ИТМЗИ Л.8 (20-14) Закладки Обнаружение. Способы и средства предотвращения утечки информации с помощью закладных подслушивающих устройств
 Скачать 3.86 Mb.
|
|
Δfсп (Δfп ≈ΔfСП) Спектр– это своеобразный частотный портрет электромагнитного излучения, который обычно представляют графически в декартовой системе координат в виде набора вертикальных составляющих. Их положение на оси ординат характеризует абсолютное значение частоты, а высота – амплитуду, значение которой определяется по оси абсцисс. Задача приемника состоит в том, чтобы «вырезать» из всего многообра-зия частот интервал, соответствующий спектру принимаемого сигнала и «подавлять» все, что находится за его пределами. Качество выполнения этой операции характеризуется так называемой избирательностью. Для понимания проблем, связанных с решением третьей задачи,следует иметь представление о том, что с физической точки зрения звук человеческой речи представляет собой акустические колебания воздуха, частота которых не превышает нескольких килогерц. Передавать их на большие расстояния невозможно, поэтому с помощью микрофонов эти колебания преобразуют в электрические, после чего применяют так называемую модуляцию. При осуществлении процесса модуляции сигнал звуковой частоты как бы совмещают с высокочастотным радиосигналом, и последний переносит полезную информацию в точку приема. Отсюда и название «несущая» для высокочастотного излучения. «Слияние» двух типов колебаний осуществляется за счет того, что по закону, диктуемому низкочастотным сигналом, меняется какой-нибудь параметр высокочастотного: 1) когда изменяется амплитуда, то модуляция называется амплитудной (АМ), 2) когда изменяется частота – частотной (FM) и т. д. Указанное изменение (модуляция) приводит к тому, что передатчик излучает не одну частоту f0 своего генератора, а целый набор, который вклю-чает в себя не только несущую, но и все частоты звукового сигнала, располо-женные справа и слева от несущей в полосе ΔfСП. Радисты обычно называют их боковыми составляющими. Общий вид спектра амплитудно-модулированного сигнала представлен на рис. 4  Рис. 4. Общий вид типового спектра АМ-сигнала Именно эти боковые составляющие и содержат полезную информацию. В радиоприемном устройстве избавляются от несущей частоты, а полезный сигнал снова преобразуют в низкочастотный. Его демодулируют с помощью детектора, соответствующего типу использованной модуляции. Для демодуляции АМ-сигнала, в принципе, достаточно иметь только одну боковую полосу, поэтому с целью уменьшения ширины спектра излучения передатчика иногда применяют однополосную модуляцию (SSB). В этом случае «отрезается» правая или левая боковая составляющая (рис.5).  Рис. 5. Типовой спектр однополосного АМ-сигнала В ряде случаев и несущая, не обладает никакой полезной информацией, поэтому она ослабляется или просто подавляется (см. рис. 6).  Рис. 6. Типовой спектр однополосного сигнала с ослабленной несущей АМ-сигнала При частотной модуляции процесс формирования спектра немного сложнее, а его вид зависит от индекса модуляции mf – соотношения между величиной изменения частоты несущего колебания Δf0 и максимальным значением модулирующей частоты Fmax (mf = Δf0 / Fmax) Если индекс mf меньше единицы, то спектр практически не отличается от спектра АМ-сигнала (см. рис. 4). При больших индексах модуляции (mf >>1) отличия становятся более существенными, но общая структура (наличие двух боковых полос) остается неизменной (рис. 7).  Рис. 7. Спектр частотно-модулированного сигнала при большом индексе модуляции (mf>>1)Весьма характерным является и вид спектра радиозакладных устройств, в которых применено цифровое кодирование передаваемой информации. Огибающая спектра такого высокочастотного излучения описывается функциональной зависимостью, известной как sin(x)/x Вид такого спектра на экране анализатора спектра показан на рис. 8.  Рис. 8. Спектр сигнала с цифровым кодированием передаваемой информации Как было отмечено выше, полоса пропускания приемника должна соответствовать ширине спектра сигнала, однако она, в свою очередь, зависит от добротности системы и значения несущей частоты. На высоких частотах (100 МГц и выше) требуемую полосу сформировать практически невозможно и, поэтому применяют так называемое преобразование (уменьшение) частоты принятого сигнала с помощью специального генератора (гетеродина). Эта операция выполняется в специальном каскаде-смесителе, а уменьшенная частота называется промежуточной, ее значение, как правило, лежит в диапазоне 200-500 кГц. Перестройка приемника в пределах заданной области частот осуществляется путем одновременного изменения параметров гетеродина и входных высокочастотных (ВЧ) фильтров. Такое техническое решение обеспечивает постоянную разность между частотами гетеродина и принимаемого сигнала, равную значению промежуточной частоты. Если диапазон перестройки невелик, то сделать такую систему не представляет особой трудности, но в панорамных приемниках – это очень сложная проблема. Вывод – гарантированное обнаружение радиозакладок можно осущест-вить только при использовании специальной техники. 5.5. Сканирующие приемники В конце 1992 года на отечественном рынке появилась аппаратура третьего поколения– сканирующие приемники, в основном японского или немецкого (ФРГ) производства. Сканирующие приемники можно разделить на две большие группы: носимые и возимые. К первой группе (носимых) относятся малогабаритные приемники ве- е приемники можно разделить на две большие группы: но-симые и возимые. К первой группе (носимых) относятся малогабаритные приемники весом 150-300 г, выполненные в корпусе, удобном для скрытого ношения (типа сотового телефона первых моделей) и пригодные для работы в любых условиях. Они имеют автономные источники питания и свободно умещаются во внутреннем кармане пиджака. Несмотря на малые размеры и вес, подобные приемники позволяют вести контроль в диапазоне частот от 100 кГц до 1300 МГц, а некоторые и до 2000 МГц (AR-8000, HSC-050). Они обеспечивают прием сигналов с амплитудной (АМ), узкополосной (NFM) и широкополосной (WFM) частотной модуляцией. Приемник AR-8000, кроме того, позволяет принимать сигналы с амплитудной однополосной модуляцией (SSB) как в режиме приема верхней (USB), так и нижней боковой полосы (LSB), а также телеграфных сигналов (CW). При этом чувствительность составляет, в зависимости от вида сигнала, от 0,35 до 6 мкВ. Портативные сканирующие приемники имеют от 100 до 1000 каналов памяти и обеспечивают скорость сканирования от 20 до 30 каналов за секунду при шаге перестройки от 50 Гц до 1000 кГц. Практически все они могут управляться компьютером. Возимыеприемники отличаются от переносных несколько большим весом – от 1,2 до 6,8 кг, габаритами и, в некоторых случаях, имеют дополни-тельные возможности. Они предназначены для работы в помещениях или автомобиле. Почти все приборы этого типа имеют возможность управления с ПЭВМ. В несколько обособленный подкласс возимых приемников можно вы-делить сканеры, выпускаемые: - либо в виде специальных блоков, которые подключают к ПЭВМ, - или в виде печатных плат, вставляемых непосредственно в системный блок компьютера. В качестве примера реализации подобной аппаратуры могут служить устройства IC-PСR1000 и Winradio. Приемник IC-PCR1000 выполнен в виде отдельного блока и работает под управлением ПЭВМ через встроенный компьютерный интерфейс RS-232С. Сканер имеет шумоподавитель, функции автоматической подстройки частоты и остановки сканирования при обнаружении модулированного сиг-нала. В комплект входит специальное программное обеспечение для опера-ционной системы Windows. Панель управления выводится на экран монитора  Рис. 9. Вид программной оболочки приёмника IC-PCR1000 Его основные технические характеристики: • рабочий диапазон частот – 0,01 - 1300 МГц; • виды модуляции принимаемых сигналов – USB, LSB, CW, AM, FM и WFM; • количество каналов памяти – практически неограниченное; • минимальное разрешение по частоте – 1 Гц; • режим перестройки параметров приема при выборе частот – автоматиче-ский; • размеры блока – 127×30×199 мм; • вес – 1 кг. Универсальный сканирующий приемник Winradio выполнен в виде пе-чатной платы ISA IBM размером 294×121×20 мм. Он имеет режим автомати-ческого сканирования в пределах диапазона 500 кГц-1300 МГц. Скорость сканирования 50 каналов/с. Чувствительность – 0,5 мкВ. Позволяет отобра-жать на экране дисплея ПЭВМ спектрограммы и осциллограммы принимае-мых сигналов и давать сведения об их уровне. Шаг перестройки по частоте может быть установлен в пределах от 1 кГц до 1 МГц. Панель управления также отражена на экране монитора. Аппаратура данного типа представляет собой нечто промежуточное между обычными приемниками и специализированными автоматизирован-ными комплексами по поиску радиозакладок. Обычные сканирующие приемники (как носимые, так и возимые) могут работать в одном из следующих режимов: • автоматическое сканирование в заданном диапазоне частот; • автоматическое сканирование по фиксированным частотам; • ручной режим. Первый режим работы является основным при поиске излучений радиозакладок. В этом случае устанавливаются начальная и конечная частоты ска-нирования, шаг перестройки и вид модуляции. Существенным преимуществом данного режима является то, что сканирование можно осуществлять с пропуском частот постоянно работающих в этом районе радиостанций (например, всех программ телевидения, городской трансляционной сети и т. д.). Они хранятся в специально выделенных для этих целей ячейках памяти. На-личие данной функции существенно сокращает время просмотра выбранного диапазона частот при поиске радиозакладок. В зависимости от квалификации оператора можно использовать не-сколько режимов автоматического сканирования: • при обнаружении любого сигнала (превышении им уровня установлен-ного порога) сканирование прекращается и возобновляется только после подачи оператором соответствующей команды; • при обнаружении сигнала сканирование останавливается и возобновляется после его пропадания; • при обнаружении сигнала сканирование останавливается для принятия решения и автоматически возобновляется по истечении нескольких секунд. В ряде моделей этот интервал регулируемый, например, для приемника AR-3000А время паузы может изменяться от 1 до 9 с. Второй режим используется для ведения радиоразведки, когда известны и записаны в каналы памяти возможные частоты работы радиосредств. Именно этот режим применяют в случае, когда панорамный приемник используется для приема сигнала от своей радиозакладки. Третий режим работы применяется для детального обследования всего или отдельных участков частотного диапазона. Отличается от первого режима тем, что перестройка приемника осуществляется оператором с помощью ручки изменения частоты, при этом информация о частоте настройки, виде модуляции, уровне входного сигнала и т. д. выводится на встроенный дисплей. Основным недостатком данного режима является очень малая скорость просмотра диапазона и, как следствие, возможность пропуска сигнала. Перестройка по частоте в любом из перечисленных режимов идет с по-стоянным, заранее выбранным шагом. При поиске закладки этот шаг должен быть соизмерим с шириной спектра искомого сигнала. Кроме того, поиск должен осуществляться отдельно для каждого вида возможной модуляции сигнала. У ряда приемников на дисплее, кроме информации о частоте настройки и виде модуляции, отображается уровень принимаемого сигнала. 5.6. Автоматизированные программно-аппаратные комплексы Широкими возможностями по обнаружению радиозакладок обладают специальные приемники. Среди них все большую популярность приобретают радиоприемники с автоматизированным сканированием радиодиапазона. Радиоприемники с автоматизированным сканированием радиодиапазона обеспечивают поиск в диапазоне частот, перекрывающем частоты почти всех применяемых радиозакладок - от долей МГц до единиц ГГц. Кроме того, сканирующие радиоприемники имеют, как правило, оперативную память для запоминания частот не представляющих интерес источников излучения, прежде всего, радиовещательных и служебных радиостанций. Информационно-техническое сопряжение сканирующих приемников с переносными компьютерами послужило технической основой для создания автоматизированных комплексов для быстрого и надежного поиска радиоизлучающих подслушивающих устройств. Возможности автоматизированных комплексов значительно шире, нежели чем у просто совмещенных с ЭВМ сканирующих приемников. В наиболее общем виде эти возможности заключаются в следующем: • выявление излучений радиозакладок; • пеленгование радиозакладных устройств в реальном масштабе времени; • определение дальности до источников излучения; • аналого-цифровая обработка сигналов с целью определения их принад-лежности к излучению радиозакладок; • контроль силовых, телефонных, радиотрансляционных и других сетей; • работа в многоканальном режиме, позволяющем контролировать не-сколько объектов одновременно; • постановка прицельных помех на частотах излучения радиозакладок и др. Решение задачи поиска обеспечивается наличием в составе комплексов следующих элементов: • широкодиапазонного перестраиваемого по частоте приемника (сканера); • блока распознавания радиозакладок, осуществляющего идентификацию излучений радиомикрофонов на основе сравнения принятых продетектированных сигналов с естественным акустическим фоном помещения (пассивный способ) или тестовым акустическим сигналом (активный способ); • блока акустической локации, позволяющего по запаздыванию переизлученного зондирующего звукового импульса определять расстояние до активных радиомикрофонов; • электронно-вычислительной машины (процессора), осуществляющей как обработку полученных данных, так и управление приемником. По принципу построения все известные приборы данного класса делят-ся на две основные группы: • специально разработанные комплексы, конструктивно выполненные в ви-де единого устройства; • комплексы, сформированные на базе серийного сканера, персонального компьютера (обычно notebook) и специального программного обеспечения, аналогичного рассмотренному выше. Специально разработанные комплексы Среди приборов первой группы наибольшей популярностью пользуют-ся следующие: OSC-5000 (Oscor), СРМ-700 («Акула») и ST 031 («Пиранья»). OSC-5000 (Oskor). Его название происходит от Omni Spectral Correlator и характеризует основное назначение как спектрального коррелятора рис.10). Прибор разработан американской фирмой Research Electronics Intl., однако имеет сертификат ФСТЭК (сертификат № 81). OSC-5000 представляет собой функциональное сочетание нескольких приборов. Во-первых, это панорамный приемник последовательно-параллельного типа (сканер), перекрывающий диапазон частот 10 кГц-3 ГГц с полосой про-пускания 15 кГц. Столь широкий диапазон перестройки обеспечивается на-личием нескольких входов (фактически нескольких приемников), к каждому из которых подключена своя антенна (рамочная, штыревая и дискоконусная). Анализ может производиться как во всем диапазоне, так и в заданных поло-сах (до 31 полосы), автоматически или в ручном режиме. Максимальная ско-рость перестройки по частоте составляет 93 МГц/с при полосе пропускания 250 кГц. Чувствительность приемника соответствует значению 0,8 мкВ, а ди-намический диапазон входных сигналов составляет 90 дБ. Прибор оснащен набором детекторов, что дает возможность принимать сигналы с различным видом модуляции.  Рис. 10. Многофункциональный специальный коррелятор OSC-5000 Российский комплекс ST 031 («Пиранья») по своим характеристикам практически не уступает вышеперечисленным приборам, а порой и опережает их, имея при этом малые размеры и вес (180×97×47 мм; 0,8 кг). Он предназначен для проведения оперативных мероприятий по обна-ружению и локализации технических средств негласного получения конфи-денциальной информации, а также контроля естественных и искусственно созданных технических каналов утечки информации (рис. 11).  Рис. 11. Комплекс выявления технических каналов утечки информации ST 031 («Пиранья») Фактически ST 031 – это комплекс, состоящий из следующих приборов: - высокочастотного детектора-частотомера; - сканирующего анализатора проводных линий; детектора инфракрасных излучений; - детектора низкочастотных магнитных полей; - виброакустического приемника; - акустического приемника; - проводного акустического приемника. Важным достоинством «Пираньи» является то, что этот прибор позво-ляет анализировать принимаемые сигналы: - как в режиме осциллографа, - так и в режиме анализатора спектра с индикацией численных параметров. При этом время вывода осциллограммы не превышает 0,2 с, а спектрограммы – 0,3 с. Разрешение собственного графического дисплея составляет 128×64 точки. Чувствительность приемного устройства комплекса – 10 мВт, полоса пропускания – 22 кГц. Объем внутренней памяти позволяет удерживать от 15 до 60 отображений характеристик сигналов. Комплексы, сформированные на базе серийного сканера Среди программно-аппаратных средств этой группы, созданных путем функционального объединения нескольких серийно выпускаемых устройств, на российском рынке активно предлагаются комплексы радиоконтро-ля и пеленгации ЗАО «Иркос» - комплексы АРК. Они представлены семейством стационарных, мобильных (автомобильных, вертолетных) и портативных приборов. С точки зрения поиска ЗУ наибольший интерес представляют именно портативные комплексы АРК-Д1 (КРОНА-1, см. рис. 12), АРК-ПК и многоканальный комплекс контроля помещений учреждения АРК-Д3 (КРОНА-2). Эти приборы построены на базе сканирующего приемника AR-3000A, функциональные возможности которого расширены за счет специально раз-работанного синтезатора частот, процессора быстрого преобразования Фурье и 12-разрядного аналого-цифрового преобразователя. В результате этого обеспечена скорость перестройки 40–70 МГц/с в диапазоне частот 1-2000 МГц. Динамический диапазон входных сигналов лежит в пределах от 55 до 58 дБ.  Рис. 12. Портативный автоматизированный комплекс радиоконтроля АРК-Д1 Отличительными особенностями комплексов АРК являются следующие: • Возможность обнаружения излучений радиомикрофонов, работающих под «прикрытием» мощных станций, различение внешних и внутренних ис-точников излучений для контролируемых помещений. Данная функция обес-печивается за счет применения разнесенной антенной системы, состоящей из 3–4 широкополосных антенн типа АРК-А1, АРК-А2, а также внешней «опор-ной» антенны АРК-А4 или АРК-А5М. • Контроль наличия ЗУ в сетях переменного тока с напряжением до 400 В (с помощью устройства АРК-КПС), радиотрансляционных, телефонных и других сетей в диапазоне до 30 МГц. • Контроль излучений внедренных портативных телевизионных камер (устройство АРК-КТВ). • Активное и пассивное выявление излучений специальных технических средств негласного съема аудиоинформации. Активный способ реализован на основе применения специально подоб-ранных акустических зондирующих сигналов; пассивный – на использовании естественного акустического фона помещения, анализе гармоник излучений ЗУ, а также анализе сигналов с выхода «опорной» вынесенной из контроли-руемого помещения антенны. При этом обеспечивается надежная идентифи-кация сигналов с амплитудной и частотной модуляцией, инверсией спектра и частотными перестановками («частотной мозаикой»). • Локализация мест размещения источников излучения в контролируе-мом помещении. • Подавление радиозакладных устройств путем создания прицельных по частоте помех с помощью малогабаритных передатчиков АРК-СПМ, которые могут быть размещены в нескольких контролируемых помещениях и дистан-ционно управляться многоканальным комплексом АРК-Д3. Специально разработанный пакет прикладных программ СМО-Д5, предназначенный для работы в среде Windows, обеспечивает следующие возможности: • управление всеми устройствами комплекса в одном пакете (режимы «Панорама», «Обнаружение», «Поиск», «Контроль ВЧ», «Контроль НЧ», «ТВ»); • изменение конфигурации используемых антенн; 304 • использование любого из алгоритмов тестирования радиоизлучений на принадлежность к классу радиомикрофонов; • измерение уровней сигналов с выходов антенн (в децибеллах относи-тельно 1 мкВ по входу радиоприемного устройства); • записи спектральных характеристик принимаемых излучений на жесткий диск персональной ЭВМ и их дальнейшей обработки. Благодаря размещению в кейсе с универсальным питанием от сети пе-ременного тока, автомобильной бортовой сети и автономных аккумуляторов комплексы АРК-Д1 и АРК-ПК могут быть использованы как для работы в помещениях, так и на выезде в сложных условиях эксплуатации. 6. Технические средства подавления сигналов закладных устройств Другую группу средств активной борьбы с закладками образуют генераторы помех. Классификация этих средств приведена на рис. 13.  Рис.13. Классификация средств подавления закладок Энергетическое скрытие информации путем подавления (снижения отношения сигнал/шум ниже порогового значения) электрических и радиосигналов позволяет обеспечить превентивную защиту информации, без предварительного обнаружения и локализации закладных устройств. Возможны три способа подавления: - снижение отношения сигнал/шум до безопасных для информации значений путем пространственного и линейного зашумления: - воздействия на закладные устройства радио- и электрическими сигналами, нарушающими заданные режимы работы этих устройств; - воздействия на закладные устройства, вызывающие их разрушение. Для подавления сигналов закладных устройств применяются заградительные и прицельные помехи. |