билеты ТЗИ. 11 Виды и структура радиоэлектронных каналов утечки информации. Радиоэлектронный канал утечки информации

Название	11 Виды и структура радиоэлектронных каналов утечки информации. Радиоэлектронный канал утечки информации
Дата	26.04.2022
Размер	0.71 Mb.
Формат файла
Имя файла	билеты ТЗИ.docx
Тип	Документы #497685
страница	1 из 2

1 2

11 Виды и структура радиоэлектронных каналов утечки информации.

Радиоэлектронный канал утечки информации — канал, в котором носителем информации служит электромагнитное поле и электрический ток.
Самым информативным каналом утечки информации является радиоэлектронный канал.
Особенности радиоэлектронного канала утечки информации

функционирует свободно от времени суток;
полученная информация достоверна и имеет большой объем;
независимость канала от метеоусловий.

Источник сигнала радиоэлектронного канала утечки информации

устройства каналов связи, которые передают информацию;
источники электромагнитных излучений;
источники электромагнитных наводок;
объекты, которые отражают электромагнитные волны в радиодиапазоне;
объекты, которые излучают тепловые волны в радиодиапазоне.

Среда распространения сигнала радиоэлектронного канала утечки информации

атмосфера;
безвоздушное пространство;
различные типы электрических проводов.

Виды радиоэлектронного канала утечки информации

В зависимости от источника сигнала существует 2 вида радиоэлектронного канала утечки информации. В первом случае осуществляется перехват информации, которая передаётся по функциональному каналу. Во втором случае каналы утечки информации специально устанавливаются злоумышленниками.
Структура радиоэлектронного канала утечки информации в общем случае включает источник сигнала или передатчик, среду распространения электрического тока или электромагнитной волны и приемник сигнала (рис. 6.11).

Рис. 6.1]. Структура радиоэлектронного канала утечки

Комплекс «RS turbo»

Компьютерный комплекс радиоконтроля (радиомониторинга) RS turbo предназначен для быстрого обнаружения, идентификации, определения местоположения (локализации) и нейтрализации подслушивающих устройств и других источников несанкционированных излучений, передающих сигналы по радиоканалу, сети электропитания, проводным линиям и в оптическом ИК-диапазоне.

Сохраняя все положительные качества программных средств контроля: компактность, невысокую стоимость, надежность, простоту освоения и эксплуатации, эта система отличается целым рядом новых возможностей и прежде всего скоростью работы. Так время полного обзора радиодиапазона до 2,6 ГГц при отсутствии данных о его загрузке составляет около 2-х минут. Основные преимущества комплексу RS turbo обеспечивает контроллер с встроенной системой скоростной обработки широкополосного сигнала на выходе промежуточной частоты сканирующего приемника, фактически представляющий собой анализатор спектра последовательного типа. Управляющая программа работает в среде Windows 95/98/NT/2000/ XP, интерфейсный микроконтроллер содержит шину управления дополнительными устройствами.

Комплекс радиоконтроля RS turbo в автоматическом режиме с высокой достоверностью выявляет в контролируемом помещении радиомикрофоны и телефонные радиопередатчики с любыми видами модуляции и кодирования, функционирующие на частотах до 2.0 ГГц и выше, вплоть до 12 ГГц с дополнительным конвертером. С помощью конвертера RS/L комплекс обнаруживает сигналы, которые передаются подслушивающими устройствами по сети электропитания или любым проводным линиям в диапазоне от 0.6 кГц до 10 МГц, а также в инфракрасной части оптического диапазона. Одновременно комплекс с достаточной точностью указывает местоположение обнаруженных радиомикрофонов с обычной частотной модуляцией, а при необходимости - нейтрализует их излучения с помощью программируемых генераторов сигналов RS/N.

Комплекс радиомониторинга RS turbo располагает удобными программными средствами накопления, обработки, анализа и хранения данных радионаблюдения, регистрации демодулированных сигналов и идентификации источников излучений. Основная задача управляющей программы комплекса - облегчить оператору анализ поступающей информации о многочисленных источниках радиоизлучений. В процессе просмотра заданных диапазонов и обработки полученных данных программа составляет списки обнаруженных сигналов, в которые заносятся их параметры и классификационные признаки. Затем, с помощью средств анализа программы оператор может детально исследовать характеристики интересующего сигнала, например, его радиоспектр, гармонический состав или реакцию на импульсы акустического зондирования и т.д., получая всю необходимую информацию для принятия обоснованного решения о наличии в помещении подслушивающих устройств. Вот далеко не полный перечень задач, которые поможет решить комплекс RS turbo:

Обнаружение излучений скрытно установленных в контролируемом помещении радиомикрофонов с любым типом модуляции и кодирования речевого сигнала.
Обнаружение активных телефонных радиопередатчиков, подключенных к линиям тех телефонных аппаратов, которые находятся в контролируемом помещении.
Обнаружение сигналов подслушивающих устройств, передающих информацию на несущих частотах по сети электропитания, телефонным или любым другим проводным линиям.
Обнаружение сигналов оптических передатчиков ИК- диапазона.
Измерение расстояний между обнаруженными передатчиками со стандартной частотной модуляцией (ЧМ) и колонками акустической системы.
Оценка координат таких передатчиков, находящихся в контролируемом помещении.
Статистический анализ загрузки заданного радиодиапазона.
Блокировка одного или нескольких радиоканалов несанкционированной передачи или утечки информации из помещения.

Поисковый комплекс RS turbo полностью отвечает требованиям, предъявляемым к системам ближнего радиоконтроля, а по цене и возможностям не имеет аналогов на рынке подобных систем.

Комплект поставки комплекса RS turbo:

Приемник
Контроллер RS turbo c программой под Windows 9x/ME/NT/2k/XP
Малогабаритная широкополосная антенна RS/A
Конвертер RS/L plus - для поиска и анализа сигналов в сети 220 В, проводных линиях и оптическом ИК канале, с оптическим зондом RS/Lo
Широкополосная дисконусная антенна Si-5002.1, 1-2000 МГц
Укладка для комплекса (кофр "Samsonite")

13 Направляющие линии связи, их характеристики.

Линия связи - физическая среда и совокупность аппаратных средств для передачи и приема сигналов в ней. В зависимости от характера используемой физической среды линии связи делятся на радиолинии и направляющие системы. В радиолиниях физической средой является воздушное или космическое пространство, в направляющих системах – провода, стекловолокна или металлические трубы.

Радиолинии делятся на линии радиосвязи (ЛРС), радиорелейные линии (РРЛ) и спутниковые линии (СЛ).

Направляющие системы делятся на воздушные линии (ВЛ), кабельные линии (КЛ), волноводы (В) и световоды (С). Кабельные линии делятся на симметричные кабели (СК) и коаксиальные кабели (КК).

Полная классификация линий связи приведена на рис. 6.2.

Направляющая система - линия связи, в которой сигналы распространяются вдоль искусственно создаваемой и непрерывной направляющей физической среды Направляющие системы делятся на воздушные линии (ВЛ), кабельные линии (КЛ), волноводы (В) и световоды (С). В простейшем случае это пара проводов, по которым распространяется электрический ток.

Если провода не имеют специального изолирующего покрытия, их разносят в воздушном пространстве на определенное расстояние и подвешивают на столбах.. По сложившейся терминологии такие направляющие системы называют воздушными линиями (ВЛ).

+Использование воздушных линий в настоящее время сокращается из-за того, что они пропускают только низкочастотные сигналы и подвержены сильным влияниям климатических условий. Они применяются преимущественно в сельских сетях.

Основной характеристикой линий связи является коэффициент ослабления [дБ/км], который показывает в децибелах насколько уменьшается абсолютный уровень мощности сигнала при прохождении одного километра

пути.

У радиолиний коэффициент ослабления зависит от направления и величины пройденного сигналом пути. Для направляющих систем коэффициент ослабления (в определенном частотном диапазоне) можно считать постоянным.

Минимальными значениями коэффициента ослабления обладают световоды, для них

[дБ/км]= 0,2, для волноводов

[дБ/км]= 2 – 3 и для медных кабелей

[дБ/км]= 1 - 10.

Важной характеристикой является также полоса пропускания, под ней понимают диапазон частот электрических колебаний, проходящих через линию связи с минимальным ослаблением

в [Гц].Минимальной полосой пропускания обладают воздушные линии связи, у них

= 100 – 150 кГц. Максимальная полоса пропускания является достоинством световодов,

= 100 - 1000 ТГц (террагерц).

Эквивалентом полосы пропускания для цифровых систем и линий телекоммуникаций часто выступает пропускная способность в битах в секунду [бит/с]. Она определяет максимальную скорость передачи r цифрового сигнала. Скорость передачи сигнала r и ширина полосы пропускания линии

связаны между собой соотношением:

или

Таким образом,пропускной способности в 1 бит/с соответствует 2 Гц полосы пропускания.

Величина пропускной способности в 2 Мбит/с условно делит линии на узкополосные (например, симметричные кабели) и широкополосные (например, коаксиальные кабели и световоды).

Другой важнейшей характеристикой линий связи является чувствительность к шумам и соответственно высокий темп ошибок при передаче цифровых сигналов. Наибольшей чувствительностью к шумам и внешним воздействиям обладают симметричные пары. У коаксиального кабеля и стекловолокна чувствительность к шумам и внешним воздействиям на порядок меньше, что объясняется более удачной конструкцией. У радиолиний темп ошибок определяется условиями передачи: погодой, наличием препятствий в виде листвы и зданий. Основные характеристики линий связи приведены в таблице ниже.

Таблица 6.1.Основные характеристики линий связи

Имеются различия между линиями связи и по расположению полосы пропускания в общем диапазоне частот.

Медные линии связи (воздушные и кабельные) ведут себя как фильтры низких частот, т.е. пропускают с малым ослаблением только колебания низких частот.

Волноводы пропускают с малым ослаблением только колебания верхних частот, т.е. ведут себя как фильтры верхних частот.

+Световоды и радиолинии ведут себя как полосовые фильтры, т.е. пропускают с малым ослаблением колебания в строго определенном диапазоне частот.
14 Комплексы измерения ПЭМИН

Побочные электромагнитные излучения и наводки (ПЭМИН), возникающие в работе любого компьютера, — способ снять информацию с оборудования, не подключенного к сети.

Электромагнитное напряжение возникает при работе любого элемента архитектуры компьютера. В ряде случаев оно модулируется информационным сигналом. Перехват и дешифровка излучения приводят к получению информации злоумышленником. Приемные электронные устройства устанавливаются в компьютер, параллельно подсоединяются к сетям электропитания или заземления, просто размещаются недалеко от работающего оборудования или перехватывают данные при помощи антенны.

Утечка информации по каналам ПЭМИН происходит:

по электромагнитным каналам. Излучение распространяется в пределах зоны R2, для защищенного по сертифицированным ФСТЭК стандартам оборудования ее радиус не превышает 8—10 м. Не имеющий защиты монитор телевизионного типа, с трубкой, распространяет излучение, которое может быть преобразовано в информационный сигнал при нахождении устройства приема на расстоянии до 100 м;
по электрическим каналам. Сигнал распространяется по проводам электропитания и заземления. Наводки с них передаются на провода других сетей и могут быть перехвачены за пределами защищенной зоны.

Чаще всего перехватываются и дешифровываются излучения, вырабатываемые:

при выводе данных на монитор;
при вводе информации с клавиатуры;
при записи данных на жесткий диск или при их копировании со съемных носителей.

Электронные устройства перехвата данных передают сигнал вовне, на приемное устройство, обычно это происходит путем перевода информации в радиосигнал. Радиоприемник злоумышленника, настроенный на частоту или спектр частот работы передатчика, может находиться недалеко от здания, в припаркованной машине, в случае использования мощного передатчика — на расстоянии до 10 км.

Устройства:

Автоматизированная система "Сигурд-М3" для оценки защищенности технических средств от утечки информации по каналу ПЭМИН

Автоматизированная система "Сигурд-М3" предназначена для автоматизированного исследования технических средств (ТС) от утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН). Исследования могут выполняться как в отходящих от ТС линиях, так и в окружающем ТС пространстве.
Автоматизированная система "Сигурд-М5" для оценки защищенности технических средств от утечки информации по каналу ПЭМИН

Автоматизированная система "Сигурд-М5" предназначена для автоматизированного исследования технических средств от утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН).
Автоматизированная система "Стентор-Мини" для измерения действующих высот случайных антенн и коэффициентов реального затухания электромагнитных сигналов

Система «Стентор» предназначена для автоматизации измерения реального затухания электрического сигнала и/или электромагнитного поля между двумя исследуемыми точками в пространстве при выполнении объектовых специальных исследований технических средств от утечки информации по каналу ПЭМИН. Исследования могут проводиться как в линиях, так и в электромагнитном поле.
Аппаратно-программный комплекс "Легенда-11"

Комплекс является автоматизированной системой оценки защищенности средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок, позволяющей осуществить полный цикл работ по инструментальному исследованию технических средств, включая поиск и обнаружение информативных составляющих побочных излучений и наводок, измерение их параметров, а также расчет показателей защищенности технических средств и формирование протокола исследований в соответствии с требованиями нормативно-методического документа ФСТЭК России «Сборник методических документов по контролю защищенности информации, обрабатываемой средствами вычислительной техники, от утечки за счет побочных электромагнитных излучений и наводок»
Аппаратно-программный комплекс "Дистанция"

Аппаратно-программный комплекс АПК «Дистанция» предназначен для измерения реального затухания ЭМП и наводок в линиях и коммуникациях.
Автоматизированная система "СТЕНТОР"

Система «Стентор» предназначена для автоматизации измерения реального затухания электрического сигнала и/или электромагнитного поля между двумя исследуемыми точками в пространстве при выполнении объектовых специальных исследований технических средств от утечки информации по каналу ПЭМИН. Исследования могут проводиться как в линиях, так и в электромагнитном поле. Параметры исследуемых полей и токов определяются выбранными средствами измерений (анализаторов спектра, генераторов сигналов, антенн, индукторов, пробников, токовых трансформаторов), которые сгруппированы по базовым модификациям, а также могут быть расширены с применением дополнительных опций.
Переносной комплекс для исследований на сверхнормативные побочные электромагнитные излучения "Навигатор-П3Г"

Переносной комплекс для автоматизации измерений при проведении исследований и контроля технических средств ЭВТ с целью определения возможности съема информации со средств вычислительной и оргтехники. Диапазон частот комплекса: 1кГц – 3ГГц.
Программно-аппаратный комплекс для проведения измерений реального затухания электромагнитных волн и электрических сигналов на трассе их распространения "Гриф-РЗ"

Программно-аппаратный комплекс «Гриф-РЗ», предназначен для проведения измерений реального затухания электромагнитных волн и электрических сигналов на трассе их распространения.
Комплекс для проведения специальных исследований на побочные электромагнитные излучения и наводки (ПЭМИН) "Легенда-05М"

Комплекс «Легенда-05М» предназначен для проведения специальных исследований на побочные электромагнитные излучения и наводки (ПЭМИН) технических средств обработки информации. Комплекс работает под управлением специального программного обеспечения, разработанного на основании действующих нормативно-методических документов ФСТЭК России. Комплекс сертифицирован по требованиям безопасности информации в системе сертификации ФСТЭК России.

Измерительно-вычислительный комплекс "IRS-1000"

Измерительно-вычислительный комплекс IRS-1000 предназначен для решения специальных задач в области защиты информации. Используется для исследовательских работ при изучении ПЭМИН и других каналов утечки. Может быть использован в части сертификационных работ РЭА.

http://www.bnti.ru/index.asp?tbl=04.02.01.01.

15. Средства перехвата информации, обрабатываемой средствами вычислительной техники

http://www.bnti.ru/showart.asp?aid=954&lvl=04.03.

Иностранные разведки для перехвата информации используют технические средства разведки (ТСР). Для перехвата информации, обрабатываемой СВТ, используются технические средства разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН).

Другие заинтересованные субъекты (юридические лица, группы физических лиц, отдельные физические лица) для перехвата информации используют специальные технические средства (СТС), приспособленные или доработанные для негласного получения информации.

В зависимости от природы образования информативного сигнала технические каналы утечки информации можно разделить на естественные и специально создаваемые (рис 2).

Естественные каналы утечки информации образуются за счёт побочных электромагнитных излучений, возникающих при обработке информации СВТ (электромагнитные каналы утечки информации), а также вследствие наводок информативных сигналов в линиях электропитания СВТ, соединительных линиях ВТСС и посторонних проводниках (электрические каналы утечки информации) [9].

К специально создаваемым каналам утечки информации относятся каналы, создаваемые путём внедрения в СВТ электронных устройств перехвата информации (закладных устройств) и путём «высокочастотного облучения» СВТ [9].

Рис. 2. Классификация технических каналов утечки информации,
обрабатываемой средствами вычислительной техники (СВТ)

Рис. 3. Комплекс перехвата побочных электромагнитных излучений СВТ:
а) специальное приёмное устройство PKI2715 (дальность перехвата ПЭМИ от 10 до 50 м);
б) широкополосная направленная антенна R&SНЬ 007 (диапазон частот от 80МГц до 1,3 ГГц, коэффициент усиления 5-7 дБ)

Наряду с пассивными способами перехвата информации, обрабатываемой СВТ, рассмотренными выше, возможно использование и активных способов, в частности, способа «высокочастотного облучения» (рис. 13 и 14), при котором СВТ облучается мощным высокочастотным гармоническим сигналом (для этих целей используется высокочастотный генератор с направленной антенной, имеющей узкую диаграмму направленности). При взаимодействии облучающего электромагнитного поля с элементами СВТ происходит модуляция вторичного излучения информативным сигналом. Переизлучённый сигнал принимается приёмным устройством средства разведки и детектируется.

Для перехвата информации, обрабатываемой СВТ, возможно также использование электронных устройств перехвата информации (закладных устройств), скрытно внедряемых в технические средства и системы (рис. 15).

Перехваченная с помощью закладных устройств информация или непосредственно передаётся по каналу связи на приёмный пункт, или записывается в специальное запоминающее устройство и передаётся только по команде управления.

Для передачи информации на приёмный пункт могут использоваться радиоканал, оптический (инфракрасный) канал или линии электропитания СВТ (рис. 16).

Рис. 10. Перехват информативных сигналов при подключении
средств разведки ПЭМИН к линиям электропитания и заземления СВТ

Рис. 11. Схема технического канала утечки информации,
возникающего за счёт наводок информативных сигналов
в линиях электропитания и заземления СВТ

Рис. 12. Схема технического канала утечки информации,
возникающего за счёт наводок информативных сигналов
в цепях заземления СВТ

Закладные устройства, внедряемые в СВТ, по виду перехватываемой информации можно разделить на [9]:

аппаратные закладки для перехвата изображений, выводимых на экран монитора;
аппаратные закладки для перехвата информации, вводимой с клавиатуры ПЭВМ;
аппаратные закладки для перехвата информации, выводимой на периферийные устройства (например, принтер);
аппаратные закладки для перехвата информации, записываемой на жёсткий диск ПЭВМ.

Аппаратные закладки для перехвата изображений, выводимых на экран монитора, состоят из блока перехвата и компрессии, передающего блока, блока управления и блока питания (преобразователя AC/DC). Они скрытно устанавливаются, как правило, в корпусе монитора (возможна установка закладки и в системном блоке ПЭВМ) и контактно подключаются к кабелю монитора.

Рис. 13. Перехват информации, обрабатываемой СВТ,
методом «высокочастотного облучения»

Рис. 14. Схема технического канала утечки информации,
создаваемого путём «высокочастотного облучения» СВТ

Перехваченная информация (видеоизображение) в цифровом виде передаётся по радиоканалу, линии электросети 220 В или выделенной линии на приёмный пункт, где перехваченное изображение восстанавливается и отображается на экране компьютера в реальном масштабе времени, создавая «копию» экрана, а дополнительная информация может записываться на жёсткий диск для дальнейшей обработки.

Блок дистанционного управления предназначен для приёма сигналов дистанционного включения и выключения закладного устройства и установления параметров работы передающего устройства.

Питание закладного устройства осуществляется от сети 220 В через блок питания.

Рис. 15. Перехват информации, обрабатываемой СВТ,
путём установки в них закладных устройств

Рис. 16. Схема технического канала утечки информации,
создаваемого путём внедрения в СВТ закладных устройств

Приёмный комплекс состоит из радиоприёмного устройства, модема, ПЭВМ типа notebook и специального программного обеспечения.

Аппаратные закладки для перехвата информации, вводимой с клавиатуры ПЭВМ, скрытно устанавливаются в корпусе клавиатуры или внутри системного блока и подключаются к интерфейсу клавиатуры. Они являются самыми распространёнными закладными устройствами и предназначены в основном для перехвата паролей пользователей и текстовых документов, набираемых с использованием ПЭВМ. Перехватываемая информация может или передаваться по радиоканалу, или записываться на flash-память.

Рис.17. Аппаратный кейлоггер с передачей информации по радиоканалу BE24:
а) аппаратная закладка BE24 Т, устанавливаемая в клавиатуру;
б) специальное приёмное устройство BE24 СК

Аппаратный кейлоггер с передачей информации по радиоканалу состоит из модуля перехвата, передающего или запоминающего блоков и блока управления. Питание кейлогге-ра осуществляется от интерфейса клавиатуры.

Модуль перехвата осуществляет перехват сигналов, передаваемых от клавиатуры в системный блок при нажатии клавиши. Перехваченные сигналы в цифровом виде передаются по радиоканалу на приёмный пункт, где в реальном масштабе времени восстанавливаются и отображаются на экране компьютера в виде символов, набираемых на клавиатуре.

Блок дистанционного управления предназначен для приёма сигналов дистанционного включения и выключения закладного устройства и установления параметров работы передающего устройства.

Приёмный комплекс состоит из радиоприёмного устройства, специального модемного модуля (модема), ПЭВМ типа notebook и специального программного обеспечения.

Для передачи информации наиболее часто используется UHF - диапазон. Например, аппаратный кейлоггер KS-1 работает на частоте 434,0005 МГц, а кейлоггер BE24 Т - в диапазоне частот от 300 до 306 МГц [11]. При передаче информации используется частотная манипуляция (FFSK) сигнала. Мощность передатчика может составлять от 1-20 мВт до 50-100 мВт, что обеспечивает передачу информации на дальности от 50 до 500 м и более.

Аппаратные кейлоггеры имеют небольшие размеры и весят несколько грамм. Например, кейлоггер BE24 Т имеет размеры 48x16x4 мм [11].

На рис. 17 представлен внешний вид аппаратного кейлоггера, осуществляющего передачу перехваченной информации по радиоканалу, и специального приёмного устройства, на рис.18 - схема его применения [11].

Некоторые аппаратные кейлоггеры для передачи информации используют канал Bluetooth. Внешний вид одного из таких кейлоггеров представлен на рис. 19 [15].

Аппаратные кейлоггеры, осуществляющие запись перехваченной информации на flash-память, состоят из датчика, осуществляющего перехват сигналов, передаваемых от клавиатуры в системный блок при нажатии клавиши, микроконтроллера и flash-памяти [12, 14].

Такие аппаратные кейлоггеры работают под управлением любой операционной системы. Они не требуют дополнительного питания (питание осуществляется от клавиатуры ПЭВМ). Запись информации осуществляется на flash-память объёмом от 64 кБ до 2 ГГб. При объёме памяти 1 МГб обеспечивается запись до 2000000 нажатий клавиш или 500 страниц текста. Записываемая на flash-память информация шифруется с использованием 128-битного ключа [12, 14].

Рис. 18. Перехват информации, вводимой с клавиатуры ПЭВМ,
аппаратным кейлоггером с передачей информации по радиоканалу

Рис.19. Аппаратный кейлоггер BT PS/2 Extended с передачей данных по каналу Blutooth:
а) - вид спереди; б) - вид сбоку

Кейлоггеры выпускаются в виде переходных разъёмов или удлинителей, подключаемых в разрыв кабелей, соединяющих клавиатуру и системный блок (рис. 20). Их установка не требует специальных навыков и может быть произведена в считанные секунды (рис. 21-23) [12, 14].

При наличии большого количества различных кабелей, подключённых к системному блоку ПЭВМ, обнаружить факт установки кейлоггера довольно трудно.

Аппаратные закладки для перехвата информации, выводимой на принтер, устанавливаются в корпусе принтера и по принципу работы аналогичны аппаратным закладкам, рассмотренным выше.

Аппаратные закладки для перехвата информации, записываемой на жёсткий диск ПЭВМ, являются наиболее сложными из рассмотренных выше. Они состоят из блока перехвата, блока обработки, передающего блока, блока управления и блока питания (преобразователя AC/DC). Они скрытно устанавливаются в системном блоке ПЭВМ и контактно подключаются через специальный блок перехвата к интерфейсу, соединяющему жёсткий диск с материнской платой. Перехватываемые сигналы поступают в блок специальной обработки, включающий специализированный процессор, где осуществляется их обработка по специальной программе. Файлы с заданным расширением (например, *.doc) записываются в оперативную или flash память. По команде управления записанная в памяти информация в цифровом виде по радиоканалу или сети 220 В передаётся на приёмный пункт, где в виде отдельных файлов записывается на жёсткий диск для дальнейшей обработки.

Рис. 20. Внешний вид аппаратных кейлоггеров,
осуществляющих запись перехваченной информации на flash-память

Рис. 21. Подключение кейлоггера, выполненного в виде переходного разъёма,
к четырехпроводному (PS/2) интерфейсу клавиатуры

Рис. 22. Подключение кейлоггера, выполненного в виде
переходного разъёма, к USB- интерфейсу клавиатуры

Рис. 23. Подключение кейлоггера, выполненного в виде переходного разъёма с PS/2 на USB разъём (а)
и кейлоггера, выполненного в виде удлинителя кабеля клавиатуры, к USB- разъёму системного блока

Питание закладного устройства осуществляется от сети 220 В через блок питания.

Приёмный комплекс состоит из радиоприёмного устройства, модема, ПЭВМ типа notebook и специального программного обеспечения.

Таким образом, перехват информации, обрабатываемой средствами вычислительной техники, может осуществляться путём:

перехвата побочных электромагнитных излучений, возникающих при работе СВТ;
перехвата наводок информативных сигналов с соединительных линий ВТСС и посторонних проводников;
перехвата наводок информативных сигналов с линий электропитания и заземления СВТ;
«высокочастотного облучения» СВТ; внедрения в СВТ закладных устройств.

Нелинейные локаторы

Нелинейный локатор предназначен для обнаружения дистанционно-управляемых и (или) включающихся по голосовому сигналу закладных устройств, а также обнаружения скрытно установленных записывающих устройств. Обычно специальная техника для их обнаружения имеет очень небольшой радиус действия и эффективна для обнаружения только активной техники.

Иначе говоря, нелинейный локатор может быть использован для обнаружения активных и неиспользуемых, работающих и неработающих радиомикрофонов и телефонных микропередатчиков, сожженных радиомикрофонов, тайно установленных диктофонов, усилителей, микрофонов с усилителями и т.п.

Принцип действия нелинейного локатора основан на физическом свойстве всех нелинейных компонентов (транзисторов, диодов и проч.) радиоэлектронных устройств излучать в эфир при их облучении сверхвысокочастотными сигналами гармонические составляющие, кратные частоте облучения. Нелинейный локатор облучает подозреваемую область подобным сигналом (обычно около 900 МГц), после чего различные гармонические частоты анализируются.

При этом процесс преобразования не зависит от того, включен или выключен исследуемый объект. Не существенно и функциональное назначение радиоэлектронного устройства. Это свойство позволяет обнаруживать радиоэлектронные устройства буквально "сквозь стены". В случае получения положительных результатов обследования окончательное решение о наличии подслушивающих устройств может быть принято после проведения физического обследования, применения металлодетектора или рентгеновского оборудования.

Нелинейные локаторы отечественного и зарубежного производства можно разделить на две группы: импульсного и непрерывного излучения. Первые посылают более мощный сигнал короткими импульсами, последние производят обнаружение за счет повышенной чувствительности. Экспериментально доказано, что локаторы с импульсным излучением обладают большей глубиной обнаружения.

Наличие в локаторе анализа 2-ой и 3-ей гармоник позволяет производить детектирование микросхем закладных устройств и диктофонов с большей точностью: некоторые органические предметы могут проявлять нелинейность также, как и электронные компоненты. Результаты сравнения отражения по обеим гармоникам свидетельствуют с большей точностью о наличии подобной "псевдонелинейности". Это сравнение дает возможность отличить отраженный сигнал электронных компонентов и органических объектов. Превышение уровня сигнала на 3-ей гармонике над уровнем на 2-ой свидетельствует об обнаружении помехового объекта с контактными нелинейностями (коррозионный эффект). Такой функцией обладает, например, локатор NR-900E. Также немаловажно наличие функции прослушивания модулированных сигналов локатора, отраженных от обнаруженных полупроводниковых элементов закладок.

NR-900EMS

профессиональный нелинейный локатор (детектор нелинейных переходов)

Предназначен для

- поиска электронных устройств негласного получения информации (радиомикрофонов, микрофонных усилителей, диктофонов и т.п.) в помещениях;

R-900S

нелинейный локатор (детектор нелинейных переходов)

NR-2000 (детектор нелинейных переходов)

многофункциональный нелинейный локатор

Новая модель локатора! Применяется для обследования легких строительных конструкций, мебели и предметов интерьера с целью выявления мобильных телефонов, SIM карт
17 Классификация акустических каналов утечки информации

Под акустической информацией обычно понимается информация, носителями которой являются акустические сигналы. В том случае, если источником информации является человеческая речь, акустическая информация называется речевой.

Первичными источниками акустических сигналов являются механические колебательные системы, например, органы речи человека, а вторичными - преобразователи различного типа, например, громкоговорители.

В соответствии с [5], под утечкой информации по техническому каналу понимается неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.

В зависимости от физической природы возникновения информационных сигналов, среды их распространения технические каналы утечки акустической (речевой) информации можно разделить на прямые акустические (воздушные), акустовибрационные (вибрационные), акустооптические (лазерные), акустоэлектрические и акустоэлек-тромагнитные (параметрические) [7].
Способы перехвата акустической (речевой) информации из выделенных помещений представлены на рис. 1.

Рис. 1. Классификация способов перехвата акустической (речевой) информации

Комплекс для измерения характеристик акустических сигналов «Шепот»

Система Шепот-М1 предназначена для проведения специальных акустических и вибрационных измерений в помещениях с целью оценки их защищенности от утечки речевой информации по акустическому и вибрационному каналам.

1 2