ИТМЗИ Л.8 (20-14) Закладки Обнаружение. Способы и средства предотвращения утечки информации с помощью закладных подслушивающих устройств
 Скачать 3.86 Mb.
|
|
Заградительные помехи имеют ширину спектра, перекрывающего частоты излучений подавляющего числа закладных устройств. Однако подобные генераторы помех эффективно подавляют радиосигналы закладки, если отношение мощности помехи и сигнала закладки в несколько раз выше отношения ширины спектра помехи и сигнала. Это требование обусловлено тем, что мощность помехи «размазывается» по диапазону частот генератора помех, в среднем составляющем около 1000 МГц, и на долю узкополосного сигнала закладки приходится лишь незначительная часть энергии помехи, которой не хватает для эффективного искажения информационных параметров сигнала. Например, одно из устройств активной защиты информации с повышенной выходной мощностью обеспечивает максимальную мощность шума в полосе ЧМ-сигнала (150-200 кГц) порядка 40 мВт при интегральном значении выходной мощности генератора до 20Вт. Но для узкополосного ЧМ-сигнала мощность помехи в полосе сигнала составляет доли и единицы мВт, что недостаточно для подавления сигналов закладки. Учитывая значительную долю на рынке радиозакладок с мощностью излучения порядка 10-20 мВт и тенденцию сужения полосы их кварцованных частот, применение достаточно мощных генераторов помех не гарантирует предотвращение утечки информации. Наращивание мощности заградительной помехи ограничивается требованиями по экологической безопасности и электромагнитной совместимости излучений помех и сигналов радиовещания и связи в зашумляемом пространстве. Проблема электромагнитной совместимости не возникает при линейном зашумлении. Задача подавления сигналов закладок, передаваемых по цепям электропитания, решается простым превышением спектральной плотности помехи над спектральной плотностью сигнала. Для подавления телефонных радиозакладок путем линейного зашумления спектр помехи не должен совпадать со спектром речевого сигнала, иначе помеха будет мешать разговору абонентов. В качестве таких помех применяют аналоговые и дискретные помеховые сигналы, спектр которых выше спектра речевого сигнала. Простейшим дискретным помеховым сигналом является меандр - последовательность прямоугольных импульсов со скважностью 2. Частоты сигналов подбираются такими, чтобы они проходили через селективные цепи микрофонного усилителя и модулятора, но не воспринимались слуховой системой человека. Сигналы-помехи с частотой выше 20 кГц изменяют режимы работы подключенных к телефонной линии закладных устройств, в результате чего изменяется частота и расширяется спектр их излучении. Вследствие этого ухудшается разборчивость принимаемой злоумышленником речи и уменьшается в несколько раз дальность подслушивания. Воздействие помехи на параллельно подключенное к телефонной линии закладное устройство проявляется в основном в изменении частоты излучения передатчика, в результате чего приемник, настроенный на номинальную частоту передатчика закладки, не сможет принять сигнал. Например, устройство защиты телефонных линий УЗТ-02 фирмы «Нелк» генерирует помеховый сигнал с максимальной амплитудой 35 В, который, воздействуя на элементы электронной схемы телефонной закладки, приводит к «размыванию» спектра излучаемого сигнала и снижению соотношения сигнал/шум на входе приемника злоумышленника. Воздействие помех нарушает также работу устройств автоматической регулировки уровня записи и автоматического включения диктофона голосом. Основные характеристики устройств активной защиты телефонных линий приведены в табл. 5. Таблица 5.
Примечание. В графе «Вид подавления»: 1 - снижение отношения сигнал/шум на входе подслушивающего устройства: 2 - размывание спектра передатчика радиозакладки: 3 - отключение радиозакладки: 4 - сдвиг частоты излучения радиозакладки: 5 - блокировка автопуска записывающего устройства: 6 - защита от ВЧ-навязывания: 7 - гальваническая развязка телефонного аппарата от линии связи: *) - полное подавление подслушивающего устройства. Один из способов физического повреждения закладок, подключенных к телефонной линии и линиям электропитания, - подача в линию коротких импульсов большой амплитуды. Так как в схемах закладок применяются миниатюрные низковольтные детали (транзисторы, конденсаторы), то высоковольтные импульсы их пробивают и схема закладки выводится из строя. Например, так называемый разрушитель «жучков» РК 3320 (РК Electronic) посылает в линию импульсы амплитудой до 4000 В и в течение 2-4 мин. приводит в неработоспособное состояние закладное устройство. Отечественный выжигатель телефонных закладных устройств ПТЛ-1500 выводит из строя закладные устройства путем подачи в телефонную линию импульсов напряжением 1600 В. Однако метод физического разрушения аппаратных закладок нельзя использовать без отключения от телефонной линии всех радиоэлектронных средств (современных электронных телефонных аппаратом, модемов ПЭВМ, факсов и т. д.). Более предпочтительными являются заградительные радиопомехи, имеющие ширину спектра излучения в 1.5-2 раза больше ширины спектра сигнала. В этом случае маломощный генератор помех (до 1 Вт) может гарантировано обеспечить безопасность информации от утечки через закладки, но при условии совпадения частот генератора помех и закладки. Однако знание частоты радиозакладки предполагает ее обнаружение, а обнаружение – локализацию с последующим ее изъятием. Поэтому, зашумление сигналов закладок целесообразно при непрерывном радиомониторинге помещения и автоматическом включении на частотах излучения радиозакладок передатчика заградительной помехи. В автоматизированном комплексе «Крона-5» («Нелк») установлен блок прицельных радиопомех на частотах излучений обнаруженных закладных устройств, что дает возможность практически мгновенно нейтрализовать утечку информации через эти устройства. Тенденция информационного сопряжения настраиваемого передатчика заградительных помех с автоматизированными комплексами обнаружения радиозакладных устройств представляется определяющей для обеспечения безопасности информации в помещении. 6. Средства обнаружения неизлучающих закладок Но дистанционно управляемые радиозакладки и закладки, передающие информацию по проводам, не обнаруживаются аппаратурой радио контроля. Для их поиска используются демаскирующие признаки материала конструкции и элементов схемы закладного устройства, а также признаки сигналов, распространяющихся по проводам. С целью обнаружения и локализации таких закладок применяются или создаются специальные технические средства, классификация которых приведена на рис.3.  Рис.3. Классификация средств обнаружения неизлучающих закладок Аппаратура для контроля проводных линий предназначена для выявления в них опасных сигналов и их источников, в том числе закладных устройств. Так как основными направляющими линиями, по которым передаются от закладных устройств электрические сигналы с информацией, являются телефонные линии и цепи электропитания, то соответствующие средства контроля включают приборы контроля телефонных линий и линий электропитания. Обнаружители пустот позволяют обнаруживать возможные места установки закладных устройств в пустотах стен или других деревянных или кирпичных конструкциях. Большую группу образуют средства обнаружения или локализации закладных устройств по физическим свойствам элементов электрической схемы или конструкции. Такими элементами являются: полупроводниковые приборы, которые применяются в любых закладных устройствах, металлические детали конструкции, элементы, поглощающие рентгеновские лучи. Из этих средств наиболее достоверные результаты обеспечивают средства для обнаружения полупроводниковых элементов по их нелинейным свойствам - нелинейные радиолокаторы. Принципы работы нелинейных радиолокаторов близки к принципам работы радиолокационных станций, широко применяемых для радиолокационного наблюдения различных объектов. Существенное отличие заключается в том, что если приемник радиолокационной станции принимает отраженный от объекта эхо-сигнал на частоте излучаемого сигнала, то приемник нелинейного локатора принимает 2-ю и 3-ю гармоники отраженного сигнала. Появление в отраженном сигнале этих гармоник обусловлено нелинейностью характеристик выход/вход полу проводников. В результате нелинейного преобразования электрического сигнала, индуцируемого в элементах схемы закладного устройства высокочастотным полем локатора, образуется сигнал, в спектре которого присутствуют кроме основной частоты ее гармоники. Количество и амплитуда гармоник зависят от характера нелинейности и мощности электромагнитного поля. Металлодетекторы (металлоискатели) реагируют на наличие в зоне поиска электропроводных материалов, прежде всего, металлов, и позволяют обнаруживать корпуса или другие металлические элементы закладки. Переносные рентгеновские установки применяются для просвечивания предметов, назначение которых не удается выявить без их разборки, прежде всего, тогда, когда разборка невозможна без разрушения найденного предмета. 5. Аппаратура радиоконтроля Принципы работы и основные характеристики аппаратуры радиоконтроля состоят в следующем. Обнаружитель поля представляет собой широкополосный приемник прямого усиления (в простейшем случае - детекторный) с телескопической штыревой антенной. Продетектированный наведенный в антенне сигнал усиливается до значений, превышающих порог срабатывания звуковой и световой сигнализации. Коэффициент усиления большинства известных обнаружителей поля регулируется с помощью переменного сопротивления, ручка регулировки которого выведена на корпус прибора. Индикаторы оповещают оператора о наличии поля с уровнем напряженности выше некоторого установленного порогового значения, определяемого регулятором чувствительности. С целью большей информативности световых индикаторов их выполняют в современных обнаружителях поля в виде линейки из 4-10 светодиодов. Каждый последующий светодиод излучает свет при повышении уровня сигнала в соответствии с линейной или логарифмической шкалой. Новейшие варианты индикаторов поля дополняются устройством акустической обратной связи (акустической «завязки»), позволяющим выделить излучение закладки на фоне других радиосигналов. Суть акустической «завязки» состоит в подаче продетектированного и усиленного сигнала на малогабаритный громкоговоритель индикатора поля, в результате чего образуется между ним и микрофоном закладки положительная обратная акустическая связь. В результате ее генерируются акустические сигналы, информирующий S оператора о наличии вблизи индикаторов поля акустической закладки. Перед поиском закладки индикатор поля настраивается на уровень фона в обследуемом помещении. С этой целью оператор, находясь в точке помещения на удалении нескольких метров от возможных мест размещения закладок, устанавливает регулятор чувствительности в такое положение, при котором индикатор находится на грани срабатывания. При приближении индикатора поля к излучающей закладке напряженность электромагнитного поля возрастает, повышается уровень сигнала в антенне и, соответственно, на входе индикатора поля. При превышении уровня порогового значения, определяемого положением регулятора чувствительности, индикатор срабатывает, оповещая о появлении в обследуемой зоне электромагнитного поля мощностью, превышающей мощность фона. Однако источником этого поля не обязательно будет закладка. В результате многочисленных переотражений электромагнитных волн различных внешних источников от стен помещения распределение энергии в пространстве комнаты имеет сложный вид с минимумами и максимумами. Это обстоятельство и низкая чувствительность индикаторов поля ограничивают возможности этих устройств и их целесообразно использовать в качестве средств при визуальном поиске закладок в труднодоступных местах (под плинтусом, за картиной, в книжном шкафу и др.). Характеристики основных обнаружителей поля приведены в табл. 1. Чувствительность обнаружителей поля значительно хуже супергетеродинных радиоприемников и составляет доли и единицы мВ. В результате дальнейшего развития индикаторов поля созданы широко- _ полосные радиоприемные устройства - интерсепторы с автоматической настройкой их селективных элементов на радиосигнал с наибольшим уровнем. Чувствительность интерсепторов выше чувствительности детекторных индикаторов поля. Например, интерсептор AS 104 фирмы Optoelectronics обеспечивает прием радиосигналов в полосе 10-1000 МГц, имеет активный преселектор с полосой 4 МГц и усиление в 30 дБ. Таблица 1.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||