Защита информации. Халяпин д. Б. Защита информации. Вас подслушивают Защищайтесь!Москва

контрастность, тень, цвет и т.п.) могут быть определены как в видимом диапазоне, так и с помощью визуализирующих устройств - в ИК диапазо­
не, радиолокационном, радиотепловом. Форма и размеры объекта явля­
ются, как правило, основными демаскирующими признаками объекта. Это особенно относится к искусственным объектам, для которых характерны правильные геометрические формы. Характер расположения деталей объек­
та, их количество позволяют определять простые и сложные объекты. Ряд объектов обнаруживается в основном по их тени - линии электропередач, антенные системы, проволочные заграждения и т.п. К соотношениям, опре­
деляющим качество визуального канала утечки информации, как было рас­
смотрено ранее, относятся контраст объект/фон, угловые размеры объек­
та, время восприятия и т.п. Следует отметить, что характеристики объекта по разному выглядят в видимом диапазоне, инфракрасном, тепловом, ра­
диолокационном. Комбинация подобных характеристик позволяет наибо­
лее оптимальным способом вскрыть объект и это условие необходимо учи­
тывать при организации комплексной защиты объекта.
Видовые характеристики могут быть получены с помощью:
- непосредственно наблюдаемых видовых характеристик объектов;
- фотографирования объекта;
- изображения объекта, получаемого с помощью телевизионных си­
стем наблюдения, записи на видеомагнитофоны;
- визуализированных изображений объекта в ИК диапазоне;
- визуализированных изображений объекта в радиолокационном ди­
апазоне;
- визуализированных характеристик за счет теплового излучения объекта.
Сопутствующие работе объекта физические поля и среды.
Измерение сопутствующих и отраженных полей позволяет определить их интенсивность (уровень), диапазон излучений, несущую частоту, изме­
нение несущей частоты, спектральные характеристики излучений, вид из­
лучений, временные режимы, поляризацию излучений, вид модуляции и уплотнения, содержание информации и т.п.
Так аппаратуру с использованием лазерных излучателей можно опре­
делить:
- по когерентному световому излучению;
- по некогерентному световому излучению накачки;
- по рентгеновскому излучению, присущему некоторым типам лазе­
ров;
- и т.п.
Радиоэлектронные предприятия - по излучениям сопутствующим на­
стройке как элементов РЭС, так и всего комплекса разрабатываемой или серийно выпускаемой аппаратуры.
Так, перехват излучений по настройке отдельных элементов РЭС по­
зволяют путем их анализа определить возможный тип разрабатываемой аппаратуры - приемная, передающая, связная, радиолокационная и т.п.
Демаскирующие признаки радиоизлучений определяются технически­
ми характеристиками радиосигналов - энергетическими, временными, час­
25

тотными, спектральными, фазовыми, поляризационными, пространствен­
но-энергетическими.
К энергетическим характеристикам можно отнести мощность излуче­
ния, напряженность электромагнитного поля, плотность потока мощнос­
ти, спектральную плотность мощности и т.п.
К временным характеристикам относятся - период следования импуль­
сов, форма импульса и его длительность, длительность серии импульсов и ее период, структура кодовой посылки и т.д.
Спектральные характеристики определяют ширину спектра, вид спек­
тра, форму огибающей спектра, относительную величину отдельных спек­
тральных составляющих и т.д.
К фазовым демаскирующим признакам можно отнести вид фазовой модуляции, параметры этой модуляции, значения и количество дискрет­
ных скачков фазы и т.д.
Пространственно-энергетические признаки определяют направление излучения, направление максимума излучения, характеристики диаграммы направленности антенны - ширина диаграммы направленности, уровень боковых лепестков, форму диаграммы и т.д., поляризационные характери­
стики, вид поляризации (линейная, эллиптическая, круговая), направление вращения вектора электрического поля.
Следует отметить, что демаскирующие признаки РЭС позволяют оп­
ределить и отнести его к конкретной группе - сотовой связи, радиорелей­
ной линии, радиолокационной и т.д. (групповые признаки). Наличие инди­
видуальных демаскирующих признаков (форма огибающей сигнала, спек­
тра сигнала, вида паразитной модуляции, величина нестабильности пара­
метров сигнала и т. д.) позволяет провести распознавание конкретного об­
разца РЭС (индивидуальные признаки).
По динамике радиоэлектронной обстановки объекта, по совокупнос­
ти радиоизлучений, по изменению радиоэлектронной обстановки возможно определить изменения в его производственной деятельности - режим рабо­
ты, переход на новый режим работы, изменение в составе объекта и т. п.
По полученным характеристикам возможно также определение мес­
тоположения объекта - дальность, угловые координаты, взаимное распо­
ложение объектов и их составных частей.
Материально-вещественные признаки позволяют определить соответ­
ствие наблюдаемого объекта искомому (например, макетов военной тех­
ники реальным образцам), наличие искомых компонентов или компонен­
тов, входящих в объект разведывательных интересов.
Источниками информации могут стать технические комплексы, сис­
темы и образцы различного назначения их составные части, комплектую­
щие, оборудование и макеты, используемые материалы. Демаскирующи­
ми признаками объекта являются его технические характеристики - меха­
нические, электрические, технологические, используемые материалы и т.п.
Интересующая информация может быть получена из отходов про­
изводства (мусора). Собрав и проанализировав обычный для предприя­
тия мусор, можно получить информацию о деятельности предприятия, выпускаемой продукции, оказываемых услугах. Если предприятие про- изводит продукцию, то со свалки, которая не охраняется надлежащим образом, могут быть похищены макеты узлов, блоков, устройств, раз­
26

рабатываемых на объекте защиты, что позволяет достаточно полно оп­
ределить тип продукции, выпускаемой предприятием. Похищенный эле­
мент (составные части разрабатываемого устройства) позволяет конку­
рентам определить как возможный внешний вид устройства, так и ис­
пользуемые материалы.
Серьезная информация может быть получена из разорванных черно­
виков документов, отработанных копирок, черновиков документов, кату­
шек старых лент, дискет и т.п.
И, естественно, интересующая информация может быть получена из соответствующих документов объекта, представленных на различных но­
сителях - бумажных, машинных (съемные и несъемные магнитные, опти­
ческие, магнито-оптические, магнитные ленты и т.п.), данных, находящие­
ся в оперативной и другой видах памяти ПЭВМ и т.п.
К опознавательным признакам относятся также следы деятельности объекта, воздействие объекта на окружающую среду. Последнее, например, характерно для предприятий атомной промышленности, работа которых сопровождается радиоактивными отходами( например сбросными радио­
активными жидкостями, газообразными и аэрозольными отходами ). Зна­
чительные концентрации радиоактивных веществ в грунте, воде, воздухе являются признаками расположенных поблизости объектов атомной про­
мышленности. Подобные отходы несут информацию как о профиле пред­
приятия, так и о выпускаемой им продукции. Для их получения использу­
ются заборы проб воздуха, земли и воды, а также измерения радиоактивно­
го излучения объекта.
Интересующую информацию можно получить по следам деятельнос­
ти большинства добывающих или производственных предприятий - шахт, рудников, строительных предприятий или местам расположения и переме­
щения групп людей и т.п.
Демаскирующими признаками объекта являются также создаваемые им тени, дым, следы на грунте, песке, снеге и т.п.
Опознавательные признаки позволяют также на основе анализа опе­
ративно-технических характеристик объекта определить класс или тип объекта, его принадлежность и возможности, отличить его от других объек­
тов путем сравнения характеристик.
Признаки деятельности объектов освещают состав, состояние, наме­
рение и динамику деятельности и действий персонала объектов.
Демаскирующие признаки деятельности объекта проявляются через опознавательные признаки - видовые, сигнальные, вещественные и допол­
нительные.
Получение демаскирующих признаков деятельности связано как пра­
вило с анализом характеристик деятельности объекта в определенном вре­
менном интервале - так изменение количества работающего на предприя­
тии персонала, увеличение поставок комплектующих или их изменение сви­
детельствует о развертывании или свертывании производства или измене­
нии производимой продукции (запуск в серию на заводах-изготовителях новой спецпродукции).
Демаскирующие признаки подразделяются на прямые и косвенные.
Прямые демаскирующие признаки проявляются в таких свойствах объек­
тов, которые непосредственно передаются и воспринимаются. Для вскры­
27

тия объектов в видимом диапазоне электромагнитного спектра - это конк­
ретные характеристики объектов - форма, размер, тон или цвет, структура, текстура и тень (форма и величина) объекта.
По форме изображения объекта устанавливается наличие объекта и его свойства. Различают геометрически определенную (искусственные со­
оружения) или неопределенную формы (природные объекты - поля, леса).
Размеры объекта часто определяют путем сравнения с размерами извест­
ного объекта. Тон изображения объекта на фотопленке - степень почерне­
ния фотопленки в соответствующем месте изображения объекта обуслав­
ливается отражательной способностью объекта, внешним строением повер­
хности объекта, освещенностью объекта и временем года, когда произво­
дится съемка.
Изображение тени объектов на фотоснимке является противоречивым демаскирующим признаком (J1. 47), иногда только тень позволяет обнару­
жить объект, а иногда тень оказывает отрицательное влияние на объекты или их элементы.
Прямые признаки присущи самим объектам защиты. К ним относят­
ся: форма, размер, соотношение размеров объекта, тень, детали, структу­
ра, тон изображенного объекта. Прямые признаки без привлечения других данных с той или иной степенью достоверности обеспечивают непосред­
ственное распознавание объекта. Чем больше вскрыто прямых признаков, тем достовернее распознавание объекта.
Косвенные признаки указывают на наличие или какую-то характерис­
тику объекта не определяемого по прямым признакам. Косвенные признаки основаны на возникших в природе закономерных взаимосвязях простран­
ственного размещения отдельных объектов (комплексов объектов), а так­
же на взаимосвязях между объектами и результатами деятельности челове­
ка. Сами по себе они не обеспечивают распознавание объектов. Однако указывают на наличие объекта, не определяемого по прямым признакам.
Например, по приуроченности одних объектов к другим можно на снимках распознать объекты, прямые признаки которых выражены недо­
статочно четко или в неполной мере. Так скопление судов у берега говорит о наличии пристани, а по внешнему виду судов можно судить о типе при­
стани - товарная или пассажирская, о глубине реки и т.п.
По изменениям в свойствах одних объектов в результате влияния на них других распознаются объекты, закрытые предыдущими. Например, зарытая в землю осушительная сеть изменяет условия увлажнения почвы, что позволяет выявить ее на фотоснимке по более светлому тону по сравне­
нию с увлажненными участками.
К косвенным признакам относятся: состояние объекта (движущийся, неподвижный), следы деятельности, тень от объекта, взаимное расположе­
ние объектов и результаты деятельности, в том числе и следы как признаки деятельности объекта.
Градации
дополнительных
демаскирующих
признаков определяются свойствами объектов, их взаимным положением и взаимодействием со сре­
дой. Это обуславливает относительную устойчивость большинства призна­
ков, их стабильность, объективность и независимость проявления.
По продолжительности сохранения демаскирующие признаки делят­
ся на:
28

- постоянные;
- периодические;
- эпизодические.
Постоянными признаками являются: форма, размер, местоположение
(для стационарных объектов) и взаимосвязь объектов.
Периодическими признаками являются: детали, цвет, тень, следы дея­
тельности.
Эпизодические - появление отдельных образцов спецпродукции на стен­
довых площадках, на полигонах, складах хранения продукции и т.п.
Происхождение объекта (естественное или искусственное) определяет не только его внешний облик и положение среди других объектов развед­
ки, но и методики и средства обнаружения и распознавания. Для объектов естественного происхождения характерны произвольность формы, конту­
ра, отсутствие строгой упорядоченности в расположении на местности.
Объекты искусственного происхождения отличаются специфически­
ми, часто стандартными формами, постоянством состава, типовыми раз­
мерами и четко проявляющимися элементами взаимосвязи с окружающей средой.
Существуют особенности в проявлении демаскирующих признаков естественных и искусственных источников инфракрасного излучения. Так при обнаружении искусственных источников ИК излучения (источники подсветки для активных ИК систем, промышленные источники ИК излуче­
ния) естественные источники (наземные - почва, вода, растительность, кос­
мические - солнце, луна, звезды и т.п.), создавая, так называемое фоновое излучение, ограничивают возможность обнаружения и распознавания объектов.
К демаскирующим признакам относятся такие характерные для объек­
тов характеристики, как соотношения линейных размеров объектов:
- компактные (точечные);
- линейные (протяженные);
- площадные.
Компактные объекты имеют малые размеры и приблизительно рав­
ное соотношение длины к ширине (отдельные постройки и сооружения).
Большинство компактных объектов являются элементами других более сложных объектов.
К линейным объектам относятся такие, у которых длина более чем в три раза превосходит ширину (шоссе, железная дорога или стратегическая ракета на марше и т.п.). При отнесении объекта к данному классу большую роль играет абсолютное значение линейных размеров.
Площадные объекты имеют большие размеры. К ним относятся: насе­
ленные пункты, аэродромы, базы, порты и т.д.
По составу объекты делятся на простые (одиночные) и сложные (груп­
повые).
Простой объект, как правило, является частью сложного. Это отдель­
ные элементы объекта, например, применительно к аэродрому это: пост­
ройки, сооружения, склады, ВПП, стоянки техники и т.п.
Сложный объект - это упорядоченные совокупности простых объек­
тов, объединенных целевым назначением. Например, предприятия оборон­
ной промышленности разного профиля, полигоны, аэродромы и т.д.
29

Местоположение (местонахождение, размещение) объекта является его географической характеристикой и определяется в системе координат и в этом плане определяет его место в пространстве по отношению к другим объектам (связанных или несвязанных с ним определенными связями). Ча­
сто местонахождение определяется взаимодействием или взаимосвязью объектов друг с другом. Так, промышленные объекты часто обнаружива­
ются вблизи источников сырья; вредные производства возводятся на уда­
лении от населенных пунктов, секретные предприятия и заводы располага­
ются в запрещенных для посещения иностранцами зонах и т.п.
Признаки местоположения и взаимосвязи объектов часто проявляют­
ся совместно и используются как индикаторы других объектов.
По характеру демаскирующие признаки можно разделить на каче­
ственные и количественные.
Качество как философская категория выражает существенную опре­
деленность объекта, благодаря которой он является именно этим объек­
том, а не иным.
Качество - объективная и всеобщая характеристика объектов, обна­
руживающаяся в совокупности их свойств.
Качественные признаки характеризуют сравнительные показатели типа - формы крыла, корпуса, общей конструкции.
Количественные - это показатели, поддающиеся прямому измерению.
Количество как философская категория выражает внешнюю определен­
ность объекта, его величину, число, объем, степень развития свойств и т.д.
В природе существует определенная иерархия объектов. Соответствен­
но этому иерархичны и демаскирующие их признаки. Это отображается в градации демаскирующих признаков. По этому параметру их можно клас­
сифицировать на детальные, касающиеся только одного элемента объекта, и обобщенные - касающиеся множества элементов или даже совокупности однородных объектов.
По статистическим свойствам демаскирующие признаки могут быть детерминированными и вероятностными.
По получаемым TCP демаскирующим признакам производится обна­
ружение и распознавание объектов защиты, т.е. выделение, например, для
TCP радиоэлектронной разведки сигналов определенного вида, модуляции, частотного диапазона, приходящих из определенной области пространства и т.п.
Особую группу демаскирующих признаков составляют комбинации прямых и косвенных признаков, так называемые комплексные признаки.
С их помощью можно описать совокупность объектов. К таким при­
знакам относятся соотношения площадей, занятых различными объекта­
ми; соотношение числа различных объектов; пространственная ориента­
ция и характер распределения объектов и т.п.
Сопоставление полученных характеристик позволяет отнести объект защиты к определенному классу, виду, типу и, при использовании средств технического распознавания источников (ТРИ), к конкретному объекту, т.е. произвести распознавание конкретного объекта - радиосвязи, радиотехни­
ческих устройств (корабля, самолета, радиостанции, сети радиостанций, радиолокационную станцию, телеметрическую и т.п.).
30

Технические средства разведки
Для получения информации об интересующем объекте может быть использовано значительное количество различной по физическим прин­
ципам действий и способам добывания аппаратуры и средств (рис. 1.4) тех­
нической разведки (TCP).
Параметры этой аппаратуры являются определяющими в организа­
ции технического канала утечки информации. Поэтому при решении зада­
чи защиты информации необходимо учитывать возможные технические характеристики TCP как на момент создания системы защиты, так и на весь период ее эксплуатации. Так, например, последовательное повышение чув­
ствительности приемного тракта за счет постановки различных типов ма­
лошумящих усилителей в приемных трактах специальных приемных уст­
ройств позволило существенно повысить дальность перехвата интересую­
щих РЭС (Л.64) и потребовало их учета при проведении защитных мероп­
риятий.
В соответствии с физическими принципами построения технические средства разведки подразделяются на средства оптической (ОР), оптико­
электронной
(ОЭР), радиоэлектронной
(РЭР), гидроакустической
(ГАР), акустической (АР), химической (ХР), радиационной (РДР), сейсмической
(СР), магнито-метрической (ММР) и компьютерной разведок (КР).
Подобные TCP могут размещаться на космических, авиационных, морских и наземных носителях.
Оптическая разведка обеспечивает добывание информации с помощью оптических TCP, обеспечивающих прием электромагнитных колебаний ин­
фракрасного, видимого и ультрафиолетового диапазонов, излучаемых или отраженных интересующими объектами наблюдения и местными предме­
тами.
Делится на фотографическую и визуально-оптическую. Ведется с ис­
пользованием оптических приборов наблюдения
(бинокли, перископы, монокуляры, в т.ч. панхроматические) и специальной фотоаппаратуры.
Оптико-электронная разведка обеспечивает получение информации с помощью TCP, имеющих входную оптическую систему с фотоприемни­
ком и электронными схемами обработки электрического сигнала, которые обеспечивают прием электромагнитных волн видимого и инфракрасного диапазонов, излученных или отраженных объектами наблюдения и мест­
ностью.
В состав TCP ОЭР входят - телевизионная, лазерная и инфракрасная разведки и разведка лазерных излучений.
TCP ОЭР подразделяются на активные и пассивные. Пассивная аппа­
ратура ОЭР основана на приеме собственных или переотраженных излуче­
ний объектами наблюдения.
К TCP пассивной ОЭР относятся приборы ночного видения (ПНВ), тепловизоры, теплопеленгаторы и радиометры.
С помощью аппаратуры телевизионной разведки осуществляется до­
бывание информации за счет приема сигналов в видимом и ближнем ИК