Защита информации. Халяпин д. Б. Защита информации. Вас подслушивают Защищайтесь!Москва
 Скачать 5.29 Mb.
|
|
282 “Проявление” закладного устройства Возможные мероприятия A. Излучения: передача перехваченной информации в радиодиапазоне; передача перехваченной информации в низкочастотном диапазоне в линиях связи , питания, управления; передача перехваченной информации в ИК — диапазоне. Б. Изменение характеристик и параметров тракта, в который устанав ливается закладное устройство: изменение сопротивления тракта передачи при подключении закладного устройства; потребление части энергии устройства, в которое закамуфлировано закладное устройство. B. Проявление закладных устройств; - как нелинейного устройства в интерьере помещения; - как закамуфлированного под элементы интерьера помещения. Г. Действия злоумышленника при установке закладного устройства: а) нарушение прав хозяина (заходовый вариант); б) установка без нарушения (беззаходовый вариант). 1) Поиск, обнаружение и блокирование закладных устройств в: - радиодиапазоне; - низкочастотном в линиях; - в ИК-диапазоне; - в стандартном ТЛФ канале. 2) Использование активных устройств защиты - постановки помех, 3) Проведение мероприятий по акустической защите и экранированию защищаемых помещений. 1) Контроль характеристик трактов передачи и обработки информации: - по величине сопротивления; - по величине напряжения линии; - по потребляемой мощности. 2) Установка аппаратуры контроля и зашиты в тракты обработки и передачи информации. Визуальный контроль помещений и устройств. Контроль за расположением нелинейных элементов в помещении и устройствах с помощью нелинейных радиолокаторов. Проверка элементов тракта в рентгеновских лучах на предмет обнаружения закладных устройств. Использование средств подповерхностной локации, теплопеленгаторов. Охрана помещений и зданий с помощью систем охранной сигнализации, телевизионных систем наблюдения, систем контроля доступа. Рис. 7.14. “Проявление” закладного устройства и возможные мероприятия по его обнаружению. Определение радиозакладных устройств по их радиоизлучениям (радиомониторинг объекта защиты). При использовании злоумышленником радиозакладных устройств обнаружение их возможно по факту излучения (передачи перехваченной информации). Как видно из рис. 7.3, среди радиозакладных устройств в настоящее время можно встретить радиозакладки, работающие в диапазо не частот от 20 МГц до 1000 МГц и более. Это и определяет требования к диапазону работы приемного устрой ства, используемого для поиска радиозакладных устройств. При определении излучений радиозакладных устройств можно использовать такие особенности их радиоизлучений, как: - наличие достаточно мощных гармоник, регистрируемых контролирующими супергетеродинными приемниками. В современных радиозакладках ослабление радиоизлучений гармоник не более 40 - 50 дБ; - излучения радиозакладок, как правило, проявляются в свободном, не занятом участке диапазона (определяются в процессе радиомонито ринга); - сигнал радиозакладки выделяется при изменении пространственного положения приемной (зондирующей) антенны относительно других сигналов (поляризация); - спектр излучения радиозакладки, работающей без кодирования, расширяется в соответствии с увеличением уровня звука; - если закладка работает без маскировки, то в перехваченном сигнале прослушивается шум помещения (или тестового сигнала); - время работы (излучения) радиозакладок совпадает со временем интен сивной работы (обсуждения) конфиденциальных вопросов. Закладки без систем дистанционного включения и VOX будут функциони ровать непрерывно (в течение времени их работы, определяемом источником питания). Закладки с VOX характеризуются прерывистой работой во время проведения обсуждения; - различие между мощностью сигнала внутри и вне помещения, где радиозакладка установлена. В качестве приемных устройств поиска радиозакладок могут быть исполь зованы: а) широкополосные приемные устройства; б) супергетеродинные приемные устройства; в) программно-аппаратные комплексы. Для определения местоположения радиозакладных устройств используют ся радиопеленгаторные устройства или специальные устройства, позволяю щие определить местоположение закладки по величине сдвига сигнала, излученного акустическим излучателем и принятым из эфира излученной зак ладкой этого же сигнала. Каждое из рассмотренных выше типов приемных устройств обладает оп ределенными положительными и отрицательными характеристиками, часть из которых может быть устранена при создании различных схем управления и обработки полученной информации. Детекторы. Индикаторы поля Широкополосные приемные устройства (детекторы, индикаторы поля), принцип действия которых основан на детектировании сигналов в широкой полосе электромагнитного поля, позволяют обнаруживать излучающие устрой ства при любом виде модуляции, используемом в радиозакладном устройстве. Радиус обнаружения радиозакладных устройств зависит от их мощности и помеховой обстановки в районе работы. Для исключения влияния мощных мешающих сигналов (телевидение, радиостанции) в тракт приемных устройств включают режекторные фильтры, аттенюаторы. Возможность пространствен ного изменения положения и размеров антенны обеспечивает возможность достаточно точной локализации радиопередающих устройств в сложной элект ромагнитной обстановке. В ряде приемных устройств имеется светодиодная шкала, обеспечивающая удобство работы с прибором. Например, в индикаторе SENTRY реализованы три режима измерения и индикации уровня высокочастотного сигнала - про стой, с вычитанием, с измерением градиента поля, что повышает вероятность обнаружения источника сигнала подобными приемными устройствами. Ряд имеет световую и звуковую индикацию напряженности поля, световую индика- 284 цию фактической регистрации излучения (своеобразная память). Встроенный громкоговоритель позволяет осуществлять прослушивание принимаемых сиг налов - при переводе приемника в режим прослушивания обеспечивается выяв ление наличия микрофона в принимаемом излучении. Наличие такой системы акустической обратной связи позволяет исклю чить ложные срабатывания детектора и идентифицировать радиопередающие устройства по характерному звуковому сигналу (таблица 7.3). В ряде приемников обеспечивается включение сигнала тревоги при пре вышении сигналом установленного порога - сторожевом (дежурном) режиме работы приемник обеспечивает мгновенную реакцию (0,2 — 0,5 сек.) на появ- ляемые в контролируемой зоне источники радиоизлучения. Таблица 7.3 Основные характеристики широкополосных приемных устройств № № Тип приемника п/п Диапазон частот, МГц Чувствительность Индикация Акусто- завязка Режим Габариты, мм 1. Детектор поля Д-006 50-1000 0,5 мВ на 110МГц 3,0 мВ на 800МГц Световая Звуковая Откл. + Поис ковый 128x63x20 2. Детектор излучений ДИ-02 20-1000 До 5 м для микро передатчиков с Рвых = 2 МвТ Световая + Дежур ный Поис ковый 200x105x53 3. Детектор излучений ДИ-03 20-1000 Световая Звуковая + Дежур ный Поис ковый 205x95x42 4. Индикатор поля ИП-3 50-1200 0,4 - 3 мВ Световая Звуковая + Дежур ный Поис ковый 140x20x60 5. Sentry 100-1100 1 мВ (144 МГц) 0,5 мВ (470 МГц) 4 мВ (1100 МГц) Световая Звуковая Откл. + Дежур ный Поис ковый 130x66x40 6. Портативный поисковый прибор Д-008 50-1500 2 мВ (100 МГц) 2 мВ (400 МГц) 6 мВ (1400 МГц) Световая Звуковая + Поис ковый 148x68x24 7. Сканер-2 30-2500 Радиус обнаруже ния 0.2-5 м Звуковая Стрел, инд. + - 160x80x40 8. РТ025 30-25000 5 поддиа- пааднов, встроенный частотомер Аналог Сканера-2 Световая Звуковая ЖК-дисплей + 160x80x40 9. РМ-10 88-800 3 мВ/м Световая Звуковая Откл, - - Скрытого ношения (портмоне) 150x60x5 10. ДИ-К 50-1500 - Световая - - Закамуфлирован в настольные часы 11. Индикатор электромагнитного излучения (ИПФ-6) 30-2500 5 поддиа пазонов, встроенный частотомер 1 мВ ЖК-дисплей, Звуковая + - 157x90x30 285 Предназначены для оперативного обнаружения малогабаритных ра диопередающих устройств независимо от используемого вида модуляции. а) Детектор радиоизлучений RM-10; - Поисковое устройство РТ022; - Камуфлированный в настольных часах детектор радиоизлучений ДИ-К; - Индикатор поля “Оса”; - Комбинированный поисковый прибор D008; - Индикатор поля ДИ-04; б) Дифференциальный детектор поля АРК-ДДП. Дифференциальный детектор поля Принцип действия такого детектора основан на широкополосном детектировании входных сигналов, принимаемых по двум ВЧ антеннам. Сигнал, приходящий от источника радиоизлучения, находящегося в ближ ней зоне (например, радиозакладки), наводит на антеннах прибора напря жения, отличающиеся по амплитуде. Эти два сигнала детектируются, вы читаются друг из друга и усиливаются. Сигналы же, приходящие от уда ленных радиопередатчиков, наводят на антеннах прибора напряжения, оди наковые по амплитуде, и поэтому полученный при вычитании сигнал мал. Приближение подобного дифференциального детектора поля к источнику, находящемуся в ближней зоне, вызывает щелчки, частота кото рых пропорциональна расстоянию до источника. 286 Примером такого детектора поля является АРК-ДДП. Детектор предназначен: - для обнаружения и локализации источников радиоизлучения; - выделения сигналов микропередатчиков (радиозакладок) на фоне сильных помеховых полей; - обнаружения микропередатчиков с любым видом модуляции и произ вольной шириной спектра в диапазоне от 10 МГц до 3 ГГц. Габариты де тектора 122 х 62 х 22 мм. Внешний вид представлен на рис.7.15б. Супергетеродинные приемные устройства. Анализаторы Представлены значительным количеством различных по конструкции и схемным решениям устройств (таблицы 7.4, 7.5, 7.6, 7.7). Практически все портативные приемные устройства управляются ПЭВМ. Автоматизированные сканирующие приемные устройства могут работать в следующих режимах: - ручной режим работы; - режим автоматического сканирования; - по фиксированным частотам; - режим автоматизированного сканирования в заданных участках ча стот. Ручной режим работы используется, как правило, для детального исследования участка частот оператором, режим автоматического скани рования в заданном частотном диапазоне определяется заданными началь ными и конечными частотами сканирования, шагом перестройки прием ника и видом модуляции, режим сканирования по заданным частотам ис пользуется для обнаружения и перехвата заранее известных (ранее разве данных) источников радиоизлучений. При проведении автоматизирован ного сканирования возможно исключение частот, не представляющих ин тереса, например, частот телевизионных, передающих и радиовещательных станций. Сканирование может быть проведено по следующим режимам ра боты: А. При обнаружении сигнала с уровнем выше заданного приемник автоматически останавливается на этом сигнале: - нажатием клавиш оператором, после анализа сигнала сканирова ние продолжается; - сканирование продолжается после пропадания сигнала; - сканирование продолжается после заданного временного интерва ла (в приемнике АХ - 700 Е - 5 сек.; в AR-3000 от 0 до 9 сек.), необ ходимого оператору для анализа сигнала. Б. При обнаружении аудиосигнала сканирование останавливается и продолжается после пропадания сигнала. Значительный интерес представляют радиоприемники WR-1000i и WR-3000i-DSP, выполненные в виде печатной платы, установленной в ком пьютер (таблица 7.6). 287 Основные характеристики сканирующих супергетеродинных прием ников IC-R8500 и IC-R10 приведены в таблице 7.7. На нашем рынке появились также приемные устройства, комбинированные с постановщиком помех, которые позволяют в случае необходимости подавить канал утечки информации радиозакладных уст ройств. К таким комбинированным устройствам относится устройство “Скорпион”, позволяющее осуществлять просмотр диапазона частот от 30 до 2000 МГц, с полосой анализа 20 кГц. “Скорпион” может работать как измеритель уровня радиосигналов в контролируемом диапазоне частот, а при необходимости устанавливать прицельную заградительную помеху в полосе 200 кГц, позволяющую “забить” находящуюся в контролируемом помещении радиозакладку с мощностью до 50 мВт. Сравнение основных характеристик этого устройства с наиболее применяемым аналогичными приемниками приведено в таблице 7.4, вне шний вид приведен на рис. 7.16. Использование селективных микровольтметров, анализаторов спектра, радиочастотомеров и интерсепторов Для обнаружения радиоизлучений радиозакладных устройств могут быть использованы портативные анализаторы спектра, селективные воль тметры, интерсепторы и т.п. Так, при сравнительно небольших габаритах и весе (таблица 7.8) анализаторы спектра полностью перекрывают требуе мый диапазон частот (от 30 Гц до 1,8-40 ГГц) и позволяют проводить из мерения параметров радиосигнала с высокой точностью измерения часто ты сигнала с погрешностью 15 - 200 Гц для частоты 1 ГГц и 1-1,2 кГц для частоты 10 ГГц с погрешностью измерения амплитуды сигнала -1 - 3 дБ. В большинстве анализаторов имеются встроенные AM/FM детекторы. Чув ствительность портативных анализаторов - минус 125 - 145 дБ относитель но 1 мВт. Для определения частоты работы радиозакладных устройств мо гут использоваться миниатюрные ручные радиочастотомеры. Диапазон работы от 1 - 10 МГц до 1,5 - 30 ГГц, чувствительность от 0,6 до 60 мВ (Л.75). Селективные микровольтметры позволяют принимать сигналы на частотах до 2 ГГц и измерять частоту с погрешностью 10 - 100 Гц и ампли туду сигнала с погрешностью 1 дБ. Чувствительность селективных микро вольтметров составляет 0,25 - 0,9 мкВ. Для определения наличия акустичес кого сигнала в радиоизлучении (что весьма важно для поиска радиозаклад ных устройств) могут быть использованы интерсепторы. Интерсептор ав томатически настраивается на частоту наиболее мощного сигнала и осуще ствляет его детектирование. Параметры одного из наиболее широко ис пользуемых интерсепторов “Xplorer” приведены в таблице 7.4. 288 Таблица 7.4 № Характеристика п/п “Xplorer”, фирма Optoelektroniks REL-RF-850, фирма “Р-Электроник” “Скорпион”, ОАО ХК “Электрозавод” 1. Диапазон частот, МГц 30-2000 50-850 30-2000 2. Чувствительность, мкВ 100 (500 мГц) 10 не хуже 20 3. Точность измерения частоты, кГц +/- 0,5 62,5 10 в диапазоне 4. Время поиска, с не более 1 50 не более 10 5, Полоса анализа, кГи 100 100 200 6. Динамический диапазон индикатора уровня сигнала, дБ 60 45 86 7. Входной аттенюатор. дБ - 45 до 50 8. Индикатор ЖКИ 16 разрядов ЖКИ 8 разрядов ЖКИ 16 разрядов двухстрочечный 9. Количество запоминаемых частот, шт. 500 при работе с компьютером 10 автономно 128 автономно 10. Режим установки прицельной помехи: - выходная мощность генератора шума. МВт; - полоса частот подавления, кГц нет нет имеется 200 11. Напряжение питания, В 7,2 12 9,6-12 12. Источник питания Nl-Cad батарея Nl-Cad батарея 8 хим.ист.тока типа АА 13. Ток потребления, мА 200 250 не более 200 14. Возможность подключения внешнего источника тока имеется имеется имеется 15, Габариты без антенн, мм 140x76x41 295x220x80 166x90x29 16. Антенны телескопическая специальная 235x65x8 мм 2 телескопические 17. Информация на индикаторе - частота принятия сигнала, - 50 cегментов уровня, - текущее время - частота принятия сигнала, - 4 значения уровня входного сигнала. - текущее время - частота принятия сигнала. - 16 сегментов уровня входного сигнала - состояние батареи Приемник позволяет производить ручной или автоматический захват радиосигнала, его детектирование и прослушивание через динамик. Дисп лей показывает частоту обнаруживаемого сигнала и вид модуляции. Име ется функция блокировки до 1000 частот и записи в память до 500 частот. Чувствительность приемника позволяет перехватывать разговоры, ведущи еся с использованием портативных радиостанций на расстоянии до 400 м. 289 Сравнительные характеристики некоторых типов сканирующих радиоприемников Таблица 7.5 Модель Диапазон частот, МГц Ви модуляции Чувстви тельность, мкВ Дина мический диапазон, дБ Число каналов памяти Шаг пере стройки, кГц Примечание AR-8000 0.5... 1900 WFM, NFM, USB, LSB, CW, AM 0.25... 3 1000 0.05... 1000 Встроенный интерфейс фирмы НЕЛК AR-3000A 0.1... 2036 WFM. NFM, USB, LSB, CW, AM 0.25... 3 400 0.05... 999.5 Встроенный интерфейс AR-5000 0.01... 2600 FM, USB, LSB, CW, AM 0.14... 1.25 1000 0.001... 1000 Встроенный интерфейс, аудио фильтры, антен ный коммутатор ICOM IC-R8500 0.01... 2000 WFM, NFM, CW. AM USB, LSB, 0.1... 2 1000 0.01... 100 Встроенный интер фейс, выход ПЧ 10.7 МГц ICOM IC-R9000 0.03... 1999.8 WFM, NFM, USB, LSB, CW, AM FAX, RTTY 0.16... 6.3 103.5 1000 0.01... 100 Встроенный спектроанализатор WINRADIO WR-I000i 0.5... 1300 WFM, NFM, AM, SSB/CW 0.35... 5 65 16x1000 0,1... 1000 Устанавливает ся в слот ПЭВМ WINRADIO WR-3000i- DSP 0.15... 1500 WFM, NFM, USB, LSB, CW, AM 0.35... 5 65 16x1000 0,1... 1000 Устанавливает ся в слот ПЭВМ, встроенный звуковой процессор ICOM IC-PCR1000 0.01... 1300 WFM, USB, LSB, CW, AM 0.2... 0.56 неогранич. (размещается на жестком диске ПЭВМ) Управляется ПЭВМ |