Защита информации. Халяпин д. Б. Защита информации. Вас подслушивают Защищайтесь!Москва

высших частот. По сравнению с помехами типа «розовый» шум и шумовая «речеподобная» она проигрывает по энергетике 4,1 -4,2 дБ, а при равной мощности приводит к повышению разборчивости более чем в полтора раза.
Действующие нормативные документы устанавливают требуемые зна­
чения превышения помехи над информативным сигналом для шумовых помех при защите речевой информации от утечки по акустическому и виб- роакустическому каналам. Нормы определены для октавных полос частот в пределах спектра речевых сигналов.
Номенклатура предлагаемых на рынке средств защиты информации виброакустических (акустических) генераторов помех насчитывает не ме­
нее 20 - 30 типов.
В системах акустической и виброакустической маскировки использу­
ются помехи как «белого» и «розового» шумов, так и “речеподобные” по­
мехи. В комплексах защиты применяют для маскировки речи помехи похо­
жие по своей структуре на маскируемую речь. Это могут быть помехи от внешнего источника или помехи, создаваемые синтезатором речеподобных помех фонемным клонером. Помехи, создаваемые подобным синтезатором являются не просто речеподобными, фонемный клонер обеспечивает фор­
мирование таких помех, которые в максимальной степени соответствуют звукам речи конкретного лица или группы лиц, чьи переговоры защища­
ются от подслушивания.
Наличие различных видов шумовых помех дает возможность защи­
щающему акустику помещения нейтрализовать такой, достаточно широко используемый злоумышленником, способ снятия информации сразу с не­
скольких разнесенных в пространстве датчиков с последующим вычитани­
ем полученных сигналов для компенсации помеховой составляющей. По­
этому в современных комплексах акустической защиты используют несколь­
ко видов помех и независимых каналов помех.
Например в комплексе “Барон-2” использованы помехи типов:
- “белый” шум;
- “речеподобная” помеха фонемного клонера;
- смесь сигналов трех радиовещательных станций;
- помеха от внешнего источника;
- смесь шумовой помехи, сигналов радиовещательных станций и по­
мехи от внешнего источника.
В системе постановки виброакустических и акустических помех “Шо­
рох-1” используются три независимых канала генерации шумов.
«Речеподобная» комбинированная (реверберационная и инверсионная) помеха используется в системе акустической маскировки «Эхо». Помеха фор­
мируется путем многократного наложения смещенных на различное время задержек разноуровневых сигналов, получаемых путем умножения и деле­
ния частотных составляющих срываемого речевого сигнала (J1. 60).
159

Наряду с использованием в современных системах виброзашумления различных видов помех обеспечивается возможность регулировки ампли­
тудно-частотных характеристик каналов зашумления. Благодаря этому возможно учитывать большое разнообразие виброакустических свойств зашумляемых строительных и инженерных конструкций, а также обеспе­
чить в элементах зашумляемых конструкций выполнение требований по уровню помехового сигнала в различных участках частотного диапазона.
Последнее связано с тем, что для выполнения требований по уровню поме­
хового сигнала в области низких частот приходится устанавливать более высокий уровень помехового сигнала, чем это необходимо для выполнения требований в области высоких частот, а это приводит к возрастанию шума в помещении из-за побочных шумов вибропреобразователей. Решение за­
дачи может быть достигнуто введением в тракт зашумления эквалайзеров.
В ряде средств виброзашумления предусмотрена возможность кор­
рекции спектральных параметров помехи с помощью встроенных эквалай­
зеров (к данным средствам относятся виброгенераторы типа «Кабинет»,
«Барон 1 и 2», “Шорох” и т.п.). В комплексе «Барон-2» возможна независи­
мая регулировка уровня помехового сигнала в пяти частотных диапазонах
(поддиапазоны: 60-350Гц, 350-700Гц, 700-1400Гц, 1400-2800Гц, 2800-16000
Гц). Система «Шорох-1» позволяет регулировать форму генерируемой по­
мехи пятиполосным октавным эквалайзером, с глубиной регулировки по полосам - 20 дБ.
В ряде систем виброакустической маскировки возможна регулировка уровня помехового сигнала. Например, в системах «Кабинет» и ANG -2000 осуществляется ручная плавная регулировка уровня помехового сигнала, а в системе «Заслон-2М» - автоматическая (в зависимости от уровня маски­
руемого речевого сигнала).
В ряде средств, наряду с шумовой, имеется возможность формирова­
ния и «речеподобной» помехи в виде смеси сигналов радиовещательных станций. Подобная помеха, содержащая доминирующий сигнал и «зашум­
ленную» смесь речевых сигналов, обладает лучшими маскирующими свой­
ствами. Она обеспечивает энергетический выигрыш на 2-4 дБ, а при рав­
ной энергетике приводит к относительному снижению коэффициента разборчивости речи на 25-40 %.
Разработаны системы цифрового виброакустического шума (SEL SP
51/А), в которых диапазон частот шумового сигнала равен 0,09-11,2 кГц.
По мнению большинства специалистов наиболее эффективным спо­
собом активной защиты речевой информации является способ формирова­
ния коррелированной по уровню, спектру и времени излучения со скрыва­
емым сигналом «речеподобной» помехи, заключающийся в специальном преобразовании скрываемого речевого сигнала за счет сложной инверсии спектра и акустической псевдореверберации путем умножения и деления
160

его частотных составляющих и многократного наложения принимаемых переотраженных акустических сигналов.
Хотя формирование таких помех представляет технически сложную задачу, связанную с обработкой и преобразованием защищаемых сигналов в реальном масштабе времени, подобные системы уже разработаны.
Ослабление звуковых информативных сигналов
непреднамеренными шумами и помехами
Работа различных механических машин и технических средств в по­
мещении, шум шагов, разговоры в помещении, помехи, создаваемые авто­
мобильным протектором, шумом листвы и т.п., создают шумовой фон -
Р
ш
, в ряде случаев маскирующий информативный акустический сигнал и существенно усложняющий задачу его перехвата. Наибольший маскирую­
щий эффект имеют широкополосные помехи с “гладким” спектром. Узко­
полосные помехи даже высокого уровня не обеспечивают требуемой степе­
ни зашумления речи, так как их периодический характер позволяет ком­
пенсировать их с помощью системы фильтров, настроенных на требуемые частоты или адаптированными фильтрами типа ADAP или DAG.
Средние значения акустических шумов на улице составляют, в зависи­
мости от интенсивности движения автотранспорта в районе расположения объекта, 6 0 - 7 5 дБ. Разница в уровне шумов в районе расположения объек­
та может составлять до 30 дБ. При этом существуют нормативы допусти­
мого уровня акустических шумов в рабочем помещении, который должен быть не более 50 дБ. Эта цифра может использоваться в качестве расчет­
ной, если нет данных измерений в конкретных помещениях (Л.83).
Средние значения вибрационных шумов изменяются от 10 - 20 дБ на внутренних конструкциях днем и до 15 - 30 дБ ночью. На внешних конст­
рукциях шумы, как правило, на 5 - 10 дБ выше.
Вибрационные помехи на окнах составляют 10 - 15 дБ на внутреннем стекле и 25 - 30 дБ - на внешнем, в трубопроводах помехи изменяются от 10
- 15 дБ при отсутствии воды и до 15 - 20 дБ при ее наличии.
Подобные естественные шумы и помехи влияют также и на выбор ха­
рактеристик TCP, в данном случае микрофонов, стетоскопов, альтиметров.
Учитывая нестационарность подобных шумов и помех, характеристики ус­
тройств перехвата акустической информации могут быть различными для дневного и ночного времени. Так, например, для дневного времени, харак­
теризуемого большим уровнем шумов, могут быть использованы датчики с меньшей чувствительностью.
Ожидаемое значение разборчивости речи при различных уровнях шума приведено в таблице 4.3.
161

Таблица 4.3
ОЖИДАЕМЫЕ ЗНАЧЕНИЯ РАЗБОРЧИВОСТИ РЕЧИ
Тип конструкции
Вид канала
Уровень шумов
Ожидаемая разборчивость
кирпичная стена акустика в здании слабый формант, % 15 слогов, % 25
(1 кирпич)
сильный
0 0
гипсолитовая акустика в здании слабый
65 90
стена сильный
0 0
деревянная стена акустика в здании слабый
98 99
сильный
35 63
пластиковая стена акустика в здании слабый
93 99
сильный
30 55
перекрытия акустика в здании слабый
0 0
сильный
0 0
дверь обычная акустика в здании слабый
100 100
филенчатая сильный
43 43
дверь двойная акустика в здании слабый
83 95
сильный
20 36
окно с одним акустика на улице слабый
67 90
стеклом 3 мм сильный
18 33
окно с одним акустика на улице слабый
60 87
стеклом 6 мм сильный
10 15
оконный блок акустика на улице слабый
56 82 2 х 3 мм сильный
0 0
вентканал акустика в здании слабый
65 90 20 метров сильный
3 2
вентканал акустика в канале слабый
100 100 20 метров сильный
50 80
оконный акустика на улице слабый (выкл)
80 95
кондиционер сильный (вкл)
35 63
бетонная стена вибрации на улице слабый
63 88
сильный
0 0
перегородка вибрации в здании слабый
80 96
внутренняя сильный
50 80
стекло окна вибрации на улице слабый
35 63
наружное сильный
20 36
стекло окна вибрации лазер слабый
80 96
внутреннее сильный
60 87
трубопровод вибрации за стеной слабый (без воды)
70 95
сильный (с водой)
30 55
трубопровод вибрации через этаж слабый
60 87
сильный
20 36
162

Эти данные помогут специалистам по защите информации определить степень опасности утечки информации из выделенного помещения и при необходимости принять соответствующие меры защиты.
Для определения максимально допустимого уровня шума в помеще­
ниях в соответствии с санитарными нормами, применяются предельные спектры (ПС), обозначающие уровень шума в октавной полосе со средне­
геометрической частотой 1000Гц. Так как санитарные нормы ограничи­
вают максимальное значение уровня шума для различных типов помеще­
ний, то предельные значения ПС можно использовать для расчета раз­
борчивости речи в конкретных помещениях ( Л.З). Уровни интенсивнос­
ти речи в октавных полосах и значения предельных спектров шумов при­
ведены в табл. 5.3.
Создание искусственных акустических
и виброакустических помех для защиты несущих
конструкций и объема защищаемого помещения
Воздействие информативного акустического сигнала на различные ограждающие конструкции приводит к появлению вибрационных механи­
ческих колебаний в этих конструкциях (JI.37, 104). На рис. 4.3а показаны кривые ускорения, возбуждаемые акустическим сигналом 75 дБ на кирпич­
ной стене толщиной 0,5 м и на бетонном перекрытии толщиной 0,22 м (рис.
4.3б.).
Прием информационных вибрационных сигналов происходит на фоне помех, имеющих естественное или искусственное происхождение, либо сум­
марных.
Если естественные шумовые помехи не препятствуют приему инфор­
мационного сигнала, то подобный опасный информативный сигнал может быть подавлен за счет создания на несущих конструкциях специальных подавляющих (шумоподобных и речеподобных сигналов). В этом случае мы получаем уменьшение соотношения
Р
ос
/Р
ш
за счет увеличения
Р
ш
.
При подавлении информативного вибрационного сигнала могут быть достигнуты различные степени защиты (глава 2). В (Л.37) предложены кри­
терии:
- минимальная, когда даже при многократном прослушивании фо­
нограммы невозможно восстановить смысл сообщения,
- максимальная, когда невозможно установить сам факт проведения беседы или наличие речи в сигнале.
Минимальная степень защиты достигается при превышении уровня интенсивности помехи над уровнем сигнала во всем частотном диапазоне при соблюдении соотношения сигнал/помеха минус 10 дБ.
Максимальная степень защиты достигается, когда в каждой третьок- тавной полосе речевого сигнала соотношения сигнал/помеха составляет минус 20 дБ.
Подобные требования по подавлению информативного сигнала мо­
163

гут быть обеспечены при оптимальном построении электроакустических преобразователей систем зашумления, выбора вида подавляющего сигна­
ла и его мощности.
Электроакустические преобразователи преобразуют электрическую энергию подавляющего сигнала в энергию упругих колебаний, воздейству­
ющих на несущую конструкцию. Подобные преобразователи должны иметь широкую полосу частот (соответствующую полосе речевого сигнала) и поэтому вопросы согласования этих преобразователей со средой несущей конструкции имеют большое значение.
В предлагаемых на современном рынке системах зашумления исполь­
зуются электромагнитные и пьезоэлектрические датчики.
При выборе типа датчика необходимо учитывать вид ограждающей конструкции. Так, например, при возбуждении конструкций, имеющих высокое акустическое сопротивление (кирпичные стены, бетонные перекры­
тия) согласование в широком частотном диапазоне, по мнению некоторых источников, лучше осуществляется с устройствами, имеющими высокий механический импеданс подвижной системы (пьезоэлектрического преоб­
разователя).
Однако при разработке и совершенствовании ряда конструкций (на­
пример, “Порог-2М” (Л.33) разработчики, проанализировав возможные варианты использования как пьезоэлектрических, так и электротехничес­
ких датчиков, пришли к выводу, что:
а) по пьезоэлектрическим датчикам - пьезоэлектрики обладают ярко выраженными резонансными свойствами (необходима достаточно сложная корректировка амплитудно-частотной характеристики (АЧХ) усилителей
- масса подвижной системы при использовании пьезоэлектриков относи­
тельно мала, что снижает эффективность датчиков в области низких частот
(менее 200 Гц):
- пьезоэлектрические пластины имеют большой технологический раз­
брос по АЧХ (особенно по частотам основных резонансов), что еще более усложняет коррекцию работающих на них усилителей;
- невозможно создать пьезоэлектрический датчик с нужными пара­
метрами за приемлемую цену на основе одной пластины.
б) по электромеханическим датчикам:
- электромагнитные датчики обладают достаточно большой массой для эффективной работы с большими поверхностями;
- число собственных резонансов у электромагнитного датчика обыч­
но меньше, чем у пьезоэлектрического, а их АЧХ имеет более глад­
кий вид, что упрощает коррекцию АЧХ усилителя;
- необходимые параметры электромагнитного датчика подобрать проще из-за его конструктивных и технологических особенностей;
- надежность электромеханических датчиков несколько ниже.
В результате подобных сопоставительных исследований в рабочей конструкции применяется электромеханический датчик, в котором исполь­
зование редкоземельных магнитов позволило сделать устройства компакт­
ными и по приемлемой цене.
164

Рис.4.4. Спектры паразитных шумов различных систем зашумления.
165
Рис.4.3. Спектральные характеристики систем на кирпичной стене толщиной 0,5 м
(а) и бетонном перекрытии толщиной 0,22 м
(б) при расстоянии от вибратора до точки контроля 3 м.

Рис.4.5. Уровни помех, создаваемые системами виброзашумления
При решении задачи активной защиты помещения необходимо учи­
тывать, что при работе датчиков создается определенный дискомфорт в защищаемом помещении из-за “паразитных” излучений датчика, которые вызываются:
а) датчиком, генерирующим акустические колебания,
б) переизлученными вибрирующей стеной в воздух акустическими колебаниями.
Как показали проведенные исследования (Л.37), основным источни­
ком паразитных акустических помех является датчик. Амплитудно-частот­
ные характеристики для ряда систем зашумления, измеренные на расстоя­
нии 1 м от работающего преобразователя приведены на рис 4.4.
Из этих кривых следует, что установка ряда зашумляющих систем, без учета особенностей “паразитных” акустических излучений может су­
щественно увеличить шумовой фон в защищаемом помещении и создавать дискомфортные условия для работающего в этих условиях персонала.
Эти кривые свидетельствуют также о том, что:
а) чем больше амплитуда собственных колебаний вибратора, тем выше уровень создаваемых им паразитных помех,
б) пьезокерамический датчик имеет меньший уровень паразитных аку­
стических помех (при равной величине вибрационных колебаний).
Из возможных способов устранения влияния “паразитных” шумов можно отметить следующее:
а) располагать вибраторы не на поверхности стен, а в специальных нишах в стенах;
б) располагать датчики на окнах с внешней стороны рамы, что позво­
лит уменьшить уровень акустических паразитных колебаний в помещении за счет акустической защиты внутренней рамы (стекла);
166

в) при использовании подвесного потолка размещать датчики выше подвесного потолка (например, в нишах основного потолка);
г) осуществлять включение зашумляющего сигнала только в случае появления в помещении информативного акустического сигнала.
Для этих целей, например, в системе “Порог-2М” используется дат­
чик голоса - в “тихом” помещении система себя не проявляет (включение системы от музыкального сопровождения или песни не происходит). При появлении речевого сигнала определенного уровня система включается автоматически;
д) использовать устройства, позволяющие производить настройку дат­
чиков с учетом свойств зашумляемой поверхности с установкой оптимально­
го уровня шума в нескольких полосах спектра зашумляемого сигнала (таб­
лица 4.2, 4.3).
Однако даже при оптимальном размещении датчиков для ряда зашум­
ляющих систем, трудности применения связаны с неравномерностью амп­
литуды частотной характеристики системы (рис 4.5). Кроме того необхо­
димо также учитывать вопросы согласования датчика с зашумляемой сре­
дой (кирпичные, бетонные, деревянные перекрытия).
Оптимальное зашумление конструкций связано с величиной радиуса эффективного зашумления вибродатчиков, используемых в комплекте и качеством их крепления к зашумляемым поверхностям.
Для обеспечения качественного крепления вибродатчика к поверхно­
сти, гарантирующего требуемое зашумление последней, используются раз­
личные виды креплений. Например;
а) для твердых поверхностей,
б) для стен сухой кладки, штукатурка,
в) для плоских гладких поверхностей (стекло, пластик),
г) для элементов технических конструкций (батареи, трубы).
Для обеспечения оперативной установки могут быть использованы системы с обеспечением плотного прижима вибродатчиков к зашумляемым конструкциям. Примером являются мобильные системы виброакустичес- кого зашумления “Фон-В” и “Фон-В-3”. В этих системах используется генератор ANG-2000, крепление вибродатчиков которого (TRN-2000 и
TRN-2000
m
) осуществляется с помощью специальных металлоконструкций, входящих в состав системы.
Система “Фон-В” обеспечивает защиту помещению площадью до 25 м
2
и высотой от 2 до 3,75 м.
Системы предназначены для оперативной установки во временно ис­
пользуемых помещениях и последующего демонтажа без повреждения стро­
ительных конструкций и элементов отделки помещения.
167

Регулировка уровня зашумляющего
сигнала на вибродатчике
Действительный уровень шума, требуемый для гарантированной за­
щиты возможного структурного канала утечки информации зависит от размера зашумляемой площади, ее структуры, внешнего шума и макси­
мальной громкости маскируемого разговора.
На составляющих ограждающих конструкций (стены, двери, окна) величина наведенного вибрационного информативного сигнала при оди­
наковой мощности воздушного сигнала получается различной и поэтому для выполнения требований гарантированного подавления информатив­
ного сигнала требуется различная мощность зашумляющего. В реальных схемах этого достигают путем:
A) установки разработанных специально для конкретных зашумляе­
мых поверхностей вибраторов - для стен, для окон, для инженерных конст­
рукций;
Например, для крепления на стены, пол, потолок и систему отопления
- вибрационный излучатель “Молот” или КВП-2, КВП-6, КВП-8, для креп­
ления на раму- вибрационный излучатель “Серп”, на стекло - вибрацион­
ный излучатель “Копейка” или КВП-7.
Б) установки требуемых делений на шкале напряжения входного гене­
ратора, с учетом схем соединения датчиков.
В зависимости от принимаемой схемы подключения вибродатчиков они подразделяются на полноуровневые, 1/2-уровневые, 1/3-уровневые (рис.
4.6), два обычных уровня и т.п. Например, в инструкции на систему ANG-
2000 даются рекомендации по установке для:
1) полноуровневых датчиков, установленных на деревянной поверх­
ности или стене сухой кладки,
2) 2/3 уровневых датчиков, установленных на стекле,
3) полноуровневых датчиков, установленных на деревянной поверх­
ности или стене сухой кладки.
B) 3адача выравнивания уровня зашумляющего сигнала во всей поло­
се частот может быть решена при включении в генератор эквалайзера, по­
зволяющего производить подстройку системы зашумления по определен­
ным участкам частот и получать зашумляющий сигнал близкий к требуе­
мому, что не приводит к созданию паразитных сигналов в помещении.
Такая система зашумления реализована, например, в комплексах “Ба­
рон 1 и 2”, “Шорох 1 и 2” и др.
168

Последовательное соединение
Рекомендуется для стекла. Не рекомендуется подключать более 3-х излучателей, т.к. уровень сигнала будет низким. Используйте комбинацию параллельного и последовательного соединения. Диаграмма показывает использование двух дополнительных контактов основного блока прибора.
Параллельное соединение
Параллельное соединение рекомендуется для стен, полов и потолков.
Не рекомендуется подключать больше 4-х излучателей параллельно, т.к. сопротивление будет слишком мало, что может привести к выходу генера­
тора из строя.
169

Как одно из новых направлений в создании систем виброакустичес- кой защиты следует отметить создание акустических излучателей со встро­
енным некоррелируемым цифровым генератором синтезированной рече­
подобной помехи. Такие устройства хорошо подходят для организации виб- роакустической защиты небольших помещений, а также при оперативном устранении локальных зон утечки конфиденциальной речевой информации.
Излучатель для работы требует только питания постоянного тока 12В. Элек­
тромагнитный преобразователь изделия обеспечивает неравномерность
АЧХ (не более +10 дБ) в диапазоне рабочих частот 150-6000 Гц. К подоб­
ным устройствам относится активный акустический излучатель VA-07.
Акустические волноводы в системах защиты речевой информации
В соответствии с физикой работы вибродатчики систем виброзащиты имеют форму зашумляемой поверхности в виде окружности, и гарантиро­
ванная зона зашумления задается в виде круга с определенным диаметром.
На практике, когда требуется организовать защиту прямоугольных и квадратных поверхностей, подобная форма зашумления вызывает опреде­
ленные трудности с равномерным и гарантированным их зашумлением.
На рис. 4.7,а показано распределение зон зашумления при использо­
вании «слабого» перекрытия зон зашумления соседних вибраторов. При этом, как видно из рисунка, между гарантированными зонами зашумления остаются области, где, в соответствии с предъявляемыми требованиями, защита не обеспечивается.
Рис. 4.7. Расположение датчиков на поверхности, применяемое на практике.
а) «слабое» перекрытие зон зашумления;
б) взаимное перекрытие соседних зон (эффективный уровень зашумления в соответствии с предъявляемыми требованиями к защите).
170

В целях гарантированного зашумления защищаемой поверхности (при круговой конфигурации зон защиты вибратора) приходится прибегать к взаимному перекрытию зон соседних вибраторов, что в конечном счете может привести к значительному увеличению необходимого количества датчиков (рис. 4.7б).
Задача оптимального закрытия прямоугольных поверхностей может быть решена при изменении зоны зашумления вибратора и придания ей характеристики, приближающейся к прямоугольной.
Как показали проведенные исследования (Л.110) подобная характе­
ристика может быть получена при использовании акустических волново­
дов, обеспечивающих «отвод» части зашумляющего сигнала от вибратора, в область, лежащую за границей круговой характеристики и возбуждения зоны защиты в этом месте (рис. 4.8). В этом случае для защиты прямоуголь­
ных поверхностей потребуется значительно меньшее количество вибрато­
ров.
Как видно из полученных данных, при предполагаемом построении датчиков обеспечивается возможность сплошного закрытия прямоуголь­
ных поверхностей меньшим количеством вибродатчиков.
Рис. 4.9 Предлагаемое размещение датчиков и дополнительных датчиков на
поверхности (г - эффективный радиус зашумления датчика).
171

Комплексы акустической и виброакустической защиты
с устройствами контроля акустической защищенности
Одним из основных требований, предъявляемых к комплексам акус­
тической защиты является возможность контроля акустической защищен­
ности в процессе его эксплуатации.
Подобные устройства контроля эффективности защиты предусмотре­
ны в ряде комплексов.
Для контроля эффективности вибрационных помех, создаваемых виб- роакустическими генераторами типа “Барон” (или аналогичной аппарату­
ры), используется устройство контроля эффективности вибрационных по­
мех (Барон-К) и удаленный коммуникатор “Барон-ДК”. Устройства пред­
назначены для контроля эффективности вибрационных помех, создаваемых виброакустическими генераторами типа “Барон” или аналогичной аппа­
ратурой. “Барон-К”обеспечивает предупреждение о снижении уровня виб­
рационной помехи на ограждающей, защищаемой поверхности. Устройство содержит вибродатчик, обеспечивающий съем сигнала с контролируемой поверхности. Сигнал с вибродатчика фильтруется, усиливается и сравнива­
ется с установленным порогом. Если этот сигнал ниже заданного порога, то устройство вырабатывает сигнал тревоги.
“Барон-ДК” обеспечивает предупреждение о снижении уровня вибра­
ционной помехи на ограждающей конструкции защищаемого помещения ниже допустимого в результате выхода из строя вибраторов, генератора по­
мех, изменения окружающих условий.
К устройству дистанционного контроля “Барон-ДК” подключается до
16 датчиков (устройств контроля типа “Барон-К”, “Барон-К2”), осуществ­
ляющих съем вибрационных сигналов с контролируемых ограждающих конструкций, их предварительную обработку и усиление. Устройство “Ба­
рон-ДК” производит циклический опрос датчиков с периодом менее 1 сек. и сравнение поступающих от них сигналов с установленными пороговыми значениями. Если уровень контролируемого сигнала от какого-либо дат­
чика будет ниже заданного порога, устройство вырабатывает звуковой сиг­
нал тревоги и отображает информацию об источнике тревоги на жидко­
кристаллическом индикаторе.
Комплекс позволяет защитить помещение большой площади различ­
ного назначения (конференц-залы и т.п.) и обеспечить противодействие техническим средствам перехвата речевой информации (стетоскопы, вы­
носные микрофоны, направленные микрофоны, лазерные системы съема информации и т.п.) по виброакустическим каналам утечки информации
(наводки акустического речевого сигнала на стены, пол, потолок помеще­
ний, окна, трубы отопления, вентиляционные короба и воздушная звуко­
вая волна).
Удобство использования комплекса обеспечивается системой беспро­
водного дистанционного включения (выключения) виброгенераторов (Ба­
172

рон-В). Устройство обеспечивает дистанционное управление двенадцатью виброгенераторами.
В системе “Порог-2М” предлагается несколько иное решение - управ­
ление системой осуществляется встроенным микроконтроллером. В режи­
ме самонастройки система излучает речевой сигнал необходимого уровня, состоящий из нескольких синтезированных микроконтроллером фраз. Сиг­
нал снимается специальным, временно установленным непосредственно на защищаемой поверхности, датчиком, который учитывает резонансные свой­
ства защищаемой поверхности, анализируется в нескольких полосах спект­
ра и усредняется по времени. После этого микроконтроллер с помощью цифро-аналоговых регулируемых фильтров отдельно для каждой полосы устанавливает уровень превышения маскирующего шумового сигнала над информативным. Уровень зависит от категории защищаемой информации
(задается соответствующими нормами). По окончании этой процедуры си­
стема синтезированным голосом сообщает об окончании операции настрой­
ки и переходит в рабочий режим.
В этом комплексе пусконаладочный комплекс в состав не входит (по­
ставляется отдельно или выдается на время монтажа).
Для оценки эффективности систем виброакустического зашумления может быть использован контрольный стетоскоп (типа с
’Скин-М”), имею­
щий порог чувствительности акселерометра не более 2x10-5 g.
Для проверки эффективности систем акустического и виброзашумле- ния может быть использована аппаратура приведенная в приложении 9.
Система защиты конфиденциальных переговоров
с использованием микрофонных гарнитур
Ларингофон - устройство для преобразования механических колеба­
ний связок и хрящей гортани говорящего человека в электрические сигна­
лы, составная часть переговорного устройства, используемого в условиях большого шума.
Особенность ларингофонной системы связи может быть использова­
на для создания системы, гарантирующей защиту конфиденциальных пере­
говоров в помещении.
“Большой шум” в этом случае создается специально для маскировки информативного акустического сигнала. Для этих целей могут быть исполь­
зованы акустические системы со встроенными генераторами шума, обеспе­
чивающими подавление информативного сигнала в диапазоне 100 - 15000
Гц. В реальных системах мощность акустического шума » 5 Вт.
Сама переговорная система должна содержать количество телефон­
но-ларингофонных гарнитур, соответственно количеству участников пере­
173

говоров (4-6 шт.) и базового блока связи с количеством входов, соответ­
ствующих количеству телефонно-ларингофонных гарнитур. Такая система может быть использована как в комнатных условиях, так и в автомобиле.
Использование телефонно-ларингофонных гарнитур и генераторов акустического шума позволит обеспечить полную защиту от утечки инфор­
мации от радиозакладных, сетевых и телефонных передатчиков и различ­
ных средств звукозаписи, т.к. в этом случае обеспечивается нарушение ка­
нала утечки информации за счет зашумления акустического информатив­
ного сигнала
Р
ак инф
/P
ш ак
<= (Р
с
/Р
ш
)
пред
и дальнейшая обработка его в трактах любых электронных устройств неэффективна.
Рис. 4.10. Телефонно-ларингофонная гарнитура.
Активные и комбинированные способы защиты информации,
передаваемой в проводных линиях связи
Проводные линии связи, питания и управления широко используются злоумышленниками как для получения, так и для передачи перехваченной информации (телефонные линии, линии электроснабжения, линии управ­
ления охранных систем и т.п.).
Защита каждой проводной линии имеет свои особенности, которые учитываются при создании аппаратуры активной защиты.
174

Телефонные линии передач
В активных способах защиты телефонных линий используют различ­
ного вида помехи, а также изменения стандартных параметров телефон­
ной линии (постоянной составляющей напряжения и тока телефонной ли­
нии).
В зависимости от решаемых задач помехи могут быть созданы:
- в полосе стандартного телефонного канала (СТК);
- вне полосы СТК.
Цель создания помех - воздействие на аппаратуру перехвата (TCP) зло­
умышленника (входные каскады АРУ и т.п.), организация ложных включе­
ний TCP.
Помехи, воздействуя на каскады устройств перехвата, выводят их из линейного режима (например, радиозакладки) или заставляют производить ложные включения аппаратуры перехвата (например, подключенных через любой тип адаптера диктофонов, включаемых сигналом в телефонной ли­
нии).
Помехи первого типа создаются вне полосы СТК и воздействуют на подключенные к телефонной линии устройства перехвата, перегружая их, в результате чего злоумышленник вместо конфиденциальной информации получает на выходе прибора шумы.
Учитывая разницу в полосе частот создаваемых помех и полосе пере­
даваемого информативного сигнала, естественно использование злоумыш­
ленником фильтров низких частот для “очистки” перехватываемой инфор­
мации от помехи.
Однако, как показывают проведенные в (Л.81б) расчеты, сделать это непросто.
Для усложнения задачи злоумышленнику частота помехи (нижняя гра­
ница спектра помехи) берется возможно ниже, ближе к СТК.
Рассмотрена задача по определению глубины подавления фильтром помехового сигнала для устройства съема информации с индуктивным дат­
чиком. Измеренные амплитуды сигналов определили:
И
сп
= 0,4 мВ; И
р
= 4 мВ; И
ш
= 1,5 В, где
И
сп
- амплитуда собственных помех индуктивного датчика, при уста­
новленном соединении на телефонной линии и отсутствии речевых сигна­
лов и сигналов помехи;
И
р
- максимальная амплитуда гласных звуков (без учета пиковых зна­
чений) в речевом сигнале при разговоре ближнего абонента и отсутствии сигнала помехи;
И
ш
- амплитуда шумовой помехи (без учета пиковых значений) на вы­
ходе индуктивного датчика при воздействии на телефонной линии поста­
новщиком помехи “Прокруст-2000”.
175

Нижняя граница спектра помехи, создаваемая этим прибором, распо­
лагается около 4 кГц, в верхняя лежит выше 20 кГц.
Величина подавления сигнала помехи “очищающим” фильтром (И
шф
- амплитуда шумовой помехи (без учета пиковых значений) на выходе филь­
тра может быть определена из следующих соотношений:
- динамический диапазон речевого сигнала на выходе катушки датчи­
ка рассчитывается по формуле Д
р
= 20lg И
р
/И
сп
= 20 дБ;
- динамический диапазон заградительной помехи на выходе катушки датчика рассчитывается по формуле Д
ш
- 20lg И
ш
/И
сп
= 71 дБ.
Превышение уровня заградительной помехи над уровнем речевого сигнала определяется по формуле N
c
= 20lg И
ш
/И
р
= 51 дБ.
Для обеспечения понимания смыслового содержания переговоров на выходе фильтра достаточно, чтобы соотношение речевой сигнал/остаточ­
ный шум составляло
S
n
= 20lg И
шф
/И
р
= -10 дБ. При таком соотношении значение помехи на выходе фильтра должно составлять примерно И
шф
=1,2 мВ. Такое значение помехи может обеспечить фильтр с затуханием L
ф
- 201g И
шф
/И
ш
= -62 дБ.
Задача подавления помехи на 62 дБ (с учетом малого разноса по час­
тоте СТК и спектра помехи) является непростой. При этом следует учиты­
вать, что фильтрацию необходимо осуществлять непосредственно на вы­
ходе датчика, иначе уже первые каскады средства перехвата будут перегру­
жены помехой.
Габариты такого ФНЧ, выполненные на пассивных элементах RCL
(сопротивление, емкости, индуктивности), будут тем больше, чем ниже ча­
стота помехи, и приведут к существенному увеличению габаритов устрой­
ства перехвата.
Задача же фильтрации с помощью активного фильтра в этом случае из-за очень широкого динамического диапазона смеси полезного сигнала и помехи потребует достаточно высокого напряжения питания активного фильтра, увеличения потребляемого тока, а, следовательно, и увеличения габаритов устройства.
Приведенный пример говорит о достаточно высокой эффективности использования активной защиты телефонных линий от различных устройств несанкционированного перехвата информации.
Помеха в диапазоне СТК может быть использована для дезинформа­
ции устройств несанкционированного съема информации с телефонной линии, включаемых при появлении сигнала в линии. Такая помеха может быть использована в линии при положенной телефонной трубке. Воздей­
ствуя, например, на систему включения диктофона, подключенного через адаптер к телефонной линии, и обеспечивая включение диктофона от шу­
мов, помеха нейтрализует подслушивающее устройство - злоумышленник вместо записи информативного сигнала получает запись шума.
176

Для защиты от закладных устройств, включаемых за счет изменения состояния напряжения и тока в телефонной линии, например, при подъеме трубки телефонного аппарата, может быть использовано динамическое управление постоянным напряжением и током в линии.
Например, изменение напряжения в линии по пилообразному закону будет приводить к постоянному “включению-выключению” подслушива­
ющих устройств, их непроизводительной работе.
Активные и комбинированные способы защиты информации
от утечки через сеть питания
Сеть электропитания широко используется злоумышленником для передачи несанкционированно полученной конфиденциальной информа­
ции (например, от сетевых закладных устройств).
Кроме того, конфиденциальная информация может быть перехвачена за счет утечки информативного сигнала из источников обработки и хране­
ния информации по сети питания (от ПЭВМ, ЛВС, факсов и т.п.).
Для защиты сетей питания от утечки конфиденциальной информации используют организационно-технические и технически активные, пассив­
ные, и комбинированные (пассивные и активные) способы.
Пассивные способы защиты направлены на понижение мощности Р
ш
(напряжения) величины информативного сигнала, передаваемого по сети питания. Активные - на повышение величины шума в месте приема инфор­
мационного сигнала во время его передачи, т.е. условия разрушения кана­
ла утечки аналогичны рассмотренным ранее (уравнения 1.1 и 1.2).
В соответствии с этими уравнениями для защиты информации при утеч­
ке ее через сеть электропитания могут быть использованы:
1. Организационные мероприятия, ограничивающие присутствие зло­
умышленника в зоне, где возможно получить из сети электропитания ин­
формативный сигнал. Для этого вокруг объекта организуется контролиру­
емая территория; ПЭВМ и кабели ЛВС размещаются с учетом радиуса зоны возможного перехвата информации; система электропитания строится в соответствии со специальными требованиями; используются различные разделительные системы для устранения утечки информативных сигналов.
2. Скрытие информационного сигнала:
- активные способы защиты, направленные на увеличение Р
ш
- со­
здание маскирующего шума. Активный способ защиты осуществ­
ляется за счет скрытия информативных излучений шумовыми по­
мехами (генераторами для создания маскирующего шума в фазо­
вых цепях и нейтрали системы электропитания);
- пассивные способы защиты, направленные на уменьшение Р
ш
177

Для минимизации паразитных связей внутри ПЭВМ используются различные схемотехнические решения: применение радиоэкранирующих и радиопоглощающих материалов; экранирование корпусов элементов; оп­
тимальное построение системы электропитания ПЭВМ; установка помехо­
подавляющих фильтров в цепях электропитания, в сигнальных цепях ин­
терфейсов и на печатных платах ПЭВМ.
Для предотвращения паразитной связи через электромагнитное поле совместно пролегающие кабели ЛВС и системы электропитания разносят­
ся на безопасное расстояние. Также применяется фильтрация цепей элект­
ропитания, прокладка цепей электропитания в экранирующих конструк­
циях, скрутка проводов электропитания и др.
Исследование сетей электропитания технических средств, используе­
мых для обработки конфиденциальной информации (Л.59, 105а и б), пока­
зало, что помимо традиционных средств помехоподавления большое ос­
лабление наведенных информативных сигналов обеспечивают и сами эле­
менты сети электропитания - силовые кабели, трансформаторы, двигате­
ли-генераторы, силовое оборудование трансформаторной подстанции и рас­
пределительных пунктов (сборные щиты, фидерные автоматы и т.п.).
На рис. 4.11 показана характеристика затухания информативного сиг­
нала в реальной линии электропитания, состоящей из распределительного щита разводки на этаже и отрезка сетевой линии (рис. 4.11а), затухания информативного сигнала на различных элементах тракта (рис. 4.11б).
Как видно из приведенных данных, оптимальное использование зату­
ханий информативного сигнала на стандартных элементах сети электро­
питания позволит существенно повысить пассивную защиту от утечки этих сигналов.
Рис. 4.11. Ослабление информативного сигнала на приведенном
тракте его распространения по цепи электропитания.
178

Однако ввиду того, что величина ослабления высокочастотного сиг­
нала в силовых кабелях, входящих в тракты распространения информатив­
ных сигналов по сети электропитания, зависит как от линейной протяжен­
ности цепи, так и от конфигурации сети электропитания (длины ответвле­
ний, наличие неоднородной трассы - кабельные вставки, места подключе­
ния приемников и т.д.), ее измерение необходимо проводить на каждом конкретном объекте на реальных трактах электропитания.
Комплексная защита
Комплексные мероприятия по защите включают все перечисленные выше способы (активный и пассивный), с учетом их эффективности. Прак­
тика проведения защитных мероприятий показала, что объекты не всегда могут быть защищены от утечки информации за счет наводок информа­
тивного сигнала на цепи электропитания с применением только пассивных или только активных способов защиты. Использование активных средств не всегда возможно из-за требований электромагнитной совместимости, кроме того, проведение защитных мероприятий нередко требует приобре­
тения значительного количества устройств защиты (как пассивных, так и активных), что не всегда возможно из-за финансовых ограничений.
Исследования, проведенные в ходе защитных мероприятий, показали, что участок тракта, состоящий из силового кабеля, соединяющего розетку электропитания
ПЭВМ и распределительный щит, распределительного щита и кабеля, соединяющего распределительный щит с трансформатор­
ной подстанцией, обеспечивает минимальное ослабление высокочастотно­
го информативного сигнала порядка 30 - 40 дБ (рис. 4.12).
Рис. 4.12. Ослабление высокочастотного информативного сигнала.
179

Применение сетевого генератора шума позволяет создать уровень мас­
кирующих помех порядка 40 - 60 дБ, что вполне достаточно для надежного закрытия этого канала утечки информации. Результаты проводимых ме­
роприятий по защите ПЭВМ типа IBM PC AT 486 SX от утечки информа­
тивного сигнала по сети электропитания представлены на рис. 4.13.
Рис. 4.13. Результаты проведения комплексных
(пассивно-активных) защитных мероприятий
(на примере ПЭВМ 486 SX и генератора шума “Гном-2С”).
Активная защита радиоизлучений информативных сигналов
Защита от утечки информации радиоизлучениями от таких источни­
ков, как радиозакладные устройства, акустопреобразовательные устрой­
ства (с преобразованием акустического сигнала в радиосигнал) может быть осуществлена повышением уровня шумового сигнала на входе приемного устройства, принимающего перехваченную информацию
(подавлением приемного устройства).
При этом необходимо учитывать как мощность передающего устрой­
ства и чувствительность приемного устройства, так и характеристики при­
емной и передающей систем.
Сигнал на входе приемного устройства TCP в пределах его полосы пропускания в свободном пространстве можно определить из соотноше­
ния:
G
u с
и G
np
- коэффициенты усиления антенны источника информатив­
ного сигнала и приемника;
180

λ
u
- длина волны информативного сигнала;
R - расстояние между источником информативного сигнала и прием­
ным устройством.
Излучение передатчика помех Р
п
с равномерным спектром шириной
Δf
п на входе приемника в пределах полосы пропускания его линейной части
Δf
п
(при условии, что Δf
п
> Δf
пр
) создает мощность помех:
(учитывая диапазон работы рассматриваемых источников и исполь­
зуемые антенные системы, полагаем G’
np
= G
пр
)
Таким образом, требуемая мощность подавления зависит от взаимно­
го расположения передатчика помех и приемника и коэффициентов усиле­
ния антенны источника информативного сигнала и передатчика в направ­
лении “передатчик-приемник”. Применительно к рассматриваемым источ­
никам информативного сигнала диаграммы антенных устройств могут быть направленными и ненаправленными. Расстояние от передатчика помех и источника информативного сигнала до приемного устройства в большин­
стве случаев очень близка (R ≈ R
п
) (рис.4.14).
Рис.4.14. Схема создания
помех.
181
где: Р
пп
- мощность передатчика помех;
G
nn
;G’
np
- коэффициенты усиления антенны передатчика помех и при­
емного устройства (в направлении “передатчик-приемник”);
R
n
- расстояние между передатчиком помех и приемником;
ν
п
- коэффициент, учитывающий различие поляризации сигнала и по­
мехи.
В зависимости от коэффициента усиления антенны передатчика по­
мех, помехи могут быть направленными (используются, когда известно направление на приемник информативного сигнала) или ненаправленны­
ми - круговыми (когда неизвестно направление на приемник TCP).
Подставив значение Р
свх
и Р
пвх
в формулу коэффициента подавления по мощности
К
п
= Р
п вх
/Р
с вх
получим величину мощности помех необходимую для подавления канала утечки информации:

Для подавления информативного сигнала могут быть использованы передатчик как прицельных, так и широкополосных помех.
Соотношение спектров сигналов передатчиков помех и информатив­
ных сигналов показано на рис.4.15.
Рис. 4.15. Соотношение спектров сигналов РЭС (а), прицельных по частоте (б)
и заградительных( в ) помех.
Примером широкополосных устройств подавления являются перенос­
ной генератор радиошума “Баррикада 1” и устройство активной защиты информации УАЗИ 1,2.
Устройство “Баррикада 1” предназначено для маскировки информа­
тивных ПЭМИН ПЭВМ и периферийного оборудования, а также радио­
микрофонов посредством создания маскирующей помехи в широкой поло­
се частот - от 5 МГц до 1 ГГц. Уровень сигнала на выходе - не менее 45 дБ.
Генератор обеспечивает помеху в виде белого шума от телескопической антенны и гарантированное подавление в радиусе 5 м вокруг антенны сиг­
налов следующих источников:
- от радиомикрофонов любого типа с модуляцией WFM и мощностью до 5 мВт;
- от дистанционного управления на включение радиомикрофонов лю­
бого типа.
УАЗИ представляет собой широкополосный генератор, который со­
здает маскирующий сигнал в диапазоне частот до 1000 МГц, с интеграль­
ным значением выходной мощности от первого выхода - от 9 до 15 Вт, от
182

второго выхода - от 15 до 20 Вт. Мощность в полосе 150 - 200 кГц на часто­
тах 150 МГц (вых. 1) и 450 МГц (вых. 2) - не менее 40 мВт.
Полоса частот, соответствующая максимальной выходной мощности:
вых. 1 - от 80 до 300 МГц;
вых. 2 - от 400 до 500 МГц.
Спектральная плотность мощности в указанной полосе - не менее
38 дБ/Гц.
Так как устройство имеет повышенную выходную мощность, то это обеспечивает защиту не только каналов утечки за счет ПЭМИН средств оргтехники, но и подавление излучений различного рода подслушивающих устройств (радиомикрофонов) с мощностью излучения до 20 мВт.
Устройство работает на две телескопические излучающие антенны.
При необходимости закрытия диапазона частот от 100 кГц до 80 МГц ре­
комендуется оборудовать помещение дополнительными рамочными антен­
нами из изолированного провода, проложенного по периметру стен.
Для подключения антенн в устройстве предусмотрен специальный выход.
Примером передатчика прицельных помех является сканирующее ус­
тройство подавления радиомикрофонов АРК-СП.
Это устройство предназначено для создания радиопомех приему из­
лучений радиомикрофонов и других технических средств несанкциониро­
ванного съема информации с передачей ее по радиоканалу. Устройство обеспечивает создание прицельных по частоте помех в диапазоне частот 60
-1000 МГц с узкополосной или широкополосной модуляцией несущей час­
тоты специальными сигналами - речевая фраза или тональный сигнал, по­
зволяет осуществлять одновременное подавление работы нескольких ра­
диомикрофонов, работающих на разных частотах, или подавлять работу одного радиомикрофона на частоте его основного излучения и нескольких гармоник (до 4 радиочастот).
Устройство функционирует под управлением ПЭВМ автономно или совместно с комплексом автоматического обнаружения средств негласно­
го съема информации Крона 4, 5Н, 6Н.
Управляющая программа позволяет практически мгновенно настраи­
вать радиопередатчик помех на заданные частоты или частоты микрофо­
нов, обнаруженные комплексами обнаружения.
183