, определяемым отношением энергии звуковых волн, поглощенной в материале, к падающей на поверхность материала и проникающей (неотраженной) в звукопоглощающий материал [114].
Применение звукопоглощающих материалов при защите акустической информации имеет некоторые особенности по сравнению с звукоизоляцией. Одной из особенностей является необходимость создания непосредственно в помещении акустических условий для обеспечения разборчивости речи в различных его зонах. Таким условием является прежде всего обеспечение оптимального соотношения прямого и отраженного от ограждений акустических сигналов. Чрезмерное звукопоглощение приводит к ухудшению уровня сигнала в различных точках помещения, а большое время реверберации - к ухудшению разборчивости в результате наложения различных звуков [114].
Обеспечение рациональных значений рассмотренных условий определяется как общим количеством звукопоглощающих материалов в помещении, так и распределением звукопоглощающих материалов по ограждающим конструкциям с учетом конфигурации и геометрических размеров помещений.
Звукопоглощающие материалы могут быть сплошными и пористыми. Обычно пористые материалы используют в сочетании со сплошными.
Уровень акустического сигнала за ограждением можно приближенно оценить по формуле [114]:
Виброакустическая маскировка.
3.2. Виброакустическая маскировка.
В случае, если используемые пассивные средства защиты помещений не обеспечивают требуемых норм по звукоизоляции необходимо использовать активные меры защиты.
Активные меры защиты заключаются в создании маскирующих акустических помех средствам разведки, то есть использованием виброакустической маскировки информационных сигналов. В отличие от звукоизоляции помещений, обеспечивающей требуемое ослабление интенсивности звуковой волны за их пределами, использование активной акустической маскировки снижает отношение сигнал/шум на входе технического средства разведки за счет увеличения уровня шума (помехи).
Виброакустическая маскировка эффективно используется для защиты речевой информации от утечки по прямому акустическому, виброакустическому и оптико-электронному каналам утечки информации.
Для формирования акустических помех применяются специальные генераторы, к выходам которых подключены звуковые колонки (громкоговорители) или вибрационные излучатели (вибродатчики).
На практике наиболее широкое применение нашли генераторы шумовых колебаний. Именно поэтому активную акустическую маскировку часто называют акустическим зашумлением. Большую группу генераторов шума составляют устройства, принцип действия которых основан на усилении колебаний первичных источников шумов. В качестве источников шумовых колебаний используются электровакуумные, газоразрядные, полупроводниковые и другие электронные приборы и элементы.
Временной случайный процесс, близкий по своим свойствам к шумовым колебаниям, может быть получен и с помощью цифровых генераторов шума, формирующих последовательности двоичных символов, называемые псевдослучайными.
Наряду с шумовыми помехами в целях активной акустической маскировки используют и другие помехи, например, "одновременный разговор нескольких человек", хаотические последовательности импульсов и т.д.
Роль оконечных устройств, осуществляющих преобразование электрических колебаний в акустические колебания речевого диапазона длин волн, обычно выполняют малогабаритные широкополосные громкоговорители, а осуществляющих преобразование электрических колебаний в вибрационные - вибрационные излучатели (вибродатчики).
Громкоговорители систем зашумления устанавливаются в помещении в местах наиболее вероятного размещения средств акустической разведки, а вибродатчики крепятся на рамах, стеклах, коробах, трубопроводах, стенах, потолках и т.д.
Создаваемые вибродатчиками шумовые колебания в ограждающих конструкциях, трубах, оконном стекле и т.д. приводят к значительному повышению в них уровня вибрационных шумов и тем самым - к существенному ухудшению условий приема и восстановления речевых сообщений средствами разведки.
В настоящее время создано большое количество различных систем активной виброакустической маскировки, успешно используемых для подавления средств перехвата речевой информации. К ним относятся:
системы "Заслон", "Кабинет", "Барон", "Фон-В", VNG-006, ANG-2000, NG-101 и др. (см. табл. 3.7) [52, 91, 95, 111].
В состав типовой системы виброакустической маскировки входят шумогенератор и от 6 до 12 ... 25 вибродатчиков (пьезокерамических или электромагнитных) (см. рис. 3.1 и 3.2) [95]. Дополнительно в состав системы могут включаться звуковые колонки (спикеры).
В комплекс "Барон", кроме обычного генератора шума, включены три радиоприемника, независимо настраиваемые на различные радиовещательные станции FM (УКВ-2) диапазона. Смешанные сигналы этих станций используются в качестве помехового сигнала, что значительно повышает эффективность помехи [111].
Для полной защиты помещения по виброакустическому каналу вибродатчики должны устанавливаться на всех ограждающих конструкциях (стенах, потолке, полу), оконных стеклах, а также трубах, проходящих через помещение (см. рис. 3.3). Требуемое количество вибродатчиков для зашиты помещения определяется не только его площадью, количеством окон и труб, проходящих через него, но и эффективностью датчиков (эффективный радиус действия вибродатчиков на перекрытии толщиной 0,25 м составляет от 1,5 до 5 м) [92, 95, 111].
Рис. 3.3. Вариант схемы установки вибродатчиков в выделенном помещении.
При организации акустической маскировки необходимо помнить, что акустический шум может создавать дополнительный мешающий фактор для сотрудников и раздражающе воздействовать на нервную систему человека, вызывая различные функциональные отклонения и приводить к быстрой и повышенной утомляемости работающих в помещении. Степень влияния мешающих помех определяется санитарными нормативами на величину акустического шума. В соответствии с нормами для учреждений величина мешающего шума не должна превышать суммарный уровень 45 дБ.
Методы и средства обнаружения и подавления диктофонов и акустических закладок.
3.3. Методы и средства обнаружения и подавления диктофонов и акустических закладок.
Диктофоны и акустические закладки в своем составе содержат большое количество полупроводниковых приборов, поэтому наиболее эффективным средством их обнаружения является нелинейный локатор, устанавливаемый на входе в выделенное помещение и работающий в составе системы контроля доступа.
К типовым представителям устройств этого класса относится, например, нелинейный локатор "Циклон - Рамка". Локатор имеет два датчика, выносной пульт управления и может скрытно устанавливаться в дверной проем выделенного помещения, что позволяет контролировать наличие у посетителей (как в ручной клади, так и под одеждой) любых радиоэлектронных устройств, в том числе диктофонов и подслушивающих устройств, как во включенном, так и в выключенном состояниях. Зона контроля локатора составляет: по высоте - 2,2 м, по длине - 1,5 м, по ширине - 1,5 м [56].
Для обнаружения работающих в режиме записи диктофонов применяются так называемые детекторы диктофонов. Принцип действия приборов основан на обнаружении слабого магнитного поля, создаваемого генератором подмагничивания или работающим двигателем диктофона в режиме записи. Электродвижущая сила (ЭДС), наводимая этим полем в датчике сигналов (магнитной антенне), усиливается и выделяется из шума специальным блоком обработки сигналов. При превышении уровня принятого сигнала некоторого установленного порогового значения срабатывает световая или звуковая сигнализация. Во избежание ложных срабатываний порог обнаружения необходимо корректировать практически перед каждым сеансом работы, что является недостатком подобных приборов.
Детекторы диктофонов выпускаются в переносном и стационарном вариантах. К переносным относятся детекторы "Сова", RM-100, TRD-800, а к стационарным - PTRD-14, PTRD-16, PTRD-18 и т.д.
Ввиду слабого уровня магнитного поля, создаваемого работающими диктофонами (особенно в экранированных корпусах), дальность их обнаружения детекторами незначительна. Например, дальность обнаружения диктофона L-400 в режиме записи в условиях офиса даже при использовании стационарного детектора PTRD-018 не превышает 45 ... 65 см [95]. Дальность обнаружения диктофонов в неэкранированных корпусах может составлять 1 ... 1,5 м.
Наряду со средствами обнаружения портативных диктофонов на практике эффективно используются и средства их подавления. Для этих целей используются устройства электромагнитного подавления типа "Рубеж", "Шумотрон", "Буран", "УПД" (см. рис. 3.6) и др. и устройства ультразвукового подавления типа "Завеса" [52, 91, 93,95, 111].
Принцип действия устройств электромагнитного подавления основан на генерации в дециметровом диапазоне частот (обычно в районе 900 МГц) мощных шумовых сигналов. В основном для подавления используются импульсные сигналы. Излучаемые направленными антеннами помеховые сигналы, воздействуя на элементы электронной схемы диктофона (в частности, усилитель низкой частоты и усилитель записи), вызывают в них наводки шумовых сигналов. Вследствие этого одновременно с информационным сигналом (речью) осуществляется запись и детектированного шумового сигнала, что приводит к значительному
искажению первого.
Зона подавления диктофонов зависит от мощности излучения, его вида, а также от типа используемой антенны. Обычно зона подавления представляет собой сектор с углом от 30 до 80 градусов и радиусом до 1,5 м (для диктофонов в экранированном корпусе) [52,95, 111].
Устройства подавления диктофонов используют как непрерывные, так и импульсные сигналы. Например, подавитель диктофонов "Шумотрон-2" работает в импульсном режиме на частоте 915 МГц. Длительность излучаемого импульса не более 300 мкс, а импульсная мощность - не менее 150 Вт. При средней мощности излучения 20 Вт обеспечивается дальность подавления диктофонов в экранированном корпусе (типа "Olimpus-400") до 1,5 м в секторе около 30 градусов. Дальность подавления диктофонов в неэкранированном корпусе составляет несколько метров [93].
Системы ультразвукового подавления излучают мощные неслышимые человеческим ухом ультразвуковые колебания (обычно частота излучения около 20 кГц), воздействующие непосредственно на микрофоны диктофонов или акустических закладок, что является их преимуществом. Данное ультразвуковое воздействие приводит к перегрузке усилителя низкой частоты диктофона или акустической закладки (усилитель начинает работать в нелинейном режиме) и тем самым - к значительным искажениям записываемых (передаваемых) сигналов.
В отличие от систем электромагнитного подавления подобные системы обеспечивают подавление в гораздо большем секторе. Например, комплекс "Завеса" при использовании двух ультразвуковых излучателей способен обеспечить подавление диктофонов и акустических закладок в помещении объемом 27 м3 [111]. Однако системы ультразвукового подавления имеют и один важный недостаток: эффективность их резко снижается, если микрофон диктофона или закладки прикрыть фильтром из специального материала или в усилителе низкой частоты установить фильтр низких частот с граничной частотой 3,4 ... 4 кГц.
Для обнаружения радиозакладок в выделенных помещениях могут использоваться индикаторы поля, интерсепторы, радиочастотомеры, сканерные приемники, программно-аппаратные комплексы контроля и другие технические средства, которые подробно будут рассмотрены в главах 5 и 6.
Наиболее эффективным методом выявления радиозакладок в выделенных помещениях является постоянный (круглосуточный) радиоконтроль с использованием программно-аппаратных комплексов контроля. Для его организации в специально оборудованном помещении на объекте разворачивается стационарный пункт радиоконтроля, в состав которого, как правило, включаются один или несколько программно-аппаратных комплексов, позволяющих контролировать все выделенные помещения. На пункте радиоконтроля устанавливается опорная антенна, а в выделенных (контролируемых) помещениях - малогабаритные широкополосные антенны и звуковые колонки или выносные микрофоны, которые при установке камуфлируются. Антенны и звуковые колонки (или микрофоны) специально проложенными кабелями соединяются соответственно с блоками высокочастотного (антенного) или низкочастотного коммутаторов, установленных в помещении стационарного пункта контроля [34, 78, 85, 110].
Если при проведении радиоконтроля обнаружена передача информации радиозакладкой, то до ее выявления может быть организована постановка прицельных помех на частоте передачи закладки. Для этих целей может использоваться, например, устройство постановки помех АРК-СП [78].
Для подавления радиозакладок также могут использоваться системы пространственного электромагнитного зашумления, применяемые для маскировки побочных электромагнитных излучений ТСПИ. Однако при этом необходимо помнить, что ввиду сравнительно низкой спектральной мощности излучаемой помехи, эти системы эффективны только для подавления маломощных (как правило, с мощностью излучения менее 10 мВт) радиозакладок. Поэтому для подавления радиозакладок необходимо использовать генераторы шума с повышенной мощностью.
Для защиты речевой информации от сетевых акустических закладок используются помехоподавляющие фильтры низких частот и системы линейного зашумления.
Помехоподавляющие фильтры устанавливаются в линии питания розеточной и осветительной сетей в местах их выхода из выделенных помещений. Учитывая, что сетевые закладки используют для передачи информации частоты свыше 40 ... 50 кГц, для защиты информации необходимо использовать фильтры низких частот с граничной частотой не более 40 кГц. К таким фильтрам относятся, например, фильтры типа ФСПК, граничная частота которых составляет 20 кГц.
В системах зашумления линий электропитания используются генераторы шума типа "Гром-ЗИ-4", "Гром-ЗИ-бЦ", "Гном-2С" и др. (см. рис. 3.7) [91, 95].
При выборе генераторов шума особое внимание необходимо уделять полосе частот и спектральной мощности помехового сигнала (см. рис. 3.8). Например, генераторы шума Гром-ЗИ-4", "Гром-ЗИ-бЦ" создают помеховый сигнал в диапазоне частот от 0,1 до 1 МГц и от 0,1 до 5 МГц соответственно [91]. Поэтому они не эффективны для подавления сетевых закладок, использующих для передачи информации частоты ниже 100 кГц.
Классификация методов и средств защиты телефонных линий.
3.4. Методы и средства защиты телефонных линий.
При защите телефонных аппаратов и телефонных линий необходимо учитывать несколько аспектов:
- телефонные аппараты (даже при положенной трубке) могут быть использованы для перехвата акустической речевой информации из помещений, в которых они установлены, то есть для подслушивания разговоров в этих помещениях;
- телефонные линии, проходящие через помещения, могут использоваться в качестве источников питания акустических закладок, установленных в этих помещениях, а также для передачи перехваченной информации;
- и, конечно, возможен перехват (подслушивание) телефонных разговоров путем гальванического или через индукционный датчик подключения к телефонной линии закладок (телефонных ретрансляторов), диктофонов и других средств несанкционированного съема информации.
Телефонный аппарат имеет несколько элементов, имеющих способность преобразовывать акустические колебания в электрические, то есть обладающих "микрофонным эффектом". К ним относятся: звонковая цепь, телефонный и, конечно, микрофонный капсюли. За счет электроакустических преобразований в этих элементах возникают информационные (опасные) сигналы.
При положенной трубке телефонный и микрофонный капсюли гальванически отключены от телефонной линии и при подключении к ней специальных высокочувствительных низкочастотных усилителей возможен перехват опасных сигналов, возникающих в элементах только звонковой цепи. Амплитуда этих опасных сигналов, как правило, не превышает долей мВ.
При использовании для съема информации метода "высокочастотного навязывания", несмотря на гальваническое отключение микрофона от телефонной линии, сигнал навязывания благодаря высокой частоте проходит в микрофонную цепь и модулируется по амплитуде информационным сигналом.
Следовательно, в телефонном аппарате необходимо защищать как звонковую цепь, так и цепь микрофона.
Для защиты телефонного аппарата от утечки акустической (речевой) информации по электроакустическому каналу используются как пассивные, так и активные методы и средства.
К наиболее широко применяемым пассивным методам защиты относятся:
- ограничение опасных сигналов;
- фильтрация опасных сигналов;
- отключение преобразователей (источников) опасных сигналов. Возможность ограничения опасных сигналов основывается на нелинейных свойствах полупроводниковых элементов, главным образом диодов. Фильтрация опасных сигналов используется главным образом для защиты телефонных аппаратов от "высокочастотного навязывания".
Для защиты телефонных аппаратов, как правило, используются устройства, сочетающие фильтр и ограничитель. К ним относятся: устройства типа "Экран", "Гранит-8", "Корунд", "Грань-300" и др.
Отключение телефонных аппаратов от линии при ведении в помещении конфиденциальных разговоров является наиболее эффективным методом защиты информации.
Самый простой способ реализации этого метода защиты заключается в установке в корпусе телефонного аппарата или телефонной линии специального выключателя, включаемого и выключаемого вручную. Более удобным в эксплуатации является установка в телефонной линии специального устройства защиты, автоматически (без участия оператора) отключающего телефонный аппарат от линии при положенной телефонной трубке.
К типовым устройствам, реализующим данный метод защиты, относится изделие "Барьер- Ml". В эго состав входят [115]:
электронный коммутатор;
схема анализа состояния телефонного аппарата, наличия вызывных сигналов и управления коммутатором;
схема защиты телефонного аппарата от воздействия высоковольтных импульсов.
Устройство работает в следующих режимах: дежурном, передачи сигналов вызова и рабочем.
К сертифицированным средствам линейного зашумления относятся устройства МП-1 А (защита аналоговых телефонных аппаратов) и МП-1Ц П-1А (защита цифровых телефонных аппаратов) и др. [95].
Для защиты акустической (речевой) информации в выделенных помещениях наряду с защитой телефонных аппаратов необходимо принимать меры и для защиты непосредственно телефонных линий, так как они могут использоваться в качестве источников питания акустических закладок, установленных в помещениях, а также для передачи информации, получаемой этими закладками.
При этом используются как пассивные, так и активные методы и средства защиты. Пассивные методы защиты основаны на блокировании акуститических закладок, питающихся от телефонной линии в режиме положенной трубки, а активные - на линейном зашумлении линий и уничтожении (электрическом "выжигании") закладных устройств или их блоков питания путем подачи в линию высоковольтных импульсов.
Защита телефонных разговоров от перехвата осуществляется главным образом активными методами. К основным из них относятся
- подача во время разговора в телефонную линию синфазного маскирующего низкочастотного сигнала (метод синфазной низкочастотной маскирующей помехи);
- подача во время разговора в телефонную линию маскирующего высокочастотного сигнала звукового диапазона (метод высокочастотной маскирующей помехи);
- подача во время разговора в телефонную линию маскирующего высокочастотного ультразвукового сигнала (метод ультразвуковой маскирующей помехи);
- поднятие напряжения в телефонной линии во время разговора (метод повышения напряжения);
- подача во время разговора в линию напряжения, компенсирующего постоянную составляющую телефонного сигнала (метод "обнуления");
- подача в линию при положенной телефонной трубке маскирующего низкочастотного сигнала (метод низкочастотной маскирующей помехи);
- подача в линию при приеме сообщений маскирующего низкочастотного (речевого диапазона) с известным спектром (компенсационный метод);
- подача в телефонную линию высоковольтных импульсов (метод "выжигания").
Суть метода синфазной маскирующей низкочастотной (НЧ) помехи заключается в подаче в каждый провод телефонной линии с использованием единой системы заземления аппаратуры АТС и нулевого провода электросети 220 В (нулевой провод электросети заземлен) согласованных по амплитуде и фазе маскирующих сигналов речевого диапазона частот (как правило, основная мощность помехи сосредоточена в диапазоне частот стандартного телефонного канала: 300 ... 3400 Гц) [11 б]. В телефонном аппарате эти помеховые сигналы компенсируют друг друга и не оказывают мешающего воздействия на полезный сигнал (телефонный разговор). Если же информация снимается с одного провода телефонной линии, то помеховый сигнал не компенсируется. А так как его уровень значительно превосходит полезный сигнал, то перехват информации (выделение полезного сигнала) становится невозможным.
В качестве маскирующего помехового сигнала, как правило, используются дискретные сигналы (псевдослучайные последовательности импульсов) [11 б].
Метод синфазного маскирующего низкочастотного сигнала используется для подавления телефонных радиозакладок (как с параметрической, так и с кварцевой стабилизацией частоты) с последовательным (в разрыв одного из проводов) включением, а также телефонных радиозакладок и диктофонов с подключением к линии (к одному из проводов) с помощью индукционных датчиков различного типа.
Метод высокочастотной маскирующей помехи заключается в подаче во время разговора в телефонную линию широкополосного маскирующего сигнала в диапазоне высших частот звукового диапазона.
Данный метод используется для подавления практически всех типов подслушивающих устройств как контактного (параллельного и последовательного) подключения к линии, так и подключения с использованием индукционных датчиков. Однако эффективность подавления средств съема информации с подключением к линии при помощи с индукционных датчиков (особенно не имеющих предусилителей) значительно ниже, чем средств с гальваническим подключением к линии.
В качестве маскирующего сигнала используются широкополосные аналоговые сигналы типа "белого шума" или дискретные сигналы типа псевдослучайной последовательности импульсов.
Частоты маскирующих сигналов подбираются таким образом, чтобы после прохождения селективных цепей модулятора закладки или микрофонного усилителя диктофона их уровень оказался достаточным для подавления полезного сигнала (речевого сигнала в телефонной линии во время разговоров абонентов), но в то же время эти сигналы не ухудшали качество телефонных разговоров. Чем ниже частота помехового сигнала, тем выше его эффективность и тем большее мешающее воздействие он оказывает на полезный сигнал. Обычно используются частоты в диапазоне от 6 ... 8 кГц до 16 ... 20 кГц. Например, в устройстве Sel SP-17/T помеха создается в диапазоне 8 ... 10 кГц.
Такие маскирующие помехи вызывают значительные уменьшение отношения сигнал/шум и искажения полезных сигналов (ухудшение разборчивости речи) при перехвате их всеми типами подслушивающих устройств (см. рис. 3.11 и 3.12) [59, 110]. Кроме того, у радиозакладок с параметрической стабилизацией частоты ("мягким" каналом) как последовательного, так и параллельного включения наблюдается "уход" несущей частоты, что может привести к потере канала приема.
Для исключения воздействия маскирующего помехового сигнала на телефонный разговор в устройстве защиты устанавливается специальный низкочастотный фильтр с граничной частотой 3,4 кГц, подавляющий (шунтирующий) помеховые сигналы и не оказывающий существенного влияния на прохождение полезных сигналов. Аналогичную роль выполняют полосовые фильтры, установленные на городских АТС, пропускающие сигналы, частоты которых соответствуют стандартному телефонному каналу (300 Гц ... 3,4 кГц), и подавляющие помеховый сигнал.
Метод ультразвуковой маскирующей помехи в основном аналогичен рассмотренному выше. Отличие состоит в том, что используются помеховые сигналы ультразвукового диапазона с частотами от 20 ...25 кГц до 50... 100 кГц.
Метод повышения напряжения заключается в поднятии напряжения в телефонной линии во время разговора и используется для ухудшения качества функционирования телефонных радиозакладок. Поднятие напряжения в линии до 18 ... 24 В вызывает у радиозакладок с последовательным подключением и параметрической стабилизацией частоты "уход" несущей частоты и ухудшение разборчивости речи вследствие размытия спектра сигнала. У радиозакладок с последовательным подключением и кварцевой стабилизацией частоты наблюдается уменьшение отношения сигнал/шум на 3 ... 10 дБ. Телефонные радиозакладки с параллельным подключением при таких напряжениях в ряде случаев просто отключаются.
Метод "обнуления" предусматривает подачу во время разговора в линию постоянного напряжения, соответствующего напряжению в линии при поднятой телефонной трубке, но обратной полярности.
Этот метод используется для нарушения функционирования подслушивающих устройств с контактным параллельным подключением к линии и использующих ее в качестве источника питания. К таким устройствам относятся: параллельные телефонные аппараты, проводные микрофонные системы с электретными микрофонами, использующие телефонную линию для передачи информации, акустические и телефонные закладки с питанием от телефонной линии и т.д.
Метод низкочастотной маскирующей помехи заключается в подаче в линию при положенной телефонной трубке маскирующего сигнала (наиболее часто, типа "белого шума") речевого диапазона частот (как правило, основная мощность помехи сосредоточена в диапазоне частот стандартного телефонного канала: 300 ... 3400 Гц) и применяется для подавления проводных микрофонных систем, использующих телефонную линию для передачи информации на низкой частоте, а также для активизации (включения на запись) диктофонов, подключаемых к телефонной линии с помощью адаптеров или индукционных датчиков, что приводит к сматыванию пленки в режиме записи шума (то есть при отсутствии полезного сигнала) [59].
Компенсационный метод используется для односторонней маскировки (скрытия) речевых сообщений, передаваемых абоненту по телефонной линии [2].
Суть метода заключается в следующем [2]. При передаче скрываемого сообщения на приемной стороне в телефонную линию при помощи специального генератора подается маскирующая помеха (цифровой или аналоговый маскирующий сигнал речевого диапазона с известным спектром). Одновременно этот же маскирующий сигнал ("чистый" шум) подается на один из входов
двухканального адаптивного фильтра, на другой вход которого поступает аддитивная смесь принимаемого полезного сигнала речевого сигнала (передаваемого сообщения) и этого же помехового сигнала. Аддитивный фильтр компенсирует (подавляет) шумовую составляющую и выделяет полезный сигнал, который подается на телефонный аппарат или устройство звукозаписи.
Недостатком данного метода является то, что маскировка речевых сообщений односторонняя и не позволяет вести двухсторонние телефонные разговоры.
Метод "выжигания" реализуется путем подачи в линию высоковольтных (напряжением более 1500 В) импульсов, приводящих к электрическому "выжиганию" входных каскадов электронных устройств перехвата информации и блоков их питания, гальванически подключенных к телефонной линии [95, 110, 111].
При использовании данного метода телефонный аппарат от линии отключается. Подача импульсов в линию осуществляется два раза. Первый (для "выжигания" параллельно подключенных устройств) - при разомкнутой телефонной линии, второй (для "выжигания" последовательно подключенных устройств) - при закороченной (как правило, в центральном распределительном щитке здания) телефонной линии.
Для защиты телефонных линий используются как простые устройства, реализующие один метод защиты, так и сложные, обеспечивающие комплексную защиту линий различными методами, включая защиту от утечки информации по электроакустическому каналу.
На отечественном рынке имеется большое разнообразие средств
защиты. Среди них можно выделить следующие: "SP 17/Т", "S1-2001", "КТЛ-3", "КТЛ-400", "Ком-3", "Кзот-06", "Цикада-М", "Прокруст" (ПТЗ-003), "Прокруст-2000", "Консул", "Гром-ЗИ-6", "Протон" и др. Основные характеристики некоторых из них приведены в табл. 3.9, эффективность - в табл. 3.10, а внешний вид - на рис. 3.13 [33, 52, 91,95, 110].
В активных устройствах защиты телефонных линий наиболее часто реализованы метод высокочастотной маскирующей помехи ("SP 17/Т", ", "КТЛ-3", "КТЛ-400", "Ком-3", "Прокруст" (ПТЗ-003), "Прокруст-2000","Гром-ЗИ-6", "Протон" и др.) и метод ультразвуковой маскирующей помехи ("Прокруст" (ПТЗ-003), "Гром-ЗИ-6").
Метод синфазной низкочастотной маскирующей помехи используется в устройстве "Цикада-М", а метод низкочастотной маскирующей помехи - в устройствах "Прокруст", "Протон", "Кзот-06" и др.
Метод "обнуления" применяется, например, в устройстве "Цикада-М", а метод повышения напряжения в линии - в устройстве "Прокруст".
Компенсационный метод маскировки речевых сообщений, передаваемых абоненту по телефонной линии, реализован в изделии "Туман".
Большинство устройств защиты производят автоматическое измерение напряжения в линии и отображают его значение на цифровом индикаторе. В приборе "Гром-ЗИ-6" на цифровом индикаторе отображается уровень уменьшения напряжения в линии.
Устройства защиты телефонных линий имеют сравнительно небольшие размеры и вес (например, изделие "Прокруст" при размерах 62х55х195 мм весит 1 кг [59]). Питание их, как правило, осуществляется от сети переменного тока 220 В. Однако некоторые устройства (например, "Кзот-06") питаются от автономных источников питания.
Для вывода из строя ("выжигания" входных каскадов) средств несанкционированного съема информации с гальваническим подключением к телефонной линии используются устройства типа "ПТЛ-1500", "КС-1300", "КС-1303", "Кобра" (см. рис. 3.14) и т.д. Их основные характеристики приведены в табл. 3.11 [95, 110, 111].
Приборы используют высоковольтные импульсы напряжением не менее 1500 ... 1600 В. Мощность "выжигающих" импульсов составляет 15 ... 50 ВА. Так как в схемах закладок применяются миниатюрные низковольтные детали, то высоковольтные импульсы их пробивают и схема закладки выводится из строя.
"Выжигатели" телефонных закладок могут работать как в ручном, так и автоматическом режимах. Время непрерывной работы в автоматическом режиме составляет от 20 секунд до 24 часов.
Устройство "КС-1300" оборудовано специальным таймером, позволяющим при работе в автоматическом режиме устанавливать временной интервал подачи импульсов в линию в пределах от 10 минут до 2 суток [110].
Наряду со средствами активной защиты на практике широко используются различные устройства, позволяющие контролировать некоторые параметры телефонных линий и устанавливать факт несанкционированного подключения к ним.
Методы контроля телефонных линий в основном основаны на том, что любое подключение к ним вызывает изменение электрических параметров линий: амплитуд напряжения и тока в линии, а также значений емкости, индуктивности, активного и реактивного сопротивления линии.
Измерение параметров линии с целью выявления средств несанкционированного съема информации проводится, как правило, при проведении периодических специальных проверок. Поэтому методы и средства контроля телефонных линий подробно будут рассмотрены в п. 6.3. В данном параграфе рассмотрим только средства, используемые постоянно.
Простейшее устройство контроля телефонных линий представляет собой измеритель напряжения. При настройке оператор фиксирует значение напряжение, соответствующее нормальному состоянию линии (когда к линии не подключены посторонние устройства), и порог тревоги. При уменьшении напряжения в линии более установленного порога устройством подается световой или звуковой сигнал тревоги.
На принципах измерения напряжения в линии построены и устройства, сигнализирующие о размыкании телефонной линии, которое возникает при последовательном подключении закладного устройства.
Как правило, подобные устройства содержат также фильтры для защиты от прослушивания за счет "микрофонного эффекта" в элементах телефонного аппарата и высокочастотного "навязывания".
Устройства контроля телефонных линий, построенные на рассмотренном принципе, реагируют на изменения напряжения, вызванные не только подключением к линии средств съема информации, но и колебаниями напряжения на АТС (что для отечественных линий довольно частое явление), что приводит к частым ложным срабатываниям сигнализирующих устройств. Кроме того, эти устройства не позволяют выявить параллельное подключение к линии высокоомных (с сопротивлением в несколько МОм) подслушивающих устройств. Поэтому подобные устройства не находят широкого применения на практике.
Принцип работы более сложных устройств основан на периодическом измерении и анализе нескольких параметров линии (наиболее часто; напряжения, тока, а также комплексного (активного и реактивного) сопротивления линии). Такие устройства
позволяют определить не
только факт подключения к линии средств съема информации, но и способ подключения (последовательное или параллельное). Например, контроллеры телефонных линий "КТЛ-2", "КТЛ-3" (см. рис. 3.15) и "КТЛ-400" за 4 минуты позволяют обнаружить закладки с питанием от телефонной линии независимо от способа, места и времени их подключения, а также параметров линии и напряжения АТС [91]. Приборы также выдают световой сигнал тревоги при кратковременном (не менее 2 секунд) размыкании линии.
Современные контроллеры телефонных линий, как правило, наряду со средствами обнаружения подключения к линии устройств несанкционированного съема информации, оборудованы и средствами их подавления. Для подавления в основном используется метод высокочастотной маскирующей помехи. Режим подавления включается автоматически или оператором при обнаружении факта несанкционированного подключения к линии [91].
Для блокировки работы (набора номера) несанкционированно подключенных параллельных телефонных аппаратов используются специальные электронные блокираторы.
Принцип работы подобных устройств состоит в следующем. В дежурном режиме устройство защиты производит анализ состояния телефонной линии путем сравнения напряжения в линии и на эталонной (опорной) нагрузке, подключенной к цепи телефонного аппарата. При поднятии трубки несанкционированно подключенного параллельного телефонного аппарата напряжение в линии уменьшается, что фиксируется устройством защиты. Если этот факт зафиксирован в момент ведения телефонного разговора (трубка на защищаемом телефонном аппарате снята), срабатывает звуковая и световая (загорается светодиод несанкционированного подключения к линии) сигнализация. А если факт несанкционированного подключения к линии зафиксирован в отсутствии телефонного разговора (трубка на защищаемом телефонном аппарате не снята), то срабатывает сигнализация и устройство защиты переходит в режим блокирования набора номера с параллельного телефонного аппарата. В этом режиме устройство защиты шунтирует телефонную линию сопротивлением 600 Ом (имитируя снятие трубки на защищаемом телефонном аппарате), что полностью исключает возможность набора номера с параллельного телефонного аппарата.
Кроме несанкционированного подключения к линии параллельного телефонного аппарата подобные устройства сигнализирует также о фактах обрыва (размыкания) и короткого замыкания телефонной линии.
Классификация и принципы скремблирования речевых сообщений.
В речевых системах связи известны два основных метода закрытия речевых сигна
лов, разделяющихся по способу передачи по каналам связи: аналоговое скремблирование и дискретизация речи с последующим шифрованием (цифровое скремблирование). Под скремблированием понимают изменение характеристик речевого сигнала таким образом, чтобы полученный сигнал, становился неразборчивым и неузнаваемым, занимая ту же полосу спектра, что и исходный. При использование скремблера обеспечивается защита телефонных переговоров от любых средств съема информации. Скремблеры не защищают телефонную линии от получения акустической информации из помещения в промежутках между переговорами.
Аналоговое скремблирование
Наибольшая часть аппаратуры засекречивания речевых сигналов использует в на
стоящее время метод аналогового скремблирования, поскольку, во-первых, это дешевле, во-вторых, эта аппаратура применяется в большинстве случаев в стандартных телефонных каналах с полосой 3 кГц, в-третьих, обеспечивается коммерческое качество дешифрованной речи и, в-четвертых, гарантируется достаточно высокая стойкость зак
рытия,
Аналоговые скремблеры преобразуют исходный речевой сигнал посредством изме
нения его амплитудных, частотных и временных параметров в различных комбинациях. Скремблированный сигнал может затем быть передан по каналу связи в той же полосе частот, как и исходный, открытый. В аппаратах такого типа используется один или не
сколько принципов аналогового скремблирования из числа перечисленных ниже:
1) скремблирование в частотной области: частотная инверсия (преобразование спек
тра сигнала с помощью гетеродина и фильтра), частотная инверсия и смещение (частот
ная инверсия с меняющимся скачкообразно смещением несущей частоты), разделение полосы частот речевого сигнала на ряд поддиапазонов с последующей их перестановкой и инверсией;
2) скремблирование во временной области (разбиение блоков или частей речи на сегменты с перемешиванием их во времени с последующим прямым и/или реверсив
ным считыванием);
3) комбинация временного и частотного скремблирования.
Как правило, все перестановки каким-либо образом выделенных сегментов или уча
стков речи во временной и/или в частотной областях осуществляются по закону псев
дослучайной последовательности, вырабатываемой шифратором по ключу, меняющему
ся от одного речевого сообщения к другому.
На стороне приемника выполняется дешифрование цифровых кодов, полученных из канала связи, и преобразование в аналоговую форму. Системы, работа которых ос
нована на таком методе, являются достаточно сложными, поскольку для обеспечения высокого качества передаваемой речи требуется высокая частота дискретизации входно
го аналогового сигнала и соответственно высокая скорость передачи данных но каналу связи. Каналы связи, которые обеспечивают скорость передачи данных только 2400 бод, называются узкополосными, в то время, как другие, обеспечивающие скорость переда
чи свыше 2400 бод, относятся к широкополосным. По этому же принципу можно разде
лять и устройства дискретизации речи с последующим шифрованием.
Несмотря на всю свою сложность, аппаратура данного типа представлена на коммер
ческом рынке рядом моделей, большинство из которых передает данные по каналу связи со скоростями модуляции от 2.4 до 19.2 кбит/с, обеспечивая при этом несколько худшее качество воспроизведения речи по сравнению с обычным телефоном. Основным же преимуществом таких цифровых систем кодирования и шифрования остается высокая сте
пень закрытия речи, получаемая посредством использования широкого набора криптографических методов, применяемых для защиты передачи данных по каналам связи.
Аналоговым скремблерам удалось избежать многих трудностей, связанных с пере
дачей речевого сигнала и/или его параметров, присущих цифровым системам закрытия речи, и в тоже время достичь определенного уровня развития, обеспечивающего сред
нюю и даже высокую степень защиты речевых сообщений. Поскольку скремблированные речевые сигналы в аналоговой форме лежат в той же полосе частот, что и исходные открытые, это означает, что их можно передавать по обычным коммерческим каналам связи, используемым для передачи речи, без затребования какого-либо специального оборудования, такого, как, например, модемы. Поэтому устройства речевого скремблирования не так дороги и значительно менее сложны, чем устройства дискретизации с последующим цифровым шифрованием.
Аналоговые скремблеры, по их режиму работы, можно разбить на два следующих класса:
1) статические системы, схема кодирования которых остается неизменной в течение всей передачи речевого сообщения;
2) динамические системы, постоянно генерирующие кодовые подстановки в ходе передачи (код может быть изменен в процессе передачи несколько раз в течение каждой секунды).
Возможно преобразование речевого сигнала по трем параметрам: амплитуде, часто
те и времени. Считается, что использовать амплитуду нецелесообразно, так как изменя
ющиеся во времени затухание канала и отношение сигнал/шум делают чрезвычайно сложным точное восстановление амплитуды переданного сигнала. Практическое приме
нение получило только частотное и временное скремблирование и их комбинации. Как вторичные ступени скремблирования в этих системах могут использоваться ограничен
ные виды амплитудного скремблирования.
цифровое скремблирование
Альтернативным аналоговому скремблированию методом передачи речи в закрытом виде является шифрование речевых сигналов, преобразованных в цифровую форму, перед их передачей. Этот метод обеспечивает более высокий уровень закрытия по сравнению с описанными выше аналоговыми методами. В основе устройств работающих по такому принципу, лежит представление речевого сигнала в виде цифровой последовательности, закрываемой по одному из криптографических алгоритмов. Передача данных, представляющих дискретизированные отсчеты речевого сигнала или его параметры, по телефонным сетям, как и в случае устройств шифрования алфавитно-цифровой и графической информации, осуществляется через устройства, называемые модемами.
Основной целью при разработке устройств цифрового закрытия речи является сохранение тех ее характеристик, которые наиболее важны для восприятия слушателем. Одним из путей является сохранение формы речевого сигнала. Это направление
применяется в широкополосных цифровых системах закрытия речи. Однако использование свойств избыточности информации, содержащейся в человеческой речи, более эффективно. Это направление разрабатывается в узкополосных цифровых системах закрытия речи.
Ширину спектра речевого сигнала можно считать приблизительно равной 3,3 кГц, а для достижения хорошего качества восприятия необходимое соотношение сигнал/шум должно составлять 30 дБ. Тогда, согласно теории Шеннона, требуемая скорость передачи дискретизированной речи будет соответствовать величине 33 кбит/с.
С другой стороны, структура речевого сигнала представляет собой последователь
ность звуков (фонем), передающих информацию. Поскольку в английском языке около 40 фонем, а в немецком - 70, то для представления фонетического алфавита потребуется 6-7 бит. Максимальная скорость произношения не превышает 10 фонем в секунду. Сле
довательно, минимальная скорость передачи основной технической информации речи не ниже 60-70 бит/с.
Наиболее распространенными типами вокодеров являются полосные и с линейным предсказанием. Целью любого вокодера является передача параметров, характеризую
щих речь и имеющих низкую информационную скорость. Полосный вокодер достигает этого путем передачи амплитуды нескольких частотных полос речевого спектра. Каж
дый полосовой фильтр такого вокодера возбуждается при попадании энергии речевого сигнала в его полосу пропускания. Так как спектр речевого сигнала изменяется относи
тельно медленно, набор амплитуд выходных сигналов фильтров образует пригодную для вокодера основу. В синтезаторе параметры амплитуды каждого канала управляют коэфициентами усиления фильтра, характеристики которого подобны характеристикам фильтра анализатора. Таким образом, структура полосного вокодера базируется на двух блоках фильтров - для анализа и синтеза. Увеличение числа каналов улучшает разбор
чивость, но при этом требуется большая скорость передачи. Компромиссным решением обычно становится выбор 16-20 каналов при скорости передачи около 2400 бит/с.
Полосовые фильтры в цифровом исполнении строятся на базе аналоговых фильтров Баттерворта, Чебышева, эллиптических и других. Каждый 20-миллисекундный от
резок времени кодируется 48 битами, из них 6 бит отводится на информацию об основ
ном тоне, один бит на информацию "тон-шум", характеризующую наличие или отсут
ствие вокализованного участка речевого сигнала, остальные 41 бит описывают значения амплитуд сигналов на выходе полосовых фильтров.
Наибольшее распространение среди систем цифрового кодирования речи с последу
ющим шифрованием получили системы, основным узлом которых являются вокодеры с линейным предсказанием речи (ЛПР).
Основной особенностью использования систем цифрового закрытия речевых сигналов является необходимость использования модемов. В принципе возможны следующие подходы при проектировании систем цифрового закрытия речевых сигналов:
1) цифровая последовательность параметров речи с выхода вокодерного устройства подается на вход шифратора, где подвергается преобразованию по одному из криптог
рафических алгоритмов, затем поступает через модем в канал связи, на приемной сто
роне которого осуществляются обратные операции по восстановлению речевого сигна
ла, в которых задействованы модем и дешифратор (см. рис.1.D). Шифрующие/дешифрующие функции обеспечивают
ся либо в отдельных устройствах, либо в программно-аппаратной реализации самого вокодера;
2) шифрующие/дешифрующие функции обеспечиваются самим модемом (так называемый засекречивающий модем) обычно по известным криптографическим алгорит
мам типа DES и другим. Цифровой поток, несущий информацию о параметрах речи, с выхода вокодера непосредственно поступает на такой модем. Организация связи по ка
налу аналогична вышеприведенной.
Особенности образования и защиты от каналов утечки информации при использовании средств вычислительной техники.
2. Каналы утечки информации из СКТ
Утечка информации за счет введения программно-аппаратных за
кладок в СКТ. Весьма правильной представляется точка зрения авторов, отмечающих, что в настоящее время в основе производства технических средств и программного обеспечения вычислительных систем лежат комплектующие изделия зарубежного производства, что обеспечивает конкурентоспособность выпускаемых изделий. Однако при этом появля
ется угроза утечки информации, а также управляемого выведения из строя средств вычислительной техники, заложенная в них либо на этапе произ
водства, либо на этапе сборки. Подобные устройства могут быть установле
ны негласным образом и впоследствии при эксплуатации СКТ. Использова
ние закладных элементов (ЗЭ) представляется реальной и опасной угрозой при использовании вычислительной техники.
Аппаратные ЗЭ могут быть реализованы в аппаратуре персональных компьютеров и периферийных устройств. При этом возможны утечки ин
формации, искажение вычислительного процесса, а также управляемый вы
ход из строя вычислительной системы.
Программные ЗЭ могут быть представлены в виде модификации компь
ютерной программы, в результате которой данная программа способна вы
полняться несколькими способами в зависимости от определенных обстоя
тельств. При работе программные ЗЭ могут никак не проявляться, однако при определенных условиях программа работает по алгоритму, отличному от заданного (подобно компьютерным вирусам). В литературе описан при
мер внесения программистом в программу начисления заработной платы предприятия нежелательных изменений, работа которых началась после его увольнения, т. е. когда фамилия программиста исчезла из базы данных пер
сонала.
Существует классификация ЗЭ по следующим критериям:
способ у размещения ЗЭ;
способу активизации ЗЭ;
пути внедрения ЗЭ в систему;
разрушающему действию ЗЭ.
Утечки за счет перехвата побочного электромагнитного излучении и наводок (ПЭМИН). При функционировании СКТ возникают побочные электромагнитные излучения и наводки, несущие обрабатываемую инфор
мацию. ПЭМИН излучаются в пространство клавиатурой, принтером, мо
нитором, накопителями на магнитных дисках, кабелями. Утечка данных обусловлена лишь излучением сигналов при перемене данных. Все прочие излучения сигналов от разных блоков СКТ являются вза
имными помехами.
Перехват ПЭМИН осуществляется радиоприемными устройствами, средствами анализа и регистрации информации. При благоприятных усло
виях с помощью направленной антенны можно осуществлять перехват на расстоянии до 1-1,5 км. В. И. Ярочкин отмечает, что перехват информации за счет ПЭМИН обладает рядом особенностей:
информация добывается без непосредственного контакта с источником;
на прием сигналов не влияет ни время года, ни время суток;
информация получается в реальном масштабе времени, в момент ее передачи или излучения;
реализуется скрытно;
дальность перехвата ограничивается только особенностями распространения радиоволн соответствующих диапазонов.
Утечки за счет съема информации с принтера и клавиатуры по акустическому каналу. Наличие указанного канала утечки позволяет перехватывать и декодировать акустические колебания, средой распространения которых является воздушная среда. Источником данных колебаний являются соответствующие устройства СКТ. Технически возможен перехват и декодирование кодов клавиш клавиатуры. Дальность действия подобных перехватов ограничена мощностью источника акустических и электромагнитных колебаний.
Утечка, модификация, уничтожение или блокирование информации с использованием компьютерных вирусов. Существует множество типов! вирусов, каждый из которых обладает собственными отличительными признаками. Анализ специальной научной литературы дает нам основание утверждать, что все вирусы изменяют либо файлы с данными, либо программы внутри компьютера, либо разрушают сами компьютеры. Большинство из них представляют собой опасность только для IBM-совместимых компьютеров, однако именно этот тип компьютеров распространен в наибольшей степени.
Последствия вирусной модификации могут быть различными - от нее значительных помех до полного уничтожения данных и программ. Вирусы, использующиеся правонарушителями для программного уничтожения, раз
рушают информацию в зависимости от определенных логических или вре
менных условий.
«Троянский конь» — специальная программа, которая разрешает дейст
вия, отличные от определенных в спецификации программы.
«Червь» - программа, которая создается для распространения своих ко
пий в другие компьютерные системы по компьютерным сетям путем поиска уязвимых мест в операционных системах.
«Логическая бомба» - программа, выполняемая периодически или в оп
ределенный момент с целью исказить, уничтожить или модифицировать данные. Наступление разрушающего эффекта, как правило, про
граммируется на заранее установленную календарную дату, время суток или иного значимого события.
Файл-инфекторы изменяют содержимое управляющих программ путем добавления нового кода в существующие файлы. Такой тип вируса поража
ет файлы, которые обозначены как COM, EXE, SYS, DLL. Файл-инфекторы распространяются через любой носитель данных, используемый для хране
ния и передачи управляемого кода. Вирус может храниться на хранения информации либо передаваться по сетям и через модемы.
Вирусы сектора начальной загрузки заражают основную загрузочную область на жестких дисках или загрузочный сектор на дискетах. Оригинальная версия обычно, но не всегда, хранится где-нибудь на диске. В результате вирус запустится перед загрузкой компьютера. Вирусы такого типа обычно остаются в секторе памяти до тех пор, пока пользователь не выйдет из системы.
Вирусы, результаты воздействия которых на компьютерные системы) их сети могут проявляться как применение нескольких отдельных вирусов, называются комбинированными (составными) вирусами. Вирус, который проникает как в сектор
начальной загрузки, так и в файлы, имеет больше возможностей для размножения. В результате способности вируса проникать как в сектор начальной загрузки, так и в файлы, компьютерная система заражается вирусом независимо от того, была ли она загружена с зараженного диска или в результате запуска зараженной программы.
Парные вирусы поражают операционную систему таким образом, что нарушается последовательность выполнения файлов СОМ и ЕХЕ с одним именем. Этот тип вируса создает копию файла СОМ, но в размере файла ЕХЕ. Имя файла остается прежним. При запуске пользователем программы операционная система выполнит вновь созданный файл СОМ, в котором содержится код вируса, после чего загружает и выполняет файл ЕХЕ.
Цепными называются вирусы, модифицирующие таблицы расположения файлов и директорий таким образом, что вирус загружается и запускается до того, как запускается желаемая программа. Они связывают элементы таблицы расположения директорий с отдельным кластером, содержащим код вируса. Оригинальный номер первого кластера сохраняется в неисполь
зуемой части элемента таблицы директорий. Сама по себе программа физи
чески не изменяется, изменяется только элемент таблицы расположения ди
ректорий. Подобные вирусы также известны как вирусы системных файлов, секторные вирусы или вирусы таблиц расположения файлов.
Полиморфные вирусы производят копии самих себя. Эти копии различ
ны для каждого из незараженных файлов. Код вируса меняется после каж
дого нового заражения, но принцип его действия всякий раз остается неиз
менным. Известны, например, две так называемые утилиты мутации виру
са: Mutation Engine и Polymorphic Trident Engine. При использовании этих утилит любой вирус становится полиморфным, так как утилиты добавляют в его код определенные команды в произвольной последовательности.
По деструктивным возможностям компьютерные вирусы можно раз
делить на следующие 4 группы:
Безвредные - никак не влияющие на работу компьютерной системы, кроме уменьшения количества свободной памяти, указанной в результате своего распространения.
Неопасные - влияние которых ограничивается уменьшением свобод
ной памяти, а также графическими, звуковыми и прочими эффектами.
Опасные - которые могут привести к серьезным сбоям в работе ком
пьютерных систем.
Очень опасные — в алгоритм их работы введены процедуры, которые могут вызвать потерю программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях
памяти, способствовать быстрому износу движущихся частей механизмов (например, вводить в резонанс и разрушать головки некоторых типов жест
ких дисков) и т. д.
Необходимо отметить, что существуют и другие классификации компь
ютерных вирусов, например по способу их воздействия на СКТ и обслуживающий их персонал.
1.Компьютерные вирусы, не повреждающие файловую структуру:
размножающиеся в оперативных запоминающих устройствах (ОЗУ);
раздражающие оператора (имитирующие неисправность аппаратуры; формирующие сообщения на терминале; формирующие звуковые эф
фекты; переключающие режимы настройки и др.);
сетевые.
2. Компьютерные вирусы, повреждающие файловую структуру:
повреждающие программы и данные пользователя;
повреждающие системную информацию (области диска, форматирую
щие носители, файлы операционной системы).
3. Компьютерные вирусы, воздействующие на аппаратуру и оператора:
повреждающие аппаратуру (микросхемы, диски, принтеры; выжигаю
щие люминофор);
воздействующие на оператора (в том числе на зрение, психику и др.).
Утеря носителей информации. Может произойти в результате:
хищения с полным или частичным разрушением места хранения;
физического уничтожения из-за умышленных несанкционированны действий персонала;
пожара либо воздействия на носитель высокой температуры, ионизирующего излучения, химических веществ, сильного электромагнитного поля;
стихийных бедствий (землетрясение, наводнение, ураган и др.);
иных форс-мажорных обстоятельств.
Особенности образования и защиты от каналов утечки информации при использовании средств вычислительной техники.
Возможные каналы утечки информации при работе с СВТ
При выявлении технических каналов утечки информации, средства вычислительной техники (СВТ) рассматривают как систему, включающую:
1) основное (стационарное) оборудование;
2) оконечные устройства;
3) соединительные линии;
4) систему заземления,
а также вспомогательные технические средства и системы (ВТСС), которые находятся в одном помещении с основными техническими средствами:
1) технические средства открытой телефонной, громкоговорящей связи;
2) системы охранной о пожарной сигнализации;
3) электробытовые приборы и т.д.
Наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны, посторонние провода и кабели, к ним не относящиеся, но проходящие через помещение, где установлены основные и вспомогательные технические средства, металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции.
В зависимости от физической природы возникновения информационных сигналов, среды их распространения и
способов перехвата, технические каналы утечки информации можно разделить на электромагнитные и электрические.
Электромагнитные каналы утечки информации.
К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений:
1) излучений элементов СВТ. Носителем информации является электрический ток. Сила тока, напряжение, частота или фаза которого изменяется по закону информационного сигнала;
2) излучений на частотах работы высокочастотных (ВЧ) генераторов СВТ. Устройства: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д.;
3) излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) СВТ. Самовозбуждение возможно за счет случайных преобразований отрицательных обратных связей в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Самовозбуждение наблюдается при переводе УНЧ в режим перегрузки.
Перехват побочных электромагнитных излучений СВТ осуществляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.
Зона, в которой возможен перехват (с помощью разведывательного приемника) побочных электромагнитных излучений и последующая расшифровка содержащейся в них информации (т.е. зона, в пределах которой отношение "информационный сигнал/помеха" превышает допустимое нормированное значение), называется (опасной) зоной 2 или R2.
Электрические каналы утечки информации.
Электрические каналы утечки информации возникают за счет:
1) наводок электромагнитных излучений СВТ на ВТСС и их соединительные линии, выходящие за пределы контролируемой зоны. Возникают при излучении информационных сигналов элементами ТС, а также при наличии гальванических связей со средствами ВТ;
2) просачивание электромагнитных сигналов в цепи электропитания. Возможно при наличии магнитной связи между выходными трансформатором усилителя и трансформатором электропитании, что приводит к изменению потребляемого тока по закону изменения информационного сигнала;
3) просачивание информационных сигналов в цепи заземления. Образуется за счет гальванической связи с землей различных проводников, выходящих за пределы контролируемой зоны, в том числе нулевого провода сети электропитания, экранов, металлических труб систем отопления и водоснабжения, металлической арматуры и т.п.
Пространство вокруг СВТ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется зоной 1 и обозначается r1 для сосредоточенных случайных антенн и r1' для распределенных случайных антенн.
Перехват информационных сигналов возможен путем подключения к соединительным линиям ВТСС и посторонним проводникам, проходящим через помещение, где установлены СВТ, а также к их системам электропитания и заземления. Для этого используются специальные средства радио- и радиотехнической разведки и специальная измерительная аппаратура.
Дополнительные каналы:
1) уничтожение, блокирование информации вследствие стихийных бедствий;
2) перехват информации вследствие выхода из строя средств защиты;
3) непреднамеренные действия и ошибки персонала;
4) преднамеренные действия недобросовестного сотрудника;
5) сбои и поломки аппаратуры;
6) хищение носителей информации;
7) уничтожение, блокирование, нарушение достоверности информации за счет вирусных воздействий.
Классификация и характеристика методов и средств поиска электронных устройств перехвата информации.
4.2. Классификация методов и средств поиска электронных устройств перехвата информации.
Поиск и обнаружение закладных устройств может осуществляться визуально, а также с использованием специальной аппаратуры: детекторов диктофонов и видеокамер, индикаторов поля, радиочастотомеров и интерсепторов, сканерных приемников и анализаторов спектра, программно-аппаратных комплексов контроля, нелинейных локаторов, рентгеновских комплексов, обычных тестеров, а также специальной аппаратуры для проверки проводных линий и т.д.
Метод поиска закладных устройств во многом определяется использованием той или иной аппаратуры контроля. К основным методам поиска закладных устройств можно отнести:
- специальное обследование выделенных помещений;
- поиск радиозакладок с использованием индикаторов поля, радиочастотомеров и интерсепторов;
- поиск радиозакладок с использованием сканерных приемников и анализаторов спектра;
- поиск радиозакладок с использованием программно-аппаратных комплексов контроля;
- поиск портативных звукозаписывающих устройств с использованием детекторов диктофонов (по наличию их побочных электромагнитных излучений генераторов подмагничивания и электродвигателей);
- поиск портативных видеозаписывающих устройств с использованием детекторов видеокамер (по наличию побочных электромагнитных излучений генераторов подмагничивания и электродвигателей видеокамер);
- поиск закладок с использованием нелинейных локаторов;
- поиск закладок с использованием рентгеновских комплексов;
- проверка с использованием ВЧ-пробника (зонда) линий электропитания, радиотрансляции и телефонной связи;
- измерение параметров линий электропитания, телефонных линий связи и т.д.;
- проведение тестового "прозвона" всех телефонных аппаратов, установленных в проверяемом помещении, с контролем (на слух) прохождения всех вызывных сигналов АТС.
Простейшими и наиболее дешевыми обнаружителями радиоизлучений закладных устройств являются индикаторы электромагнитного поля, которые световым или звуковым сигналом сигнализируют о наличии в точке расположения антенны электромагнитного поля с напряженностью выше пороговой (фоновой). Более сложные из них - частотомеры обеспечивают, кроме того, измерение несущей частоты наиболее "сильного" в точке приема сигнала.
Для обнаружения излучений закладных устройств в ближней зоне могут использоваться и специальные приборы, называемые интерсепторами. Интерсептор автоматически настраивается на частоту наиболее мощного сигнала и осуществляет его детектирование. Некоторые интерсепторы позволяют не только производить автоматический или ручной захват радиосигнала, осуществлять его детектирование и прослушивание через динамик, но и определять частоту обнаруженного сигнала и вид модуляции.
Чувствительность обнаружителей поля мала, поэтому они позволяют обнаруживать излучения радиозакладок в непосредственной близости от них.
Существенно лучшую чувствительность имеют специальные (профессиональные) радиоприемники с автоматизированным сканированием радиодиапазона (сканерные приемники или сканеры). Они обеспечивают поиск в диапазоне частот, перекрывающем частоты почти всех применяемых радиозакладок - от десятков кГц до единиц ГГц. Лучшими возможностями по поиску радиозакладок обладают анализаторы спектра. Кроме перехвата излучений закладных устройств они позволяют анализировать и их характеристики, что немаловажно при обнаружении радиозакладок, использующих для передачи информации сложные виды сигналов.
Возможность сопряжения сканирующих приемников с переносными компьютерами послужило основой для создания автоматизированных комплексов для поиска радиозакладок (так называемых программно-аппаратных комплексов контроля). Кроме программно-аппаратных комплексов, построенных на базе сканирующих приемников и переносных компьютеров, для поиска закладных устройств используются и специально разработанные многофункциональные комплексы, такие, например, как "OSCOR-5000".
Специальные комплексы и аппаратура для контроля проводных линий позволяют проводить измерение параметров (напряжений. токов, сопротивлений и т.п.) телефонных, слаботочных линий и линий электропитания, а также выявлять в них сигналы закладных устройств.
Обнаружители пустот позволяют обнаруживать возможные места установки закладных устройств в пустотах стен или других деревянных или кирпичных конструкциях.
Большую группу образуют средства обнаружения или локализации закладных устройств по физическим свойствам элементов электрической схемы или конструкции. Такими элементами являются: полупроводниковые приборы, которые применяются в любых закладных устройствах, электропроводящие металлические детали конструкции и т.д. Из этих средств наиболее достоверные результаты обеспечивают средства для обнаружения полупроводниковых элементов по их нелинейным свойствам - нелинейные радиолокаторы.
Принципы работы нелинейных радиолокаторов близки к принципам работы радиолокационных станций, широко применяемых для радиолокационной разведки объектов. Существенное отличие заключается в том, что если приемник радиолокационной станции принимает отраженный от объекта зондирующий сигнал (эхо-сигнал) на частоте излучаемого сигнала, то приемник нелинейного локатора принимает 2-ю и 3-ю гармоники отраженного сигнала. Появление в отраженном сигнале этих гармоник обусловлено нелинейностью характеристик полупроводников.
Металлоискатели (металлодетекторы) реагируют на наличие в зоне поиска электропроводных материалов, прежде всего металлов, и позволяют обнаруживать корпуса или другие металлические элементы закладки.
Переносные рентгеновские установки применяются для просвечивания предметов, назначения которых не удается выявить без их разборки прежде всего тогда, когда она невозможна без разрушения найденного предмета.
Поиск электронных устройств перехвата информации. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы.
Поиск и обнаружение закладных устройств может осуществляться визуально, а также с использованием специальной аппаратуры: детекторов диктофонов и видеокамер, индикаторов поля, радиочастотомеров и интерсепторов, сканерных приемников и анализаторов спектра, программно-аппаратных комплексов контроля, нелинейных локаторов, рентгеновских комплексов, обычных тестеров, а также специальной аппаратуры для проверки проводных линий и т.д.
5.1. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы.
Индикаторы электромагнитного поля (далее индикаторы поля) позволяют обнаруживать излучающие закладные устройства, использующие для передачи информации практически все виды сигналов, включая широкополосные шумоподобные и сигналы с псевдослучайной скачкообразной перестройкой несущей частоты.
В качестве индикаторов электромагнитного поля используются отечественные приборы: ИПФ-Ч (РТ025), D-006, D-008, РТ022, RM-10, "Оса", ДИ-04, ИП-3, ИП-4, ИПАР-01, "Гамма-2" и др., а также импортные - VL-5000P, HKG GD 4120, Delta V/2, TRD-800, CPM-700
Отечественные индикаторы поля работают в диапазоне от 20..60 МГц до 1000..1500 МГц, импортные - от 10...20 МГц до 2 ... 4,2 ГГц.
Принцип действия приборов основан на интегральном методе измерения уровня электромагнитного поля в точке их расположения. Наведенный в антенне и продектированный сигнал усиливается и в случае превышения им установленного порога срабатывает звуковая или световая сигнализация.
Коэффициент усиления в большинстве известных индикаторов поля регулируется с помощью переменного резистора, изменение сопротивления которого обеспечивается регулятором чувствительности на кожухе прибора. Индикаторы оповещают оператора о наличии электромагнитного поля с уровнем напряженности выше некоторого порогового значения, устанавливаемого регулятором чувствительности. Ряд индикаторов поля позволяют определять относительный уровень сигнала по стрелочному, жидкокристаллическому или световому индикаторам. Световые индикаторы, как правило, выполняют в виде линейки из 4...10 светодиодов, каждый последующий из которых загорается при повышении уровня сигнала в соответствии с линейной или логарифмической шкалой.
Некоторые индикаторы поля дополняются специальным блоком, включающим амплитудный детектор (АД), усилитель низкой частоты (УНЧ) и громкоговоритель (динамик), что позволяет прослушивать детектированный сигнал. Так как у ряда радиозакладок, использующих частотную модуляцию сигнала, имеется и паразитная амплитудная модуляция сигнала, наличие данного блока позволяет отселектировать сигнал закладки на фоне других радиосигналов при прослушивании через динамик информационного (тестового) акустического сигнала.
Использование в обнаружителе амплитудного детектора, усилителя низкой частоты и динамика позволяет реализовать эффект так называемой акустической «завязки». Суть акустической "завязки" состоит в следующем.
При подаче продетектированного и усиленного сигнала на громкоговоритель между ним и микрофоном закладки образуется положительная обратная акустическая связь. При приближении индикатора поля к закладке на близкое расстояние возникает режим самовозбуждения низкочастотного усилителя индикатора, аналогичный режиму самовозбуждения в обычных системах звукоусиления, когда микрофон близко подносят к звуковым колонкам. При этом появляется характерный акустический сигнал, похожий на свист, информирующий оператора о наличии вблизи индикатора поля акустической закладки. Чем выше громкость сигнала громкоговорителя, тем на большем расстоянии от закладки наблюдается режим самовозбуждения усилителя. С уменьшением громкости это расстояние уменьшается. Необходимо отметить, что у профессиональных радиозакладок с частотной модуляцией сигнала практически отсутствует паразитная амплитудная модуляция и эффект акустической «завязки» не наблюдается.
Некоторые современные радиочастотные детекторы позволяют осуществлять детектирование амплитудно- и частотно-модулированных сигналов, а также селектировать сигналы в ближней зоне. К таким приборам относится, например, детектор HKG GD 4120 [141]. Он позволяет детектировать сигналы в диапазоне частот от 10 МГц до 2 ГГц и определять, где находится источник сигнала - в ближней или дальней зонах. Уровень сигналов определяется по стрелочному индикатору. Радиочастотный детектор Delta V/2 также позволяет селектировать сигналы ближней зоны в диапазоне частот от 20 МГц до 4,2 ГГц [134]. Это достигается за счет измерения не абсолютного значения, а интенсивности изменения уровня электромагнитного поля.
В результате дальнейшего развития индикаторов поля созданы широкополосные радиоприемные устройства - интерсепторы. Приборы автоматически настраиваются на частоту наиболее мощного радиосигнала (как правило, уровень этого сигнала на 15 ... 20 дБ превышает все остальные) и осуществляют его детектирование.
Принцип «захвата» частоты радиосигнала с максимальным уровнем и последующим анализом его характеристик микропроцессором положен в основу работы современных портативных радиочастотомеров. Микропроцессор производит запись сигнала во внутреннюю память, цифровую фильтрацию, проверку на стабильность и когерентность
сигнала и измерение его частоты с точностью от единиц Гц до 10 кГц. Значение частоты в цифровой форме отображается на жидкокристаллическом экране. Кроме частоты сигнала многие радиочастотомеры позволяют определить его относительный уровень.
Наиболее широко применяются частотомеры фирмы "Optoelectronics" - "М I", "Scout", "Cub", "ОЕ-3000А" и т.д. Они позволяют практически мгновенно определять частоту сигналов в диапазоне частот от 10 Гц ...10 МГц до 1,4 ... 3,0 ГГц. Чувствительность радиочастотомеров составляет от 0,5 до 12 мВ на частотах до 1 ГГц и от 1 до 100 мВ -на частотах от 1 ГГц до 3 ГГц [143].
Для обнаружения работающих диктофонов применяются так называемые детекторы диктофонов, которые, по сути, являются детекторными приемниками магнитного поля. Принцип действия приборов основан на обнаружении слабого магнитного поля, создаваемого генератором подмагничивания или работающим двигателем диктофона в режиме записи. Электродвижущая сила (ЭДС), наводимая этим полем в датчике сигналов (магнитной антенне), усиливается и выделяется из шума специальным блоком обработки сигналов. При превышении уровня принятого сигнала некоторого установленного порогового значения срабатывает световая или звуковая сигнализация. Во избежание ложных срабатываний порог обнаружения необходимо корректировать практически перед каждым сеансом работы, что является недостатком подобных приборов.
Поиск электронных устройств перехвата информации. Сканерные приемники и анализаторы спектра.
Поиск и обнаружение закладных устройств может осуществляться визуально, а также с использованием специальной аппаратуры: детекторов диктофонов и видеокамер, индикаторов поля, радиочастотомеров и интерсепторов, сканерных приемников и анализаторов спектра, программно-аппаратных комплексов контроля, нелинейных локаторов, рентгеновских комплексов, обычных тестеров, а также специальной аппаратуры для проверки проводных линий и т.д.
5.2. Сканерные приемники и анализаторы спектра.
Сканерные приемники можно разделить на две группы: переносимые сканерные приемники; перевозимые портативные сканерные приемники. К переносимым относятся малогабаритные сканерные приемники весом 150...350 г. (IC-R1, IC-R10, DJ-X1 D, AR-1500, AR-2700, AR-8000, MVT-700, MVT-7100, MVT-7200, PR-1300A, HSC-050 и т.д.). Они имеют автономные аккумуляторные источники питания и свободно умещаются во внутреннем кармане пиджака.
Портативные сканерные приемники имеют от 100 до 1000 каналов памяти и обеспечивают скорость сканирования от 20 до 30 каналов за секунду при шаге перестройки от 50...500 Гц до 50...1000 кГц. Некоторые типы приемников, например, AR-2700, AR-8000, IC-R10 могут управляться компьютером.
Перевозимые сканерные приемники (IC-R100, AR-3030, AR-3000, AR-5000, IC-R72, IC-R7100, IC-R8500, IC-R9000, АХ-700В, ЕВ-100 и др.) отличаются от переносимых несколько большим весом (вес от 1,2 до 6,8 кг), габаритами и конечно большими возможностями. Они, как правило, устанавливаются или в помещениях, или в автомашинах. Почти все перевозимые сканерные приемники имеют возможность управления с ПЭВМ.
Сканерные приемники (как переносимые, так и перевозимые) могут работать в одном из следующих режимов:
- режим автоматического сканирования в заданном диапазоне частот;
- режим автоматического сканирования по фиксированным частотам;
- ручной режим работы.
Первый режим работы приемника является основным при поиске излучений радиозакладок. При этом режиме устанавливаются начальная и конечная частоты сканирования, шаг перестройки по частоте и вид модуляции.
При поиске закладок можно использовать несколько режимов сканирования:
1. При обнаружении сигнала (превышении его уровня установленного порога) сканирование прекращается и возобновляется при нажатии оператором функциональной клавиши.
2. При обнаружении сигнала сканирование останавливается и возобновляется после пропадания сигнала.
3. При обнаружении аудиосигнала сканирование останавливается и возобновляется после пропадания сигнала.
4. При обнаружении сигнала сканирование останавливается для предварительного анализа сигнала оператором и возобновляется по истечении нескольких секунд.
Второй режим работы приемников используется для обнаружения излучений радиозакладок, если их частоты известны и записаны в каналы памяти.
Для каждого канала памяти вводится значение частоты, вид модуляции и для некоторых видов приемников - ослабление входного аттенюатора.
Информация, хранящаяся в каждой ячейке (канале) памяти, может легко вызываться на жидкокристаллический дисплей с помощью функциональных клавиш.
Сканирование каналов памяти осуществляется последовательно, при этом, так же как и при первом режиме работы, предусмотрены возможность сканирования с пропуском частот, записанных в маскированные каналы, и возможность автоматической записи в память частот обнаруженных сигналов.
Третий режим работы приемников применяется для детального обследования всего или ряда частотных диапазонов и отличается от первого режима тем, что перестройка приемников осуществляется оператором с помощью ручки изменения частоты, при этом информация о частоте настройки, виде модуляции, уровне входного сигнала и т.п. выводится на жидкокристаллический дисплей.
Перестройка частоты осуществляется с выбранным шагом перестройки. Для более быстрого изменения частоты используется режим поразрядного набора, при котором частота изменяется последовательно по разрядам (например, 100 МГц, 10 МГц, 1 МГц, 100 кГц и т.д.). Данный режим работы позволяет довольно быстро и легко выйти в нужный частотный диапазон.
Портативные анализаторы спектра в отличие от сканерных приемников при сравнительно небольших габаритах и весе (от 9,5 до 20 кг) позволяют не только принимать сигналы в диапазоне частот от 30 Гц... 9 кГц до 1,8...40 ГГц, но и анализировать их тонкую структуру. Например, цифровые анализаторы спектра НР8561Е фирмы "Hewlett Packard" позволяют измерять параметры сигнала в диапазоне частот от 30 Гц до 6,5 ГГц, а анализаторы спектра 2784 фирмы "Tektronix"- в диапазоне частот от 9 кГц до 40 ГГц. Точность измерения параметров сигналов очень высокая. Погрешность измерения частоты сигнала составляет 15 ... 210 Гц для частоты 1 ГГц и 1 ... 1,2 кГц - для частоты 10 ГГц, а погрешность измерения амплитуды сигнала - 1 ...З дБ.
Ширина полосы разрешения может изменяться в пределах от 1... 30 Гц до 2...5 МГц и более [146, 162].
Почти все анализаторы спектра имеют встроенные AM/FM детекторы.
Чувствительность портативных анализаторов спектра составляет минус 125 ... 145 дБ (относительно 1 мВт) [146, 162].
Селективные микровольтметры позволяют принимать сигналы на частотах до 1 ... 2 ГГц, а также измерять их амплитуду с погрешностью 1 дБ и частоту с погрешностью от 10 до 100 Гц. Ширина полосы пропускания при этом, как правило, не превышает 120 ... 250 кГц. Чувствительность селективных микровольтметров составляет 0,25...0,89 мкВ [145].
Для выявления радиозакладок могут использоваться специальные анализаторы спектра, например, АРМ-723, АРМ-745. Эти приборы предназначены для поиска, измерения и анализа спектра радио- и телевизионных сигналов. Они позволяют контролировать одновременно полосы частот шириной до 400 МГц, оборудованы встроенными блоками для приема и просмотра сигналов телевизионных передатчиков. Точность настройки на анализируемый сигнал контролируется измерительным прибором
В модели АРМ-723 предусмотрена возможность прослушивания анализируемых сигналов, в модели АРМ-745 - возможность управления всеми режимами работы от персонального компьютера.
Поиск электронных устройств перехвата информации. Средства контроля проводных линий.
Поиск и обнаружение закладных устройств может осуществляться визуально, а также с использованием специальной аппаратуры: детекторов диктофонов и видеокамер, индикаторов поля, радиочастотомеров и интерсепторов, сканерных приемников и анализаторов спектра, программно-аппаратных комплексов контроля, нелинейных локаторов, рентгеновских комплексов, обычных тестеров, а также специальной аппаратуры для проверки проводных линий и т.д.
5.4. Средства контроля проводных линий.
Средства контроля проводных линий предназначены для выявления, идентификации и определения местоположения закладных устройств, подключаемых к проводным линиям, включая электросеть, телефонные кабели, линии селекторной связи, пожарной сигнализации и т.п.
Работа таких средств контроля основана на следующих принципах:
на измерении электрических параметров линии (амплитуд напряжения и тока в линии, а также значений емкости и индуктивности линии, активного и реактивного сопротивления);
обнаружении в линии низкочастотного информационного (тестового) сигнала;
обнаружении в линии сигнала высокочастотного навязывания;
обнаружении в линии высокочастотного сигнала, модулированного низкочастотный информационным (тестовым) сигналом;
обнаружении мест подключения средств съема информации методом локации (в том числе и нелинейной) проводной линии.
Для измерения параметров линий могут использоваться как обычные, так и специально разработанные для этих целей измерительные устройства, имеющие в своем составе специальные адаптеры для подключения к различного типа линиям.
Для обнаружения в линии низкочастотных информационных (тестовых) сигналов используются специальные низкочастотные усилители, а для обнаружения высокочастотных сигналов - специальные приемники или детекторы.
Специально разработанные средства контроля проводных линий, как правило, совмещают в себе почти все функции этих устройств. Исключение составляют специальные средства контроля телефонных линий связи.
В качестве средств контроля проводных линий используются приборы: ТСМ-03, СРМ-700, ПСЧ-5, РТ-030 ("Scanner"), D-008, КТЛ-3, КТЛ-400, ПТУ-5В, "Багер-01" и др.
Для обнаружения подключений к линии средств съема информации и определения мест подключения используются локаторы проводных линий, принцип работы которых аналогичен принципам работы обычных радиолокаторов. Отличие состоит только в том, что зондирующий сигнал не излучается, а подается в линию. По измененным параметрам отраженного сигнала можно судить о характере гальванически подключаемого к линии закладного устройства. При использовании нелинейного локатора проводных линий отраженный сигнал принимается на частоте второй гармоники зондирующего сигнала, что позволяет минимизировать ложные обнаружения.
Наиболее широко применяются локаторы проводных линий "Визир" (нелинейный), "НЛПК", "Бор-1" и др.
Индикатор поля D-008 позволяет проверять проводные линии с напряжением до 500 В на наличие в них сигналов высокой частоты (частота 0,05...7 МГц), модулированных информационным (тестовым) сигналом. Прибор имеет амплитудный и частотный детекторы. Чувствительность индикатора при отношении с/ш 20 дБ составляет 4 мВ [73].
Поиск электронных устройств перехвата информации. Нелинейные локаторы.
5.5. Нелинейные локаторы, металлоискатели, обнаружители пустот и рентгеновские аппараты.
Эта группа средств использует физические свойства среды, в которой может размещаться закладное устройство, или свойства элементов закладных устройств независимо от режима их работы.
В настоящее время для поиска закладных устройств широко применяются нелинейные локаторы отечественного производства: "Обь", "Онега-3", NR - 900Е, "Циклон", "Родник - 23", "Родник-ПМ", "Энвис", "Переход" (локаторы "Энвис", "Родник-ПМ" и "Переход" сняты с производства) и др., а также импортные локаторы: Super Broom, Orion (NJE - 4000), Super Scout и т.д.
Что касается важности применения нелинейного локатора, то в настоящее время это единственное техническое средство, которое гарантирует почти 100 процентное качество обследования помещений по выявлению скрытых радиоэлектронных устройств.
Способность нелинейного локатора обнаруживать радиоэлектронные устройства основана на следующем. Любые радиоэлектронные устройства (РЭУ), независимо от размера и функционального назначения, состоят из печатных плат с проводниками, которые представляют для зондирующего сигнала локатора набор элементарных антенн - вибраторов. В разрыв отдельных проводников включены полупроводниковые элементы: диоды, транзисторы, микросхемы [5б].
Сам процесс преобразования не зависит от состояния РЭУ: активное (включенное) или пассивное (выключенное), но коэффициент преобразования, а следовательно, и мощность сигнала гармоник, являются функцией состояния объекта. При активном режиме объекта поиска мощность переизлученного на гармониках сигнала возрастает [56].
Наличие нелинейности характерно не только для полупроводниковых элементов радиоэлектронных средств, но и контактов между металлическими предметами с пленкой окислов на поверхности, например, ржавых прутьев в железобетонных плитах домов. Все металлические контакты, в том числе и ржавчина, представляют собой нелинейный элемент с неустойчивым p-n переходом, поскольку он образован путем естественного прижима двух или более поверхностей. В физике полупроводников подобная структура известна как структура металл-окисел-металл, а нелинейный элемент подобной структуры называется МОМ-диод [56]. Поэтому обнаружение 2-й гармоники в отраженном сигнале не является достаточным условием наличия закладного устройства. Одновременный анализ 2-й и 3-й гармоник позволяет приближенно провести селекцию их источников: полупроводников РЭУ и других металлических элементов с полупроводниковым эффектом. Только в результате последующего обследования места облучения достоверно выявляется закладное устройство.
Как правило, на индикаторном устройстве современного нелинейного локатора отображаются относительные уровни принимаемых сигналов на второй и третьей гармониках и их разница. Индикаторные устройства располагаются или на приемо-передающем блоке (локаторы Super Broom, "Онега-3" и др.), или непосредственно на антенной штанге (локаторы NJE - 4000, NR-900E, "Энвис" и др.).
В нелинейных локаторах в основном используются передающие антенны с линейной поляризацией и приемные антенны с круговой поляризацией.
Проникающая глубина зондирующего сигнала зависит от мощности и частоты излучения. Вследствие увеличения затухания электромагнитной волны в среде распространения с повышением частоты зондирующего сигнала (с ростом частоты наблюдается экспоненциальный рост затухания) и вследствие физической природы процесса преобразования частоты полупроводниковыми приборами, связанной с их частотными свойствами, и в частности с граничной рабочей частотой, уровень мощности преобразованного отраженного сигнала тем выше, чем ниже
частота зондирующего сигнала локатора [56]. Но для излучений с более низкой частотой ухудшаются возможности локатора по локализации места нахождения нелинейности, так как при приемлемых размерах его антенны расширяется ее диаграмма направленности. В основном в нелинейных локаторах используются частоты от 600 до 1 000 МГц [56].
При выборе частоты зондирующего сигнала необходимо учитывать и тот факт, что приемники нелинейных локаторов обладают высокой чувствительностью, поэтому на частотах приема не должно быть сигналов посторонних радиоэлектронных средств даже сравнительно небольшого уровня. В противном случае наличие мешающих сигналов значительно затрудняет процесс поиска закладных устройств. Например, в центре Москвы работа с нелинейным локатором "Энвис" может быть затруднена, так как в полосе приема отраженного сигнала на второй гармонике (около 1806 МГц) постоянно работает мощное радиоэлектронное средство.
Поэтому наиболее эффективно применение нелинейных локаторов, имеющих возможность перестройки рабочей частоты в некотором диапазоне. Например, в нелинейном локаторе Orion (NJE - 400) фирмы Research Electronics International (REI) предусмотрен автоматический режим выбора рабочей частота в диапазоне от 880 до 1000 МГц. При этом в качестве рабочей выбирается частота, на второй гармонике которой наблюдается наименьший уровень помех.
В зависимости от режима излучения нелинейные локаторы делят на локаторы с непрерывным и импульсным излучением.
Очевидно, что чем выше мощность излучения локатора, тем глубже проникает электромагнитная волна в облучаемую поверхность и тем больше вероятность обнаружения помещенной в стену закладки. Но большая мощность излучения на высоких частотах оказывает вредное воздействие на оператора.
